Sécuriser votre réseau Wi-Fi n’est pas très difficile, mais vous devez prendre le temps de le faire. Voici quelques erreurs courantes que les gens commettent afin que vous puissiez les éviter, sécuriser votre réseau et profiter à nouveau d’Internet sans stress.
Sommaire
- 1 La sécurité Wi-Fi n’est pas difficile, c’est juste un souci.
- 2 Votre routeur Wi-Fi est ancien
- 3 Vous ne mettez jamais à jour le micrologiciel de votre routeur
- 4 Vous utilisez un mot de passe faible (ou pas de mot de passe du tout)
- 5 Vous utilisez des normes de sécurité dépassées
- 6 Vous n’avez pas mis à jour le mot de passe administrateur par défaut
- 7 Vous utilisez le mot de passe Wi-Fi « aléatoire ».
- 8 Vous n’avez pas désactivé les services et protocoles non sécurisés.
- 9 Vous avez activé l’accès à distance
- 10 Vous n’utilisez pas de réseaux invités
- 11 Vous mettez les équipements de la maison intelligente sur le réseau principal
La sécurité Wi-Fi n’est pas difficile, c’est juste un souci.
Avant de mettre en évidence les façons simples dont les gens laissent leur réseau domestique vulnérable à l’exploitation, soulignons la raison la plus courante pour laquelle leurs réseaux sont vulnérables en premier lieu : cela peut être une corvée de s’occuper des paramètres et de mettre à jour le matériel.
Ce n’est pas la fin du monde, mais c’est quand même un problème, et quand on est occupé, il est facile de le remettre à plus tard. Mais si vous avez remis cela à plus tard, nous vous encourageons vivement à prendre le temps de mettre à jour vos paramètres Wi-Fi (et votre routeur, le cas échéant).
Pour modifier l’un des paramètres dont nous parlons dans la suite de l’article, vous devrez vous connecter à un routeur pour effectuer les réglages. Voici comment trouver l’adresse IP de votre routeur afin de pouvoir la brancher dans un navigateur Web sur n’importe quel appareil de votre réseau local pour accéder au panneau de configuration du routeur.
Votre routeur Wi-Fi est ancien
Personne n’aime gaspiller de l’argent, et si votre routeur semble fonctionner correctement, son remplacement n’est certainement pas une priorité.
Mais ce n’est pas parce que votre routeur Wi-Fi fonctionne encore (et, même si c’est lentement, alimente en Internet votre smartphone et d’autres appareils) que vous devez l’utiliser jusqu’à ce qu’il vous lâche. En fait, il est probablement temps de jeter votre vieux routeur.
Non seulement le vieux matériel est plus lent et offre une moins bonne expérience utilisateur, mais plus votre routeur Wi-Fi est ancien, plus il est probable qu’il ne reçoive plus de mises à jour de firmware. Et qui dit absence de mises à jour du microprogramme dit absence de mises à jour ou de correctifs de sécurité. Vous êtes une cible facile lorsque de nouveaux exploits sont découverts pour du matériel ancien et que le fabricant ne publie plus de mises à jour pour votre routeur. Si le vôtre est aussi vieux, il est temps de changer de routeur.
Vous ne mettez jamais à jour le micrologiciel de votre routeur
En parlant de mises à jour du micrologiciel, si votre routeur n’est pas configuré pour appliquer automatiquement les mises à jour ou si vous ne vérifiez jamais les mises à jour et ne les appliquez pas manuellement, vous laissez de côté les améliorations de performances et les mises à jour de sécurité.
Rester au courant des mises à jour est l’une des solutions les plus faciles à mettre en œuvre en matière de sécurité des routeurs Wi-Fi et présente les plus grands avantages. Non seulement votre routeur sera protégé contre les nouvelles vulnérabilités de sécurité, mais les mises à jour du routeur incluent des modifications de l’optimisation de la radio et d’autres petites améliorations qui permettent à votre routeur de mieux fonctionner.
