Comment configurer un réseau domestique sécurisé

Un réseau domestique est un groupe d’appareils (ordinateurs, systèmes de jeu, imprimantes, smartphones, tablettes et appareils portables) qui se connectent à Internet et les uns aux autres.

Un réseau domestique peut se connecter de deux façons :

1. Au moyen d’un réseau câblé utilisé pour connecter les imprimantes et les scanners, ou
2. Au moyen d’un réseau sans fil qui connecte les appareils comme les tablettes et les appareils mobiles sans fil

Un réseau domestique sécurisé constitue un aspect essentiel de la sécurité Internet. Les cybercriminels peuvent exploiter les réseaux vulnérables pour mettre en œuvre un éventail de cybercrimes, comme l’installation d’un programme malveillant, le vol de données, l’usurpation d’identité et la création de botnets. Dans ce guide, nous allons évoquer les grandes étapes à suivre pour protéger votre réseau domestique et aider votre famille et vous-même à utiliser Internet en toute sécurité.

Comment modifier le nom de votre réseau domestique par défaut

Pour protéger votre réseau domestique, la première étape consiste à en modifier le nom. Le nom de votre réseau est un SSID (Service Set Identifier). Si vous ouvrez la liste des réseaux wifi sur votre ordinateur portable ou votre smartphone, vous verrez une liste des SSID situés à proximité. Les routeurs diffusent des SSID de sorte que les appareils voisins puissent trouver tous les réseaux disponibles.

Les SSID peuvent contenir jusqu’à 32 caractères. Généralement, les fabricants créent des SSID par défaut en combinant un nom d’entreprise avec des chiffres et des lettres aléatoires. Pourquoi est-il préférable de modifier le nom de votre SSID ?

• Si les cybercriminels connaissent le fabricant de votre routeur, ils peuvent connaître les vulnérabilités du modèle et savoir comment les exploiter.
• Un nom non générique peut repousser les cybercriminels ciblant votre réseau puisqu’il montre que votre routeur est géré de façon plus sécurisée que ceux qui portent des noms génériques par défaut.

Modifiez le SSID de façon à ce qu’il ne révèle pas la marque ni le modèle du routeur. Évitez d’inclure des informations personnelles comme votre nom, votre adresse ou votre numéro de téléphone dans votre identifiant. Utilisez de préférence un identifiant anodin pour votre SSID, qui n’attirera pas l’attention des cybercriminels analysant les réseaux wifi de votre secteur.

Utilisez un mot de passe fort pour votre routeur

Les routeurs sans fil sont généralement préconfigurés avec des mots de passe par défaut. Les cybercriminels peuvent les deviner, surtout s’ils connaissent le fabricant de votre routeur. Par conséquent, modifiez dès que possible votre mot de passe pour renforcer la sécurité de votre routeur domestique. Pour ce faire, connectez-vous à l’interface de gestion du routeur via votre navigateur. L’adresse doit être l’adresse IP par défaut du routeur, indiquée sur l’étiquette située dessous ou dans le guide de configuration.

Un mot de passe fort contient au moins 12 caractères (idéalement, un peu plus), et un ensemble de majuscules, de minuscules, de chiffres et de symboles. Pour obtenir un réseau domestique sécurisé, modifiez régulièrement votre mot de passe, par exemple deux fois par an.

Renforcez votre chiffrement wifi

Le chiffrement est un aspect important de tout environnement wifi protégé. La plupart des routeurs sans fil sont dotés d’une fonction de chiffrement, le plus souvent désactivée par défaut. Activez le paramètre de chiffrement de votre routeur domestique pour renforcer la protection de votre réseau. Quatre types de systèmes de protection wifi sont généralement utilisés pour protéger les transmissions, de sorte que l’appareil de l’utilisateur et le routeur wifi puissent lire leur contenu.

