Warning: include(/vhosts631/2015/11/ya14408/www/wp-content/plugins/wp-super-cache/wp-cache-base.php): failed to open stream: No such file or directory in /www/2015/11/ya14408/www/wp-content/plugins/wp-super-cache/wp-cache.php on line 65

Warning: include(): Failed opening '/vhosts631/2015/11/ya14408/www/wp-content/plugins/wp-super-cache/wp-cache-base.php' for inclusion (include_path='.:/usr/share/php5:/usr/share/php:/home/phpini/_php-libs') in /www/2015/11/ya14408/www/wp-content/plugins/wp-super-cache/wp-cache.php on line 65

Warning: include_once(/vhosts631/2015/11/ya14408/www/wp-content/plugins/wp-super-cache/ossdl-cdn.php): failed to open stream: No such file or directory in /www/2015/11/ya14408/www/wp-content/plugins/wp-super-cache/wp-cache.php on line 82

Warning: include_once(): Failed opening '/vhosts631/2015/11/ya14408/www/wp-content/plugins/wp-super-cache/ossdl-cdn.php' for inclusion (include_path='.:/usr/share/php5:/usr/share/php:/home/phpini/_php-libs') in /www/2015/11/ya14408/www/wp-content/plugins/wp-super-cache/wp-cache.php on line 82
Comment sécuriser votre réseau sans-fil (WIFI) domestique -
Sécurité informatique
0

Comment sécuriser votre réseau sans-fil (WIFI) domestique

Les réseaux sans-fil (Wifi) ont permis de faciliter l’accès à Internet pour quiconque possède un ordinateur, une tablette, un smartphone ou bien tout appareil connecté et cela sans nous encombrer de la présence de câbles dans la maison.

Réseau filaire et réseau wifi

Les réseaux filaires traditionnels avaient alors l’avantage d’être extrêmement difficiles à pirater et il était quasi impossible de subtiliser la bande passante. Avec les réseaux sans-fil, cet intérêt n’existe plus et des personnes résidant dans un bâtiment voisin ou bien garées dans leur voiture près de chez vous peuvent très bien utiliser, à votre insu, la bande passante de votre connexion.

Cette pratique, appelée ferroutage (piggybacking en anglais), est mauvaise pour trois raisons :

  • elle va diminuer votre vitesse de navigation sur internet puisque vous partagez votre connexion avec d’autres utilisateurs.
  • elle peut mettre en danger votre réseau privé et permettre l’accès de vos données enregistrées sur votre ordinateur.
  • votre connexion pourra être utilisée pour du téléchargement illégal et les autorités compétentes se retourneront évidemment contre vous.

Comment les pirates peuvent avoir accès à votre réseau wifi ? Cet article n’a pas vocation à expliquer les méthodes utilisées mais sachez qu’il existe quelques outils fonctionnant sous Windows, Mac Os ou Linux. Nous les trouvons aisément sur internet ainsi que les explications de leur utilisation.

Comment sécuriser votre réseau sans-fil ?

Avant tout, il est important de savoir qu’il n’est pas très difficile de sécuriser son réseau wifi afin d’empêcher d’éventuels fouineurs d’utiliser votre bande passante ou de prendre la main sur vos ordinateurs.

Voici quelques actions simples à réaliser pour améliorer la sécurité de votre réseau :

Etape 1. Ouvrir la page de configuration de votre routeur ou de votre box.

Dans un premier temps, il vous fait accéder aux paramètres de votre routeur (ou de votre box). Pour cela vous devez connaître l’adresse IP de votre appareil puis vous connecter en renseignant vos identifiants de connexion.

Etape 2. Modifier le mot de passe par défaut.

Une fois connecté(e) à votre routeur, la première chose à faire est de modifier le mot de passe de connexion par défaut par un mot de passe beaucoup plus sûr.

Cela empêchera d’autres personnes d’accéder aux paramètres de votre routeur en mode Administrateur (ou root) et d’avoir ainsi tous les pouvoirs pour changer la configuration complète de votre équipement.

Identifiants

Sachez qu’on trouve sur le net des bases de données contenant la plupart des identifiants par défaut des appareils commercialisés. Ce sont ces informations qu’utiliseront des personnes mal intentionnées pour rentrer dans votre réseau.

Etape 3. Changer le SSID de votre réseau wifi.

