Ce ne sont pas forcément les voisins qui volent le Wi-Fi, mais quelqu’un le fait sans scrupules. Et il semble que la vitesse de connexion permette de partager avec des voisins, mais parfois elle baisse. Que faut-il faire pour charger le réseau comme ça ? À tout le moins, perdez conscience et utilisez l’Internet de quelqu’un d’autre sans autorisation. Mais venons-en au fait.

Situation : vous surfez sur Internet via votre routeur Wi-Fi. Et du coup, la vitesse chute brusquement si bien que les pages sont difficiles à ouvrir. Et ce n'est pas la première fois. C'est une idée tout à fait raisonnable que quelqu'un vole le Wi-Fi. Comment savoir si quelqu'un est connecté à mon wifi et comment désactiver les inconnus.

Important! Toutes les descriptions du routeur ne sont pas universelles - nous parlons d'un modèle TP-LINK spécifique et peuvent varier pour d'autres appareils. Si vous n’avez pas confiance en vos actions, vous ne devriez pas continuer.

Découvrez si quelqu'un est connecté au Wi-Fi

Première méthode. Programme. Garde WiFi SoftPerfect

Cette méthode s'adresse à ceux qui ne veulent pas trop s'embêter et qui effectueront des diagnostics via un ordinateur personnel. Pour déterminer qui s'est connecté au routeur, vous aurez besoin du programme SoftPerfect WiFi Guard. Nous le trouvons, par exemple, via Google et l'installons. Le programme est en russe et s'installe rapidement. Paramètres minimaux requis.

Dans l'onglet « principal » de l'élément « paramètres » du programme, on retrouve la colonne « adaptateur réseau ». Nous sélectionnons l'élément, dans mon cas c'est Qualcomm Atheros. Cliquez sur "OK". Cliquez ensuite sur « scan » dans la fenêtre du programme.

Le programme affichera tous les appareils connectés à notre Wi-Fi. Si seulement vous êtes connecté, vous verrez deux appareils (la colonne « Info »), qui seront désignés comme « Cet ordinateur » et « Passerelle Internet ». C'est-à-dire votre ordinateur et le routeur lui-même.

S'il y a des inconnus, le programme les montrera - les appareils des voisins seront affichés dans des cercles rouges. Il s'agit soit de vos voisins, soit de vos autres appareils.

Deuxième méthode. Panneau d'administration du routeur

Cette méthode ne nécessite aucun logiciel supplémentaire. Nous allons au panneau d'administration du routeur. Après vous être connecté au réseau WiFi, saisissez l'adresse IP du routeur. Il s'agit généralement de 192.168.1.1. L'adresse peut être différente selon les modèles ; vous pouvez la vérifier sur le corps de l'appareil. Saisissez ensuite votre nom d'utilisateur/mot de passe. En règle générale, il s'agit de admin/admin (vous pouvez vérifier sur le corps de l'appareil).

C'est là que commencent les difficultés. Le menu peut être différent selon les modèles de routeur. Sur mon appareil, dans l'onglet « Statut », nous trouvons l'élément « Sans fil ». Il y a un panneau avec les adresses MAC des appareils connectés. Si vous êtes connecté seul, alors il n'y a qu'un seul MAC dans ce tableau. Il existe d'autres adresses - les voisins volent le Wi-Fi. Mais c’est important : à ce stade, vous pouvez obtenir des informations sur les appareils actuellement connectés.

Plus d'informations peuvent être consultées dans l'onglet « Configuration de l'interface », élément « DHCP ».

Comment déconnecter les voisins du Wi-Fi

Nous offrons le moyen le plus simple et le plus efficace de protéger votre Internet. À savoir, nous définissons un mot de passe. Les voisins se sont connectés à notre Internet soit parce qu’ils ont piraté votre mot de passe, soit parce que vous ne l’avez pas du tout défini.

L'algorithme peut être différent selon les appareils. Sur le mien, c'est comme ça - dans le panneau d'administration du routeur, allez dans l'onglet « Configuration de l'interface », élément « Sans fil ». Dans la colonne « Paramètres WPS », nous trouvons l'élément « Authentification Ty pe". S'il est « Désactivé », remplacez-le par « WPA-PSK ». Ensuite, la colonne « WPA-PSK » ci-dessous apparaît dans le même onglet. Dans le champ « Clé pré-partagée », nous entrons un mot de passe - au moins 8 caractères. Il ne reste plus qu'à cliquer sur « enregistrer ». Nous nous reconnectons à notre Wi-Fi, nous devons maintenant saisir un mot de passe.

En règle générale, vous ne devez saisir le mot de passe qu'une seule fois sur chaque appareil (ordinateur portable, tablette, smartphone). L'appareil s'en souviendra et le saisira automatiquement.

