1. Sécurisez l’interface d’administration de votre matériel wifi
La majorité des routeurs et bornes wifi ont une interface d'administration nécessitant une authentification. Les équipements sont souvent livrés sans mot de passe ou avec un mot de passe simple par défaut (le nom du fabricant, la marque du routeur, admin, etc . . .)
Modifiez ce mot de passe. Comme vous risquez de ne pas l’utiliser souvent, notez le dans un coin car si vous l’oubliez, il vous faudra réinitialiser votre matériel.
2. Cachez votre SSID
La majorité des équipements sont configurés par défaut pour une diffusion automatique et en continu du SSID (Service Set Identifier), c'est à dire le nom de votre wifi. Ceci facilite bien évidement la mise en place d’un réseau wifi mais aussi en augmente la vulnérabilité.
Quand vous avez terminé l’installation de votre réseau, cachez votre SSID. Bien que votre réseau puisse toujours être trouvé en entrant le nom exacte du SSID ou en utilisant des outils spécialisés, cela représentera pour une personne malveillante une difficulté supplémentaire à franchir.
3. Réduisez la puissance de transmission
Certains équipements permettent de régler la puissance de transmission. Si votre matériel le permet, réduisez la afin que le signal couvre vos locaux mais qu’il en sorte le moins possible.
4. Activez un cryptage WPA
Utilisez le cryptage WPA plutôt que WEP. Le WEP (Wired Equivalency Privacy) a des faiblesses bien connues et peut donc être piraté plus facilement. Le WPA (Wi-Fi Protected Access) est plus sécurisé mais aussi plus facile d’utilisation et permet des mots de passes qui ne sont pas limités aux caractères 0-9 et A-F.
Ceci dit, si votre matériel ne supporte pas le WPA, WEP vaudra quand même mieux qu’aucune protection !
5. Filtrez par adresse MAC
L’adresse MAC est un identifiant unique propre a chaque matériel. Un filtrage par adresse MAC vous permet d’autoriser l’accès à votre réseau sans fil uniquement à une liste d’adresses correspondant à celles de votre matériel. Il existe des utilitaires qui permettraient à une personne mal intentionnée de simuler une adresse MAC, mais encore une fois, ceci nécessitera beaucoup plus de détermination. Le pirate se tournera probablement vers une proie plus accessible.
6. Désactivez l’administration à distance
Vous avez souvent une option d’administration à distance sur les routeurs et points d’accès wifi. Cette option, si elle est autorisée, permet d'accéder au matériel depuis Internet. Il est préférable de la désactiver ; si vous en avez vraiment l’utilité, votre matériel vous permet probablement de limiter l’administration à distance à une adresse IP spécifique, n’hésitez alors pas à utiliser cette option.
Ces conseils vous permettent de mettre en place un minimum de sécurité sur votre réseau sans fil. Ce niveau de sécurité est suffisant pour le particulier et la PME sans données sensibles sur leur réseau. Si vous avez des données sensibles à protéger, faites appel à un spécialiste de la sécurité informatique.
Découvrez notre produit Wifi-oi pour sécuriser votre wifi et/ou améliorer votre couverture wifi au sein de votre entreprise ou de votre établissement à la Réunion.