7 conseils simples pour sécuriser votre routeur et votre réseau Wi-Fi en quelques minutes

7 conseils simples pour sécuriser votre routeur et votre réseau Wi-Fi en quelques minutes

Si vous configurez votre routeur et commencez à l'utiliser sans aucune configuration, il y a de fortes chances qu'il ne soit pas très sécurisé. Vous pourriez avoir des appareils indésirables connectés ou un trou béant dans votre couverture de sécurité, sans même le savoir.





Pour réduire le risque de problèmes de sécurité réseau, des voisins qui volent votre bande passante à un attaquant qui s'introduit dans votre réseau, vous devez suivre ces étapes simples pour verrouiller la sécurité de votre réseau sans fil.





1. Accédez toujours au panneau d'administration de votre routeur avec Ethernet

La connexion au panneau d'administration de votre routeur est aussi simple que d'ouvrir votre navigateur Web, de saisir son adresse IP (ou parfois une URL) et de saisir le nom d'utilisateur et le mot de passe administrateur du routeur.





ma xbox one ne se connecte pas a internet

C'est très bien, à moins que vous ne le fassiez sur une connexion sans fil.

Lors de la connexion au panneau d'administration via une connexion sans fil, ces informations de connexion sont envoyées par voie hertzienne, ce qui offre un potentiel d'interception. Votre connexion à la page de gestion de votre routeur n'est pas cryptée, donc un appareil malveillant sur votre réseau qui espionne le trafic pourrait voir votre mot de passe si vous vous connectez sans fil. Il existe également un potentiel d'attaques de l'homme du milieu .



Si vous ne vous connectez que lorsque vous êtes connecté par Ethernet, vous pouvez éliminer ce risque.

Crédit d'image: pelfophoto via Shutterstock





En fait, si possible, vous devez désactiver complètement l'accès à distance pour exiger une connexion filaire afin de modifier quoi que ce soit. De cette façon, même si un pirate parvient à se connecter sans fil à votre réseau, il ne pourra rien changer et vous ne serez donc pas victime d'un piratage.

Certains routeurs vous permettent également de les gérer via un site Web fourni par le fabricant. C'est une bonne idée de désactiver cet accès à distance pour la même raison. La désactivation de ces options signifie que seul un appareil de confiance dans votre maison, connecté avec un câble, peut apporter des modifications à votre réseau.





2. Modifiez les informations d'identification par défaut du routeur

Chaque routeur est livré avec une combinaison de nom d'utilisateur et de mot de passe par défaut pour le panneau d'administration. C'est ainsi que vous vous connectez lors de la configuration initiale du routeur. Notez que ce mot de passe est différent de celui que vous utilisez pour connecter des appareils à votre réseau.

Vous devez absolument changer le mot de passe par défaut du routeur dès que possible.

Saviez-vous qu'il existe des sites Web sur lesquels vous pouvez rechercher les informations d'identification d'administrateur par défaut par modèle de routeur ? RouterPasswords.com est l'un des plus connus. Cela signifie que si un attaquant connaît le type de routeur dont vous disposez et que vous n'avez pas modifié les informations d'identification de l'administrateur, il peut s'introduire sans effort.

Même si quelqu'un ne sait pas quel type de routeur vous avez, il peut souvent forcer une attaque par force brute en parcourant toutes les combinaisons de nom d'utilisateur/mot de passe d'administrateur connues. Ce problème est aggravé par le fait que la plupart des routeurs utilisent par défaut une combinaison non sécurisée, telle que « admin » pour le nom d'utilisateur et « mot de passe » pour le mot de passe.

Par conséquent, les modifier devrait être le premier ajustement que vous effectuez avec un nouveau routeur. Sur certains modèles, vous ne pouvez pas modifier le nom d'utilisateur. Mais changer le mot de passe, au moins, empêchera quiconque parvient à se connecter à votre réseau d'essayer des combinaisons courantes pour s'introduire.

3. Changez le SSID par défaut

Un autre paramètre que vous devez modifier immédiatement est le SSID de votre routeur (le nom public qui s'affiche lorsque vous consultez les réseaux Wi-Fi disponibles autour de vous).