Ce sont les suivants :

• Wired Equivalent Privacy (WEP)
• Wi-Fi Protected Access (WPA)
• Wi-Fi Protected Access 2 (WPA 2)
• Wi-Fi Protected Access 3 (WPA 3)

WPA 2 et WPA 3 sont les options les plus efficaces car il s’agit des systèmes les plus récents et les plus sécurisés. Les anciennes versions WPA et WEP ne résistent pas aux attaques par force brute.

Si votre routeur vous le propose, pensez à créer un réseau sans fil d’invités, qui utilise également la version WPA 2 ou WPA 3 et est protégé par un mot de passe fort. Utilisez ce réseau d’invités pour les visiteurs, les amis et les membres de votre famille qui n’ont pas l’intention (ni le besoin) de pirater votre réseau. Ils peuvent néanmoins utiliser des appareils qui ont été compromis ou infectés par un programme malveillant avant d’utiliser votre réseau. Un réseau d’invités contribue à renforcer la sécurité de votre réseau domestique.

Utilisez un VPN pour renforcer la sécurité de votre réseau

Les VPN ou réseaux privés virtuels sont principalement utilisés pour améliorer la confidentialité sur Internet. Ils chiffrent vos données de manière à ce que les cybercriminels ne déterminent pas ce que vous faites en ligne ni votre localisation. La protection offerte par le VPN va au-delà du routeur. Ainsi, même si le chiffrement fourni par le routeur est compromis, vous disposez toujours du chiffrement du VPN pour rendre vos données illisibles.

Si vous souhaitez protéger votre adresse IP, utilisez un VPN. Un VPN modifie votre adresse IP et indique que vous utilisez votre appareil depuis un autre endroit que votre adresse personnelle. Les VPN peuvent être utilisés sur les ordinateurs de bureau et portables, les téléphones ou les tablettes.

Maintenez vos applications à jour

Maintenir votre logiciel à jour, y compris le firmware de votre routeur, est une bonne pratique de cybersécurité. Les anciens firmwares présentent des vulnérabilités que les cybercriminels peuvent exploiter. Certains routeurs permettent aux utilisateurs de vérifier depuis l’interface de gestion si des mises à jour du firmware sont disponibles. Quelques routeurs proposent des mises à jour automatiques. Vous pouvez vérifier sur le site Web de support du fournisseur si des mises à jour sont disponibles pour le modèle de votre routeur.

Il arrive que les mises à jour du firmware soient déclenchées par des attaques de virus de grande ampleur faisant l’actualité. La multiplication des attaques d’envergure motivera le fabricant du routeur à vérifier ses codes de firmware pour garantir que son équipement est protégé contre les nouvelles attaques. Dans un tel cas, il émet un correctif de sécurité. D’où la nécessité de rester à jour.

Utilisez un pare-feu pour protéger les appareils de votre réseau

Un pare-feu domestique protège les appareils connectés à votre réseau contre les intrus sur Internet. Il agit comme une barrière numérique à sens unique en bloquant l’accès à votre réseau pour les appareils sur Internet tout en autorisant simultanément les appareils de votre réseau à se connecter aux appareils sur Internet.

La plupart des routeurs incluent un pare-feu. Vérifiez si le vôtre est activé. Si votre routeur est dépourvu de pare-feu, vous pouvez installer un pare-feu domestique efficace sur votre système pour éviter les attaques du routeur.

Pensez à modifier l’adresse IP de votre routeur

Les adresses IP par défaut des routeurs sont faciles à trouver pour les cybercriminels. Il leur arrive même de les trouver en ligne. Pour renforcer la protection contre les attaques de routeur, vous pouvez modifier l’adresse de votre routeur.

Connectez-vous à la console d’administration de votre routeur, puis recherchez les paramètres réseau ou LAN/DHCP. Modifiez votre adresse IP, puis enregistrez. Notez la nouvelle adresse.

Il devrait être assez simple de modifier quelques chiffres. Une fois votre adresse modifiée, utilisez la nouvelle adresse pour accéder aux paramètres de votre routeur. Si, pour quelque raison que ce soit, vous devez modifier à nouveau votre adresse IP, vous pouvez restaurer votre routeur à ses paramètres d’usine.

