Pourquoi et comment sécuriser son réseau Wi-Fi ?

Le Wi-Fi tel que nous le connaissons a été créé il y a à peine 20 ans. Aujourd’hui, il serait difficile de trouver un coin du monde qui n’est pas touché par l’Internet sans fil. Des milliards de personnes qui y accèdent quotidiennement pour travailler, communiquer avec leurs amis ou encore faire leurs courses. Cependant, la commodité de l’Internet sans fil comporte des risques, surtout pour les utilisateurs. L’avènement du Wi-Fi a créé une foule de possibilités pour les criminels. Sécuriser son réseau Wi-Fi est donc primordiale pour contrer la cybercriminalité.

 

Qu’est-ce que la sécurité des réseaux sans fil ?

 

 

En résumé, la sécurité sans fil est l’ensemble des mesures prises pour empêcher les cybercriminels d’accéder aux données que vous mettez en ligne – qu’il s’agisse des données de votre carte de crédit (ou de celles de vos clients), des données biométriques, des registres de vote ou de toute information stockée sur un ordinateur accessibles via Internet.

WEP, WPA, WPA2 & WPS

Vous avez peut-être déjà vu WEP, WPA et WPA2, mais vous êtes-vous rendu compte que ces acronymes signifient différentes mesures de cryptage de sécurité sans fil ?

  • WEP (Wireless Equivalent Privacy) a été la première version de la sécurité Wi-Fi, mais il s’est avéré qu’elle présentait une vulnérabilité majeure qui la rendait obsolète après plusieurs années.
  • De même, le WPA (Wireless Protected Access) avait des problèmes inhérents qui ont mené à la création du WPA2.
  • Le WPA2 est encore utilisé aujourd’hui par des entités comme le gouvernement américain, c’est donc clairement une mesure de sécurité Wi-Fi forte.
  • WPS signifie « Wi-Fi Protected Setup », et est un code de huit chiffres qui se trouve généralement au bas de votre routeur. Il agit comme un autre point d’entrée vers le réseau sans fil WPA/2 de votre routeur. Malheureusement, ce code peut être brutalement forcé par les pirates, de sorte que la plupart des entreprises et des individus conscients de cette vulnérabilité particulière désactivent leur fonction WPS si possible.

Pour une utilisation personnelle, une combinaison de la sécurité sans fil WPA2 et une navigation prudente sur Internet devrait être suffisante pour garder leurs données privées hors des mains des criminels.

Pour les entreprises, ce n’est peut-être pas le cas. Les entreprises qui opèrent en ligne ont beaucoup plus d’argent et de ressources liées à Internet, ce qui en fait des cibles de choix pour les pirates. Si vous exploitez un e-commerce ou une entreprise en ligne, vous devez disposer de solides outils de sécurité Web, sinon vous mettez en danger votre réputation et votre compte bancaire.

 

Pourquoi votre réseau Wi-Fi doit être sécurisé ?

 

1. Le Wi-Fi est moins sûr que les réseaux câblés

La plupart des données sur Internet sont peu sûres et les réseaux sans fil sont intrinsèquement moins sûrs que les connexions Internet câblées. Ceci est simplement dû à la façon dont le Wi-Fi fonctionne. Alors que les routeurs Wi-Fi diffusent des signaux radio qui peuvent potentiellement être captés par n’importe qui, l’Internet câblé nécessite une connexion physique (généralement via un câble Ethernet). Bien que les normes de cryptage de sécurité sans fil comme WPA2 aident à atténuer ce problème, elles sont toujours faillibles. Si vous baissez votre garde, même pour un instant, en utilisant le Wi-Fi, vous mettez vos données personnelles en danger.

2. Le WPA2 ne suffit pas

L’affrontement constant entre les pirates informatiques malveillants et les ingénieurs honnêtes ne s’arrêtera probablement jamais. La norme de sécurité Wi-Fi Gold Standard, WPA2, s’est avérée exploitable, et ce développement devrait être une préoccupation majeure pour tous ceux qui utilisent Internet, puisque la plupart des appareils que nous utilisons aujourd’hui ont été conçus pour WPA2. Pourtant, de nombreuses vulnérabilités récemment découvertes avec le WPA2 ont été découvertes. Il est donc important de sécuriser votre réseau Wi-Fi à l’aide d’un panel de mesures.

3. Pour protéger vos données

L’Internet peut être pratique, mais sa commodité s’accompagne de risques. Nos données privées peuvent être récupérées. Par exemple : l’achat d’un billet d’avion international nécessite votre numéro de passeport et vos informations de carte de crédit. Ces informations sont très intéressantes pour un hacker.