De nombreux routeurs sont livrés avec des SSID par défaut qui peuvent révéler leur marque et/ou leur modèle. Par exemple, certains routeurs Linksys ont des SSID par défaut qui ressemblent à Linksys-XYZ123 . Ceci est similaire pour les modèles de Cisco, Belkin, Netgear, TP-Link et autres. Beaucoup de ces modèles de routeurs sont livrés avec des SSID par défaut qui donnent leurs détails.

Si un pirate potentiel sait quel type de routeur vous possédez, il lui est un peu plus facile de s'introduire. Il peut utiliser ces informations pour rechercher des vulnérabilités avec votre modèle spécifique, par exemple. Nous vous recommandons de changer votre SSID tout de suite, et lorsque vous le faites, vous pourriez même envisager choisir un nom de réseau Wi-Fi amusant .

4. Utilisez des normes de cryptage modernes

Le cryptage est une fonctionnalité indispensable sur votre routeur. Négliger d'utiliser le cryptage, c'est comme laisser toutes vos portes et fenêtres ouvertes tout le temps : tout ce que vous dites et faites est librement consultable pour quiconque se soucie suffisamment de regarder ou d'écouter.

Vous devez vérifier vos paramètres de cryptage Wi-Fi pour vous assurer que vous n'utilisez pas un protocole obsolète. La norme Wi-Fi la plus récente au moment de la rédaction est WPA3 , bien que tous les routeurs ne l'aient pas. WPA2 est toujours bien, mais l'original WPA est obsolète. Si c'est votre seule option, vous devez remplacer votre routeur.

Lire la suite: Explication des types de sécurité Wi-Fi

La protection WPA est disponible dans les deux Personnel (également répertorié comme prostituée , qui signifie « clé de sécurité personnelle ») et Entreprise . Ce dernier est destiné à être utilisé dans les environnements d'entreprise, vous devez donc utiliser Personnel à la maison.

Vous ne devriez jamais utiliser le cryptage WEP car il est faible et facilement craqué. Si vous ne pouvez utiliser que le WEP sur votre routeur, achetez-en un de remplacement bientôt.

En plus d'utiliser WPA3 ou WPA2, assurez-vous d'utiliser AES cryptage au lieu de TKIP. TKIP est mieux que rien, mais AES est plus récent et sécurisé, vous devez donc toujours l'utiliser s'il est disponible. Notez que le cryptage AES + TKIP est effectivement aussi mauvais que TKIP uniquement, alors tenez-vous-en à AES.

comment éclaircir une photo dans photoshop

Enfin, changez votre clé WPA2/WPA (qui est le mot de passe utilisé pour vous connecter à votre réseau sans fil). Assurez-vous choisir un mot de passe fort ce n'est pas trop court ou facile à deviner. Visez un minimum de 12 caractères avec un mélange sain de minuscules, majuscules, chiffres et caractères spéciaux (comme @, !, %, $ et autres).

Cependant, étant donné que vous devrez taper votre mot de passe Wi-Fi de temps en temps pour connecter de nouveaux appareils, vous voudrez peut-être éviter de le rendre extrêmement complexe.

5. Activer le pare-feu du routeur

Un pare-feu examine les données réseau entrantes et bloque tout ce qui est jugé dangereux. La plupart des routeurs ont une sorte de fonction de pare-feu intégrée, souvent appelée Pare-feu SPI . Cela compare des parties de toutes les données réseau entrantes avec une base de données et n'autorise que le trafic qui réussit le test.

Sur la plupart des routeurs, cela sera activé par défaut, mais vous devez toujours vérifier qu'il est activé. Notez que cela peut interférer avec certains jeux en ligne. Si c'est le cas, vous pouvez le contourner en utiliser la redirection de port .

Notez également qu'un pare-feu de routeur ne suffit pas à lui seul. Parfois, des données malveillantes peuvent passer sans être détectées, c'est pourquoi il est sage d'installer également un pare-feu logiciel sur votre appareil comme deuxième couche de défense.

6. Désactiver les fonctionnalités WPS et UPnP

WPS, ou Wi-Fi Protected Setup, facilite l'ajout de nouveaux appareils à un réseau. En utilisant la méthode du bouton, tout ce que vous avez à faire est d'initier une connexion WPS à partir de votre appareil, puis d'appuyer sur le bouton WPS de votre routeur pour établir une connexion.

