{"id":4112,"date":"2014-12-12T09:49:47","date_gmt":"2014-12-12T09:49:47","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4112"},"modified":"2020-02-26T15:50:53","modified_gmt":"2020-02-26T15:50:53","slug":"sept-conseils-securiser-connexion-wi-fi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/sept-conseils-securiser-connexion-wi-fi\/4112\/","title":{"rendered":"Sept conseils pour s\u00e9curiser votre connexion Wi-Fi"},"content":{"rendered":"

Ce n\u2019est pas la premi\u00e8re fois\u00a0 que l\u2019on r\u00e9dige un article pour sensibiliser les internautes aux dangers du Wi-Fi<\/a>, mais aujourd\u2019hui nous allons nous concentrer sur les menaces provenant exclusivement des r\u00e9seaux domestiques. Plusieurs utilisateurs de r\u00e9seaux sans fil\u00a0 n\u2019ont pas conscience des risques que cela implique, mais nous sommes l\u00e0 pour leur rafra\u00eechir la m\u00e9moire. Ce guide est loin d\u2019\u00eatre complet mais les quelques conseils qui y sont donn\u00e9s permettent de prot\u00e9ger le r\u00e9seau Wi-Fi de votre domicile.<\/p>\n

Conseil \u00a0n\u00ba1. Changer le mot de passe administrateur\u00a0<\/strong><\/p>\n

L\u2019une des erreurs les plus graves est d\u2019utiliser le mot de passe administrateur fourni par d\u00e9faut (les classiques comme \u00ab\u00a0admin:admin\u00a0\u00bb ou \u00ab\u00a01234\u00a0\u00bb). Si on combine cela \u00e0 l\u2019exploitation de vuln\u00e9rabilit\u00e9s \u00e0 distance ou des connexions sans fil ouvertes,\u00a0 cela peut permettre aux coupables de contr\u00f4ler totalement le routeur. A moins de l\u2019avoir d\u00e9j\u00e0 fait, il est fortement recommand\u00e9 de changer le mot de passe<\/a> par d\u00e9faut au profit d\u2019un plus complexe.<\/p>\n

\"wifi-1\"<\/a><\/p>\n

Pour illustrer nos propos, voici une capture d\u2019\u00e9cran des param\u00e8tres de configuration d\u2019un routeur de TP-Link. Bien s\u00fbr, pour\u00a0 certains vendeurs cela peut sembler diff\u00e9rent, mais pour le commun des mortels c\u2019est la m\u00eame chose.<\/p>\n

Conseil n\u00ba 2. D\u00e9sactiver la gestion \u00e0 distance<\/strong><\/p>\n

Le deuxi\u00e8me probl\u00e8me est le libre acc\u00e8s \u00e0 l\u2019interface de contr\u00f4le du routeur. En g\u00e9n\u00e9ral, les fabricants autorisent uniquement les r\u00e9seaux locaux sans fil par d\u00e9faut, mais ce n\u2019est pas toujours le cas. V\u00e9rifiez si l\u2019interface de contr\u00f4le de votre routeur est disponible sur Internet.<\/p>\n

\"wifi-2\"<\/a><\/p>\n

Dans la plupart des cas, pour d\u00e9sactiver la gestion \u00e0 distance, il suffit de taper l\u2019adresse 0.0.0.0 dans le champ ad\u00e9quat ou de d\u00e9cocher la case. Il est aussi possible d\u2019emp\u00eacher l\u2019acc\u00e8s au routeur via Telnet ou les protocoles SSH (si votre connexion les supporte). Un utilisateur exp\u00e9riment\u00e9 peut cr\u00e9er des restrictions dans le but de contr\u00f4ler l\u2019acc\u00e8s au r\u00e9seau local selon les adresses Mac des appareils.<\/p>\n

Conseil n\u00ba 3. D\u00e9sactiver le Broadcast SSID<\/strong><\/p>\n

En principe, un routeur sans fil transmet le nom du r\u00e9seau Wi-Fi (appel\u00e9 SSID) \u00e0 tout le monde. Il peut \u00eatre modifi\u00e9 sur demande en d\u00e9cochant la case dans les param\u00e8tres de configuration. Apr\u00e8s cela votre r\u00e9seau sera beaucoup moins facile \u00e0 pirater, par contre vous devrez taper votre SSID \u00e0 chaque fois que vous connectez un appareil \u00e0 votre r\u00e9seau. Cependant cette \u00e9tape n\u2019est pas obligatoire.<\/p>\n

\"wifi-3\"<\/a><\/p>\n

Conseil n\u00ba 4. Adopter un chiffrement fiable\u00a0<\/strong><\/p>\n

Bien que l\u2019abonnement \u00e0 votre r\u00e9seau sans fil soit illimit\u00e9, vous n\u2019\u00eates pas oblig\u00e9 d\u2019accepter toutes les personnes qui s\u2019y connectent. Il est d\u2019ailleurs fortement d\u00e9conseill\u00e9 de le faire. Il y a s\u00fbrement un jeune pirate \u00e0 la recherche d\u2019une connexion gratuite parmi les utilisateurs connect\u00e9s, et en l\u2019acceptant, vous vous exposez aux menaces caract\u00e9ristiques des r\u00e9seaux publics<\/a>\u00a0: vol de donn\u00e9es personnelles et bancaires, vol des identifiants d\u2019acc\u00e8s \u00e0 votre boite mail ou \u00e0 votre profil sur les r\u00e9seaux sociaux, piratage de tous vos appareils domestiques, etc.<\/p>\n

\"wifi-4\"<\/a><\/p>\n

De plus, les cybercriminels peuvent utiliser votre r\u00e9seau domestique pour des activit\u00e9s ill\u00e9gales, et c\u2019est \u00e0 votre porte que les policiers viendront frapper\u00a0! Alors vous feriez mieux de prot\u00e9ger votre r\u00e9seau avec le protocole de chiffrement WPA (le WEP n\u2019est pas tr\u00e8s fiable) et prot\u00e9ger votre r\u00e9seau Wi-Fi \u00e0 l\u2019aide d\u2019un mot de passe complexe.<\/p>\n

Conseil n\u00ba 5. UPnP et al.<\/strong><\/p>\n

Les nouveaux routeurs sans fil permettent d\u2019acc\u00e9der aux r\u00e9seaux Wi-Fi\u00a0 publics et facilitent l\u2019acc\u00e8s \u00e0 Internet\u00a0 sur les r\u00e9seaux locaux. Ils sont aussi capables de lire diff\u00e9rents protocoles pour s\u2019aligner automatiquement et permettre \u00e0 des appareils de se connecter entre eux.<\/p>\n

\"wifi-5\"<\/a><\/p>\n

Quand vous ne les utilisez pas, il est conseill\u00e9 de d\u00e9sactiver\u00a0 l\u2019Universal Plug and Play (UPnP), le DLNA (Digital Living Network Alliance) ou les autres options similaires. Dans le cas contraire, vous prenez le risque d\u2019\u00eatre infect\u00e9 par des vuln\u00e9rabilit\u00e9s pr\u00e9sentes sur des logiciels utilisant ces fonctionnalit\u00e9s. D\u00e9sormais, il faut suivre une r\u00e8gle universelle : d\u00e9sactiver toutes les options que vous n\u2019utilisez pas. En fin de compte vous utiliser cette fonctionnalit\u00e9\u00a0? Il vous suffit de l\u2019autoriser, tout simplement.<\/p>\n

Conseil n\u00ba 6. Mettre \u00e0 jour les logiciels int\u00e9gr\u00e9s<\/strong><\/p>\n

En g\u00e9n\u00e9ral, les propri\u00e9taires de routeurs\u00a0 ne sont pas tr\u00e8s dou\u00e9s pour suivre les mises \u00e0 jour des micrologiciels. Nous vous recommandons d\u2019utiliser la derni\u00e8re version du micrologiciel mise en ligne sur le site officiel du fournisseur. Ils corrigent r\u00e9guli\u00e8rement les vuln\u00e9rabilit\u00e9s et les erreurs qui peuvent \u00eatre utilis\u00e9es par les pirates comme une porte d\u2019entr\u00e9e \u00e0 votre r\u00e9seau.<\/p>\n

\"wifi-5\"<\/a><\/p>\n

Les instructions pour mettre \u00e0 jour un logiciel sont enregistr\u00e9es\u00a0 dans un onglet particulier de l\u2019interface web du routeur. Il vous suffit de t\u00e9l\u00e9charger l\u2019image du micrologiciel, de sauvegarder la configuration du routeur (parfois l\u2019ancien fichier n\u2019est pas compatible avec le nouveau logiciel, et dans ce cas, il se peut que vous deviez reprendre le processus depuis le d\u00e9but), lancer la mise \u00e0 jour et restaurer les param\u00e8tres de configuration apr\u00e8s avoir red\u00e9marr\u00e9 votre appareil.<\/p>\n

Vous devrez peut-\u00eatre utiliser un logiciel alternatif d\u00e9velopp\u00e9 par des distributeurs tels que OpenWRT, mais soyez prudent\u00a0: vous n\u2019avez aucune garantie que le routeur fonctionnera normalement apr\u00e8s la mise \u00e0 jour. De plus, m\u00eame les logiciels tiers devraient \u00eatre t\u00e9l\u00e9charg\u00e9s seulement \u00e0 partir des sites officiels, ne faites pas confiances aux sources suspectes.<\/p>\n

Conseil n\u00ba 7. Il n\u2019y a pas que les routeurs<\/strong><\/p>\n

Comme le temps nous le prouve, il est impossible de se prot\u00e9ger totalement. Une bonne configuration des param\u00e8tres de votre routeur, l\u2019utilisation de mots de passe complexes, le chiffrement et l\u2019actualisation des logiciels vous permettront n\u00e9anmoins de s\u00e9curiser votre r\u00e9seau sans fil, mais ne peut vous prot\u00e9ger \u00e0 100% des tentatives de piratage.<\/p>\n

\n

7 tips for securing your connected home. http:\/\/t.co\/YMdv5vGrLj<\/a> by @JacobyDavid<\/a> via @Securelist<\/a> #IoT<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 26, 2014<\/a><\/p><\/blockquote>\n