Configurez un routeur distinct pour les appareils IoT

L’Internet des objets (IoT) fait référence aux appareils physiques autres que les ordinateurs, téléphones et serveurs, qui se connectent à Internet et partagent des données. Les systèmes de suivi de fitness portables, les réfrigérateurs connectés, les montres connectées et les assistants vocaux comme Amazon Echo et Google Home sont des exemples d’appareils IoT.

L’Internet des objets a des conséquences côté cybersécurité :

• Plus les appareils connectés à Internet sont nombreux, plus ils constituent des points d’entrée potentiels pour les cybercriminels.
• Les appareils IoT n’ont pas tous un bon historique en matière de sécurité.

Si vous cherchez à optimiser la sécurité de votre routeur et à éviter les attaques de routeur, vous pouvez configurer un réseau wifi distinct pour vos appareils IoT. Ce réseau s’appelle un VLAN (Virtual Local Area Network). Avec un VLAN, vous pouvez garantir que vos appareils les plus précieux – ordinateurs et téléphones contenant les données les plus sensibles – se trouvent sur un réseau et vos appareils IoT moins sécurisés, sur un autre. Vous évitez ainsi le risque que des appareils IoT peu sécurisés agissent comme points d’entrée potentiels pour les cybercriminels et compromettent vos ordinateurs et vos téléphones.

L’utilisation d’un VLAN ne limite pas la fonctionnalité car la plupart des appareils IoT sont contrôlés via des applications de smartphones connectées aux services dans le cloud. La plupart de ces appareils n’ont pas besoin de communiquer avec des téléphones portables ou des ordinateurs directement via le réseau local après leur configuration initiale s’ils disposent d’un accès Internet.

Désactivez Universal Plug & Play (UPnP).

Universal Plug and Play (UPnP) aide les appareils de votre domicile à détecter votre réseau, puis à communiquer avec leur fabricant pour les mises à jour de firmware et matérielles. UPnP est un élément critique de l’Internet des objets, mais malheureusement aussi un moyen pour les cybercriminels d’infecter les appareils et de les inclure dans des botnets. UPnP peut également être utilisé par des programmes malveillants pour obtenir un accès privilégié aux paramètres de sécurité de votre routeur.

Votre routeur doit coopérer avec le système UPnP pour que vos gadgets domestiques bénéficient d’un accès à Internet. Comme de nombreux appareils ne sont pas protégés par mot de passe ou utilisent le même mot de passe, ces petits équipements peuvent présenter une vulnérabilité de sécurité.

UPnP contribue à la configuration d’un appareil, mais une fois que celui-ci fonctionne, il est recommandé de désactiver les fonctionnalités UPnP, ainsi que la compatibilité UPnP dans votre routeur.

Désactivez l’accès à distance pour protéger votre réseau des intrus

De nombreux routeurs proposent des fonctionnalités conçues pour simplifier l’accès à distance. Toutefois, à moins que vous n’ayez besoin d’un niveau administrateur pour accéder à votre routeur à distance, vous pouvez désactiver en toute sécurité ces fonctionnalités depuis le panneau de paramètres du routeur. Si l’accès à distance est désactivé, vous réduisez le risque que des personnes accèdent à distance à votre routeur et tentent de le trafiquer.

Pour ce faire, ouvrez l’interface Web de votre routeur, puis recherchez la fonction Accès/Administration/Gestion à distance. Assurez-vous que cette fonction est activée. Elle est désactivée par défaut sur de nombreux routeurs, mais cela vaut la peine de vérifier.

Si certains appareils et certaines applications de votre réseau fonctionnent via un accès à distance, vous pouvez toujours réactiver la fonctionnalité si nécessaire.

