Recommandé, 2019

Choix De L'Éditeur

Sécurité Wifi améliorée: paramètres à définir sur le routeur

Avoir un réseau sans fil ouvert peut être un risque pour la sécurité car cela permet à quiconque à proximité (par exemple, un voisin) d'accéder au réseau et potentiellement même d'espionner notre connexion.

Le routeur, cet appareil doté d'antennes et de lumières nous permettant de connecter des smartphones et des ordinateurs à Internet sans câbles ni fils (sans fil), doit donc être configuré afin d'empêcher toute personne de se connecter à nos appareils, de saccager la connexion Internet et même pour vérifier ce que nous faisons sur internet.

Les configurations par défaut, celles définies par le vendeur par défaut, ne sont pas suffisantes pour la sécurité du routeur car, égales pour tous, sont connues et facilement surmontables.

Ci-dessous, nous voyons quels sont les paramètres importants à configurer sur le routeur pour améliorer le wifi de sécurité à domicile .

Tout d'abord, chaque modèle de routeur dispose de son propre ensemble d'options et d'un panneau de configuration qui peut être différent selon la marque du fabricant ou du fournisseur.

Dans certains cas, lorsque le routeur est fourni par le fournisseur d'accès Internet (par exemple, Vodafone), il se peut également que les paramètres ne soient pas accessibles.

Lorsque cela est possible, les paramètres du routeur améliorent la sécurité du réseau Wi-Fi et renforcent la protection du réseau.

LIRE AVANT: Entrez le routeur pour accéder facilement aux paramètres

1) mot de passe WiFi

Le meilleur mot de passe réseau pour accéder au wifi est le protocole WPA2, qui est le plus difficile à déchiffrer.

Nous avons déjà expliqué en détail ce que signifie sécuriser votre réseau Wi- Fi domestique et vous protéger de l'intrusion du réseau à l'aide d'une clé d'accès WPA2-PSK, par rapport à WPA et WEP.

Recherchez ensuite l’option permettant de modifier le mot de passe d’accès au réseau dans votre réseau domestique ou les paramètres WLAN et définissez-le avec des chiffres et des lettres pour le rendre difficile à trouver (n’utilisez pas les noms et prénoms ni les dates de naissance).

2) Changer le mot de passe pour accéder au routeur

Si nous entrons dans le panneau de configuration du routeur pour modifier les paramètres, nous serons certainement connectés avec le nom d'utilisateur et le mot de passe.

Si ceux-ci n'ont jamais été modifiés et sont restés prédéfinis par le fabricant (souvent avec le nom d'utilisateur Admin ou Administrateur ), il est préférable de les modifier de manière personnelle pour empêcher toute personne d'entrer en contact.

3) Cacher le réseau (le SSID)

En cachant le réseau, il est possible de s’assurer que personne ne peut le détecter puis l’utiliser.

Nous avons vu comment faire cela dans un guide spécifique sur la manière de masquer le réseau WIFI en désactivant le SSID.

Ce paramètre est certainement très sûr, mais aussi peu pratique à utiliser si vous utilisez de nombreux périphériques mobiles sur le réseau, tels que les téléphones mobiles, la télévision ou la prise intelligente.

4) Mettre à jour le firmware

Le micrologiciel du routeur est quelque chose que beaucoup oublient de prendre en charge.

La plupart des gens ne vérifient pas les mises à jour du microprogramme ou ne le font que lors du premier démarrage.

La plupart des fabricants publient des mises à jour de firmware en corrigeant les bugs et, surtout, en corrigeant les vulnérabilités de sécurité apparues au fil du temps.

La vérification de la mise à jour doit être effectuée tous les 3 mois, en visitant le site du fabricant (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ou autres) et en téléchargeant le fichier qui sera ensuite chargé à partir du panneau de configuration, sous Entrée " Mise à jour du micrologiciel ".

3) Activez, si possible, la connexion https dans l'accès au panneau d'administration .

4) Limiter le trafic entrant et les fonctionnalités non sécurisées

La redirection de port vous permet d'utiliser certaines applications informatiques distantes.

S'il est utilisé, vous devez utiliser un port non standard pour le service que vous configurez et filtrer le trafic Internet en empêchant les connexions anonymes (si possible).

Nous avons vu dans un autre article le guide pour configurer le transfert de port correct sur le routeur.

En outre, il serait préférable de ne pas utiliser des fonctionnalités telles que UpnP, telles que DMZ, telles que Dynamic DNS.

5) Désactivez WPS (WiFi Protected Setup), ce qui peut être pratique, mais qui représente la vulnérabilité principale de chaque routeur.

Dans un autre article, nous avons vu comment utiliser le bouton WPS des périphériques Wifi de manière sécurisée.

7) Activer le journal des événements ou le journal

L'activation du journal, puis de toutes les activités du routeur peut s'avérer utile pour analyser les problèmes de connexion ou les activités suspectes.

Assurez-vous également que l'horloge et le fuseau horaire sont correctement configurés pour disposer d'un journal des événements précis.

8) réseau invité

Configurez, si possible, un réseau d’ invité (invité) pour vous connecter avec des amis qui viennent chez nous.

Ce réseau, toujours protégé par une clé WPA2 différente de celle du mot de passe du réseau principal, peut être limité en trafic, dédié à l’accès à Internet venant nous rendre visite à domicile et, éventuellement, peut également être exclu du réseau local (donc ne voit pas les ordinateurs connectés au réseau principal).

9) Ne connectez pas de disques externes ou de clés USB au routeur s'il contient des données importantes dont le contenu pourrait être exposé sur le réseau et sur Internet.

10) Utilisez un autre DNS (en DHCP) en utilisant, par exemple, les serveurs DNS Google.

Les serveurs DNS du fournisseur de réseau peuvent non seulement être plus lents, mais également plus vulnérables aux attaques externes.

dans un autre article, le guide pour changer le DNS dans le routeur

11) Modifiez la plage d'adresses IP publiées sur le réseau par le routeur .

Comme chaque routeur utilise, par défaut, DHCP, une plage d’adresses IP telles que 192.168.1.x ou 192.168.0.x, pour éviter les attaques automatiques venant de l’extérieur, vous pouvez utiliser une plage différente, telle que, par exemple: 10.xxx, 192.168.xx, de 172.16.xx à 172.31.xx.

12) Désactivez la diffusion SID et masquez le réseau wifi .

Cela empêche ceux qui ne connaissent pas le réseau wifi de le trouver avec le balayage automatique.

13) Activer le filtre MAC

Cela peut être gênant, mais cela permet au routeur de savoir que seuls certains ordinateurs ou périphériques spécifiques peuvent se connecter, tandis que d'autres doivent être autorisés et ajoutés à partir du panneau d'administration.

Comme indiqué dans l'article sur l'adresse MAC et sur son utilisation dans un réseau, il s'agit de l'identifiant dans le réseau de chaque périphérique doté de la technologie wifi.

Le filtre Adresse Mac vous permet d'autoriser l'accès au réseau uniquement aux ordinateurs ou smartphones identifiés, ce qui l'empêche de provenir de tous les autres.

Dans d'autres articles, nous avons également vu:

- Vérifiez si quelqu'un vole la connexion internet wifi et comment protéger le réseau sans fil

- Protégez votre réseau sans fil contre l'intrusion, l'espionnage et l'espionnage

Top