La sécurité des réseaux wifi est devenue un point crucial de la sécurité informatique. Que vous soyez une entreprise ou un particulier, vous avez obligation de restreindre l'accès à votre connexion Internet. Sinon, des utilisateurs mal intentionnés peuvent se connecter à votre point wifi dans l'optique de commettre des actes délictueux ou malveillants.
Encrypter des données
A l'heure actuelle, les méthodes d'encryptages les plus répandus sont WEP, WPA et WPA-2.
La puissance de calcul fournit par les machines actuelles permet de casser l'encryption WEP en moins de 5 minutes et ce même depuis un iPhone. Le WPA résiste un peu mieux, mais seul le WPA-2 offre une sécurité de niveau suffisant (à l'heure actuelle).
Nous vous conseillons donc de privilégier une encryption WPA-2 de votre réseau wifi.
Mot de passe
Il est important de définir un mot de passe complexe qui sera demandé lors de la connexion. Trop de personnes imaginent qu'un prénom, qu'un nom commun ou qu'une date de naissance sont des mots de passes complexes. Certes il apparait peut probable que le hacker les connaissent. Or ces derniers utilisent des robots qui, basés sur l'utilisation de dictionnaire multi-langues, génèrent toutes les combinaisons de chiffres ou de lettres possibles, et ainsi arrivent à casser votre mot de passe.
Notre conseil est qu'un bon mot de passe doit contenir au moins 10 caractères, avec les majuscules, des minuscules, des nombres et des caractères spéciaux. Plus votre mot de passe est difficile à retenir, meilleur il est !
Nom identifiant le réseau wifi (SSID)
Emettre le SSID de votre réseau encourage les hackers à essayer de s'y connecter. Cacher votre réseau wifi permet donc de vous préserver de certaines attaques. Emettre le SSID n'est donc pas nécessaire, écrivez le simplement sur un papier.
Filtrage par adresse MAC
Chaque périphérique réseau possède sa propre adresse MAC, elle permet d'identifier, de manière unique, un équipement. Activer le filtrage par adresse MAC permet d'interdire l'accès au wifi à tout équipement dont l'adresse MAC n'est pas spécifiée dans votre liste d'accès.
Désactiver l'accès à l'administration du routeur via le wifi
La plupart des attaques visent à se connecter à l'interface d'administration du routeur pour en modifier la configuration. Désactiver l'accès à l'administration du routeur via le wifi et via Internet sécurisera votre routeur. L'administration étant toujours accessible depuis une connexion filaire au routeur.
Changer le mot de passe par défaut du routeur
Modifier le mot de passe proposé par défaut (comme 'admin', 'password', 'default',...) est la première chose à faire. D'autant plus qu'il existe des sites listant les mots de passe par défaut de la plupart des modèles de routeurs et points d'accès.
Activer le firewall
La plupart des routeurs ont un firewall intégré pour protéger du trafic non sollicité. Ceci vous permettra de vous protéger de certaines attaques.
Mettre à jour votre ordinateur
Les ordinateurs connectés au réseau ont impérativement besoin d'être mis à jour régulièrement. Les mises à jour corrigent des failles qui peuvent être exploitées par les hackers pour prendre le contrôle de votre machine.
Enfin, l'installation d'un antivirus sur chaque poste diminuera encore les risques sur votre réseau.
Malheureusement, toutes ces précautions ne suffisent pas. La plus importante de toutes reste la vigilance de l'utilisateur lorsqu'il installe des applications, modifie la configuration de son poste ou navigue sur Internet. Il faut donc garder à l'esprit que XX% des problèmes de sécurités informatiques sont dus au manque de vigilance des utilisateurs. |