Vous utilisez un mot de passe faible (ou pas de mot de passe du tout)
Il n’est pas nécessaire que votre mot de passe Wi-Fi soit aussi long que possible, mais il n’y a aucune raison d’en utiliser un faible. Oui, la saisie des mots de passe Wi-Fi est pénible, surtout si vous tapez sur le petit clavier d’un téléphone ou, pire, sur le petit écran tactile d’une imprimante en réseau ou d’un appareil similaire, mais nous ne saisissons pas suffisamment de mots de passe de cette manière pour justifier que le mot de passe de notre réseau Wi-Fi soit terriblement faible, comme « password » ou « qwerty ».
Pire encore, ne laissez pas votre réseau Wi-Fi grand ouvert, à moins que vous ne vouliez que vos voisins volent votre Wi-Fi ou reçoivent potentiellement la visite d’avocats, de flics, ou des deux, parce que quelqu’un a fait quelque chose d’illégal sur votre réseau Wi-Fi ouvert. Il est peut-être temps de vérifier qui est connecté à votre réseau Wi-Fi.
Bien sûr, si vous vivez au milieu de nulle part et que votre voisin le plus proche se trouve à dix minutes de marche, l’utilisation d’un réseau Wi-Fi ouvert n’est pas aussi grave que si vous viviez dans un immeuble. Mais cela équivaut tout de même à laisser vos portes non verrouillées et vos fenêtres ouvertes. Il n’y a tout simplement aucune raison de laisser votre réseau Wi-Fi ouvert.
Vous utilisez des normes de sécurité dépassées
L’utilisation de normes de sécurité dépassées sur votre routeur Wi-Fi va de pair avec l’utilisation d’un mot de passe faible. Les premières itérations des protocoles de cryptage Wi-Fi, comme le WEP, sont si faibles qu’elles peuvent être déchiffrées presque instantanément. Les protocoles WPA et WPA2 sont tous deux compromis à ce stade, bien que le WPA2 soit encore bien meilleur que le WEP ou le WPA. Ils ont tous été remplacés par le WPA3.
En ce début d’année 2023, alors que tous les appareils ne prennent pas en charge la toute dernière norme de cryptage Wi-Fi, le mieux est de mettre à niveau votre routeur en optant pour un modèle prenant en charge non seulement le WPA3, mais aussi le mode Transitional WPA2/WPA3. De cette façon, vos anciens appareils qui ne peuvent pas utiliser le mode WPA3 pourront toujours se connecter au routeur, et lorsque vous les éliminerez progressivement, vous pourrez passer au mode WPA3 pur.
Vous n’avez pas mis à jour le mot de passe administrateur par défaut
Historiquement, les routeurs grand public étaient livrés avec des mots de passe par défaut simples tels que admin/admin, admin/password ou d’autres combinaisons courantes. La plupart des gens ne mettaient jamais à jour le mot de passe par défaut, et quiconque connaissait le login par défaut pour ce modèle de routeur particulier pouvait y accéder.
Bien que certains fabricants de routeurs aient opté pour l’utilisation d’un mot de passe pseudo-aléatoire imprimé sur l’étiquette du routeur, cela reste assez rare et des millions de routeurs utilisent toujours le bon vieux login par défaut de type admin/admin. Vous devriez vous connecter à votre routeur et le changer.
Comment partager un mot de passe Wi-Fi de Mac à iPhone
Vous utilisez le mot de passe Wi-Fi « aléatoire ».
En parlant de pseudo-aléatoire, bien que les fabricants n’aient pas fait grand-chose pour rendre aléatoire le mot de passe administrateur, la plupart des routeurs sont désormais livrés avec un mot de passe Wi-Fi par défaut pseudo-aléatoire imprimé directement sur l’étiquette.
Le problème est que ces mots de passe Wi-Fi pré-générés ne sont pas aussi aléatoires qu’ils le paraissent, et qu’ils sont généralement trop courts. Il est préférable de les remplacer par un mot de passe fort et unique.
