6 conseils pour une meilleure sécurisation de votre WiFi
Le matériel nécessaire à la mise en place d'un réseau wifi est disponible à des prix de moins en moins élevés. Il est possible aujourd’hui de mettre en place un réseau wifi avec un budget de moins de 100 euros.
Par ailleurs, le matériel (routeurs wifi, bornes, répétiteurs, etc . . .) est de plus en plus simple à configurer, souvent «plug and play» nécessitant très peu voire aucune configuration. N’importe quel utilisateur peut donc désormais mettre en place un réseau wifi sans connaissance particulière.
Nous entendons souvent des arguments d’utilisateurs qui se disent sans crainte pour diverses raisons (leur ordinateur est protégé, ils n’ont pas de données sensibles, leur forfait est illimité, etc ...).
En règle général, la sécurisation du réseau wifi est assimilée à une protection contre l’intrusion, une volonté de sécuriser sa vie privée, ses données, son forfait internet et les dépassements en téléchargements.
Saviez vous que vous êtes responsable de la sécurité de votre connexion internet ?
Un acte malveillant en provenance de votre réseau (cyber criminalité) peut en effet vous poser problème.
En effet, si la personne mal intentionnée s’est servie de votre réseau, les autorités remonterons jusqu'à vous lors de leurs investigations via votre FAI, celui-ci ayant comme obligation de garder une traçabilité du trafic provenant de ses abonnés.
Les actes malveillants divers et variés, d’envoi de virus sur la toile, de messages de menaces, de visite de sites à caractère pédophile ou violent, peuvent donc vous être attribués alors que vous n’y êtes pour rien !
Quelques gestes simples peuvent vous permettre de réduire considérablement les risques :
1. Sécurisez l’interface d’administration de votre matériel wifi
La majorité des routeurs et bornes wifi ont une interface d'administration nécessitant une authentification. Les équipements sont souvent livrés sans mot de passe ou avec un mot de passe simple par défaut (le nom du fabricant, la marque du routeur, admin, etc . . .)
Modifiez ce mot de passe. Comme vous risquez de ne pas l’utiliser souvent, notez le dans un coin car si vous l’oubliez, il vous faudra réinitialiser votre matériel.
2. Cachez votre SSID
La majorité des équipements sont configurés par défaut pour une diffusion automatique et en continu du SSID (Service Set Identifier), c'est à dire le nom de votre wifi. Ceci facilite bien évidement la mise en place d’un réseau wifi mais aussi en augmente la vulnérabilité.
Quand vous avez terminé l’installation de votre réseau, cachez votre SSID. Bien que votre réseau puisse toujours être trouvé en entrant le nom exacte du SSID ou en utilisant des outils spécialisés, cela représentera pour une personne malveillante une difficulté supplémentaire à franchir.
3. Réduisez la puissance de transmission
Certains équipements permettent de régler la puissance de transmission. Si votre matériel le permet, réduisez la afin que le signal couvre vos locaux mais qu’il en sorte le moins possible.
4. Activez un cryptage WPA
Utilisez le cryptage WPA plutôt que WEP. Le WEP (Wired Equivalency Privacy) a des faiblesses bien connues et peut donc être piraté plus facilement. Le WPA (Wi-Fi Protected Access) est plus sécurisé mais aussi plus facile d’utilisation et permet des mots de passes qui ne sont pas limités aux caractères 0-9 et A-F.
Ceci dit, si votre matériel ne supporte pas le WPA, WEP vaudra quand même mieux qu’aucune protection !
5. Filtrez par adresse MAC
L’adresse MAC est un identifiant unique propre a chaque matériel. Un filtrage par adresse MAC vous permet d’autoriser l’accès à votre réseau sans fil uniquement à une liste d’adresses correspondant à celles de votre matériel. Il existe des utilitaires qui permettraient à une personne mal intentionnée de simuler une adresse MAC, mais encore une fois, ceci nécessitera beaucoup plus de détermination. Le pirate se tournera probablement vers une proie plus accessible.
6. Désactivez l’administration à distance
Vous avez souvent une option d’administration à distance sur les routeurs et points d’accès wifi. Cette option, si elle est autorisée, permet d'accéder au matériel depuis Internet. Il est préférable de la désactiver ; si vous en avez vraiment l’utilité, votre matériel vous permet probablement de limiter l’administration à distance à une adresse IP spécifique, n’hésitez alors pas à utiliser cette option.
Ces conseils vous permettent de mettre en place un minimum de sécurité sur votre réseau sans fil. Ce niveau de sécurité est suffisant pour le particulier et la PME sans données sensibles sur leur réseau. Si vous avez des données sensibles à protéger, faites appel à un spécialiste de la sécurité informatique.
Découvrez notre produit Wifi-oi pour sécuriser votre wifi et/ou améliorer votre couverture wifi au sein de votre entreprise ou de votre établissement à la Réunion.