Cependant, WPS dispose également d'une méthode qui vous permet d'utiliser un code PIN pour connecter des appareils. Sur certains routeurs, ce code PIN n'est pas modifiable. Et il s'avère qu'il est relativement facile de déchiffrer le code PIN WPS car il est stocké sous forme de deux ensembles distincts de quatre chiffres. Quelqu'un pourrait forcer ces numéros par force brute, puis utiliser le code PIN WPS à sa guise, si vous n'êtes pas en mesure de le modifier.

Pour cette raison, il est judicieux de désactiver WPS. Vous perdrez un tout petit peu de commodité, mais cela vaut la peine d'augmenter la sécurité.

UPnP, ou Universal Plug and Play, permet à tous les appareils de votre réseau de communiquer entre eux à toutes les fins dont ils ont besoin. Bien que pratique, malheureusement, UPnP est exploitable, vous devez donc le désactiver pour des raisons de sécurité.

Le principal inconvénient de la désactivation de l'UPnP concerne les jeux en ligne. Avoir UPnP activé permet à votre console d'accéder à tous les ports dont elle a besoin pour divers jeux. Avec UPnP désactivé, vous pouvez constater que certains jeux ne fonctionnent pas correctement ; vous pouvez également avoir des problèmes avec le chat vocal ou jouer avec un utilisateur particulier.

Comme mentionné ci-dessus, le transfert manuel des ports est une bonne solution à ce problème.

7. Gardez le firmware du routeur à jour

L'un des conseils de sécurité les plus courants est de tout mettre à jour, ce qui s'applique également aux routeurs. Étant donné que votre routeur est l'appareil qui gère tout le trafic réseau entrant et sortant, vous devez le sécuriser en exécutant les derniers correctifs.

Un micrologiciel de routeur obsolète est mauvais pour deux raisons :

  1. Il peut avoir des failles de sécurité non corrigées que les attaquants peuvent exploiter.
  2. Un micrologiciel plus récent peut introduire des fonctionnalités supplémentaires ou des améliorations susceptibles d'avoir un impact sur la sécurité globale.

Par conséquent, il est dans votre intérêt de maintenir le firmware à jour.

Tous les quelques mois, vous devriez consulter le site Web du fabricant de votre routeur pour les mises à jour du micrologiciel de votre modèle. Certains routeurs vous permettent même de vérifier les mises à jour directement dans le panneau d'administration. Lorsqu'une mise à jour est disponible, téléchargez-la et appliquez-la dans les paramètres de votre routeur.

Heureusement, vous ne devriez pas avoir à le faire souvent, car les mises à jour du micrologiciel du routeur ont tendance à être peu fréquentes. Et en parlant de ça, si votre routeur est si vieux qu'il ne reçoit plus de mises à jour, il est probablement temps de le remplacer.

Assurer la sécurité de votre routeur domestique

Ces réglages ne prennent que quelques minutes et n'affecteront pas la convivialité de votre réseau dans la plupart des cas. Protéger votre réseau contre les intrus est important, et vous serez bien mieux avec ces ajustements appliqués.

Maintenant que votre réseau domestique est fortement sécurisé, vous pouvez ensuite vous attaquer aux problèmes de lenteur du Wi-Fi si vous en avez également.

Partager Partager Tweeter E-mail Pourquoi mon Wi-Fi est-il si lent ? Voici comment y remédier

Besoin de télécharger des données rapidement, mais votre Wi-Fi est lent ? Pourquoi cela arrive-t-il? Voici comment réparer une connexion Wi-Fi lente et l'accélérer.

Lire la suite
Rubriques connexes
  • Sécurité
  • Routeur
  • Sécurité sans fil
  • Conseils réseau
  • Conseils de sécurité
A propos de l'auteur Ben Stegner(1735 articles publiés)

Ben est rédacteur en chef adjoint et responsable de l'intégration chez MakeUseOf. Il a quitté son travail informatique pour écrire à temps plein en 2016 et n'a jamais regardé en arrière. Il couvre des tutoriels techniques, des recommandations de jeux vidéo et plus encore en tant qu'écrivain professionnel depuis plus de sept ans.

Plus de Ben Stegner

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner