Sécurité et Wifi : comment faire pour protéger son réseau ? 

0
5700

Envie de se connecter avec mobilité ou se débarrasser des fils ? Le WIFI se présente comme le meilleur des recours. Il est déjà très répandu dans le monde que ce soit au niveau professionnel ou bien particulier. C’est une évolution de la technologie permettant une connexion entre eux différents appareils informatiques à l’aide des ondes radio. Autrement dit, c’est une connexion sans fil. Son utilisation vous offre plusieurs avantages : la mobilité qui vous offre une possibilité de déplacement à votre aise sans se soucier de brancher ou débrancher un câble et aussi la facilité de l’installation. Néanmoins, le wifi peut se présente comme une porte ouverte pouvant conduire à un partage non autorisé de vos données et mettre en jeu votre sécurité. Cet article présente les bonnes solutions pour améliorer la sécurité de votre wifi.

Sommaire

La sécurité de base : bien configurer les points d’accès du réseau

Commençons par la base. Pour une bonne sécurité de son wifi, la première chose à faire est la bonne configuration du point d’accès. Ce point d’accès est un élément décisif, en représentant le point de contrôle fondamental du réseau. Pour sa configuration, il vous suffit de suivre ces quelques étapes clés. 

La première étape consiste à installer un accès administrateur individuel. En fait, la configuration d’un point d’accès est administrée via un logiciel d’exploitation une fois l’accès à l’adresse IP de ce point activé. Pourtant, pour accéder à cette interface, nous avons besoin d’un compte utilisateur. Ce compte est alimenté d’un nom et mot de passe d’utilisateur standard au début, d’où la nécessité d’installer un accès personnel avec un nouveau mot de passe et identifiants. 

Un expert de l’informatique, corailsystems.fr vous propose des solutions sur mesure pour renforcer la sécurité de votre réseau wi-fi et vous aider à choisir la bonne combinaison d’accès personnel.

Une fois l’accès individuel installé, procédez maintenant au choix de la méthode de cryptage appelée également méthode de chiffrement. A priori, on distingue principalement trois types de méthodes de cryptages : 

  • le WEP (Wired Equivalent Privacy) ;
  • le WPA (Wi-Fi Protected Access) ;
  • le WPA/WPA2-PSK.

Une vieille méthode de sécurisation informatique, le WEP se présente sous 2 types : le WEP 64 bits et WEP 128 bits. Plus récemment, le WAP a été conçu en vue d’améliorer le niveau de sécurité. Il y a notamment le WPA-PSK (TKIP), le WPA-PSK (AES), le WPA2-PSK (TKIP) et le WPA2-PSK (AES). En dernier type, le WPA/WPA2-PSK se définit par un mélange des protocoles WPA et WPA2 avec le chiffrement TKIP et AES. 

Parmi ces méthodes nous vous recommandons d’orienter votre choix sur le WPA2-PSK (AES), une méthode se distinguant avec un meilleur niveau de cryptage.

Établir un mot de passe bien sécurisé pour votre wifi

Le mot de passe constitue l’une des méthodes de sécurisation les plus recommandées dans l’univers informatique. Le définir est donc la 3e étape de la configuration du point d’accès. Pour son choix, vous pouvez opter un maximum de caractère en utilisant des chiffres, lettres (minuscules et majuscules) et caractères spéciaux. Vous pouvez néanmoins choisir des lettres au hasard ou une suite de mots. 

Nous vous recommandons par contre de ne pas choisir des mots de passe courants tels que des mots compréhensibles. Aussi, autant que possible, évitez de conserver vos mots de passe sur des supports numériques associés à un hotspot Wifi

Changez le nom du réseau SSID

Étant donné qu’un box internet porte son nom à l’origine, il faudra bien envisager de changer le nom du réseau SSID. De cette façon, il sera plus difficile pour un hacker d’avoir accès à vos données personnelles. 

En effet, changer le nom du réseau c’est le rendre identifiable pour éviter que quiconque explore la série des réseaux disponibles puisse voir la dénomination de votre réseau ou SSDI. Autant que possible, choisissez un nom que les autres auront du mal à connaitre qui n’inclut pas des informations personnelles vous concernant.

Mise à jour du routeur

La dernière étape consiste à mettre à jour régulièrement votre routeur. Si celle-ci n’est pas automatique, nous vous conseillons de faire une vérification régulière de votre appareil afin de voir les mises à jour disponibles. Vous pouvez également les télécharger puis les installer selon l’évolution des différentes normes Wifi.

