Si votre réseau Wi-Fi est l’un de vos meilleurs alliés au quotidien, c’est aussi la cible privilégiée des hackers. Une simple faille de sécurité peut leur permettre d’utiliser votre bande passante, de prendre le contrôle de vos appareils, de voler vos données sensibles ou pire encore. Donc concrètement, faire l’impasse sur la sécurité de son routeur, c’est un peu comme si vous laissiez les fenêtres de votre domicile ouvertes H24. Cela ne vous viendrait pas à l’esprit, n’est-ce pas ? Effectivement...
Modifier le nom de votre réseau domestique par défaut
L’une des premières étapes pour sécuriser votre réseau c’est de modifier le nom de votre réseau domestique ou SSID (Service Set Identifier). Si vous ouvrez l’onglet de réglages Wi-FI sur votre ordinateur, vous verrez non seulement apparaître le nom des réseaux de vos voisins, mais aussi le vôtre. Ce qui signifie que tout le monde peut aussi le voir. Pas tip top pour la sécurité ! D’autant plus que la plupart des fournisseurs d’accès internet en Suisse créent des SSID avec une nomenclature commune ce qui facilite la tâche pour les pirates.
Un SSID peut contenir jusqu’à 32 caractères qui se matérialise par une suite de lettres et de chiffres aléatoires et vous êtes libre de la changer à votre guise. Faites preuve de bon sens et évitez de mentionner tout ce qui se rapporte à vos données personnelles. Privilégiez un identifiant anonyme de façon à ne pas trop tenter les individus malintentionnés ! – et pas la peine d’essayer de trouver un SSID « troll » ou n’importe quoi qui pourrait trop attirer l’attention sur vous !
Vous avez également la possibilité de désactiver la diffusion SSID sur votre point d’accès sans fil, une mesure de sécurité supplémentaire loin d’être trop zélée ! Pour ce faire, accédez à l’interface d’administration de votre routeur, soit directement sur le site internet de votre opérateur. Votre SSID sera ainsi invisible.
De l’importance d’un mot de passe fort
La base de la base, c’est que votre connexion Wi-Fi possède un mot de passe sécurisé. À la réception de votre box, pensez à changer celui par défaut fourni par votre opérateur. Optez pour un mot de passe d’au moins 12 caractères alphanumériques et n’hésitez pas à ajouter quelques symboles. En effet, plus un mot de passe est complexe, plus il donnera du fil à retordre aux pirates, notamment sur le plan des attaques par force brute (bruteforce attack).
Plus généralement, pour éviter toute tentative d’intrusion, vous pouvez rafraîchir le mot de passe de votre box deux fois par an ou même plus souvent selon si vous le partagez ou non avec beaucoup d’utilisateurs différents. Là encore, c’est du bon sens !
Sachez également que vous avez la possibilité de créer des mots de passe temporaires pour vos invités afin de limiter tout risque. Pour ma part, c’est la méthode que j’emploie. Quand on organise des soirées en invitant des connaissances, il n’est jamais évident de savoir le devenir de son mot de passe wifi…
Les différents types de cryptage Wi-Fi et pour lequel opter ?
Depuis l’avènement d’internet, les protocoles de chiffrement ont évolué au fil des ans, offrant ainsi une protection accrue contre les menaces.
Le WEP (Wired Equivalent Privacy) a été le premier standard ratifié en 1999. Toutefois, en 2001, un grave défaut de l’algorithme a été révélé et depuis ce jour il n’a plus jamais été considéré comme un protocole sécurisé.
La démocratisation du WPA (Wi-Fi Protected Access) a toutefois amélioré la situation bien que le protocole ne protège pas des attaques par force brute et le WPA2 est aujourd’hui la norme minimale recommandée, offrant un niveau de protection bien plus élevé pour l’échange de données sur votre réseau.
Néanmoins, si vous en avez la possibilité et si votre routeur est compatible, mieux vaut activer le Wi-Fi Protected Access 3 (WPA 3).