Utilisez le filtre d’adresses MAC pour éloigner les appareils indésirables de votre réseau

De nombreux routeurs permettent aux utilisateurs de restreindre les appareils autorisés sur leur réseau wifi à partir de leur adresse MAC. MAC signifie « Media Access Controller ». Une adresse MAC permet d’identifier les appareils sur un réseau. L’activation d’un filtre d’adresses MAC peut empêcher les cybercriminels de se connecter à un réseau wifi, même s’ils connaissent le mot de passe.

La console de votre routeur contient une option de menu intitulée Filtrage MAC ou Filtrage d’adresses MAC. Chaque appareil capable de se connecter à un réseau dispose d’une adresse MAC unique. Vous devez trouver l’adresse de chaque appareil autorisé sur votre réseau, puis saisir les adresses dans le routeur et activer l’option de filtrage des adresses MAC.

Notez que les adresses MAC peuvent être falsifiées et que les cybercriminels qualifiés savent comment les exploiter. Un cybercriminel doit toujours connaître l’une des adresses valides pour le réseau à pénétrer, mais cela n’est guère compliqué pour toute personne maîtrisant les outils renifleurs de réseau. Cela dit, le filtre d’adresses MAC empêche les cybercriminels moyennement qualifiés d’accéder à votre réseau et renforce ainsi la protection de votre routeur.

Pensez à l’endroit où vous placez votre routeur

Placez dans la mesure du possible votre routeur au centre de votre logement. Un tel positionnement permettra non seulement de répartir l’accès au réseau de façon plus uniforme, mais contribuera également à mettre votre réseau hors d’atteinte/de vue des cybercriminels. Il est judicieux d’éloigner les routeurs des fenêtres et des portes externes.

N’oubliez pas que les routeurs émettent des ondes vers le haut, vers le bas et horizontalement. Si votre logement a deux niveaux, placer le routeur sur une étagère haute au niveau inférieur permettra de couvrir les deux étages.

Désactivez votre réseau en votre absence

L’un des moyens les plus simples de protéger votre réseau domestique consiste à le désactiver lorsque vous vous absentez. Le fait de désactiver votre réseau wifi lorsque vous n’êtes pas là réduit les risques qu’un cybercriminel ne tente d’y pénétrer en votre absence.

En plus de réduire les risques de sécurité, le fait de débrancher le routeur en votre absence évite également qu’il ne soit endommagé par des surtensions.

Protégez vos périphériques !

Les ordinateurs et autres appareils de votre domicile peuvent constituer des points d’entrée permettant aux cybercriminels d’accéder à votre routeur. De nombreux appareils connectés à votre réseau sont portables, comme les ordinateurs portables, les tablettes et les smartphones. Les appareils portables sont plus susceptibles d’être affectés car ils se connectent à d’autres réseaux et utilisent potentiellement un réseau wifi public. Il y a plus de risques d’infection de virus et de tentatives de piratage à l’extérieur de votre domicile. L’équipement qui ne quitte jamais votre logement n’est exposé qu’à un point d’accès Internet, limitant ainsi les risques d’infection. Pour protéger votre routeur domestique, n’oubliez pas de maintenir une bonne hygiène de sécurité :

• Maintenez les logiciels à jour et autorisez les mises à jour automatiques. Les correctifs et les nouvelles versions des systèmes d’exploitation et des applications sont souvent émis pour combler les failles de sécurité.
• Protégez les appareils avec des mots de passe longs, difficiles à deviner et distincts. Un gestionnaire de mots de passe peut vous y aider.
• Assurez-vous que vos appareils sont protégés par un logiciel antivirus complet. À titre d’exemple, Kaspersky Total Security protège vos appareils contre les cybercriminels, les virus et les programmes malveillants.

En suivant les étapes mentionnées ci-dessus, vous pouvez optimiser la sécurité de votre réseau sans fil et utiliser Internet chez vous en toute sérénité.

Articles connexes :

• Votre maison intelligente est-elle bien protégée ?
• Votre téléviseur intelligent vous espionne-t-il ?
• Risques et problèmes liés à la sécurité des montres connectées
• Appels vidéo et conférences en ligne : comment rester à l'abri des pirates informatiques ?