Si vous avez oublié votre mot de passe Wi-Fi

Si vous oubliez votre mot de passe Wi-Fi, il est impossible de le récupérer : il est stocké dans l'appareil lui-même. Il ne peut être que réinitialisé. Pour cela, appuyez quelques secondes sur le bouton « reset ». Les paramètres du routeur seront supprimés et vous devrez le configurer à nouveau.

Aujourd'hui, les réseaux sans fil jouent un rôle important dans la vie des utilisateurs. S'il y a 10 ans, il était courant de transporter un câble Internet derrière un ordinateur portable, aujourd'hui, chaque téléphone se connecte à Internet via Wi-Fi. Ordinateurs, ordinateurs portables, netbooks, tablettes, smartphones, imprimantes, tous ces équipements peuvent être connectés au réseau et interconnectés simplement par liaison radio. Et bien sûr, non seulement vous, mais aussi votre entourage disposez d’un tel équipement. Il est donc extrêmement important de pouvoir protéger votre réseau sans fil.

1. Protection du réseau Wi-Fi lui-même.

Il est nécessaire de sélectionner un type de sécurité fiable et d'installer une clé de sécurité difficile à deviner. Nous vous recommandons de choisir WPA2-PSK et une clé de sécurité de 8 à 10 caractères.

C'est souvent aussi une bonne idée de masquer le réseau Wi-Fi. Pour cela, cochez la case Activer le réseau sans fil masqué(voir photo ci-dessus)

Dans certains cas, il est judicieux d'ajuster la puissance de l'émetteur afin que le point d'accès couvre votre appartement, mais n'atteigne pas vos voisins.

2. Protégez votre point d'accès (ou routeur)

En utilisant le D-Link DIR-300 comme exemple :

Accédez à la rubrique ENTRETIEN, sélectionnez la sous-section Administration des appareils, dans le cadre Mot de passe administrateur Saisissez deux fois le nouveau mot de passe :

Et dans le cadre Administration décochez la case Activer la gestion à distance ce qui rendra impossible la connexion à l’interface Web de l’appareil depuis Internet.

19.10.16 62 539 0

Comment protéger votre routeur domestique contre les pirates et les voisins

Pourquoi être grand peut vous coûter de l'argent

Evgeniy n'a pas défini de mot de passe pour le Wi-Fi dans son appartement. Pourquoi s'embêter ? Vous pouvez oublier votre mot de passe. Et le fait que les voisins puissent l'utiliser n'est pas dommage, Internet est toujours illimité. C’est ce que pense Evgueni, et il se trompe lourdement.

Nikolaï Kruglikov

jeune pirate informatique

Voyons pourquoi ouvrir Internet à la maison est une mauvaise idée et ce que cela peut signifier pour vous.

Écoute

Les points d'accès sans mot de passe sont également appelés ouverts, et il ne s'agit pas seulement de mot de passe. À ces endroits, les données via Wi-Fi sont transmises sans cryptage, en texte clair. Le Wi-Fi étant identique aux ondes radio, il est très simple d'intercepter le trafic : il suffit de régler l'antenne sur la fréquence souhaitée et vous entendrez tout ce qui est transmis entre le routeur et l'ordinateur. Sans mot de passe sur le routeur, vous diffusez simplement à tout le quartier ce que vous faites actuellement sur Internet.

Si vous êtes sur un site pornographique, n’importe lequel de vos voisins pourra savoir quelle vidéo vous regardez. Si vous envoyez une lettre, il y a de fortes chances qu’elle soit interceptée au moment de l’envoi. Si vous disposez de VKontakte sans cryptage, n'importe quel voisin pourra lire vos messages personnels.

Le Wifi sans mot de passe est facile à écouter

Comment se protéger

Vous devez définir un mot de passe pour le Wi-Fi. Bien entendu, les connexions à certains sites sont cryptées via HTTPS, et vous pouvez également activer un VPN, mais il est toujours beaucoup plus fiable de protéger l'ensemble du canal de communication à la fois.

Exercice : définir un mot de passe pour le Wi-Fi

1. Ouvrez votre navigateur et entrez les numéros 192.168.0.1 dans la barre d'adresse. Si rien ne se passe, essayez 192.168.1.1 et 10.0.0.1. Une fenêtre apparaîtra avec des champs pour le login et le mot de passe.
2. Entrez le nom d'utilisateur admin et le mot de passe admin. Si cela ne fonctionne pas, consultez le mot de passe standard dans les instructions du routeur. Il s'agit probablement de quelque chose de simple. Parfois, le login et le mot de passe sont inscrits directement sur le corps du routeur.
3. Recherchez le lien sur la page indiquant Wi-Fi ou sans fil. Un écran s'ouvrira où vous pourrez modifier votre mot de passe.

