Comment protéger efficacement votre réseau Wi-Fi ?


La majorité́ des foyers français utilise aujourd’hui leur connexion internet via le réseau Wi-Fi de leur box internet grand public. Le problème, c’est que la majorité de ces réseaux Wi-Fi domestiques sont mal protégés et peuvent facilement subir des intrusions extérieures non autorisées. En effet, les modem-routeurs grand publics ne sont pas franchement exempt de défaut de conception en matière de sécurité.

Voici en 4 étapes comment vous pouvez protéger efficacement votre réseau Wi-Fi.

Comment protéger efficacement votre réseau Wi-Fi ?

Changez le mot de passe par défaut de votre box internet

Les routeurs wifi sortis nouvellement des usines de fabrication ont souvent des mots de passe vulnérables. En effet, n’importe qui connaissant un peu les failles de sécurités classiques peut alors se procurer très rapidement les informations de connexion sur le box internet et y avoir accès sans votre consentement. Les mots de passes Wi-Fi des box internet grand publics sont souvent codés en dur dans le code du firmware.

Alors, pour éviter cette intrusion dans votre réseau wifi, il suffit de changer le mot de passe par défaut du routeur par celui de votre choix. Nous vous conseillons de choisir de le crypter avec le Protocole WPA ou le Protocole WPA2. Afin que votre mot de passe soit efficace pour la protection de votre réseau wifi, voici quelques conseils à appliquer :

  • Optez pour des mots de passe longs (10 caractères au minimum)
  • N’utilisez pas des mots connus de tous comme par exemple « mon chéri, ma fille, mon ONG, Je t’aime, etc. ». Et évitez d’utiliser des mots de passe très évident comme « 12345678 ». Un logiciel utilisant la brute force pourra le cracker très facilement
  • Pour sécuriser au maximum votre mot de passe, insérez des caractères spéciaux comme « #, ?, =, %, *, @, / etc. ». Ces caractères spéciaux ne doivent pas être mis avec des mots trop concrets comme : #monchéri, @mafille, %moi etc., et insérez parfois des majuscules dans vos mots de passe. Les logiciels qui fonctionnent par brute force auront beaucoup plus de mal à deviner votre mot de passe
  • Pour finir, changez de façon régulière le mot de passe de votre box internet (Routeur wifi, modem, etc.), et ne communiquez ce dernier qu’en cas de besoin impérieux et à des personnes de confiance
  • Si possible, créez un réseau Wi-Fi invité pour vos amis qui sera alors un réseau temporaire

Ces conseils sont très importants et doivent être soigneusement appliqués. En effet, les box internet pas chères que vous vendent les opérateurs sont souvent mal protégées de base ! Prenez-en conscience.

Créez une liste des appareils qui seront autorises sur votre réseau wifi

Les appareils informatiques comme le smartphone, la tablette, ou l’ordinateur possèdent tous des adresses de connexion appelées adresses MAC. Pour rappel, une adresse MAC est un numéro d’identifiant unique, attribué à tout type de matériel informatique où électronique, que ce soit un PC, une console de jeux, un smartphone, etc.

Grâce au filtrage des adresses MAC disponible dans les réglages réseaux de votre box internet, vous pouvez réellement déterminer les appareils qui ont le droit de se connecter au réseau, afin de proscrire tous les autres. Pour ne connecter que vos propres appareils, établissez une liste blanche d’adresses MAC dans votre réseau Wi-Fi. Cette liste ne contiendra que les appareils autorisés à utiliser votre connexion. De ce fait, s’il y a une tentative d’intrusion, le routeur Wi-Fi refusera l’accès au réseau à l’adresse Mac qui n’est pas inscrite sur la liste blanche. Gardez cette liste blanche accessible pour pouvoir ajouter de nouveaux appareils si besoin.

Cacher le nom du reseau wi-fi (SSID)

Voici une opération assez simple qui permettra à votre routeur Wi-Fi (box internet) de devenir invisible pour les appareils extérieurs. Voici comment l’activer : Dans les paramètres de votre box internet ou routeur allez sur l’onglet « Mon Wi-Fi » et cliquez sur « réglages Wi-Fi avancés ». Puis dans la partie « Nom du réseau Wi-Fi (SSID) » > « diffuser le SSID », cochez l’option « NON ». A partir de là, votre réseau ne serait plus visible pour les ordinateurs et les smartphones qui ne se sont jamais connectés à votre box Wi-Fi.

De plus, vous pouvez aussi brouiller les signaux. Certains hackers parviennent malgré́ tout à retrouver le nom d’un routeur Wi-Fi en utilisant les termes les plus fréquemment utilisés pour désigner un box Wi-Fi. Pour remédier à cela, cliquez sur l’option « Modifier » (toujours depuis la fonction « Nom du réseau Wi-Fi ») et changez le nom de votre box Wi-Fi, en optant par exemple pour un terme un peu complexe : mélanges de caractères spéciaux ou de chiffres.

Désactiver le WPS

Cette étape n’est pas obligatoire : elle consiste à désactiver le WPS (Wi-FI Protected Setup). Le protocole WPS permet en fait de connecter deux appareils, sans avoir à entrer le mot de passe Wi-Fi. C’est le bouton sur lequel vous appuyez sur votre box et qui ouvre pendant 2 ou 3 minutes votre réseau Wi-Fi de vous y connecter lors d’une première configuration. Cela peut aussi se matérialiser sous forme d’un code PIN qui se trouve au dos d’un routeur, et qu’il suffit d’entrer sur le PC pour être instantanément connecté à l’appareil.

Si vous pensez que votre box internet peut être facilement accessible physiquement par des individus non autorisés, c’est une étape à ne pas négliger.




Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *