Page d'accueil » comment » Comment sécuriser votre réseau Wi-Fi contre les intrusions

    Comment sécuriser votre réseau Wi-Fi contre les intrusions

    Une connexion Wi-Fi non sécurisée est le moyen le plus simple pour les personnes d'accéder à votre réseau domestique, de détourner votre connexion Internet et de vous causer de graves maux de tête avec un comportement plus malveillant. Continuez à lire alors que nous vous montrons comment sécuriser votre réseau Wi-Fi domestique.

    Pourquoi sécuriser votre réseau?

    Dans un monde parfait, vous pouvez laisser vos réseaux Wi-Fi grand ouverts pour les partager avec tous les voyageurs passionnés par le Wi-Fi qui ont désespérément besoin de consulter leur courrier électronique ou d'utiliser légèrement votre réseau. En réalité, laisser votre réseau Wi-Fi ouvert crée une vulnérabilité inutile qui permet à des utilisateurs non malveillants d'éponger une grande partie de notre bande passante par inadvertance et à des utilisateurs malveillants qui peuvent pirater notre adresse IP en tant que couverture, sonder votre réseau et éventuellement accéder à vos fichiers personnels ou même pire. À quoi ressemble encore pire? Dans le cas de Matt Kostolnik, cela ressemble à une année d'enfer pour votre voisin fou, via votre réseau Wi-Fi piraté, télécharge de la pornographie enfantine à votre nom en utilisant votre adresse IP et envoie des menaces de mort au vice-président des États-Unis. M. Kolstolnik utilisait un cryptage obsolète et obsolète sans autre mesure de défense en place; nous pouvons seulement imaginer qu'une meilleure compréhension de la sécurité Wi-Fi et un peu de surveillance du réseau l'auraient évité un énorme mal de tête.

    Sécuriser votre réseau Wi-Fi

    Sécuriser votre réseau Wi-Fi est une affaire en plusieurs étapes. Vous devez peser chaque étape et décider si la sécurité accrue vaut la peine parfois accrue accompagnant le changement. Pour vous aider à peser les avantages et les inconvénients de chaque étape, nous les avons réparties par ordre d'importance relative, tout en soulignant les avantages, les inconvénients et les outils ou ressources que vous pouvez utiliser pour tester votre propre sécurité. Ne comptez pas sur notre parole que quelque chose est utile; attrapez les outils disponibles et essayez d'attaquer votre propre porte virtuelle.

    Remarque: Il nous serait impossible d’inclure des instructions détaillées pour chaque combinaison marque / modèle de routeurs. Vérifiez la marque et le numéro de modèle de votre routeur et téléchargez le manuel à partir du site Web du fabricant afin de suivre au mieux nos conseils. Si vous n'avez jamais accédé au panneau de configuration de votre routeur ou si vous avez oublié comment, il est maintenant temps de télécharger le manuel et de vous rafraîchir la mémoire..

    Mise à jour de votre routeur et mise à niveau vers un micrologiciel tiers, si possible: Au minimum, vous devez visiter le site Web pour la fabrication de votre routeur et vous assurer qu'il n'y a pas de mises à jour. Le logiciel de routeur a tendance à être assez stable et les versions publiées sont généralement rares. Si votre fabricant a publié une mise à jour (ou plusieurs) depuis l’achat de votre routeur, il est temps de faire la mise à jour..

    Mieux encore, si vous devez passer par les tracas de la mise à jour, vous devez mettre à jour l’un des impressionnants firmwares de routeurs tiers, tels que DD-WRT ou Tomato. Vous pouvez consulter nos guides d'installation DD-WRT ici et Tomate ici. Les firmwares tiers offrent toutes sortes d'excellentes options, y compris un contrôle du grain plus simple et plus fin sur les fonctions de sécurité.

    Le facteur de tracas pour cette modification est modéré. À chaque fois que vous flashez la ROM sur votre routeur, vous risquez de la perdre. Le risque est très faible avec les microprogrammes tiers et encore plus faible lorsque vous utilisez les microprogrammes officiels de votre fabricant. Une fois que vous avez tout visualisé, le facteur de tracas est nul et vous bénéficiez d'un nouveau routeur plus performant, plus rapide et plus personnalisable..

