Le cryptage WEP est activé, le SSID de votre réseau est masqué et vous avez activé le filtrage des adresses MAC pour que personne d'autre ne puisse se connecter. Votre réseau Wi-Fi est sécurisé, non? Pas vraiment.
Une bonne sécurité Wi-Fi est simple: activez WPA (idéalement WPA2) et définissez un mot de passe fort. D'autres astuces courantes pour augmenter la sécurité d'un réseau Wi-Fi peuvent facilement être contournées. Ils peuvent dissuader les utilisateurs occasionnels, mais un mot de passe WPA2 fort dissuadera tout le monde.
Image Credit: Nick Carter sur Flickr
encryption WEP
Il existe plusieurs types de cryptage de réseau sans fil, notamment WEP, WPA et WPA2. Les routeurs vendus aujourd'hui sont toujours livrés avec l'option d'utiliser le cryptage WEP - cela peut être nécessaire si vous avez de très vieux appareils qui ne peuvent pas utiliser WPA.
WEP peut être craqué très facilement. Le WEP empêche les gens de se connecter directement au réseau, il est donc supérieur à l'utilisation d'un réseau Wi-Fi ouvert. Cependant, toute personne souhaitant accéder à votre réseau peut facilement déchiffrer le cryptage WEP et déterminer le mot de passe de votre réseau.
Au lieu d'utiliser WEP, assurez-vous que vous utilisez WPA2. Si vous possédez d'anciens appareils fonctionnant uniquement avec WEP et non avec WPA, comme la Xbox ou la Nintendo DS d'origine, ils doivent probablement faire l'objet d'une mise à niveau.
SSID caché
De nombreux routeurs vous permettent de masquer le SSID de votre réseau sans fil. Cependant, les noms de réseaux sans fil n'ont jamais été conçus pour être masqués. Si vous masquez votre SSID et que vous vous y connectez manuellement, votre ordinateur diffusera constamment le nom du réseau et le recherchera. Même lorsque vous êtes de l'autre côté de votre pays, votre ordinateur portable ne sait pas si votre réseau est à proximité et il continuera d'essayer de le trouver. Ces diffusions permettront aux personnes à proximité de déterminer le SSID de votre réseau.
Les outils de surveillance du trafic sans fil dans les airs peuvent facilement détecter les noms SSID «cachés». Les noms SSID ne sont pas des mots de passe; ils indiquent simplement à vos ordinateurs et autres appareils lorsqu'ils sont à portée de votre réseau sans fil. Fiez-vous à un cryptage fort au lieu d'un SSID caché.
Nous avons brisé ce mythe dans le passé. Pour en savoir plus, lisez: Démystifier les mythes: le masquage de votre SSID sans fil est-il vraiment plus sécurisé?
Filtrage d'adresse MAC
Chaque interface réseau possède un identifiant unique appelé «adresse de contrôle d'accès au support» ou adresse MAC. Votre ordinateur portable, smartphone, tablette, console de jeux - tout ce qui prend en charge le Wi-Fi a sa propre adresse MAC. Votre routeur affiche probablement une liste des adresses MAC connectées et vous permet de restreindre l'accès à votre réseau par adresse MAC. Vous pouvez connecter tous vos appareils au réseau, activer le filtrage des adresses MAC et autoriser uniquement l'accès aux adresses MAC connectées.
Cependant, cette solution n’est pas une solution miracle. Les personnes à portée de votre réseau peuvent renifler votre trafic Wi-Fi et afficher les adresses MAC des ordinateurs qui se connectent. Ils peuvent alors facilement changer l’adresse MAC de leur ordinateur en une adresse MAC autorisée et se connecter à votre réseau, en supposant qu’ils connaissent son mot de passe.
Le filtrage des adresses MAC peut offrir certains avantages en matière de sécurité en rendant la connexion plus compliquée, mais vous ne devez pas vous fier uniquement à cela. Cela augmente également les tracas que vous rencontrerez si vous avez des invités qui souhaitent utiliser votre réseau sans fil. Le cryptage fort WPA2 reste votre meilleur pari.
Adressage IP statique
Un autre conseil de sécurité douteux qui fait le tour est l'utilisation d'adresses IP statiques. Par défaut, les routeurs fournissent un serveur DHCP intégré. Lorsque vous connectez un ordinateur ou tout autre appareil à votre réseau sans fil, l’appareil demande au routeur une adresse IP et le serveur DHCP du routeur leur en donne une.
Vous pouvez également désactiver le serveur DHCP du routeur. Tout appareil se connectant à votre réseau sans fil ne recevrait pas automatiquement d'adresse IP. Vous devrez entrer une adresse IP à la main sur chaque appareil pour utiliser le réseau.
Cela ne sert à rien. Si quelqu'un peut se connecter au réseau sans fil, il est simple pour lui de définir une adresse IP statique sur son ordinateur. En plus d'être extrêmement inefficace, cela rendra la connexion des périphériques au réseau plus compliquée.
Mots de passe faibles
Les mots de passe faibles sont toujours un problème en matière de sécurité informatique. Si vous utilisez le cryptage WPA2 pour votre réseau Wi-Fi, vous pensez peut-être que vous êtes en sécurité, mais ce n'est peut-être pas le cas.
Si vous utilisez un mot de passe faible pour votre cryptage WPA2, il peut facilement être craqué. Les mots de passe tels que «mot de passe», «letmein» ou «abc123» sont tout aussi mauvais que l'utilisation du cryptage WEP - sinon pire.
N'utilisez pas la longueur minimale du mot de passe de 8 caractères. Quelque chose entre 15 et 20 caractères devrait probablement être bon, mais vous pouvez aller jusqu'à 63 caractères si vous le souhaitez. Vous pouvez également créer un mot de passe plus long en en utilisant une «phrase de passe» ou une phrase de mot de passe - une séquence de mots, comme une phrase.
En supposant que vous utilisez WPA2 avec un mot de passe fort, vous êtes prêt. Vous n'avez pas à supporter les tracas des SSID cachés, du filtrage des adresses MAC et des adresses IP statiques pour sécuriser votre réseau.
Pour un guide plus détaillé sur la sécurisation de votre réseau sans fil, lisez: Comment sécuriser votre réseau Wi-Fi contre les intrusions
