|

La plupart des foyers français sont désormais équipés d'une connexion internet et nombre d'entre eux semblent préférer la connexion en WiFi pour avoir du réseau dans toute la maison. Une frange de cette population avoue même utiliser le réseau du voisin de façon illicite.

Tout le problème est là. Les réseaux en WiFi n'est pas toujours aussi sécurisés qu'on le voudrait. Cela peut d'ailleurs poser problème à l'heure ou la loi Hadopi sanctionne les connexions utilisées à mauvais escient. Et ne croyez pas qu'une simple clé WEP vous met à l'abri du piratage!

OnSoftware vous offre 8 conseils pour sécuriser sa connexion WiFi et éviter les mauvaises surprises.

1. Connaître son routeur et le fonctionnement du WiFi

2. Changer la configuration par défaut du routeur

3. Apprendre à utiliser les outils de test de sécurité

4. Contrôler la couverture de son réseau WiFi

5. Utiliser un nom de réseau anonyme, gracieux et non agressif

6. Ne pas négliger la sécurité intramuros

7. Ne pas tomber dans la paranoïa

8. Eteindre le WiFi si vous n'en avez pas besoin

 

1. Connaître son routeur et le fonctionnement du WiFi

Le routeur (ou la Box selon l'offre à laquelle vous avez souscrit) est une bien jolie boîte qui ne fonctionne pas par magie. A l'intérieur, on trouve un système d'exploitation mis au point par votre Fournisseur d'Accès Internet (FAI). Toutefois, il n'est pas rare de constater que la configuration de base n'est pas vraiment adaptée aux besoins d'un utilisateur moyen: mots de passe faibles, ports ouverts, vitesse peu élevée...

Il est très important de bien connaître son routeur. Prenez le temps de jeter un oeil au manuel d'utilisation fourni pour savoir comment accéder à la configuration interne, comprendre ce que contrôle chaque option, , apprendre comment actualiser le Firmware. Informez-vous sur tous les types de cryptages WiFi et surtout le fonctionnement de la technologie WiFi.

Retour en haut de l'article

 

2. Changer la configuration par défaut du routeur

Une fois que vous en savez plus sur le routeur, il est important de changer la configuration de base de celui-ci pour qu'il s'adapte à vos besoins. Un routeur qui continue de fonctionner avec la configuration mise en place par le constructeur est un routeur qui crie à qui veut l'entendre "Hackez-moi!". C'est un cible facile pour ceux qui savent se servir d'un programme adéquat.

Parmi les mesures recommandées en priorité par les experts: le changement de nom du réseau (SSID), le type de cryptage de type WPA2-AES avec un mot de passe sûr et la limitation du nombre d'adresses IP ayant accès au réseau.

Aucun cryptage n'est 100% fiable face à des attaques, mais si vous choisissez les technologies les plus robustes, la probabilité que votre réseau soit envahi par des étrangers est considérablement réduit. Les pirates s'attaquent en priorité aux réseaux les plus facilement accessibles.

Retour en haut de l'article

 

3. Apprendre à utiliser les outils de test de sécurité

Dans son ouvrage L'Art de la Guerre, Sun Tzu disait que pour vaincre, il fallait connaître son ennemi et se connaître soi-même. Ce principe s'applique aussi dans l'art de la sécurité informatique: pour empêcher quelqu'un de passer vos défenses, il faut connaître les outils qu'il utilise.

De nombreux programmes existent pour réaliser un Audit de connexion WiFi. En voici quelques uns à titre d'exemple:

  • WiFi Auditor (Windows, Mac, Linux): Se connecte aux réseaux mais peu maniable.
  • WiFi Facile (Android): Connecte votre smartphone aux Livebox
  • WLANAudit (Android): Efficace sur les routeurs Zyxel et Comtrend
  • Aircrack (Windows): Un excellent sniffer de réseau
  • Reaver (Linux): Profite de la vulnérabilité WPS, mais prend du temps

Ces utilitaires sont généralement très faciles à utiliser. Leur but est, sur le papier, strictement pédagogique. La seule façon de savoir si sa configuration est efficace en matière de sécurité, c'est de les utiliser sur son propre réseau et voir s'il est possible de s'y connecter.

Retour en haut de l'article

 

4. Contrôler la couverture de son réseau WiFi

Le signal d'une connexion sans fil part dans toutes les directions depuis le routeur. Si le point d'accès se trouve à côté de l'appartement du voisin, ce dernier bénéficiera de la moitié du signal. C'est clairement une invitation à profiter de votre connexion. Pour éviter que le réseau soit accessibles dans des zones où vous n'irez jamais, pensez stratégiquement à l'endroit où vous devez installer le routeur.

Les pertes de signal sont inévitables quand on vit dans des endroits exigus, mais il est possible de limiter ces fuites en éloignant le routeur de la rue et des voisins. Un plan complet de l'appartement est très utile. Cela dit, vous pouvez aussi vous servir d'objets métalliques et d'appareils électroniques qui interfèrent avec le signal WiFi et peuvent servir de "bouclier". Et si vous ne profitez pas de la vitesse de la norme 802.11n, utilisez la "b" ou la "g". Ils ont moins de portée.

Retour en haut de l'article

 

5. Utiliser un nom de réseau anonyme, gracieux et non agressif

Chaque réseau WiFi possède son propre nom (SSID). Si vous n'avez pas encore touché la configuration du routeur, le SSID est généralement celui mis en place par défaut par le FAI qui fournit l'appareil, ou parfois un nom pris au hasard, comme par exemple WLAN_123D ou Linksys-G. Ce que vous ne savez peut-être pas, c'est que garder le nom par défaut du Routeur peut se révéler très dangereux. Cela fournit notamment quelques informations sur le modèle de votre routeur.

Changer le nom d'accès de son point d'accès ne rendra pas votre réseau plus sécurisé, mais il s'agira d'un message envoyé à ceux qui explorent les réseaux autour d'eux. Vous direz aux potentiels parasites que vous connaissez votre routeur et que vous vous préoccupez de sa sécurité. Et les incitez donc à aller pirater un autre compte.

Quelques SSID très amusants sont vraiment sympathiques à mettre en place:

  • Virus_détecté
  • Je te vois
  • Bien essayé, cowboy
  • Je suis avocat

Je suis sûr que votre imagination trouvera d'autres noms très amusants.

Retour en haut de l'article

 

6. Ne pas négliger la sécurité intramuros

Même si la sécurité de votre routeur est renforcée, il est important de prévoir une seconde ligne de défense dans laquelle se réfugier au cas où quelqu'un accède finalement à votre connexion et qu'il ait de mauvaises intention (ou simplement par curiosité). Si le cryptage échoue et que vous n'avez pas de pare-feu sur le PC, n'importe qui aura une ouverture pour accéder à vos dossiers personnels.

Le mur le plus important que vous devez lever est le pare-feu, également connu sous le nom de Firewall. Tous les systèmes d'exploitation en incluent un, mais vous pouvez télécharger un pare-feu plus costaud sur Softonic.

Retour en haut de l'article

 

7. Ne pas tomber dans la paranoïa

Remplir votre routeur de protections, au lieu d'être bénéfique, peut parfois causer quelques désagréments, du genre "Je me suis enfermé à l'extérieur de ma forteresse". Le filtrage par adresse MAC est un exemple de mesure de sécurité inefficace et dangereux car une erreur minime peut vous exclure de votre propre réseau.

Se préoccuper, c'est bien. Mais trop se préoccuper...

Toutefois, ne devenez pas paranoïaque. 99% des gens qui tentent de rentrer sur un réseau WiFi veulent seulement regarder des vidéos de YouTube et lire leurs emails. Ils utilisent des outils semi-automatiques et, s'ils échouent, s'avouent rapidement vaincus avant de chercher un réseau plus accessible.

Retour en haut de l'article

 

8. Eteindre le WiFi si vous n'en avez pas besoin

La dernière recommandation est simplement du bon sens: si vous ne vous connectez pas au réseau WiFi, le mieux est de désactiver cette fonctionnalité sur le routeur. Un réseau câblé est plus sécurisé, plus fiable et plus rapide qu'une connexion sans fil.

Si vous êtes absent de la maison pour plusieurs jours, inutile de laisser le routeur allumé. A notre connaissance, aucun routeur n'a jamais été hacké alors qu'il était éteint :)

Retour en haut de l'article

 

Et vous, vous souciez-vous de la sécurité de votre connexion WiFi. Avez-vous d'autres conseils à prodiguer à la communauté? Avez-vous déjà eu votre réseau piraté? Votre avis nous intéresse dans les commentaires de ce billet.

 

Via OnSoftware en espagnol

Commentés

  • FaNaTikSpY |
    14/08/12
    FaNaTikSpY

    Très bon conseil merci !

  • zaki anli elhad |
    15/08/12
    zaki anli elhad

    slt sa va

  • Sosefo |
    20/08/12
    Sosefo

    Merci très intéressant et instructif

  • Karim |
    20/08/12
    Karim

    Merci bcp très intéressant comme conseils bon courage

  • gras-daniel |
    24/08/12
    gras-daniel

    merci trés bien dommage de ne pouvoir l'imprimer pour archive étant débutant comment se rappeler de tout

  • B. Brassart / FR |
    10/09/12
    B. Brassart / FR

    Bonjour!

    Pour imprimer cet article, vous pouvez utiliser votre navigateur Web. Voici la procédure à suivre pour les navigateurs suivants.

    Internet Explorer: cliquez sur "Fichier" puis "Imprimer" Mozilla Firefox: cliquez sur "Firefox", "Imprimer" puis "Imprimer..." Google Chrome: cliquez sur les options dans le coin droit puis sur "Imprimer"

    @ bientôt

18/04/14
Votre avatar