Gardez vos applications à jour et utilisez un pare-feu
En matière de cybersécurité, toutes les initiatives sont bonnes à prendre pour protéger votre accès internet. S’il y en a bien une qui est essentielle, c’est de maintenir à jour le firmware de votre routeur notamment pour bénéficier des derniers correctifs de sécurité et être protégé contre les nouvelles attaques. Pensez aussi à installer un pare-feu sur votre ordinateur ou à l’activer sur votre téléphone mobile.
Il s’agit d’une barrière numérique qui bloque l’accès à votre réseau tout en permettant à vos appareils de se connecter sur internet. À noter que certains routeurs en intègrent un par défaut.
Changer l’IP de son routeur et utiliser le filtre d’adresses MAC
En modifiant l’adresse IP par défaut de votre connexion, généralement bien connue des hackers, vous rendez l’accès à votre routeur plus difficile. Ce changement se fait via l’interface de gestion du routeur en accédant aux paramètres réseau ou LAN/DHCP et en remplaçant l’IP actuelle par une nouvelle. Toutefois, assurez-vous de rester dans le même sous-réseau que vos autres appareils.
Le filtrage des adresses MAC (Media Access Controller), quant à lui, permet de limiter l’accès à votre réseau aux seuls appareils autorisés.
Chaque appareil possède une adresse MAC unique, que vous pouvez ajouter à une liste blanche dans les paramètres de votre routeur. Ainsi, même si quelqu’un connaît le mot de passe de votre réseau Wi-Fi, il ne pourra pas se connecter avec son appareil sans être sur cette liste.
Ces deux pratiques simples, rapides, mais efficaces, lorsqu’elles sont combinées, offrent une couche de protection supplémentaire, rendant votre réseau Wi-Fi plus sécurisé contre les menaces extérieures. En revanche, ce n’est pas une technique très pratique si vous êtes amené à donner accès à votre réseau à des tiers.
Opter pour une connexion VPN pour naviguer sur internet
Un réseau VPN est aussi un excellent moyen de sécuriser davantage votre connexion. Il fonctionne de la façon suivante : lorsque vous vous connectez à un VPN, vos périphériques (ordinateur, tablette, smartphone, smart TV, console de jeu, etc.) établissent une connexion avec un serveur VPN.
Ce serveur peut être situé dans un autre pays ou une autre région en fonction de vos besoins (par exemple, pour accéder à du contenu géographiquement restreint comme les catalogues des plateformes VOD) et vous attribue une adresse IP différente de la vôtre. Une fois connecté, toutes les données envoyées par un utilisateur passent par un tunnel utilisant des protocoles de cryptage (ex. AES-256) et permet de naviguer de manière sécurisée sur internet.
Protéger vos périphériques
Si un VPN est un moyen efficace pour pallier bon nombre de problèmes, il est aussi important de protéger les terminaux avec lesquels vous accédez à internet. Un ordinateur portable, un téléphone mobile, ou même vos appareils de domotique peuvent représenter un point d’entrée pour les hackers. C’est pourquoi il vous faut systématiquement maintenir à jour vos logiciels et systèmes d’exploitation.
Les mises à jour Windows ne sont pas simplement là pour nous embêter, elles sont aussi utiles pour protéger votre réseau. Pensez aussi à renforcer la sécurité de vos appareils en adoptant systématiquement des mots de passe forts. Si vous n’avez pas d’inspiration, un gestionnaire de mot de passe peut fortement vous aider.
Aussi, il est vivement conseillé d’utiliser un antivirus pour chaque appareil qui a accès à internet.
L’internet sécurisé, c’est on ne peut plus simple !
Vous avez désormais toutes les clés en main pour créer un réseau Wi-Fi sécurisé. Gardez à l’esprit que ces conseils sont également applicables si vous utilisez une connexion filaire ou par câble Ethernet. La configuration de votre box peut sembler complexe au premier abord, mais avec les interfaces d’administration actuelles, tout est devenu simple et intuitif. Pas besoin d’être un expert en informatique pour protéger votre réseau !