La plupart des gens ne remplacent pas leurs routeurs aussi souvent, et il y a tellement de paramètres importants, il est facile d'en oublier quelques-uns et d'oublier comment l'ancien a été configuré. Voici les cinq premières choses à faire juste après la mise sous tension de votre nouveau routeur.
EN RELATION: Clonez votre routeur actuel pour une mise à niveau de routeur sans maux de tête
Quelques minutes d'ajustement et de configuration juste après le déballage de votre nouveau routeur peuvent vous éviter des maux de tête sur la route. Un routeur Wi-Fi, mal configuré et avec une sécurité médiocre, peut laisser votre réseau instable et vulnérable aux utilisateurs malveillants. Ce guide devrait vous aider à établir un niveau de sécurité de base solide.
Bien que nous ayons inclus des captures d'écran montrant différents paramètres dans différentes interfaces de routeur, chaque routeur est différent. Veuillez consulter la documentation de votre routeur spécifique pour localiser tous les paramètres auxquels nous nous référons tout au long de ce didacticiel.
Mettre à jour le micrologiciel
Le micrologiciel de votre routeur est un ensemble d'instructions d'utilisation et d'outils stockés sur sa puce mémoire qui contrôle tout, des radios Wi-Fi au pare-feu.
Bien que les mises à jour du micrologiciel soient généralement rares et que le micrologiciel du routeur soit conçu pour être stable, il y a deux raisons de vérifier les mises à jour immédiatement après avoir acheté un nouveau routeur. Premièrement, vous ne savez pas combien de temps votre routeur est resté sur l’étagère, et une nouvelle mise à jour a peut-être été (et a probablement été) publiée.
Deuxièmement, bien qu’ils ne soient pas aussi courants que les problèmes sur les systèmes d’exploitation grand public tels que Windows, il existe des exploits et des vulnérabilités qui apparaissent dans le micrologiciel du routeur, il est donc toujours bon de disposer du micrologiciel le plus récent (et le plus sécurisé). Cela signifie également que vous avez accès aux fonctionnalités les plus récentes du routeur.
Changer le mot de passe de connexion par défaut
EN RELATION: N'ayez pas un faux sentiment de sécurité: 5 moyens non sécurisés pour sécuriser votre Wi-Fi
Presque tous les routeurs sont livrés avec un nom d'utilisateur et un mot de passe par défaut que vous utilisez pour gérer le routeur. Ces valeurs par défaut ne sont même pas des secrets bien gardés: une simple recherche sur Google vous indiquera le nom d'utilisateur et le mot de passe de presque tous les routeurs. Vous pouvez télécharger des listes entières de paires connues, et il y a même le site Web correctement nommé Mot de passe du routeur où vous pouvez rechercher à peu près n'importe quelle marque, modèle et connexion par défaut. Il s'agit généralement de quelque chose de ridiculement simple, comme "admin / admin".
Donc, si vous ne voulez pas que ce soit stupide et facile pour les passants de s'introduire dans votre réseau, vous devriez changer votre mot de passe administrateur… avant que quelqu'un le change pour vous.
Changer le nom du réseau Wi-Fi (SSID)
Le nom de votre réseau Wi-Fi, ou SSID, peut en dire long sur le routeur. Par exemple, il peut s'appeler «Linksys», ce qui permet aux personnes extérieures de connaître le fabricant de votre routeur, ce qui leur permet de récupérer plus facilement la connexion par défaut ou de rechercher des vulnérabilités sur ce modèle.
Changez le SSID en quelque chose de différent de la valeur par défaut, mais sans aucune information d'identification. Cela signifie pas de SSID comme «Apartment5a» ou «321LincolnSt». Quelque chose de facile à retenir mais non spécifique pour vous est idéal - comme «Cookie Monster» ou «Spaceman». Toute combinaison de mots fera l'affaire. vraiment.
Définissez un mot de passe Wi-Fi sécurisé avec un cryptage de qualité
Pendant des années, les fabricants de routeurs ont expédié des routeurs avec un Wi-Fi mal configuré et / ou des mots de passe par défaut activés. Maintenant, ils commencent enfin à expédier des routeurs avec le plus haut niveau de cryptage Wi-Fi activé et un jeu de mots de passe aléatoire (donc même si les nouveaux utilisateurs ne savent pas ce qu'ils font ou ne recherchent pas une liste comme celle-ci. , ils sont toujours protégés).
EN RELATION: La différence entre les mots de passe Wi-Fi WEP, WPA et WPA2
Cependant, tous les fabricants n'ont pas de configurations personnalisées pour chaque routeur qu'ils expédient, ce qui signifie qu'il est de votre responsabilité de vous assurer que votre routeur a correctement configuré le Wi-Fi avec un mot de passe sécurisé et le meilleur cryptage.
Lorsque vous modifiez le mot de passe de votre réseau Wi-Fi, vous disposez généralement d'options disponibles telles que WEP, WPA et WPA2. Sélectionnez WPA2 (ou, pour pérenniser ce conseil, quel que soit le meilleur cryptage possible). Nous vous recommandons d'utiliser WPA2. Vous pouvez en savoir plus sur Cryptage Wi-Fi et pourquoi c'est important ici , mais en bref, tout ce qui est inférieur à WPA2 est plus facile à craquer. WEP est tellement simple de casser un enfant avec le bon outil (et largement disponible) pourrait le faire.
EN RELATION: Avertissement: le "Mode Invité" sur de nombreux routeurs Wi-Fi n'est pas sécurisé
En ce qui concerne les mots de passe, lorsque vous utilisez un cryptage fort tel que WPA2 qui prend en charge jusqu'à 63 caractères, il est préférable d'utiliser une phrase de passe plutôt qu'un mot de passe. Oubliez les mots de passe simples comme thedog20, blackcat ou l'un des mots de passe triviaux auxquels les normes Wi-Fi nous limitaient. Les phrases de passe sont plus faciles à retenir et plus difficiles à déchiffrer. Au lieu de «thedog20», utilisez «Mon chien a vingt ans».
Pendant que nous parlons de sécuriser votre Wi-Fi: si vous avez un routeur plus récent, il y a de fortes chances que vous ayez un réseau invité. Si vous choisissez de l'activer, les mêmes règles s'appliquent pour sélectionner un bon cryptage et un mot de passe fort. Nous vous recommandons également de consulter notre article dédié sur la sécurisation des réseaux invités et comment ils peuvent ne pas être aussi sûrs que vous le pensez .
Désactiver l'accès à distance
Si vous avez besoin d'un accès à distance pour une raison quelconque, c'est une fonctionnalité très pratique. Pour 99,9% des utilisateurs à domicile, cependant, il y a très peu de raisons pour lesquelles ils auraient besoin d'administrer leur routeur à distance à distance, et laisser l'accès à distance activé ouvre simplement un point de vulnérabilité dont les pirates peuvent profiter. Étant donné que le routeur fonctionne non seulement comme le cerveau de gestion du réseau de votre réseau domestique, mais également comme pare-feu, une fois qu'un utilisateur malveillant a obtenu le contrôle à distance, il peut ouvrir le pare-feu et obtenir un accès complet à votre réseau domestique.
Encore une fois, comme une meilleure sécurité Wi-Fi, les fabricants prennent enfin la sécurité par défaut au sérieux, vous pourriez donc être agréablement surpris de constater que les fonctionnalités d'accès / de gestion à distance sont désactivées. Pourtant, faites confiance mais vérifiez. Regardez dans les paramètres avancés de votre routeur et confirmez que tous les outils d'accès à distance sont désactivés.
Désactiver WPS et UPnP
Enfin, par rapport aux exemples précédents de mesures de sécurité à prendre, nous en avons une plus mystérieuse: la désactivation de Wi-Fi Protected Setup (WPS) et (Universal Plug and Play) UPnP. Bien que les deux services visent à nous faciliter la vie, ils présentent tous deux diverses failles de sécurité et exploits. WPS vous permet d'appuyer sur un bouton de votre routeur ou d'utiliser un code PIN pour coupler vos nouveaux appareils à votre routeur (au lieu de rechercher manuellement le nom du réseau Wi-Fi et de saisir le mot de passe), mais il y a des défauts dans WPS qui ne valent pas la peine la commodité. Si votre routeur prend en charge la désactivation du WPS, vous devriez le trouver facilement dans les menus de votre routeur. Vous pouvez en savoir plus sur le processus ici .
EN RELATION: La configuration protégée Wi-FI (WPS) n'est pas sécurisée: voici pourquoi vous devriez la désactiver
En plus de désactiver WPS, vous devez également désactiver UPnP. Le système UPnP est, en toute honnêteté, bien plus utile que le système WPS - il automatise le processus d'ouverture des ports de votre pare-feu pour des applications comme Skype et le serveur multimédia Plex - mais comme WPS, il présente des failles de sécurité qui peut autoriser des tiers malveillants à accéder à votre routeur . Vous devez vérifier les paramètres de votre routeur pour le désactiver, puis le rafraîchir comment transférer manuellement les ports sur votre routeur alors, si vous rencontrez des problèmes comme l'accès à distance de votre serveur Plex ne fonctionne pas correctement avec UPnP désactivé , vous pouvez le réparer tout de suite.
En mettant simplement à jour votre micrologiciel, en modifiant les connexions par défaut pour le routeur et l'accès Wi-Fi, et en verrouillant l'accès à distance, vos 10 minutes d'effort garantissent que votre routeur est désormais radicalement plus sécurisé que lorsqu'il est sorti de la boîte.
Si vous souhaitez améliorer davantage la sécurité de votre routeur et en savoir un peu plus sur le fonctionnement de votre réseau domestique, consultez les articles connexes suivants:
- Sécurisez votre routeur sans fil: 8 choses que vous pouvez faire dès maintenant
- Comment vérifier la présence de logiciels malveillants sur votre routeur
- Comment résoudre les problèmes de votre routeur sans fil
- HTG explique: Comprendre les routeurs, les commutateurs et le matériel réseau
- Comment utiliser la qualité de service (QoS) pour obtenir un Internet plus rapide lorsque vous en avez vraiment besoin
Vous avez une question relative au réseau ou au Wi-Fi? Envoyez-nous un e-mail à [email protected] et nous ferons de notre mieux pour vous aider.