Si tout le reste échoue, appelez un professionnel. La tâche du maître est de protéger par mot de passe votre Wi-Fi.

Définissez un mot de passe Wi-Fi d'au moins dix caractères composés de chiffres et de lettres. Le mot de passe 12​345​678 équivaut à aucun mot de passe.

Toutes les instructions sont conçues pour un routeur domestique. Au travail ou dans un café, il est peu probable qu'ils fonctionnent, car les administrateurs réseau désactivent l'accès aux paramètres du routeur pour les étrangers

Il peut y avoir plusieurs options de cryptage dans les paramètres. Chaque routeur dispose d'un ensemble d'options différent, choisissez donc l'option qui ressemble le plus à WPA2-PSK (AES). Il s’agit du protocole de cryptage le plus sécurisé disponible aujourd’hui. Associé à un bon mot de passe, il vous offrira la meilleure protection possible.

Un protocole de cryptage fort est important. Un mauvais protocole, comme un mauvais mot de passe, facilite le piratage. Par exemple, l’ancien protocole WEP peut être piraté en quelques heures.

Sélection d'un algorithme de cryptage dans les paramètres du routeur. WPA2-PSK est la meilleure option de cet ensemble

Assurez-vous que WPS est désactivé. Cette technologie vous permet de vous connecter au routeur à l'aide d'un code PIN à huit chiffres. Malheureusement, après l'introduction généralisée du WPS, il s'est avéré extrêmement peu sécurisé : il ne faut que 10 heures pour pirater une connexion, même avec le protocole le plus sécurisé. Les paramètres WPS se trouvent quelque part au même endroit que les paramètres Wi-Fi.

Manipulation des paramètres du routeur

Lorsque les pirates se connectent à votre réseau Wi-Fi, ils accèdent au panneau de contrôle du routeur et peuvent le reconfigurer à leur manière. Pour accéder à votre routeur, il vous suffit de vous connecter au Wi-Fi - vous n'avez pas besoin d'être dans l'appartement. Un méchant écolier est peut-être en train de bricoler les paramètres de votre routeur en ce moment.

Généralement, accéder aux paramètres du routeur n'est pas si simple : vous devez saisir votre nom d'utilisateur et votre mot de passe. Mais la plupart des gens ont un identifiant et un mot de passe standard sur leur routeur - admin/admin. Si vous n'avez pas volontairement modifié ce paramètre, il existe une forte probabilité qu'un pirate informatique puisse s'introduire dans le routeur.

Après avoir accédé au panneau de contrôle, les pirates peuvent facilement mener une attaque de l'homme du milieu : ils s'assureront qu'il existe entre vous et le site un service malveillant qui vole les mots de passe. Par exemple, l'adresse tinkoff.ru n'ouvrira pas un vrai, mais un faux site qui leur enverra tout ce que vous entrez. Vous ne saurez même pas que vous avez accédé à un service malveillant : il ressemblera exactement à une vraie banque en ligne et vous laissera même entrer votre nom d’utilisateur et votre mot de passe. Mais dans ce cas, le login et le mot de passe seront entre les mains de pirates.

Un routeur avec des paramètres standards peut facilement être redirigé vers un faux site Web

Comment se protéger

Remplacez le mot de passe administrateur par défaut par le vôtre dans les paramètres du routeur. Il ne doit pas être moins sécurisé que le mot de passe Wi-Fi, et en même temps il doit être différent.

Accès à distance

Les hackers s’intéressent rarement spécifiquement à vous, sauf si vous êtes le top manager d’une grande entreprise. Le plus souvent, les gens ordinaires sont victimes d'attaques automatisées lorsqu'un programme de pirate informatique recherche des victimes potentielles et tente d'appliquer un algorithme de piratage standard.

Certains routeurs ont la possibilité de se connecter à l'interface Web à partir d'un réseau externe. Autrement dit, vous pouvez accéder aux paramètres du routeur depuis n'importe quel endroit où il y a Internet, et pas seulement depuis votre domicile.

Cela signifie que votre routeur peut être attaqué non seulement par des écoliers espiègles. L'attaque n'est peut-être pas ciblée : il s'agit simplement d'un pirate informatique au Pérou qui analyse une certaine plage d'adresses à la recherche de routeurs ouverts. Son programme voit votre routeur. Se connecte. Le pirate informatique ne sait même pas qui vous êtes ni où vous vous trouvez : il met simplement en place une redirection et retourne à son entreprise. Et votre identifiant Facebook, par exemple, fait partie de son programme de piratage.

Ils demandent comment protéger un réseau WiFi. Dans cet article, nous examinerons plusieurs techniques qui compliqueront considérablement l'accès à votre réseau par des utilisateurs indésirables.

Mais lors de la création d’un réseau Wi-Fi, la sécurité de vos données est menacée. Tout ce qui est transmis sur un réseau sans fil est diffusé sur une distance assez importante et les attaquants peuvent accéder à ces données. Afin de protéger votre réseau WiFi contre une telle attaque, vous devez suivre quelques étapes simples.

Utilisez un mot de passe fort pour accéder aux paramètres de votre routeur

Lors de la configuration, vous devez modifier le mot de passe par défaut. Dans ce cas, le mot de passe d'accès au routeur ne suit pas le mot de passe (clé) de connexion au réseau.

Utilisez un mode de sécurité fort.

1. Sans fil -> Sécurité sans fil (Sans fil -> Sécurité sans fil).
2. Dans le champ Version (Version) sélectionner WPA2-PSK.
3. Dans le champ Cryptage (Cryptage) sélectionner AES.
4. Cliquez Sauvegarder (Sauvegarder).

Désactiver WPS

Les informations ont-elles été utiles ?

Articles généraux : Articles généraux

Lorsque vous vous connectez à un réseau Wi-Fi public, comme dans un café, les données sont transmises en clair. Cela signifie que vos mots de passe, identifiants, correspondance et autres informations confidentielles deviennent accessibles aux attaquants. Les adresses e-mail peuvent être utilisées pour envoyer du spam et les informations sur votre page de réseau social peuvent être modifiées.

Votre réseau Wi-Fi domestique peut également être menacé si :

• Le réseau est protégé par un mot de passe léger.
• Le réseau a un nom commun.
• Cryptage désactivé.

Ouvrez les paramètres de votre routeur

1. Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur, vous serez redirigé vers la page d'autorisation pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Ils sont indiqués au dos du routeur.

Créez un mot de passe fort pour accéder au routeur

En règle générale, un identifiant et un mot de passe standard sont utilisés pour accéder aux paramètres du routeur. Un attaquant peut trouver le login et le mot de passe de votre routeur en téléchargeant le manuel d'utilisation de l'appareil sur le site Web du fabricant.

Pour éviter que cela ne se produise, modifiez le mot de passe du routeur. Utilisez des directives pour créer des mots de passe forts.

Créez un nom unique (SSID) pour votre réseau Wi-Fi

Les tables arc-en-ciel sont souvent utilisées pour déchiffrer les mots de passe. Les tables arc-en-ciel prédéfinies pour les SSID populaires stockent des millions de mots de passe possibles. Si votre SSID et votre mot de passe figurent dans un tel tableau, un attaquant pourra alors récupérer instantanément le mot de passe du réseau à l'aide de programmes spéciaux.

Pour augmenter la sécurité de votre réseau sans fil domestique, proposez un SSID non commun.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

1. Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur, vous serez redirigé vers la page d'autorisation pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
3. Sur la page des paramètres du routeur, sélectionnez Mode sans fil -> Paramètres sans fil (Sans fil -> Paramètres sans fil).
4. Dans le champ Nom du réseau (Nom du réseau sans fil) trouvez et saisissez un nom pour le réseau Wi-Fi.
5. Cliquez Sauvegarder (Sauvegarder).

Créez un mot de passe fort pour votre réseau Wi-Fi

Sans mot de passe, votre réseau Wi-Fi sera accessible à tous. Un mot de passe fort ne permettra pas à des inconnus de s'y connecter. Utilisez des directives pour créer des mots de passe forts.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

Par exemple, nous montrons la configuration du routeur TP-Link TL-WR841N. Pour changer votre mot de passe :

1. Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur, vous serez redirigé vers la page d'autorisation pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
3. Sur la page des paramètres du routeur, sélectionnez Sans fil -> Sécurité sans fil (Sans fil -> Sécurité sans fil).
4. Dans le champ Mot de passe PSK (Mot de passe PSK) créez et saisissez un mot de passe pour le réseau Wi-Fi.
5. Cliquez Sauvegarder (Sauvegarder).

Rendre votre réseau Wi-Fi invisible

Dans les paramètres du routeur, masquez le nom du réseau. Par conséquent, votre réseau Wi-Fi n'apparaîtra pas dans la liste des réseaux sans fil disponibles. Il sera impossible de le détecter sans logiciel spécial.

Activer le cryptage

Lorsque vous travaillez sur un réseau avec un cryptage faible, vos données peuvent être interceptées par des attaquants. Si vous vous connectez à votre réseau domestique et recevez un message concernant un cryptage faible, remplacez le type de cryptage par un type plus fort. Types courants de cryptage sans fil :

La principale différence entre eux est le niveau de protection. WEP est inférieur aux autres en termes de fiabilité, mais est pris en charge par des équipements plus anciens. WPA2 est le plus fiable.

Les interfaces du routeur varient en fonction du fabricant, du modèle spécifique et de la version du micrologiciel. Pour parcourir les paramètres du routeur, utilisez le manuel d'utilisation de votre modèle. En règle générale, il est inclus avec le routeur ou vous pouvez le télécharger sur le site Web du fabricant de l'appareil.

Par exemple, nous montrons la configuration du routeur TP-Link TL-WR841N.

Pour modifier le type de cryptage sans fil :

1. Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur, vous serez redirigé vers la page d'autorisation pour les paramètres du routeur. L'adresse IP du routeur est répertoriée au dos de l'appareil et dans le manuel d'utilisation.
2. Sur la page de connexion, entrez votre nom d'utilisateur et votre mot de passe. Si vous ne les avez pas modifiés, ils se trouvent à l'arrière du routeur.
3. Sur la page des paramètres du routeur, sélectionnez Sans fil -> Sécurité sans fil (Sans fil -> Sécurité sans fil).
4. Dans le champ Version (Version) sélectionner WPA2-PSK.
5. Dans le champ Cryptage (Cryptage) sélectionner AES.
6. Cliquez Sauvegarder (Sauvegarder).

Comme le montre la pratique, la plupart des utilisateurs oublient ou négligent de protéger leur réseau domestique immédiatement après avoir défini un mot de passe Wi-Fi.

Sécuriser votre réseau sans fil n’est pas la tâche la plus simple, mais c’est une tâche très importante.

Après avoir accédé à votre réseau, un attaquant peut publier du contenu illégal en toute impunité ou s'emparer de votre chaîne et réduire considérablement la vitesse de votre connexion, pour laquelle vous, d'ailleurs, payer. Il peut également accéder non seulement à votre ordinateur, mais aussi à tous les appareils de votre réseau.

Au lieu de tenter le sort, passons en revue des activités simples et évidentes que les utilisateurs négligent souvent.

Cacher le SSID

Le nom du réseau ou SSID (Service Set Identifier) ​​​​que nous voyons lorsque nous analysons la zone autour de nous pour le Wi-Fi. Connaissant ce nom de réseau, vous pouvez vous connecter à un réseau Wi-Fi particulier. Par défaut, les routeurs et les points d'accès affichent le SSID de votre réseau à tout le monde. Cependant, il peut être désactivé dans la section de votre routeur ou point d'accès. Il y a une option dans cette section "activer le SSID" ou "Désactiver le SSID". Nous cochons ou décochons la case, selon le nom de l'option dans les paramètres du routeur correspondant.

Activer le cryptage

Le point suivant est le cryptage des chaînes. Cette option se trouve également dans la section "Paramètres sans fil" et s'appelle "Paramètres de cryptage". Développez la liste déroulante et voyez environ 5 options parmi lesquelles choisir ( selon le modèle de routeur). En quoi certains types de cryptage diffèrent-ils des autres ?

WEP (CONFIDENTIALITÉ ÉQUIVALENTE CÂBLÉE).
Il est sorti à la fin des années 90 et constitue l’un des types de cryptage les plus faibles. Dans de nombreux routeurs modernes, ce type de cryptage est totalement exclu de la liste des options de cryptage possibles. Le principal problème du WEP est qu’il n’a pas été conçu correctement. WEP transmet en réalité plusieurs octets de la clé de chiffrement(mot de passe) avec chaque paquet de données. Ainsi, quelle que soit la complexité du mot de passe, vous pouvez pirater n'importe quel point d'accès crypté via WEP en interceptant un nombre suffisant de paquets pour déchiffrer le mot de passe.

WPS/QSS
WPS, également connu sous le nom de QSS, vous permet d'oublier le mot de passe et de vous connecter au réseau en appuyant simplement sur un bouton du routeur. WPS permet à un client de se connecter à un point d'accès à l'aide d'un code à 8 caractères composé de chiffres. Mais tout n’est pas si rose. En utilisant uniquement des chiffres, La force cryptographique du WPS est bien inférieure à celle du WEP et accéder à votre réseau ne sera pas difficile.

WPA et WPA2 (ACCÈS PROTÉGÉ WI-FI)
Certains des types de cryptage les plus modernes à l'heure actuelle et de nouveaux n'ont pas encore été inventés. WPA/WPA2 prend en charge deux modes d'authentification initiale différents (vérification du mot de passe pour l'accès client au réseau) - PSK Et Entreprise.

WPA-PSK ou WPA Personnel- Il s'agit de l'option de cryptage la plus courante pour les réseaux Wi-Fi domestiques. La connexion au réseau s'effectue à l'aide d'un mot de passe unique, qui est saisi sur l'appareil lors de la connexion.

WPA Entreprise diffère de WPA Personal en ce sens que son utilisation nécessite un serveur distinct - RADIUS (Remote Authentication Dial In User Service). Essentiellement, un serveur RADIUS est un service d'authentification d'utilisateur distant qui vérifie les informations d'identification de l'utilisateur pour l'authentification.

Configuration d'un filtre d'adresse MAC

Le moyen le plus radical de sécuriser votre réseau Wi-Fi domestique consiste à configurer le filtrage des appareils par adresse MAC. Une adresse MAC est un identifiant unique de votre appareil sur le réseau. En l'utilisant, vous pouvez filtrer les appareils autorisés à accéder à votre réseau ou vice versa.

Nous allons à la section des paramètres du routeur, qui s'appelle « Filtrage MAC ». Nous y ajoutons des adresses MAC qui peuvent se connecter à votre réseau. L'adresse MAC de votre appareil peut être consultée soit dans les propriétés de la connexion sans fil, dans la section "en plus", s'il s'agit d'un ordinateur, ou dans les paramètres d'un smartphone ou d'une tablette, dans la rubrique "À propos de l'appareil". L'adresse MAC se compose de 6 blocs de 2 chiffres en système numérique hexadécimal, séparés par des tirets. Par exemple : A0-23-1D-14-8C-C9.

Activer l'accès invité

En restreignant l'accès au réseau par adresse MAC, vous augmenterez considérablement le niveau de sécurité de votre réseau. Mais qu’en est-il des amis et connaissances qui souhaitent accéder à Internet via votre connexion, depuis leur smartphone ou leur tablette ? Ajouter l'adresse MAC de chaque appareil est clairement plus long que simplement donner le mot de passe Wi-Fi. Dans ce cas, la plupart des routeurs modernes offrent un accès invité. L'accès invité signifie que le routeur crée un réseau séparé avec son propre mot de passe, ce qui n'a rien à voir avec votre maison. Vous pouvez activer l'accès invité (si disponible) dans la section "Paramètres du réseau domestique" ou dans "Paramètres du réseau sans fil".

Est l’appareil électronique le plus important de leur vie. Il connecte la plupart des autres appareils au monde extérieur et c’est pourquoi il présente un intérêt maximal pour les pirates.

Malheureusement, de nombreux routeurs domestiques et de petites entreprises sont dotés de configurations par défaut non sécurisées, disposent de comptes de gestion non documentés, utilisent des services obsolètes et fonctionnent sur d'anciennes versions de micrologiciels faciles à pirater à l'aide d'astuces bien connues. Malheureusement, les utilisateurs eux-mêmes ne seront pas en mesure de résoudre certains de ces problèmes, mais un certain nombre de mesures peuvent néanmoins être prises pour protéger au minimum ces appareils contre les attaques automatisées à grande échelle.

Étapes de base

Évitez d'utiliser les routeurs fournis par les FAI. Premièrement, ils sont souvent plus chers. Mais ce n’est pas le plus gros problème. En règle générale, ces routeurs sont moins sécurisés que les modèles vendus par les fabricants dans les magasins. Très souvent, ils contiennent des informations d’identification d’assistance à distance codées en dur que les utilisateurs ne peuvent pas modifier. Les mises à jour des versions modifiées du micrologiciel sont souvent en retard par rapport aux versions des routeurs commerciaux.

Modifiez le mot de passe administrateur par défaut. De nombreux routeurs sont livrés avec des mots de passe administrateur génériques (admin/admin), et les attaquants tentent constamment de se connecter aux appareils en utilisant ces informations d'identification bien connues. Après vous être connecté pour la première fois à l'interface de gestion de votre routeur via un navigateur - son adresse IP se trouve généralement sur un autocollant en dessous ou dans le manuel d'utilisation - la première chose à faire est de changer le mot de passe.

De plus, l'interface Web du routeur de gestion ne doit pas être accessible depuis Internet. Pour la plupart des utilisateurs, il n’est tout simplement pas nécessaire de gérer le routeur depuis l’extérieur du réseau local. Cependant, si vous avez toujours besoin d'un contrôle à distance, pensez à utiliser un VPN pour créer une connexion sécurisée à votre réseau local avant d'accéder à l'interface du routeur.

