Sept conseils pour un réseau WLAN sécurisé à domicile

On écrit sans cesse sur les dangers des points d'accès publics WLAN, mais aujourd'hui on veut parler des menaces qui pèsent sur les réseaux domestiques sans fil. De nombreux utilisateurs ne pensent pas que les routeurs WLAN puissent être un danger, mais nous devons détruire cette illusion. La liste est loin d'être complète, mais elle vous donne les conseils les plus importants pour améliorer la sécurité de votre réseau domestique.

Conseil 1 : changer le mot de passe de l'administrateur

L'une des pires erreurs consiste à utiliser le mot de passe admin par défaut. Associé à certaines vulnérabilités à distance non critiques ou à des connexions sans fil ouvertes, cela peut permettre aux cybercriminels de prendre le contrôle du routeur. Si vous ne l'avez pas encore fait, on vous recommande de changer le mot de passe par défaut pour un mot de passe plus compliqué. À titre d'illustration, on vous propose des captures d'écran des paramètres des routeurs TP-Link. Avec d'autres fabricants, l'interface semble différente bien sûr, mais la logique générale est la même.

Conseil n°2 : désactiver la gestion à distance

Un deuxième problème est l'accès ouvert à l'interface utilisateur du routeur. Normalement, les fabricants ne permettent qu'un accès local, basé sur un réseau local, mais ce n'est pas toujours le cas. Vérifiez donc si l'interface utilisateur de votre routeur est également disponible via Internet. Pour désactiver la télégestion, vous devez, dans la plupart des cas, saisir l'adresse 0.0.0.0 dans le champ correspondant ou supprimer la coche correspondante. Il est également utile de bloquer l'accès au routeur via Telnet ou SSH, à condition que votre connexion supporte les deux protocoles. Les utilisateurs avancés peuvent également définir des restrictions sur le contrôle du réseau local en fonction des adresses Mac du matériel.

Conseil 3. coupez la transmission du SSID

En gros, un routeur sans fil transmet votre identifiant de réseau sans fil à n'importe qui. Vous pouvez le désactiver en décochant la case appropriée dans les paramètres du routeur. Cela rendra votre réseau plus difficile à pirater, mais chaque fois que vous connecterez un appareil au réseau, vous devrez entrer le SSID manuellement. Vous pouvez donc passer ce conseil.

Conseil 4. utilisez le cryptage

Êtes-vous obligé de laisser entrer quelqu'un dans votre réseau WLAN si vous avez un contrat illimité ? On vous recommande de ne pas le faire. Parmi tous les utilisateurs réguliers, il peut y avoir un adolescent hacker à la recherche d'une connexion gratuite, vous exposant aux menaces habituelles des points d'accès Wi-Fi ouverts : vol d'informations personnelles et de cartes de crédit, perte de courrier électronique, vol de connexions aux réseaux sociaux, infection de tous les ordinateurs de la maison. En outre, les cybercriminels pourraient utiliser votre réseau WLAN pour des activités illégales, de sorte qu'un jour la police pourrait aussi se présenter chez vous. Vous devez donc activer le cryptage WPA2 et utiliser un mot de passe plus fort pour votre hotspot WLAN.

Conseil 5. UPnP et autres

Les routeurs WLAN d'aujourd'hui peuvent non seulement servir de points d'accès WLAN et fournir un accès Internet aux appareils du réseau local, mais aussi prendre en charge divers protocoles pour coordonner et connecter automatiquement les appareils intelligents en réseau. Cependant, le support de l'Universal Plug and Play UPnP, du DLNA et d'autres fonctionnalités similaires devraient être désactivés lorsqu'ils ne sont pas nécessaires, ce qui réduit le risque de vulnérabilité des programmes qui utilisent ces fonctionnalités. Il existe une règle générale : éteignez tout ce dont vous n'avez pas besoin. Et si jamais vous avez besoin d'une fonctionnalité, il suffit de l'activer temporairement. Ce n'est pas si difficile.

Conseil n°6 : mise à jour du logiciel intégré

Les propriétaires de routeurs ne sont généralement pas très bons pour se tenir au courant des mises à jour des microprogrammes. On vous recommande de n'utiliser que les derniers microprogrammes des fabricants eux-mêmes, car cela permet de combler régulièrement les failles de sécurité et de corriger les bogues qui peuvent offrir aux pirates une porte ouverte sur votre réseau. Les instructions pour la mise à jour du microprogramme se trouvent sur l'interface utilisateur web de votre routeur dans un onglet séparé. Il vous suffit de télécharger le microprogramme, de faire une copie de sauvegarde de la configuration du routeur, de lancer l'installation de la mise à jour et, après avoir redémarré le système, de restaurer la configuration à partir de votre copie de sauvegarde, il arrive parfois que l'ancien fichier ne puisse pas être utilisé avec le nouveau microprogramme, auquel cas vous devez réinitialiser les paramètres. Vous pouvez également utiliser des versions alternatives de microprogrammes développées par des utilisateurs enthousiastes, mais vous devez être prudent : Celles-ci n'offrent aucune garantie que le routeur fonctionnera comme il se doit après la mise à jour. Et bien sûr, les logiciels de tiers ne doivent être téléchargés qu'à partir des sites officiels de projets connus, ne vous fiez pas à des sources suspectes.

