Quelques minutes de peaufinage et de configuration juste après le déballage de votre nouveau routeur peuvent vous éviter des maux de tête. Un routeur Wi-Fi mal configuré et dont la sécurité est insuffisante peut rendre votre réseau instable et vulnérable aux utilisateurs malveillants. Ce guide devrait vous aider à établir un niveau de sécurité solide.
Bien que nous ayons inclus des captures d’écran affichant différents paramètres dans différentes interfaces de routeur, chaque routeur est différent. Reportez-vous à la documentation de votre routeur pour localiser tous les paramètres auxquels nous nous référons tout au long de ce didacticiel.
Mettre à jour le firmware
Bien que les mises à jour du microprogramme soient généralement peu fréquentes et que le microprogramme du routeur soit conçu pour être stable, il existe deux raisons de rechercher des mises à jour immédiatement après l'achat d'un nouveau routeur. Tout d’abord, vous ne savez pas combien de temps votre routeur est resté sur le plateau, et une nouvelle mise à jour a peut-être été publiée (et le plus probablement par le passé).
Deuxièmement, bien que les problèmes rencontrés sur les systèmes d’exploitation grand public tels que Windows ne soient pas aussi fréquents, il existe des exploits et des vulnérabilités qui apparaissent dans le micrologiciel du routeur. Il est donc toujours bon de disposer du micrologiciel le plus récent (et le plus sûr). Cela signifie également que vous avez accès aux fonctionnalités les plus récentes du routeur.
Changer le mot de passe de connexion par défaut
Donc, si vous ne voulez pas que les passants pénètrent facilement dans votre réseau, vous devez changer votre mot de passe administrateur… avant que quelqu'un ne le change pour vous.
Changer le nom du réseau Wi-Fi (SSID)
Remplacez le SSID par un nom différent de celui par défaut, mais sans aucune information d'identification. Cela signifie qu'aucun SSID comme "Apartment5a" ou "321LincolnSt". Quelque chose de facile à retenir mais peu spécifique est idéal - comme "Cookie Monster" ou "Spaceman". Toute combinaison de mots fera l'affaire. vraiment.
Définir un mot de passe Wi-Fi sécurisé avec Quality Encryption
Cependant, tous les fabricants ne disposent pas de configurations personnalisées pour chaque routeur qu’ils expédient, ce qui signifie que vous devez vous assurer que votre routeur dispose du Wi-Fi correctement configuré avec un mot de passe sécurisé et le meilleur cryptage.
Lorsque vous allez modifier le mot de passe de votre réseau Wi-Fi, des options telles que WEP, WPA et WPA2 sont généralement disponibles. Sélectionnez WPA2 (ou, pour plus tard, ce conseil, quel que soit le meilleur chiffrement qui soit fourni). Nous vous recommandons d'utiliser WPA2. Vous pouvez en savoir plus sur le cryptage Wi-Fi et sur son importance, mais il est en résumé que tout ce qui est inférieur à WPA2 est plus facile à résoudre. Le WEP est tellement simple que de casser un enfant avec le bon outil (et largement disponible) pourrait le faire.
En ce qui concerne les mots de passe, lorsque vous utilisez un cryptage fort, tel que WPA2, prenant en charge jusqu’à 63 caractères, il est préférable d’utiliser une phrase secrète plutôt qu’un mot de passe. Oubliez les mots de passe simples tels que thedog20, blackcat ou l'un des mots de passe triviaux auxquels les normes Wi-Fi avaient l'habitude de nous limiter. Les mots de passe sont plus faciles à retenir et plus difficiles à craquer. Au lieu de «thedog20», utilisez «Mon chien a vingt ans».
Nous sommes sur le point de sécuriser votre réseau Wi-Fi: si vous utilisez un nouveau routeur, il est probable que vous disposiez d’un réseau invité. Si vous choisissez de l'activer, les mêmes règles s'appliquent pour sélectionner un cryptage correct et un mot de passe fort. Nous vous recommandons également de consulter notre article consacré à la sécurisation des réseaux invités et à la manière dont ils peuvent ne pas être aussi sécurisés que vous le pensez.
Désactiver l'accès à distance
Là encore, à l'instar d'une meilleure sécurité Wi-Fi, les fabricants prennent enfin au sérieux la sécurité par défaut. Vous serez donc agréablement surpris de constater que les fonctionnalités d'accès / de gestion à distance sont désactivées. Toujours, faites confiance mais vérifiez. Recherchez les paramètres avancés de votre routeur et vérifiez que tous les outils d’accès distant sont désactivés.
Désactiver WPS et UPnP
Enfin, comparé aux exemples précédents de mesures de sécurité que vous devriez prendre, nous en avons une plus mystérieuse: désactiver le WPS (Wi-Fi Protected Setup) et le UPnP (Universal Plug and Play). Bien que les deux services visent à nous faciliter la vie, ils présentent tous deux des failles et des exploits de sécurité. WPS vous permet d'appuyer sur un bouton de votre routeur ou d'utiliser un code PIN pour associer vos nouveaux appareils à votre routeur (au lieu de rechercher manuellement le nom du réseau Wi-Fi et d'entrer le mot de passe), mais il existe des failles dans WPS qui ne valent rien. la commodité. Si votre routeur prend en charge la désactivation de WPS, vous devez le trouver facilement dans les menus de votre routeur. Vous pouvez en savoir plus sur le processus ici.
En plus de désactiver WPS, vous devez également désactiver UPnP. Le système UPnP est, en toute justice, beaucoup plus utile que le système WPS - il automatise le processus d’ouverture des ports de votre pare-feu pour des applications telles que Skype et le serveur multimédia Plex - mais présente des failles de sécurité qui permettent aux parties malveillantes d’accéder à votre système. routeur. Vous devez vérifier les paramètres de votre routeur pour le désactiver, puis préciser la procédure de transfert manuel des ports de votre routeur. Par conséquent, si vous rencontrez un problème tel que l’accès distant de votre serveur Plex ne fonctionne pas correctement avec UPnP désactivé, vous pouvez le réparer tout de suite.
En mettant simplement à jour votre micrologiciel, en modifiant les noms de connexion par défaut du routeur et de l’accès Wi-Fi et en verrouillant l’accès distant, vos 10 minutes d’effort garantissent que votre routeur est désormais radicalement plus sécurisé que lorsqu’il est sorti de la boîte.
Si vous souhaitez améliorer encore la sécurité de votre routeur et en apprendre un peu plus sur le fonctionnement de votre réseau domestique, consultez les articles connexes suivants:
- Sécurisez votre routeur sans fil: 8 choses que vous pouvez faire maintenant
- Comment vérifier votre routeur contre les logiciels malveillants
- Comment résoudre les problèmes de votre routeur sans fil
- HTG explique: Comprendre les routeurs, les commutateurs et le matériel réseau
- Comment utiliser la qualité de service (QoS) pour obtenir un Internet plus rapide lorsque vous en avez vraiment besoin
Vous avez une question relative au réseau ou au Wi-Fi? Envoyez-nous un email à [email protected] et nous ferons de notre mieux pour vous aider.