Les meilleurs conseils 10 pour la sécurité de votre réseau domestique

De nombreuses familles utilisent leur réseau Wi-Fi à la maison lors du processus de débullition rapide pour que leur connexion Internet soit opérationnelle le plus rapidement possible. C'est compréhensible, bien sûr. Mais: c'est aussi très risqué car cela peut entraîner beaucoup de problèmes de sécurité. Et les produits de réseau WLAN actuels font le reste, car la configuration de leurs fonctions de sécurité peut prendre beaucoup de temps et être difficile, et donc être ignorée.

Nous avons réuni les principaux conseils de 10 pour améliorer la sécurité de votre réseau local sans fil à domicile. Même si vous n'en suivez que quelques-uns, cela aide déjà!

1. Changer les mots de passe administrateur par défaut (et noms d'utilisateur)

Un routeur haut débit ou un point d'accès sans fil est au cœur de la plupart des réseaux Wi-Fi domestiques. Ces périphériques disposent d'un serveur Web intégré et de pages Web permettant au propriétaire de saisir son adresse réseau et les informations de son compte.

Ces outils Web sont protégés par des écrans de connexion nécessitant un nom d'utilisateur et un mot de passe afin que seules les personnes autorisées puissent effectuer des modifications administratives sur le réseau. Mais ces identifiants par défaut des producteurs de routeurs sont très simples et bien connus des pirates sur Internet. C'est pourquoi vous devez modifier ces paramètres immédiatement.

2. Activer le cryptage du réseau sans fil

Tous les périphériques WLAN prennent en charge une forme de cryptage. Une telle technologie de cryptage pirate les messages envoyés sur des réseaux sans fil afin qu'ils ne soient pas facilement lus par d'autres. Aujourd'hui, il existe déjà diverses technologies de cryptage, telles que WPA et WPA2.

Bien sûr, vous voulez la meilleure forme de cryptage pour votre réseau. Ces technologies fonctionnent de manière à ce que tous les périphériques Wi-Fi d'un réseau partagent les mêmes paramètres de cryptage.

3. Changer le SSID par défaut

Les points d’accès et les routeurs utilisent un nom de réseau appelé SSID (Service Set Identifier). Les fabricants expédient généralement leurs produits avec un SSID prédéfini. Par exemple, le nom de réseau des périphériques Linksys est généralement "linksys" - pas extrêmement créatif.

Connaître le SSID ne signifie pas nécessairement que vos voisins peuvent pénétrer automatiquement dans votre réseau - mais c'est un début. Bien plus important est le fait qu'un SSID par défaut indique un réseau mal configuré qui appelle presque à une attaque ... Par conséquent: Modifiez le SSID par défaut immédiatement si vous configurez la sécurité sans fil sur votre réseau.

4. Activer le filtre d'adresse MAC

Chaque périphérique WLAN a un identifiant unique appelé adresse physique ou adresse MAC (Media Access Control). Les points d'accès et les routeurs suivent les adresses MAC de tous les périphériques qui leur sont connectés. Nombre de ces produits offrent au propriétaire une option permettant de saisir les adresses MAC de leurs périphériques, ce qui oblige le réseau à autoriser uniquement les connexions à partir de ces périphériques. Cela offre un nouveau niveau de protection du réseau domestique, mais la fonctionnalité n’est pas aussi puissante qu’il le semble. Les pirates et leurs logiciels peuvent facilement usurper les adresses MAC.

5. Désactiver la transmission SSID

Dans les réseaux sans fil, le routeur transmet généralement le nom du réseau (SSID) à certains intervalles. Cette fonctionnalité a été créée pour les entreprises et les points d'accès mobiles où les clients Wi-Fi peuvent se connecter et se déconnecter. Toutefois, cela n’est pas nécessaire dans une maison et n’augmente pas la probabilité que quelqu'un tente de se connecter au réseau domestique. Heureusement, la plupart des routeurs sans fil permettent à l'administrateur réseau de désactiver la transmission SSID.

6. Arrêtez la connexion automatique aux réseaux Wi-Fi publics

La connexion à un réseau public, tel qu'un point d'accès sans fil ou le routeur de votre voisin, expose votre ordinateur à des risques de sécurité. Normalement, bien que la plupart des ordinateurs ne soient pas activés, ils disposent d'un paramètre leur permettant de se connecter automatiquement, sans en informer l'utilisateur. Ce paramètre ne doit pas être activé, sauf dans des situations occasionnelles.

7. Positionnez votre routeur ou votre point d'accès de manière stratégique

Les signaux Wi-Fi parviennent généralement à l'extérieur d'une maison ou d'un appartement. Une petite perte de signal à l'extérieur n'est pas un problème, mais plus ce signal est étendu, plus il est facile de trouver et d'exploiter les autres. Par exemple, les signaux Wi-Fi vont souvent des maisons voisines aux portes extérieures.
Lorsque vous installez un réseau domestique sans fil, l'emplacement et l'orientation physique du point d'accès ou du routeur déterminent sa portée. Essayez de placer ces appareils au centre de votre maison plutôt qu’à proximité d’une fenêtre afin de minimiser les pertes.

8. Utilisez des pare-feu et des logiciels de sécurité

Les routeurs de réseau modernes incluent des pare-feu de réseau intégrés, mais vous pouvez également les désactiver. Assurez-vous donc que le pare-feu de votre routeur est activé. Pour une protection supplémentaire, envisagez d'installer et d'exécuter un logiciel de sécurité supplémentaire sur chaque périphérique connecté au routeur. Trop de couches d'applications de sécurité sont surexploitées. Un appareil non protégé (en particulier un appareil mobile) avec des données critiques est pire.

9. Donnez à vos appareils des adresses IP statiques

La plupart des administrateurs de réseau domestique utilisent le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer des adresses IP à leurs périphériques. La technologie DHCP est vraiment facile à configurer. Malheureusement, leur simplicité profite également aux attaquants des réseaux, qui peuvent facilement extraire des adresses IP valides du pool DHCP d'un réseau.
Désactivez le protocole DHCP sur votre routeur ou votre point d'accès et configurez plutôt une plage d'adresses IP privées, puis configurez chaque périphérique connecté avec une adresse de celui-ci.

10. Éteignez le réseau s'il n'est pas utilisé pendant longtemps

La mesure de protection la plus importante pour les réseaux sans fil est évidente: un réseau désactivé empêche les pirates informatiques d'entrer en toute sécurité. Bien sûr, il n'est pas pratique d'allumer et d'éteindre les appareils en permanence. Mais lorsque vous partez en vacances, vous devriez sérieusement envisager de désactiver votre réseau.

Si vous possédez un routeur sans fil et ne l'utilisez que pour des connexions Ethernet (câblées), vous pouvez parfois désactiver votre réseau WLAN sur un routeur à large bande sans avoir à éteindre l'ensemble du réseau.

Ne semble pas si difficile, non? Prenez votre temps et suivez ces conseils (ou au moins quelques-uns d’entre eux) pour rendre votre réseau domestique plus sécurisé!


Posté le:04/16/2018

Laisser un commentaire