4. Pour éviter de perdre de l’argent

De nombreux forfaits de données Internet comportent un système de paiement à l’utilisation et imposent des limites qu’il peut être très coûteux de dépasser. Les utilisateurs non autorisés peuvent rapidement accumuler une facture énorme en téléchargeant simplement des films ou des jeux – et c’est s’ils ne font rien de plus malveillant comme espionner votre ordinateur pour obtenir des informations de carte de crédit.

 

5 conseils pour sécuriser votre réseau Wi-Fi

 

 

1. Mettre à jour

Les humains sont faillibles, tout comme la technologie qu’ils créent. C’est pourquoi les fabricants s’efforcent constamment de mettre à jour et de corriger leurs produits au fur et à mesure que des failles et des vulnérabilités sont découvertes. L’installation du dernier firmware sur votre routeur devrait combler toutes les failles de sécurité Wi-Fi flagrantes, et pourrait même améliorer votre fonctionnement Wi-Fi. Visitez le site Web du fabricant pour plus d’informations sur les mises à jour du micrologiciel, et voyez si c’est quelque chose que vous pouvez faire rapidement dans le cas où vous utilisez une version périmée.

2. Ne jamais administrer sans fil et désactiver l’accès à distance

Chaque fois que vous souhaitez exécuter des fonctions d’administration sur votre routeur, assurez-vous de connecter votre ordinateur via un câble Ethernet plutôt qu’en utilisant un signal sans fil. Si possible, désactivez l’option de gestion à distance dans la configuration du routeur. Cette option devrait être disponible dans votre panneau d’administration.

3. Utiliser HTTPS

HTTPS crypte les données envoyées et reçues par un site Web. Non seulement c’est bon pour les internautes, mais c’est aussi important pour les entreprises. C’est un signe pour tous ceux qui visitent votre site Web que vous avez pris certaines mesures pour les protéger de toute activité malveillante.

4. Modifier les options par défaut

Beaucoup de gens finissent par laisser leurs options par défauts « telles quelles » lorsqu’ils configurent leur réseau sans fil. Utilisez un mot de passe robuste d’au moins 10 caractères avec des chiffres, des lettres majuscules/minuscules et des caractères spéciaux. Mettez à jour votre nom d’hôte, qui par défaut décrit généralement le modèle et/ou la marque de votre routeur, à quelque chose d’unique.

De plus, certains routeurs auront WPS (Wi-Fi-Protected Setup) comme configuration par défaut. WPS devrait être désactivé, car c’est facilement la plus grande vulnérabilité d’un routeur WPA2-opérant.

Enfin, changez votre SSID, car c’est un autre défaut qui signale aux pirates exactement quel type de routeur vous utilisez. Certains routeurs ont des vulnérabilités particulières, il n’y a donc aucune raison d’aider à ne rien faire en proclamant le type exact de routeur que vous utilisez pour diffuser du Wi-Fi.

5- Utiliser AES sur AES/TKIP

Lorsque vous avez le choix, sélectionnez AES (Advanced Encryption Standard) comme méthode de cryptage exclusive pour votre routeur. L’option AES/TKIP n’est pas idéale car votre routeur passe parfois de AES à TKIP (Temporal Key Integrity Protocol), et TKIP s’est révélé exploitable.

 

En prenant les mesures nécessaires – comme la création régulière de nouveaux mots de passe sans fil compliqués, la modification de vos paramètres par défaut et la mise à jour du micrologiciel de votre routeur – vous serez en mesure de mieux vous protéger, vous, vos proches et votre entreprise, contre ceux qui cherchent à violer votre vie privée et à voler vos biens.

 

Si vous avez d’autres conseils concernant la protection des réseaux WI-FI, n’hésitez-pas à les partager dans nos commentaires.

Sur le même sujet :

Protégez vos données personnelles contre les applications mobiles intrusives

Pourquoi utiliser un VPN ?

Comment sécuriser son mot de passe ?

 


facebooktwitterlinkedin


2 réponses à “Pourquoi et comment sécuriser son réseau Wi-Fi ?”

  1. On pourra refuser et couper le « réseau invité »
    A un niveau plus compliqué désactivé de DHCP et filtrer les adresses MAC comme expliquez dans cette article https://le-routeur-wifi.com/12-securiser-connection-wifi/
    Accessoirement passer par un VPN (planethoster en propose !)
    @+

  2. Francisco dit :

    2 questions :

    -Si quelqu’un possede le mot de passe WPA2, est ce qu’il pourra sniffer le reseau wifi en non-crypté ?

    -Pourquoi sur le VPN que vous proposez le DNS par defaut est 4.2.2.2 ? (qui du coup fait des resultats bizarres des fois)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Auteur

Victoria K.
Journaliste chez PlanetHoster
Pour la petite histoire, j’ai été formée au journalisme en France. Ma formation terminée, j’ai travaillé pour la presse WEB avant de me lancer dans le monde audiovisuel où j’ai enquêté et réalisé des documentaires pour la télévision française.