N'ayez pas un faux sentiment de sécurité 5 manières non sécurisées de sécuriser votre réseau Wi-Fi
Le cryptage WEP est activé, le SSID de votre réseau est masqué et vous avez activé le filtrage des adresses MAC afin que personne d'autre ne puisse se connecter. Votre réseau Wi-Fi est sécurisé, non? Pas vraiment.
Une bonne sécurité Wi-Fi est simple: activez WPA (idéalement WPA2) et définissez un mot de passe fort. D'autres astuces courantes pour augmenter la sécurité d'un réseau Wi-Fi peuvent facilement être contournées. Ils peuvent décourager les utilisateurs occasionnels, mais un mot de passe WPA2 fort dissuadera tout le monde..
Crédit d'image: Nick Carter sur Flickr
encryption WEP
Il existe plusieurs types de cryptage de réseau sans fil, notamment WEP, WPA et WPA2. Les routeurs vendus aujourd'hui sont toujours livrés avec l'option d'utiliser le cryptage WEP - cela peut être nécessaire si vous possédez de très vieux périphériques qui ne peuvent pas utiliser WPA..
WEP peut être fissuré très facilement. Le WEP empêche les personnes de se connecter directement au réseau. Il est donc préférable à un réseau Wi-Fi ouvert. Cependant, toute personne souhaitant accéder à votre réseau peut facilement déchiffrer le cryptage WEP et déterminer le mot de passe de votre réseau..
Au lieu d'utiliser WEP, assurez-vous que vous utilisez WPA2. Si vous avez d'anciens appareils fonctionnant uniquement avec WEP et pas avec WPA, comme la Xbox d'origine ou la Nintendo DS, vous devez probablement les mettre à niveau..
SSID caché
De nombreux routeurs vous permettent de masquer le SSID de votre réseau sans fil. Cependant, les noms de réseau sans fil n'ont jamais été conçus pour être cachés. Si vous masquez votre SSID et que vous vous y connectez manuellement, votre ordinateur diffusera constamment le nom du réseau et le recherchera. Même lorsque vous êtes de l'autre côté de votre pays, votre ordinateur portable n'aura aucune idée si votre réseau est à proximité et continuera d'essayer de le trouver. Ces émissions permettront aux personnes à proximité de déterminer le SSID de votre réseau..
Les outils de surveillance du trafic sans fil dans les airs peuvent facilement détecter les noms SSID «cachés». Les noms SSID ne sont pas des mots de passe. ils indiquent simplement à vos ordinateurs et à d’autres périphériques quand ils se trouvent à portée de votre réseau sans fil. Comptez sur un cryptage fort au lieu d'un SSID caché.
Nous avons brisé ce mythe par le passé. Pour en savoir plus, lisez: Mythes qui démentent: Cacher votre SSID sans fil est vraiment plus sécurisé?
Filtrage d'adresses MAC
Chaque interface réseau a un identifiant unique appelé «adresse de contrôle d'accès au support» ou adresse MAC. Votre ordinateur portable, smartphone, tablette, console de jeu - tout ce qui prend en charge le Wi-Fi a sa propre adresse MAC. Votre routeur affiche probablement une liste des adresses MAC connectées et vous permet de restreindre l'accès à votre réseau par adresse MAC. Vous pouvez connecter tous vos périphériques au réseau, activer le filtrage des adresses MAC et autoriser uniquement l'accès aux adresses MAC connectées..
Cependant, cette solution n'est pas une solution miracle. Les personnes à portée de votre réseau peuvent capter votre trafic Wi-Fi et afficher les adresses MAC des ordinateurs qui se connectent. Ils peuvent ensuite facilement changer l'adresse MAC de leur ordinateur en une adresse MAC autorisée et se connecter à votre réseau, à condition de connaître son mot de passe..
Le filtrage des adresses MAC peut offrir certains avantages en termes de sécurité en rendant la connexion plus compliquée, mais vous ne devez pas vous fier à cela seul. Cela augmente également les ennuis que vous rencontrerez si vous avez des invités souhaitant utiliser votre réseau sans fil. Le cryptage fort WPA2 reste votre meilleur pari.
Adressage IP statique
L’utilisation d’adresses IP statiques est un autre conseil de sécurité discutable. Par défaut, les routeurs fournissent un serveur DHCP intégré. Lorsque vous connectez un ordinateur ou tout autre périphérique à votre réseau sans fil, le périphérique demande au routeur une adresse IP et le serveur DHCP du routeur leur en donne une..
Vous pouvez également désactiver le serveur DHCP du routeur. Tout périphérique se connectant à votre réseau sans fil ne recevrait pas automatiquement une adresse IP. Pour utiliser le réseau, vous devez entrer manuellement une adresse IP sur chaque appareil..
Cela ne sert à rien. Si quelqu'un peut se connecter au réseau sans fil, il est facile pour eux de définir une adresse IP statique sur leur ordinateur. En plus d'être extrêmement inefficace, cela rendra la connexion des périphériques au réseau plus fastidieuse..
Mots de passe faibles
Les mots de passe faibles posent toujours un problème en matière de sécurité informatique. Si vous utilisez le cryptage WPA2 pour votre réseau Wi-Fi, vous pouvez penser que vous êtes en sécurité - mais vous ne pouvez pas être.
Si vous utilisez un mot de passe faible pour votre cryptage WPA2, il peut facilement être déchiffré. Des mots de passe tels que «mot de passe», «letmein» ou «abc123» sont aussi néfastes que le cryptage WEP, sinon pire..
N'utilisez pas la longueur minimale du mot de passe de 8 caractères. Quelque chose entre 15 et 20 caractères devrait probablement être bon, mais vous pouvez aller jusqu'à 63 caractères si vous le souhaitez. Vous pouvez également créer un mot de passe plus long en utilisant une «phrase secrète» ou une phrase de mot de passe - une séquence de mots, comme une phrase..
En supposant que vous utilisez WPA2 avec un mot de passe fort, vous êtes prêt. Vous n'avez pas à supporter les tracas des SSID cachés, du filtrage des adresses MAC et des adresses IP statiques pour sécuriser votre réseau.
Pour plus d'informations sur la sécurisation de votre réseau sans fil, consultez: Comment sécuriser votre réseau Wi-Fi contre les intrusions