comment protéger un reseau wifi

comment protéger un reseau wifi

Le réseau sans fil (Wi-Fi) a fait en sorte qu'il est si facile pour quiconque d'utiliser Internet sur votre ordinateur, vos téléphones mobiles, vos tablettes et autres appareils sans fil n'importe où dans la maison sans l'encombrement des câbles.

Avec les réseaux câblés traditionnels, il est extrêmement difficile pour quelqu'un de voler votre bande passante, mais le gros problème avec les signaux sans fil est que d'autres peuvent accéder à Internet en utilisant votre connexion à large bande, même lorsqu'ils sont dans un immeuble voisin ou assis dans une voiture garée à l'extérieur de votre appartement.

Cette pratique, également connue sous le nom de ferroutage, est mauvaise pour trois raisons :

   1- Cela augmentera votre facture mensuelle d'Internet, surtout lorsque vous devez payer par octet de transfert de données.

  2-  Il diminuera votre vitesse d'accès à Internet puisque vous partagez maintenant la même connexion Internet avec d'autres utilisateurs.

   3- Cela peut créer un risque de sécurité* car d'autres personnes peuvent pirater vos ordinateurs et accéder à vos fichiers personnels par l'intermédiaire de votre propre réseau sans fil.

[*] Qu'est-ce que les méchants utilisent - Il y a eu pas mal de cas où des internautes innocents ont été arrêtés pour avoir envoyé des courriels haineux alors qu'en réalité, leurs comptes de courriel ont été piratés par les réseaux Wi-Fi non sécurisés qu'ils avaient à la maison. Wireshark est un outil gratuit de reniflage de paquets pour Linux, Mac et Windows qui peut analyser le trafic circulant sur un réseau sans fil, y compris les cookies, les formulaires et autres requêtes HTTP.

Comment sécuriser votre réseau sans fil

La bonne nouvelle, c'est qu'il n'est pas très difficile de sécuriser votre réseau sans fil, ce qui empêchera les autres de voler votre Internet et empêchera également les pirates de prendre le contrôle de vos ordinateurs via votre propre réseau sans fil.

Voici quelques choses simples que vous devriez faire pour sécuriser votre réseau sans fil

Étape 1

Ouvrir la page des paramètres de votre routeur

Tout d'abord, vous devez savoir comment accéder aux paramètres de votre routeur sans fil. Habituellement, vous pouvez le faire en tapant "192.168.1.1" dans votre navigateur Web, puis entrez le nom d'utilisateur et le mot de passe corrects pour le routeur. C'est différent pour chaque routeur, donc vérifiez d'abord le manuel d'utilisation de votre routeur

Vous pouvez également utiliser Google pour trouver les manuels de la plupart des routeurs en ligne au cas où vous auriez perdu le manuel imprimé fourni avec votre routeur. Pour votre référence, voici des liens directs vers le site du fabricant de certaines marques de routeurs populaires - Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin

Étape 2

Créer un mot de passe unique sur votre routeur

Une fois que vous vous êtes connecté à votre routeur, la première chose à faire pour sécuriser votre réseau est de changer le mot de passe par défaut* du routeur pour quelque chose de plus sûr.

Cela empêchera d'autres personnes d'accéder au routeur et vous pouvez facilement maintenir les paramètres de sécurité que vous voulez. Vous pouvez modifier le mot de passe à partir de la page Paramètres d'administration de la page Paramètres de votre routeur. Les valeurs par défaut sont généralement admin / mot de passe.

[*] Ce que les méchants utilisent - Il s'agit d'une base de données publique de noms d'utilisateur et de mots de passe par défaut des routeurs, modems, commutateurs et autres équipements de réseau sans fil. Par exemple, n'importe qui peut facilement déduire de la base de données que les paramètres par défaut de l'équipement Linksys sont accessibles en utilisant admin pour les champs de nom d'utilisateur et de mot de passe.

Étape 3

Changer le nom SSID de votre réseau

Le SSID (ou nom de réseau sans fil) de votre routeur sans fil est généralement prédéfini comme "par défaut" ou est défini comme le nom de marque du routeur (par exemple, linksys). Bien que cela ne rendra pas votre réseau intrinsèquement* plus sûr, changer le nom SSID de votre réseau est une bonne idée car il sera plus évident pour les autres de savoir à quel réseau ils se connectent.

Ce paramètre se trouve généralement sous les paramètres sans fil de base dans la page des paramètres de votre routeur. Une fois ce réglage effectué, vous serez toujours sûr de vous connecter au bon réseau sans fil, même s'il y a plusieurs réseaux sans fil dans votre région. N'utilisez pas votre nom, votre adresse personnelle ou d'autres renseignements personnels dans le nom SSID.

[*] Les outils d'analyse Wi-Fi comme inSSIDer (Windows) et Kismet (Mac, Linux) sont gratuits et permettent à n'importe qui de trouver tous les réseaux sans fil disponibles dans une zone même si les routeurs ne diffusent pas leur nom SSID.

Étape 4

Filtrer les adresses MAC

Que vous ayez un ordinateur portable ou un téléphone mobile compatible Wi-Fi, tous vos appareils sans fil ont une adresse MAC unique (cela n'a rien à voir avec un Apple Mac), tout comme chaque ordinateur connecté à Internet a une adresse IP unique. Pour une couche de protection supplémentaire, vous pouvez ajouter les adresses MAC de tous vos appareils aux paramètres de votre routeur sans fil afin que seuls les appareils spécifiés puissent se connecter à votre réseau Wi-Fi.

Les adresses MAC sont codées en dur dans votre équipement réseau, de sorte qu'une adresse ne laissera qu'un seul appareil sur le réseau. Il est malheureusement possible d'usurper une adresse MAC*, mais un attaquant doit d'abord connaître l'une des adresses MAC des ordinateurs connectés à votre réseau sans fil avant de pouvoir tenter l'usurpation.

Pour activer le filtrage d'adresses MAC, faites d'abord une liste de tous les périphériques matériels que vous souhaitez connecter à votre réseau sans fil**. Trouvez leurs adresses MAC, puis ajoutez-les au filtrage d'adresses MAC dans les paramètres administratifs de votre routeur. Vous pouvez trouver l'adresse MAC de vos ordinateurs en ouvrant l'invite de commande et en tapant "ipconfig /all", qui affichera votre adresse MAC à côté du nom "Adresse physique". Vous pouvez trouver les adresses MAC des téléphones mobiles sans fil et d'autres appareils portables dans leurs paramètres réseau, bien que cela varie pour chaque appareil.

[*] Qu'est-ce que les méchants utilisent - Quelqu'un peut changer l'adresse MAC de son propre ordinateur et peut facilement se connecter à votre réseau puisque votre réseau permet la connexion à partir d'appareils qui ont cette adresse MAC particulière. N'importe qui peut déterminer l'adresse MAC de votre appareil sans fil en utilisant un outil de reniflage comme Nmap et il peut ensuite changer l'adresse MAC de son propre ordinateur en utilisant un autre outil gratuit comme MAC Shift.