Même au sein d'un réseau local, il vaut la peine de limiter la plage d'adresses IP à partir de laquelle vous pouvez contrôler le routeur. Si cette option est disponible sur votre modèle, il est préférable d'autoriser l'accès à partir d'une seule adresse IP ne faisant pas partie du pool d'adresses IP attribuées par le routeur via DHCP (Dynamic Host Configuration Protocol). Par exemple, vous pouvez configurer le serveur DHCP du routeur pour attribuer des adresses IP de 192.168.0.1 à 192.168.0.50, puis configurer l'interface Web pour accepter uniquement l'administrateur de 192.168.0.53. L'ordinateur doit être configuré manuellement pour utiliser cette adresse uniquement lorsqu'il est nécessaire d'administrer le routeur.

Activez l'accès à l'interface du routeur via le protocole https si une connexion sécurisée est prise en charge, et déconnectez-vous toujours, en fermant la session une fois la configuration terminée. Utilisez votre navigateur en mode navigation privée ou privé pour empêcher l'enregistrement automatique des cookies, et n'autorisez jamais votre navigateur à enregistrer le nom d'utilisateur et le mot de passe de l'interface de votre routeur.

Si possible, modifiez l'adresse IP du routeur. Le plus souvent, les routeurs se voient attribuer la première adresse d'une plage prédéfinie, par exemple 192.168.0.1. Si cette option est disponible, remplacez-la par 192.168.0.99 ou une autre adresse facile à retenir et qui ne fait pas partie du pool DHCP. À propos, toute la plage d'adresses utilisée par le routeur peut également être modifiée. Cela permet de se protéger contre la falsification de requêtes intersites (CSRF), lorsqu'une attaque se produit via les navigateurs des utilisateurs et en utilisant l'adresse IP générique généralement attribuée à ces appareils.

Créez un mot de passe Wi-Fi complexe et choisissez une protection de protocole fiable. WPA2 (Wi-Fi Protected Access 2) est une amélioration par rapport aux anciens WPA et WEP, qui sont plus vulnérables aux attaques. Si votre routeur propose cette option, créez un réseau sans fil invité, en le protégeant également avec WPA2 et un mot de passe complexe. Laissez les visiteurs ou amis utiliser ce segment isolé du réseau invité plutôt que votre réseau principal. Ils n’ont peut-être pas d’intention malveillante, mais leurs appareils peuvent être piratés ou infectés par des logiciels malveillants.

Désactivez la fonction WPS. Cette fonctionnalité rarement utilisée est conçue pour aider les utilisateurs à configurer le Wi-Fi à l'aide du code PIN imprimé sur l'autocollant du routeur. Cependant, il y a plusieurs années, une grave vulnérabilité a été découverte dans de nombreuses implémentations de versions WPS fournies par divers fournisseurs, permettant aux pirates informatiques de s'introduire dans les réseaux. Et comme il sera difficile de déterminer quels modèles de routeurs spécifiques et versions de micrologiciels sont vulnérables, il est préférable de simplement désactiver cette fonction sur le routeur, si cela vous permet de le faire. Au lieu de cela, vous pouvez vous connecter au routeur via une connexion filaire et via l'interface de gestion Web, par exemple en configurant le Wi-Fi avec WPA2 et un mot de passe personnalisé (pas de WPS du tout).

Moins il y a de services sur votre routeur exposés à Internet, mieux c'est. Cela est particulièrement vrai dans les cas où vous ne les avez pas activés et où vous ne savez peut-être même pas ce qu'ils font. Les services tels que Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) et HNAP (Home Network Administration Protocol) ne doivent pas du tout être activés sur un réseau externe, car ils présentent des risques potentiels pour la sécurité. Cependant, ils doivent également être désactivés sur le réseau local si vous ne les utilisez pas. Les services en ligne comme Shields UP de Gibson Research Corporation (GRC) peuvent simplement analyser l'adresse IP publique de votre routeur à la recherche de ports ouverts. À propos, Shields Up est capable d'effectuer une analyse séparée spécifiquement pour UPnP.

Assurez-vous que le micrologiciel de votre routeur est à jour. Certains routeurs vous permettent de vérifier les mises à jour du micrologiciel directement depuis l'interface, tandis que d'autres disposent même d'une fonction de mise à jour automatique. Mais parfois, ces contrôles peuvent ne pas s'effectuer correctement en raison de changements dans les serveurs du fabricant, par exemple après plusieurs années. Par conséquent, il vaut la peine de consulter régulièrement et manuellement le site Web du fabricant pour voir si une mise à jour du micrologiciel est disponible pour votre modèle de routeur.

