La plupart des gens ne prennent pas la peine de modifier les paramètres de sécurité de leurs routeurs Wi-Fi et c’est mauvais. Vraiment mauvais.
Les pirates d’aujourd’hui sont avertis et savent comment tirer parti des réseaux Wi-Fi ouverts et semi-ouverts et de ceux avec des paramètres par défaut.
Après tout, nous verrouillons nos portes, installons des alarmes et même installons des barreaux sur les fenêtres pour protéger notre propriété, mais pour une raison ou une autre – nous laissons le Wi-Fi de notre domicile incertain. Nous voulons vous aider à changer cela. Par conséquent, l’article d’aujourd’hui détaille quelques mesures que vous pouvez prendre pour sécuriser votre réseau Wi-Fi. Alors sans plus tarder, voici ce que nous avons…
1. Configurer un nouveau mot de passe Wi-Fi
Si vous avez des doutes que quelqu’un utilise votre Wi-Fi, la première chose (et la plus simple) à faire est de changer le mot de passe. De plus, certaines personnes ont toujours des réseaux Wi-Fi ouverts, ce qui est encore pire. Dans les deux cas, vous devez configurer un nouveau mot de passe et en utiliser un qui est difficile à deviner. Cela signifie utiliser un mélange de chiffres et de lettres, dont certains [lettres] doivent être en majuscules. Assurez-vous également que votre mot de passe comporte au moins 8 caractères et, si possible, au moins un caractère spécial.
Si vous ne savez toujours pas ce qui constitue un mot de passe fort, n’hésitez pas à utiliser l’un des nombreux générateurs de mots de passe aléatoires basés sur le Web.
2. Modifiez les paramètres par défaut
Les pirates avertis connaissent les paramètres par défaut de nombreux routeurs, et s’ils veulent accéder à votre réseau – vous devriez au moins leur rendre la tâche plus difficile.
Ces paramètres par défaut s’appliquent aux mots de passe, aux SSID (noms de réseau) et à quelques autres détails. Vous pouvez modifier les noms sur toute la carte, assurez-vous simplement de NE PAS affecter les fonctionnalités réelles de votre routeur.
3. Désactiver UPnP
Lié au point précédent des paramètres d’usine par défaut – vous souhaiterez peut-être désactiver UPnP, qui est activé par défaut.
UPnP permet aux périphériques externes de se connecter automatiquement et de découvrir d’autres périphériques sur votre réseau. Cependant, il comporte de nombreuses vulnérabilités car votre routeur ne se demande pas si les connexions provenant du protocole UPnP sont fiables. De cette façon, un pirate peut utiliser une connexion UPnP pour se connecter (plus) facilement à votre réseau.
Avec UPnP désactivé, vous devrez configurer manuellement la redirection de port, ce qui en vaut la peine car il améliore la sécurité globale de votre réseau.
4. Désactivez la diffusion SSID
Votre routeur Wi-Fi diffuse en permanence le nom de votre réseau (SSID). Cela facilite la connexion des invités à votre réseau – ils peuvent simplement vous demander le mot de passe et éventuellement être ajoutés à la liste de filtrage des adresses MAC. Cependant, un SSID public permet également aux acteurs malveillants avertis de découvrir plus facilement un réseau autour d’eux, les incitant – peut-être – à essayer de s’introduire.
Pour éviter que cela ne se produise, vous pouvez désactiver la diffusion SSID. Cela ne signifie pas que vous ne pourrez plus vous connecter à votre propre réseau – il vous suffira de saisir manuellement votre nom Wi-Fi lorsque vous recherchez le réseau.
5. Filtrer les adresses MAC
Chaque appareil compatible Wi-Fi a sa propre adresse MAC unique. Une fois connecté au routeur, vous pouvez voir les adresses MAC de tous les appareils de votre domicile / bureau. Copiez / collez-les dans un document texte afin de pouvoir les inclure ensuite dans le filtre d’adresse MAC. De cette façon, seuls les appareils avec ces adresses MAC pourront se connecter à votre réseau.
Mais que se passe-t-il si quelqu’un visite votre domicile / bureau et a besoin d’accéder à votre réseau, vous pouvez demander. Ajoutez simplement les adresses MAC de leurs appareils au filtre et vous êtes prêt à partir.
6. Désactiver l’accès à distance
La plupart des routeurs incluent une interface Web qui permet aux utilisateurs de modifier plus facilement différents paramètres de routeur. L’accès à cette interface Web est disponible à partir de l’adresse IP du routeur sur un réseau local, mais il est également possible de se connecter à votre routeur à partir d’un autre emplacement (distant). Cette fonctionnalité doit être désactivée car elle ouvre la voie à des acteurs malveillants pour se connecter à votre réseau et potentiellement faire des ravages.
Vous pouvez le faire en recherchant une option telle que « Accès à distance », « Administration à distance » ou « Gestion à distance » dans l’interface Web de votre routeur. La plupart des routeurs le désactiveront par défaut, mais cela vaut la peine de le vérifier, néanmoins.
7. Gardez le logiciel de votre routeur à jour
Tout comme votre ordinateur, le routeur doit également être mis à jour de temps en temps. Les fabricants de routeurs publient des mises à jour du micrologiciel pour corriger les failles de sécurité que l’ancien micrologiciel peut présenter.
Le problème est que votre routeur ne vous enverra pas de message lorsqu’une nouvelle version du logiciel sera publiée – vous devrez vous connecter à l’interface Web du routeur et vérifier à partir de là. Ensuite, lorsque vous voyez qu’une nouvelle version est disponible, vous devez suivre les instructions fournies et vous êtes prêt à partir.
8. Connectez votre routeur à un VPN
Dernier point mais non des moindres, si votre fournisseur VPN inclut la prise en charge des routeurs – et le mieux – vous devriez en profiter. Ce faisant, vous protégerez tous les appareils de votre maison ou de votre bureau qui se connectent à Internet via votre routeur – et cela inclura également les appareils qui n’ont pas de clients natifs, tels que les téléviseurs intelligents, les consoles de jeux et les boîtiers de streaming.
Gardez à l’esprit que tous les routeurs ne peuvent pas être changés avec des VPN et que vous devrez configurer manuellement le système. Le temps passé à le faire en vaut la peine. Ce sont vos données qui seront protégées, après tout.