    Changer le mot de passe de votre routeur: Chaque routeur est livré avec une combinaison login / mot de passe par défaut. La combinaison exacte varie d'un modèle à l'autre, mais il est assez facile de rechercher le paramètre par défaut qui laisse inchangé le fait de demander des problèmes. Open Wi-Fi combiné au mot de passe par défaut laisse essentiellement tout votre réseau ouvert. Vous pouvez consulter les listes de mots de passe par défaut ici, ici et ici..

    Le facteur de tracas pour cette modification est extrêmement faible et il est stupide de ne pas le faire.

    Activer et / ou mettre à niveau votre cryptage réseau: Dans l'exemple ci-dessus que nous avons donné, M. Kolstolnik eu activé le cryptage de son routeur. Il a toutefois commis l'erreur de choisir le cryptage WEP, qui est le cryptage le plus bas du totem de cryptage Wi-Fi. WEP est facile à craquer en utilisant des outils disponibles gratuitement tels que WEPCrack et BackTrack. S'il vous arrivait de lire l'intégralité de l'article sur les problèmes de M. Kolstolnik avec ses voisins, vous remarquerez qu'il a fallu deux semaines à son voisin, selon les autorités, pour rompre le cryptage WEP. C’est tellement long pour une tâche aussi simple que nous devons supposer qu’il devait aussi apprendre à lire et à utiliser un ordinateur..

    Le cryptage Wi-Fi est proposé sous plusieurs formes pour un usage domestique, tel que WEP, WPA et WPA2. De plus, WPA / WPA2 peut être subdivisé en WPA / WPA2 avec TKIP (une clé de 128 bits est générée par paquet) et AES (un cryptage différent de 128 bits). Si possible, vous souhaitez utiliser WP2 TKIP / AES car AES n’est pas aussi largement adopté que TKIP. En autorisant votre routeur à utiliser les deux, vous pourrez utiliser le chiffrement supérieur, le cas échéant..

    La seule situation dans laquelle la mise à niveau du cryptage de votre réseau Wi-Fi peut poser problème est celle des appareils hérités. Si vos appareils ont été fabriqués avant 2006, il est possible que, sans mises à niveau du micrologiciel, voire aucun logiciel, ils ne puissent accéder à aucun réseau, à l'exception d'un réseau ouvert ou crypté WEP. Nous avons supprimé ces composants électroniques ou les avons connectés au réseau local via Ethernet (nous examinons votre Xbox d'origine).

    Le facteur de tracas pour cette modification est faible et, à moins que vous ne possédiez un ancien appareil Wi-Fi, vous ne pourrez plus vous en passer, vous ne remarquerez même pas le changement..

    Changer / cacher votre SSID: Votre routeur est livré avec un SSID par défaut; généralement quelque chose de simple comme «sans fil» ou le nom de marque comme «Netgear». Il n'y a rien de mal à le laisser défini par défaut. Si vous vivez dans une région densément peuplée, il serait logique de le changer pour le distinguer des 8 SSID «Linksys» que vous voyez de votre appartement. Ne changez rien en quelque chose qui vous identifie. Un bon nombre de nos voisins ont imprudemment changé leur SSID en APT3A ou 700ElmSt. Un nouveau SSID devrait faciliter la tâche des vous d'identifier votre routeur à partir de la liste et pas plus facile pour tout le monde dans le voisinage de le faire.

    Ne cherchez pas à cacher votre SSID. Non seulement cela ne renforce pas la sécurité, mais cela oblige également vos appareils à travailler plus dur et à utiliser davantage de batterie. Nous avons démystifié le mythe SSID caché ici si vous souhaitez faire une lecture plus détaillée. La version courte est la suivante: même si vous "cachez" votre SSID, il est toujours diffusé et toute personne utilisant des applications comme inSSIDer ou Kismet peut le voir..

    Le facteur de tracas pour cette modification est faible. Tout ce que vous devez faire est de changer votre SSID une fois (le cas échéant) pour augmenter la reconnaissance dans un environnement dense en routeur..