Actions plus complexes

Vous pouvez utiliser la segmentation du réseau pour l'isoler du périphérique à risque. Certains routeurs grand public offrent la possibilité de créer des VLAN (réseaux locaux virtuels) au sein d'un réseau privé plus vaste. De tels réseaux virtuels peuvent être utilisés pour isoler les appareils de la catégorie Internet des objets (IoT), qui peut regorger de vulnérabilités, comme les chercheurs l'ont prouvé à plusieurs reprises (Bird Kiwi a évoqué ce problème dans le numéro précédent de PC World - ndlr). De nombreux appareils IoT peuvent être contrôlés à l'aide d'un smartphone via des services cloud externes. Et comme ils ont accès à Internet, ces appareils, après la configuration initiale, n'ont pas besoin d'interagir directement avec les smartphones via le réseau local. Les appareils IoT utilisent souvent des protocoles administratifs non sécurisés pour le réseau local, de sorte qu'un attaquant pourrait facilement pirater un tel appareil à l'aide d'un ordinateur infecté s'ils se trouvent tous les deux sur le même réseau.

Grâce au filtrage des adresses MAC, vous pouvez éloigner les appareils dangereux de votre réseau Wi-Fi. De nombreux routeurs vous permettent de limiter la liste des appareils ayant le droit d'accéder à un réseau Wi-Fi par leur adresse MAC - un identifiant unique d'une carte réseau physique. L'activation de cette fonctionnalité ne permettra pas à un attaquant de se connecter au réseau Wi-Fi, même s'il parvient à voler ou à deviner le mot de passe. L’inconvénient de cette approche est que la gestion manuelle de la liste des appareils autorisés peut rapidement devenir une charge administrative inutile pour les grands réseaux.

La redirection de port ne doit être utilisée qu’en combinaison avec le filtrage IP. Les services exécutés sur un ordinateur derrière le routeur ne seront pas accessibles depuis Internet à moins que des règles de redirection de port ne soient définies sur le routeur. De nombreux programmes tentent d'ouvrir automatiquement les ports du routeur via UPnP, ce qui n'est pas toujours sûr. Si vous désactivez UPnP, ces règles peuvent être ajoutées manuellement. De plus, certains routeurs vous permettent même de spécifier une adresse IP ou un bloc entier d'adresses pouvant se connecter à un port spécifique afin d'accéder à un service particulier au sein du réseau. Par exemple, si vous souhaitez accéder à un serveur FTP sur votre ordinateur personnel pendant que vous êtes au travail, vous pouvez créer une règle de transfert de port 21 (FTP) dans votre routeur, mais autoriser uniquement les connexions à partir du bloc d'adresses IP de votre entreprise.

Le micrologiciel personnalisé peut être plus sécurisé que le micrologiciel d'usine. Il existe plusieurs projets de micrologiciels basés sur Linux et pris en charge par la communauté pour une large gamme de routeurs domestiques. Ils offrent généralement des fonctionnalités et des paramètres avancés par rapport à ceux trouvés dans le micrologiciel d'origine, et la communauté est plus rapide à corriger leurs défauts que les fabricants de routeurs eux-mêmes. Étant donné que ces firmwares sont commercialisés auprès des passionnés, le nombre d’appareils qui les utilisent est bien inférieur à celui des appareils exécutant un firmware OEM. Cela réduit considérablement la probabilité d’attaques étendues contre les micrologiciels personnalisés. Cependant, il est très important de garder à l’esprit que le téléchargement du firmware sur un routeur nécessite de bonnes connaissances techniques. Il est probable que vous annulerez votre garantie et, en cas d'erreur, l'appareil pourrait être endommagé. Gardez cela à l’esprit, vous étiez prévenu !

Comment se protéger

Vérifiez si la fonction d'accès à distance est activée sur votre routeur. Il est souvent inclus dans les appareils fournis par les fournisseurs de communications. Les fournisseurs ont besoin d'un accès à distance à des fins professionnelles : cela leur permet d'aider plus facilement les utilisateurs à configurer le réseau. Cependant, les fournisseurs peuvent laisser le mot de passe par défaut dans l'interface Web, ce qui fait de vous une cible facile pour les programmes de piratage.

Si vous pouvez vous connecter à l'interface Web avec le login et le mot de passe standard admin/admin, assurez-vous de changer le mot de passe et de le noter. Lorsque votre fournisseur configure votre routeur à distance, dites simplement que vous avez modifié le mot de passe pour des raisons de sécurité et dictez-le à l'opérateur.

Instructions pour protéger votre routeur

1. Définissez un mot de passe fort pour le Wi-Fi.
2. Modifiez le mot de passe administrateur par défaut.
3. Si le routeur ne provient pas de votre FAI, désactivez l'accès à distance.
4. Si vous ne savez pas comment faire tout cela, appelez un technicien informatique en qui vous avez confiance.