Opter pour des moyens de sécurisation plus avancés

La solution proposée précédemment propose des conseils de base, mais si vous souhaitez augmenter le niveau de sécurité de votre wifi, suivre les points suivants vous sont d’autant plus recommandés. 

 

La désactivation du WPS

Désactiver le WPS est un moyen de hausser la sécurité de votre réseau. Le WPS (Wi-Fi Protected Setup) se définit comme une technologie mise en place par le Wi-Fi Alliance dont le but est la simplification de la connexion à un wifi. Le WPS fonctionne à l’aide d’un bouton sur le routeur. 

Afin d’activer la connexion, il suffit d’appuyer sur ce bouton, en substitution du mot de passe. Une autre façon d’accéder à la connexion WPS : utiliser un code PIN composé de huit chiffres. Néanmoins, sachez qu’un code PIN vide peut permettre à un attaquant informatique de s’initier à votre connexion depuis un ver informatique comme le Bluekeep. C’est la raison pour laquelle, il est mieux de désactiver le WPS.

 

Mettre le réseau en discrétion

Le fait de mettre le réseau en discrétion permet bien d’augmenter la sécurité de son réseau WiFi. Cette stratégie consiste à cacher le SSID afin de rendre votre réseau plus discret. En d’autres termes, le nom de votre réseau ne s’affichera plus sur la liste des réseaux. Cela ne signifie pas pour autant que personne ne pourra y pénétrer. Seulement, en cachant votre SSID, un hacker aura plus de mal à rejoindre votre réseau.

 

Réduction de la puissance de la portée

Réduire la fréquence du signal rendra le réseau moins fragile et moins vulnérable aux hackers. Il est également conseillé d’éteindre votre réseau wifi à chaque fois que vous quittez votre foyer ou le lieu d’implantation du réseau Wifi. 

 

Méthode plus accentuée : filtrer l’adresse mac

Le filtrage des adresses mac est une méthode plus compliquée. Le choix de cette procédure repose sur deux raisons :

  • la possibilité de manipulation ;
  • la récupération de l’adresse mac à chaque invité et insertion dans la liste des dispositifs autorisés à se connecter.

Néanmoins, filtrer l’adresse mac n’est pas toujours assurer. Un hacker peut quand même détecter les adresses mac acceptées et du coup vous tromper en se faisant passer comme un appareil valide. 

D’autant plus, cette méthode complique l’usage du wifi et le rend moins stable. Ainsi donc, son utilisation n’est pas très recommandée.

 

Autres points essentiels pour la sécurité du réseau wifi

Bien que les conseils fournis précédemment vous permettent déjà d’augmenter le niveau de sécurisation de votre réseau Wifi, ces suivants points peuvent une fois de plus améliorer le rendu. 

 

L’installation d’un pare-feu individuel

Installer un pare-feu s’avère indispensable. Cela permettra une filtration des connexions indésirables. D’autant plus, il est bien adéquat que vous identifiiez les accès intrus à la source et que vous les combattiez en moyennant d’un système détectant les intrusions.

 

Utilisation d’un SSDI séparé

Il est préférable de travailler en séparant le SSDI. De cette façon, vous serez amené à séparer votre réseau personnel et professionnel afin de mieux gérer les choses. Et pour éviter toute suspension de connexion suite à des téléchargements illégaux, soyez bien conscient de l’usage de cette dernière. Il se pourrait également que le blocage se fasse sans vous en rendre compte. Pour éviter ce genre de situation contraignante, pensez à bloquer tous les sites que vous trouvez assez douteux.

 

Test de sécurité

Dans le cadre professionnel, il est nécessaire de procéder à des tests de sécurité. Pour ce faire, vous pouvez utiliser des outils spécifiques. Le but est de faire une simulation des cyberattaques afin d’évaluer l’efficacité des mesures de sécurité prises. Le principe reste la suivante : plus vous serez minutieux et bien précis, plus vos résultats seront efficaces.

Ainsi, désireux de renforcer la sécurité de votre wifi ? N’oubliez pas de maintenir séparément le réseau professionnel de celui des invités, ajoutez des composants de sécurité supplémentaires et prenez le temps de vérifier la performance ainsi que la mise à jour des composants du réseau.