Le SSID (ou Service Set Identifier) est le nom donné à un réseau sans fil afin de pouvoir l’identifier. Comme pour les identifiants, chaque fabricant ou Fournisseur d’accès internet prédéfinit un SSID par défaut pour ses appareils. Par exemple, le SSID des périphériques wifi de la marque Netgear contient toujours le mot NETGEAR. De même, le SSID par défaut de votre box Orange commence toujours par livebox.

Avec cette information, il est plus facile de savoir quel type d’appareillage vous utilisez. Alors évitez également d’utiliser votre nom, votre adresse ou tout autre type d’informations personnelles pour nommer votre SSID.

Etape 4. Activer ou améliorer le cryptage réseau.

Afin d’éviter que d’autres appareils se connectent à votre réseau wifi, il est nécessaire soit d’activer le cryptage des signaux de votre réseau (cela est généralement tout fait), soit d’augmenter son niveau de sécurité.

Il existe plusieurs méthodes de chiffrement pour les réseaux sans-fil. La clé WEP est le cryptage de base et donc le moins sécurisé. Il est compatible avec une très large gamme d’appareils, même les plus anciens mais il peut être facilement cracké. A la différence les clés WPA et WPA2 possèdent un niveau de sécurité beaucoup plus élévé et seront plus adaptées à un haut niveau de sécurité de votre réseau wifi.

wepwpa2

Des outils logiciels comme Aircrack ou Cowpatty sont fréquemment utilisés pour casser les clés wifi. Pour savoir les utiliser, il suffit de visiter des sites qui leurs sont dédiés ou bien des vidéos sur YouTube.

Etape 5. Ajouter un filtrage par adresse MAC

Tous les appareils réseau (cartes réseau filaire ou wifi, ordinateurs portables, tablettes, smartphone…) possèdent un identifiant physique appelé adresse MAC. Cette adresse est unique pour chaque périphérique à moins qu’elle ait été modifiée volontairement par un utilisateur.

Si vous souhaitez ajouter un niveau de sécurité supplémentaire à votre réseau wifi, vous pouvez la fonction de filtrage par adresse MAC afin que seuls les appareils identifiés par leur adresse MAC unique puissent se connecter à votre réseau sans-fil.

Il est possible d’usurper une adresse MAC mais pour cela il faut déjà la connaître.

Pour information, si vous souhaitez connaître l’adresse MAC de votre périphérique sous Windows, il suffit de lancer l’invite de commande (cmd.exe), puis dans la fenêtre qui apparaît, entrez la commande ipconfig /all et appuyez sur Entrée. L’adresse MAC sera indiquée en face de la ligne Adresse physique.

Adresse-Mac---ip-config

Etape 6. Mise à jour du firmware.

Chipset

Un firmware, ou micrologiciel, est un ensemble d’instructions qui permettent le fonctionnement et le paramétrage d’un appareil électronique. On en trouve aussi bien dans votre imprimante, votre routeur, votre smartphone et même votre téléviseur.

Mettre à jour le firmware va permettre d’améliorer son fonctionnement, d’ajouter des fonctions ou de corriger des failles de sécurité.

Etape 7. Limiter le nombre d’appareils connectés.

Une autre petite astuce complémentaire aux étapes précédentes est de limiter le nombre d’appareils pouvant se connecter en même temps. Si chez vous, vous êtes équipés d’un ordinateur portable, d’une tablette et de deux smartphones alors vous pouvez choisir que seuls quatre appareils pourront se connecter en même temps. Si un de vos périphérique ne peut pas se connecter c’est peut-être qu’un autre aura pris sa place…

Connectez-vous enfin à votre réseau sans-fil sécurisé.

Se connecter sur son wifi sécurisé

Pour conclure, les deux actions indispensables pour sécuriser votre réseau wifi seront le filtrage MAC et le chiffrement WPA2 (AES). Les intrusions en seront beaucoup plus difficiles. Et si vous souhaitez savoir qui est connecté à votre réseau sans-fil, vous pouvez toujours utiliser le logiciel gratuit Wifi Guard qui vous préviendra lorsqu’un nouvel appareil se connectera à votre wifi.

Télécharger

Télécharger Wifi Guard pour Windows et Mac Os.

Share on FacebookTweet about this on TwitterShare on Google+Email this to someone

Willy Bonneau

There are 0 comments

Leave a comment

Want to express your opinion?
Leave a reply!