WiFi, ou connexion réseau sans fil, simplifie la mise en réseau et l’accès à Internet chez nous. Il a permis la diffusion sans fil de musique et de vidéos, le partage de fichiers et d’imprimantes, ainsi que l’accès et le partage Internet entre ordinateurs portables, ordinateurs, tablettes, téléphones, téléviseurs intelligents, appareils de diffusion en continu et autres.
Les câbles LAN ne sont plus nécessaires car les routeurs WiFi fournissent les mêmes fonctions.
Les conséquences du WiFi non sécurisé
Cependant, il est possible d'accéder à cette même fonction sans fil et exploité par des intrus. Ils peuvent être des hackers professionnels déterminés à accéder à votre réseau par des intentions malveillantes ou votre voisin essayer d'accéder à votre réseau gratuitement via Internet pour télécharger des vidéos ou de la musique.
Les intrus peuvent effectuer l'une des opérations suivantes:
De toute évidence, vous ne voulez rien de tout cela. Voici donc 5 façons de sécuriser votre connexion WiFi.
Modifiez votre mot de passe d'accès SSID et WiFi régulièrement
Le SSID est le nom de votre connexion WiFi. Les routeurs WiFi reçoivent les SSID par défaut en fonction de la marque et du modèle. Cependant, certaines marques et certains modèles présentent des vulnérabilités connues.
In_content_1 all: [300x250] / dfp: [640x360]->Un intrus peut utiliser le SSID par défaut pour identifier le routeur, puis l'exploiter à l'aide de ses vulnérabilités connues. Mais vous pouvez atténuer cette menace en affectant un SSID unique pour masquer le type de routeur.
Les mots de passe d'accès WiFi sont étroitement liés au SSID. Pour que tout utilisateur puisse accéder à la connexion sans fil d’un routeur, il devra connaître à la fois le SSID de votre routeur et le mot de passe correspondant. Certains routeurs ayant des mots de passe par défaut connus (et certains n’ayant même pas de mot de passe du tout), l’attribution d’un nouveau mot de passe empêchera tout intrus d’obtenir un accès non autorisé.
Cependant, aucun réseau n'est complètement sûr. Les intrus déterminés trouveront des moyens d'obtenir votre mot de passe de différentes manières. Mais ces méthodes prennent généralement du temps, de la patience et de la créativité.
En modifiant périodiquement vos identifiants SSID et WiFi, un intrus qui a peut-être déjà obtenu votre ancien mot de passe WiFi devra passer par le même processus fastidieux. recommencez pour obtenir votre nouveau mot de passe. Éventuellement, ils risquent de perdre tout intérêt si le temps et les efforts requis dépassent de loin les avantages obtenus.
Placez votre routeur WiFi dans un emplacement sûr et stratégique
Votre routeur WiFi doit être situé de manière à ce que son signal soit suffisant pour desservir toutes les zones de votre maison et non au-delà. Les signaux WiFi atteignant des zones extérieures à vos locaux, tels que la rue ou les maisons voisines, inviteraient des intrus potentiels à tenter d'accéder à votre réseau.
Pour contrôler la puissance de votre signal Wi-Fi, réglez la puissance de transmission de votre routeur de manière à ce qu'il reste confiné dans les limites de votre domicile.
En outre, votre routeur WiFi doit être placé dans un emplacement sécurisé. Les routeurs ont des boutons et des ports pouvant permettre aux intrus de contourner toute sécurité en place. Le bouton WPS, par exemple, permet d’accéder à tout périphérique se connectant via WPS après avoir appuyé sur le bouton.
De même, certains routeurs WiFi disposent de ports LAN pour la compatibilité ascendante avec les connexions filaires, qui ne sont pas sécurisées par défaut. Empêcher l'accès physique au bouton WPS du routeur WiFi et aux ports LAN peut renforcer la sécurité de votre réseau WiFi.
Modifier le profil de gestion de l'administrateur du routeur WiFi
Tous les routeurs ont un profil administrateur à des fins de maintenance. Ces profils sont généralement accompagnés de noms d'utilisateur et de mots de passe administrateur. Vous devez les changer.
Sinon, un intrus disposant d'un accès Wi-Fi laissera une porte dérobée qu'il pourra utiliser ultérieurement, même après la modification du mot de passe d'accès SSID et WiFi.
Utiliser les fonctions d'administration du routeur WiFi
Certains routeurs WiFi ont d'autres fonctions qui aident à la sécurité.
Par exemple, certains routeurs affichent une liste de tous les périphériques actuellement connectés, via l'identification de l'adresse MAC. Vous pouvez vérifier manuellement les périphériques connectés via leurs adresses MAC identifiées pour déterminer si un périphérique inconnu s'est connecté ou non.
Les autres routeurs disposent d'une fonction Liste blanche / Liste noire. Cela vous permet de spécifier quels périphériques (en fonction de leurs adresses MAC) peuvent ou ne peuvent pas accéder à votre routeur.
Vous pouvez également utiliser une autre fonction administrative vouloir contrôler est la fonction WPS Pin Entry. Il permet aux utilisateurs d'accéder au routeur en saisissant un code PIN plutôt qu'un mot de passe et peut être utilisé de manière abusive par des intrus pour obtenir un accès de porte dérobée.
Périphériques sécurisés Qui se connecte à votre routeur Wi-Fi
Les appareils qui se connectent à votre routeur WiFi stockent généralement le mot de passe WiFi sur leurs systèmes. Ça peut être un problème.
Un intrus ayant un accès physique à ces appareils peut voir ces mots de passe stockés. Pour contrer cette menace, vous devez vous assurer que tous vos appareils sont sécurisés.