Sécuriser le WiFi: cinq conseils pour plus de sécurité
Les réseaux WiFi sont une cible populaire pour les pirates. Vous pouvez sécuriser votre routeur en quelques clics. Nous allons vous montrer les meilleurs conseils de sécurité et expliquer comment les mettre en œuvre.
Astuce 1: le bon cryptage WiFi pour plus de sécurité
WEP, WPA, WPA2 - les méthodes de cryptage pour les routeurs WLAN sont diverses. Mais laquelle des mesures de sécurité sélectionnables offre la meilleure protection?
- La norme actuelle est la méthode de cryptage "WPA2 PSK". Malheureusement, certains appareils plus anciens comme la Nintendo DS ne le prennent pas en charge. Cependant, vous ne devez pas utiliser le cryptage WEP. Il s'est fissuré en quelques secondes.
- Selon la situation juridique actuelle, vous êtes également obligé de sécuriser votre réseau WLAN avec WPA ou WPA2. Sinon, vous pourriez être tenu responsable d'une infraction commise par un tiers. Néanmoins, vous devez renoncer à la procédure WPA et activer directement le cryptage le plus sécurisé.
- Il est préférable de s'en tenir au principe simple: la méthode la plus récente est la plus sûre. La seule exception à cette règle est la norme dite WPS. Cela signifie que vous pouvez connecter vos appareils à votre routeur rapidement et facilement en appuyant sur un bouton. Les pirates aiment utiliser cette fonction car elle ne nécessite pas de mot de passe et est donc plus facile à craquer. Par conséquent: En cas de doute, éteignez.
Astuce 2: choisissez un mot de passe WiFi aléatoire et sécurisé
Même la meilleure méthode de cryptage est inutile si le mot de passe associé est facile à deviner. Surtout avec les mots de passe standard, qui sont définis par défaut, il existe un risque que les pirates lisent la clé du fabricant à l'aide de programmes spéciaux. Avec quelques astuces simples, vous pouvez transformer votre mot de passe en un verrou sécurisé efficace:
- Un mot de passe sécurisé doit comprendre au moins 20 caractères. Si vous voulez rendre la vie vraiment difficile aux crackeurs de mots de passe, vous pouvez choisir un code encore plus long.
- De plus, vous devez éviter les noms, anniversaires ou autres termes faciles à deviner. Le mot de passe apparemment intelligent "mot de passe" est également en haut de la liste pour les pirates. Il est préférable de choisir une combinaison aléatoire de lettres, de chiffres et de caractères spéciaux.
- Vous pouvez obtenir de l'aide à partir d'un programme gratuit: le générateur de mot de passe gratuit crée définitivement un mot de passe sécurisé. Réglez simplement la longueur de mot de passe souhaitée et vérifiez les "caractères" comme dans la capture d'écran.
- Il en va de même pour le mot de passe administrateur, que vous utilisez pour accéder à l'interface utilisateur de votre WLAN. En usine, il s'agit généralement d'un mot de passe standard facile à deviner que vous devez absolument changer avant de le configurer pour la première fois.
Astuce: les mots de passe longs ne sont bien sûr pas faciles à retenir. Mais avec une petite astuce, cela fonctionne: composez une phrase dont vous vous souvenez bien, par exemple B. "Ces 5 conseils pratiques sécurisent mon WiFi". Prenez maintenant la première lettre et mettez des caractères spéciaux entre eux: "D-5_P * s-m_W *". Et vous avez déjà un mot de passe sécurisé. Vous pouvez également utiliser un gestionnaire de mots de passe gratuit.
Astuce 3: Gardez le firmware à jour et désactivez l'accès à distance
Même si vous faites tout correctement, les pirates peuvent avoir accès à l'appareil grâce à une lacune dans le système de votre routeur. Pour éviter cela, vous devez mettre à jour votre routeur WLAN régulièrement (automatiquement).
- Nous révélons dans des articles séparés comment cela fonctionne avec le Speedport, la Fritzbox, ainsi qu'avec les routeurs TP-Link et Asus.
- Une version actuelle du firmware comporte souvent de nombreuses fonctions supplémentaires. L'un d'eux est l'accès à distance aux disques durs et imprimantes connectés. Bien que cela soit assez pratique, cela peut être une passerelle pour les attaquants. Si vous n'en avez pas besoin, vous devez désactiver cette fonction dans les paramètres du routeur.
Astuce 4: Sélectionnez une adresse IP fixe et désactivez DHCP
Pour sécuriser votre réseau WiFi, vous devez éteindre le serveur DHCP du routeur. Cela garantit que les appareils finaux reçoivent toutes les informations dont ils ont besoin pour communiquer avec le routeur:
- Si le service est désactivé, les appareils ne peuvent se connecter au routeur et à Internet qu'après une configuration manuelle. Vous devez donc remplir vous-même toutes les informations nécessaires. Chaque mesure a son prix.
- Sous Windows, entrez les informations nécessaires, par exemple, dans la zone [Connexions réseau] du Panneau de configuration. Vous y trouverez votre carte réseau et pouvez attribuer une adresse IP fixe à votre ordinateur avec un clic droit.
- Cependant, vous ne devez pas utiliser des adresses standard telles que 192.168.1.101. Il en va de même ici: plus la combinaison est inhabituelle, plus votre WLAN est sécurisé. Veuillez cependant noter que les deux premiers chiffres ne doivent pas être modifiés. Une bonne adresse IP est, par exemple, 192.168.95.11.
- Entrez "255.255.255.0" pour "Masque de sous-réseau". Vous pouvez également saisir l'adresse IP du routeur dans le champ "Passerelle standard". Dans la plupart des cas, cela n'est pas nécessaire.
L'inconvénient est clair: l'inscription flexible dans votre réseau n'est plus possible après cette astuce. Par exemple, si vous souhaitez autoriser l'accès à votre visite, vous devez à nouveau effectuer les réglages sur chaque appareil.
Astuce 5: WLAN sécurisé avec un filtre MAC
Chaque carte réseau d'un ordinateur et d'un smartphone possède un identifiant individuel. Vous pouvez utiliser cette soi-disant adresse MAC en votre faveur:
- De nombreux routeurs peuvent être configurés pour se connecter uniquement aux périphériques avec une adresse MAC spécifique. Par exemple, vous ne pouvez donner accès à votre smartphone et ordinateur portable qu'au WiFi. Le filtre MAC peut être activé dans les paramètres du routeur.
- Au début, cela ressemble à une solution sûre et tout compris. Malheureusement, les adresses MAC saisies peuvent également être lues. Avec des outils spéciaux, il est également facile de prétendre que votre routeur possède une adresse MAC spécifique et d'accéder ainsi à votre réseau.
- Mais là encore, la règle est la suivante: seuls quelques attaquants font l'effort de contourner ces obstacles.
Conseil supplémentaire: désactivez temporairement le WLAN
Avec nos cinq conseils, vous êtes bien protégé, mais il n'y a jamais une protection à cent pour cent - du moins pas tant que le WLAN est actif. Pour cette raison, vous devez désactiver votre connexion sans fil lorsque vous n'en avez pas besoin. Cela fonctionne soit via le bouton correspondant sur votre routeur, soit via un calendrier dans le menu du routeur.
Les fonctions mentionnées peuvent toutes être activées dans le menu de configuration de votre routeur. Comment y arriver, nous vous dirons, entre autres, pour les routeurs télécoms et la Fritzbox.