Vous n’avez pas désactivé les services et protocoles non sécurisés.
Votre routeur comprend de nombreuses fonctions destinées à faciliter son utilisation et celle des périphériques connectés. Malheureusement, les fonctions qui facilitent la connexion des périphériques s’accompagnent généralement de compromis et de failles de sécurité.
Il existe deux exemples importants sur les routeurs grand public que vous devriez désactiver immédiatement. Le premier est le Wi-Fi Protected Setup (WPS), qui vous permet de connecter un appareil à votre routeur en appuyant sur un bouton. Il présente des vulnérabilités connues et vous devriez le désactiver et configurer vos appareils manuellement. L’autre est Universal Plug and Play (UPnP), un protocole qui permet aux appareils du réseau de se trouver facilement et de négocier une connexion.
Ces deux éléments font exactement ce qu’ils promettent de faire, mais ils présentent tous deux des vulnérabilités connues qui exposent votre réseau.
Vous avez activé l’accès à distance
Lorsque vous êtes chez vous, vous pouvez vous connecter au panneau de contrôle de votre routeur à l’aide d’une adresse locale. Lorsque vous n’êtes pas chez vous, vous ne pouvez pas le faire, à moins que l’accès à distance ne soit activé.
La grande majorité des gens n’ont pas besoin d’apporter des modifications importantes à leur routeur lorsqu’ils sont en déplacement ou en vacances. À moins que vous n’ayez un besoin urgent d’administrer votre réseau domestique à distance, vous devriez désactiver l’accès à distance afin que seule une personne ayant un accès physique aux ports Ethernet de votre routeur ou le mot de passe Wi-Fi puisse accéder à la page de connexion de l’administrateur.
Vous n’utilisez pas de réseaux invités
À l’époque où les réseaux d’invités étaient une fonction rare sur les routeurs grand public, on pouvait vous pardonner de donner accès à votre réseau Wi-Fi principal. Mais aujourd’hui, même les routeurs bon marché ont des capacités de réseau invité.
Il n’y a plus aucune raison de donner à un invité dans votre maison le mot de passe du réseau principal. L’utilisation d’un réseau invité sur votre routeur Wi-Fi présente de nombreux avantages, comme celui d’isoler les invités des zones du réseau auxquelles ils n’ont pas besoin d’accéder (comme votre NAS, rempli de photos et de fichiers personnels). De plus, il est facile de changer le mot de passe du réseau invité sans perturber votre foyer. Seuls les invités en ont besoin, et ils peuvent en obtenir un nouveau lors de leur prochaine visite.
Lorsque vous activez votre réseau invité, consultez notre guide des paramètres du réseau invité pour vous assurer que vous l’avez configuré de manière optimale pour vous et vos invités.
Vous mettez les équipements de la maison intelligente sur le réseau principal
Les réseaux d’invités ne sont pas seulement parfaits pour les personnes qui visitent votre maison. Ils sont également parfaits pour regrouper les appareils domestiques intelligents de sorte qu’ils puissent toujours accéder à Internet pour toute fonctionnalité basée sur le cloud, mais ne puissent pas se connecter aux appareils de votre réseau local, comme votre NAS ou votre ordinateur personnel.
La conception de l’Internet des objets (IdO) et les pratiques de sécurité ne sont peut-être pas des sujets auxquels vous pensez beaucoup. Mais si vous êtes un tant soit peu inquiet des problèmes de sécurité que les produits de l’IdO sont susceptibles d’introduire, il vaut la peine de les placer sur un réseau invité.
Et d’ailleurs, même si le nom sonne bien, il ne sert à rien d’utiliser un réseau Wi-Fi « caché ». Si c’est le cas, vous devriez arrêter de cacher votre réseau W-iFi. Un réseau Wi-Fi caché n’est pas aussi privé que vous pourriez le penser, et il pose en fait des problèmes de confidentialité uniques.