Sept conseils pour sécuriser votre connexion Wi-Fi

12 Déc 2014

Ce n’est pas la première fois  que l’on rédige un article pour sensibiliser les internautes aux dangers du Wi-Fi, mais aujourd’hui nous allons nous concentrer sur les menaces provenant exclusivement des réseaux domestiques. Plusieurs utilisateurs de réseaux sans fil  n’ont pas conscience des risques que cela implique, mais nous sommes là pour leur rafraîchir la mémoire. Ce guide est loin d’être complet mais les quelques conseils qui y sont donnés permettent de protéger le réseau Wi-Fi de votre domicile.

7-tips-to-make-your-home-Wi-Fi-more-secure

Conseil  nº1. Changer le mot de passe administrateur 

L’une des erreurs les plus graves est d’utiliser le mot de passe administrateur fourni par défaut (les classiques comme « admin:admin » ou « 1234 »). Si on combine cela à l’exploitation de vulnérabilités à distance ou des connexions sans fil ouvertes,  cela peut permettre aux coupables de contrôler totalement le routeur. A moins de l’avoir déjà fait, il est fortement recommandé de changer le mot de passe par défaut au profit d’un plus complexe.

wifi-1

Pour illustrer nos propos, voici une capture d’écran des paramètres de configuration d’un routeur de TP-Link. Bien sûr, pour  certains vendeurs cela peut sembler différent, mais pour le commun des mortels c’est la même chose.

Conseil nº 2. Désactiver la gestion à distance

Le deuxième problème est le libre accès à l’interface de contrôle du routeur. En général, les fabricants autorisent uniquement les réseaux locaux sans fil par défaut, mais ce n’est pas toujours le cas. Vérifiez si l’interface de contrôle de votre routeur est disponible sur Internet.

wifi-2

Dans la plupart des cas, pour désactiver la gestion à distance, il suffit de taper l’adresse 0.0.0.0 dans le champ adéquat ou de décocher la case. Il est aussi possible d’empêcher l’accès au routeur via Telnet ou les protocoles SSH (si votre connexion les supporte). Un utilisateur expérimenté peut créer des restrictions dans le but de contrôler l’accès au réseau local selon les adresses Mac des appareils.

Conseil nº 3. Désactiver le Broadcast SSID

En principe, un routeur sans fil transmet le nom du réseau Wi-Fi (appelé SSID) à tout le monde. Il peut être modifié sur demande en décochant la case dans les paramètres de configuration. Après cela votre réseau sera beaucoup moins facile à pirater, par contre vous devrez taper votre SSID à chaque fois que vous connectez un appareil à votre réseau. Cependant cette étape n’est pas obligatoire.

wifi-3

Conseil nº 4. Adopter un chiffrement fiable 

Bien que l’abonnement à votre réseau sans fil soit illimité, vous n’êtes pas obligé d’accepter toutes les personnes qui s’y connectent. Il est d’ailleurs fortement déconseillé de le faire. Il y a sûrement un jeune pirate à la recherche d’une connexion gratuite parmi les utilisateurs connectés, et en l’acceptant, vous vous exposez aux menaces caractéristiques des réseaux publics : vol de données personnelles et bancaires, vol des identifiants d’accès à votre boite mail ou à votre profil sur les réseaux sociaux, piratage de tous vos appareils domestiques, etc.

wifi-4

De plus, les cybercriminels peuvent utiliser votre réseau domestique pour des activités illégales, et c’est à votre porte que les policiers viendront frapper ! Alors vous feriez mieux de protéger votre réseau avec le protocole de chiffrement WPA (le WEP n’est pas très fiable) et protéger votre réseau Wi-Fi à l’aide d’un mot de passe complexe.

Conseil nº 5. UPnP et al.

Les nouveaux routeurs sans fil permettent d’accéder aux réseaux Wi-Fi  publics et facilitent l’accès à Internet  sur les réseaux locaux. Ils sont aussi capables de lire différents protocoles pour s’aligner automatiquement et permettre à des appareils de se connecter entre eux.

wifi-5

Quand vous ne les utilisez pas, il est conseillé de désactiver  l’Universal Plug and Play (UPnP), le DLNA (Digital Living Network Alliance) ou les autres options similaires. Dans le cas contraire, vous prenez le risque d’être infecté par des vulnérabilités présentes sur des logiciels utilisant ces fonctionnalités. Désormais, il faut suivre une règle universelle : désactiver toutes les options que vous n’utilisez pas. En fin de compte vous utiliser cette fonctionnalité ? Il vous suffit de l’autoriser, tout simplement.

Conseil nº 6. Mettre à jour les logiciels intégrés

En général, les propriétaires de routeurs  ne sont pas très doués pour suivre les mises à jour des micrologiciels. Nous vous recommandons d’utiliser la dernière version du micrologiciel mise en ligne sur le site officiel du fournisseur. Ils corrigent régulièrement les vulnérabilités et les erreurs qui peuvent être utilisées par les pirates comme une porte d’entrée à votre réseau.

wifi-5

Les instructions pour mettre à jour un logiciel sont enregistrées  dans un onglet particulier de l’interface web du routeur. Il vous suffit de télécharger l’image du micrologiciel, de sauvegarder la configuration du routeur (parfois l’ancien fichier n’est pas compatible avec le nouveau logiciel, et dans ce cas, il se peut que vous deviez reprendre le processus depuis le début), lancer la mise à jour et restaurer les paramètres de configuration après avoir redémarré votre appareil.

Vous devrez peut-être utiliser un logiciel alternatif développé par des distributeurs tels que OpenWRT, mais soyez prudent : vous n’avez aucune garantie que le routeur fonctionnera normalement après la mise à jour. De plus, même les logiciels tiers devraient être téléchargés seulement à partir des sites officiels, ne faites pas confiances aux sources suspectes.

Conseil nº 7. Il n’y a pas que les routeurs

Comme le temps nous le prouve, il est impossible de se protéger totalement. Une bonne configuration des paramètres de votre routeur, l’utilisation de mots de passe complexes, le chiffrement et l’actualisation des logiciels vous permettront néanmoins de sécuriser votre réseau sans fil, mais ne peut vous protéger à 100% des tentatives de piratage.

La protection de ses dispositifs est une action complexe, nous vous recommandons donc d’utiliser les derniers pare feux ou les derniers logiciels antivirus, qui disposent de bases de données actualisées. Avec Kaspersky Internet Security 2015, vous pourrez vérifier le niveau de protection de votre réseau sans fil et consulter les suggestions pour configurer votre réseau.