Conseil n°7 : il n'y a pas que le routeur

Il n'y a pas de protection ultime, comme vous le savez sûrement. Mais des paramètres de routeur judicieux, des mots de passe et un cryptage solides, ainsi que des mises à jour de microprogrammes en temps utile amélioreront certainement la protection de votre réseau domestique de manière considérable, même si cela ne peut pas à lui seul assurer une protection à 100 % contre les pirates. Les mesures de protection de votre réseau comprennent également un pare-feu à jour et une solution de sécurité avec des bases de données antivirus à jour.

D’autres conseils pour sécuriser sa connexion sans fil

L’essentiel de la sécurité d’une box qui émet en Wi-Fi revient surtout à choisir un bon chiffrement, protégé par un mot de passe solide. Ces protections doivent être idéalement complétées avec un logiciel de surveillance, qui détecte rapidement toute intrusion, et en informe l’utilisateur. Il existe plusieurs solutions sur le marché. Le filtrage par adresse MAC peut également être un complément aux autres protections, mais ne suffit pas à lui seul pour éviter les intrusions : le filtrage MAC permet d’inclure ou d’exclure certaines machines d’un réseau, grâce à l’identifiant unique de chaque carte réseau. Cette solution est toutefois contournable. Changer le mot de passe par défaut permet d’accéder à l’interface d’administration de la box : souvent réduit à admin, il permet au pirate de configurer votre connexion à distance, voire même de vous empêcher de vous connecter à votre propre ligne. Vous pouvez enfin mettre en place un hotspot sur votre box, c’est à dire le partage sécurisé d’une petite partie de votre connexion. Les voisins ou personnes de passage peuvent ainsi se connecter gratuitement, avec un faible débit, à Internet, sans pour autant cracker toutes les  sécurités de votre connexion Wi-Fi, et sans moyen d’accéder à la configuration de votre box ou sur les différents ordinateurs de votre réseau domestique.

Désactivez la fonctionnalité sans fil si vous ne l’utilisez pas

La plupart des routeurs sans fil d’aujourd’hui comportent des ports physiques pour que vous puissiez y connecter des périphériques à l’aide d’un câble réseau. Si vous n’avez pas de périphériques sans fil ou si ceux-ci n’ont pas absolument besoin d’un accès sans fil, une connexion par câble réseau reste toujours plus fiable et souvent plus rapide qu’une connexion sans fil. Par exemple, si votre routeur sans fil, votre ordinateur et votre console de jeux sont dans la même pièce, il est beaucoup plus sécuritaire de raccorder votre console de jeu ainsi que votre ordinateur à votre routeur à l’aide d’un câble réseau, puis de désactiver la fonctionnalité sans fil à partir de son interface d’administration. Certains routeurs offrent la possibilité de déterminer des règles d’accès basées sur un horaire d’utilisation. Vous pouvez ainsi interdire l’utilisation de votre réseau la nuit ou durant certaines périodes de la journée.

Désactivez le DHCP interne et assignez des adresses IP statiques

Votre routeur utilise un serveur DHCP afin d’assigner automatiquement des adresses IP à vos périphériques sans fil. Bien que conviviale, cette fonction signifie également que votre routeur sera susceptible d’assigner une adresse IP à un périphérique non invité qui aura pénétré votre réseau. Cette adresse IP donnera accès à toutes les ressources non protégées de votre réseau, aux ordinateurs et à tout autre périphérique. Nous vous recommandons donc de désactiver le serveur DHCP interne du routeur et d’assigner manuellement des adresses IP à chaque ordinateur ou périphérique. Cela renforcera le niveau de sécurité et rendra plus difficile le piratage. Cette fonction n’est pas recommandée si vous n’avez aucune connaissance en matière de réseau sans fil, car elle complexifie la connexion de nouveaux appareils à votre réseau. Référez-vous à un expert en cas de besoin. Le serveur DHCP interne se désactive à partir de l’interface d’administration de votre routeur. Profitez-en pour choisir une classe d’adresse IP différente de celle fournie par défaut ainsi qu’une adresse IP pour votre routeur.