    Filtrer l'accès au réseau par adresse MAC:

    Les adresses de contrôle d'accès au support, ou adresse MAC, sont un identifiant unique attribué à chaque interface réseau rencontrée. Tout ce que vous pouvez connecter à votre réseau en a un: votre XBOX 360, votre ordinateur portable, votre smartphone, votre iPad, vos imprimantes et même les cartes Ethernet de vos ordinateurs de bureau. L'adresse MAC des périphériques est imprimée sur une étiquette qui y est apposée et / ou sur la boîte et la documentation fournie avec le périphérique. Pour les appareils mobiles, vous pouvez généralement trouver l’adresse MAC dans le système de menus (sur l’iPad, par exemple, dans le menu Paramètres -> Général -> À propos et sur les téléphones Android, vous le trouverez Paramètres -> À propos du téléphone -> État menu).

    L'un des moyens les plus simples de vérifier les adresses MAC de vos périphériques, en plus de simplement lire l'étiquette, est de consulter la liste des MAC sur votre routeur après avoir mis à niveau votre cryptage et avoir reconnecté tous vos périphériques. Si vous ' Si vous venez de changer votre mot de passe, vous pouvez être presque certain que l'iPad associé au nœud Wi-Fi est le vôtre..

    Une fois que vous avez toutes les adresses MAC, vous pouvez configurer votre routeur pour filtrer en fonction d’elles. Ensuite, il ne suffira pas qu'un ordinateur soit à portée du nœud Wi-Fi et ait le mot de passe / rompre le cryptage, le périphérique intrus sur le réseau devra également avoir l'adresse MAC d'un périphérique sur la liste blanche de votre routeur..

    Bien que le filtrage MAC soit un moyen efficace d’accroître votre sécurité, il est possible pour quelqu'un de renifler votre trafic Wi-Fi, puis d'usurper l'adresse MAC de leur appareil pour en faire correspondre une sur votre réseau. En utilisant des outils tels que Wireshark, Ettercap et Nmap, ainsi que le BackTrack susmentionné. Changer l'adresse MAC sur un ordinateur est simple. Sous Linux, il y a deux commandes à l'invite de commande, avec un Mac, c'est aussi simple, et sous Windows, vous pouvez utiliser une application simple pour l'échanger, comme Etherchange ou MAC Shift..

    Le facteur de tracas pour cette modification est modéré à élevé. Si vous utilisez sans cesse les mêmes périphériques sur votre réseau avec peu de modifications, il est fastidieux de configurer le filtre initial. Si vous avez souvent des invités qui vont et viennent et veulent aller sur votre réseau, c’est un énorme tracas de vous connecter en permanence à votre routeur et d'ajouter leurs adresses MAC ou de désactiver temporairement le filtrage MAC.

    Une dernière remarque avant de laisser les adresses MAC: si vous êtes particulièrement paranoïaque ou si vous pensez que quelqu'un gâche votre réseau, vous pouvez exécuter des applications comme AirSnare et Kismet pour configurer des alertes pour les MAC en dehors de votre liste blanche..

    Ajustez la puissance de sortie de votre routeur: Cette astuce est généralement disponible uniquement si vous avez mis à niveau le micrologiciel vers une version tierce. Un micrologiciel personnalisé vous permet d’accroître ou de réduire la sortie de votre routeur. Si vous utilisez votre routeur dans un appartement d'une chambre, vous pouvez facilement composer le numéro d'alimentation tout en obtenant un signal partout dans l'appartement. Inversement, si la maison la plus proche est à 300 mètres, vous pouvez alimenter votre ordinateur pour profiter du Wi-Fi dans votre hamac..

    Le facteur de tracas pour cette modification est faible; c'est une modification ponctuelle. Si votre routeur ne prend pas en charge ce type d’ajustement, ne vous en faites pas. Diminuer la puissance de sortie de votre routeur n’est qu’un petit pas en avant qui oblige quelqu'un à se rapprocher physiquement de votre routeur pour la gâcher. Avec un bon cryptage et les autres conseils que nous avons partagés, un tel petit ajustement a un avantage relativement faible..


    Une fois que vous avez mis à niveau le mot de passe de votre routeur et votre cryptage (sans rien faire d'autre sur cette liste), vous avez effectué 90% de plus que presque tous les propriétaires de réseaux Wi-Fi.

    Félicitations, vous avez suffisamment durci votre réseau pour que presque tout le monde ait l’air de devenir une meilleure cible! Vous avez un conseil, une astuce ou une technique à partager? Parlons de vos méthodes de sécurité Wi-Fi dans les commentaires.