Une bonne sécurité Wi-Fi est simple: activez WPA (idéalement WPA2) et définissez un mot de passe fort. D'autres astuces courantes pour accroître la sécurité d'un réseau Wi-Fi peuvent facilement être contournées. Ils peuvent décourager les utilisateurs occasionnels, mais un mot de passe WPA2 fort dissuadera tout le monde.
encryption WEP
Il existe plusieurs types de cryptage de réseau sans fil, notamment WEP, WPA et WPA2. Les routeurs vendus aujourd'hui sont toujours livrés avec l'option d'utiliser le cryptage WEP. Cela peut s'avérer nécessaire si vous possédez de très vieux périphériques qui ne peuvent pas utiliser le WPA.
WEP peut être fissuré très facilement. Le WEP empêche les personnes de se connecter directement au réseau, il est donc préférable à un réseau Wi-Fi ouvert. Cependant, toute personne souhaitant accéder à votre réseau peut facilement déchiffrer le cryptage WEP et déterminer le mot de passe de votre réseau.
Au lieu d’utiliser WEP, assurez-vous d’utiliser WPA2. Si vos anciens appareils fonctionnent uniquement avec WEP et pas avec WPA - comme la Xbox d’origine ou la Nintendo DS -, ils doivent probablement faire l’objet d’une mise à niveau.
SSID caché
De nombreux routeurs vous permettent de masquer le SSID de votre réseau sans fil. Cependant, les noms de réseaux sans fil n'ont jamais été conçus pour être cachés. Si vous masquez votre SSID et que vous vous y connectez manuellement, votre ordinateur diffusera en permanence le nom du réseau et le recherchera. Même lorsque vous vous trouvez de l’autre côté de votre pays, votre ordinateur portable ne saura pas si votre réseau est à proximité et continuera à essayer de le trouver. Ces émissions permettront aux personnes à proximité de déterminer le SSID de votre réseau.
Les outils de surveillance du trafic sans fil dans les airs peuvent facilement détecter les noms SSID «cachés». Les noms SSID ne sont pas des mots de passe; ils ne font que dire à vos ordinateurs et à d’autres périphériques quand ils se trouvent à portée de votre réseau sans fil. Comptez sur un cryptage fort au lieu d'un SSID caché.
Nous avons brisé ce mythe dans le passé. Pour en savoir plus, lisez: Mythes qui démentent: Cacher votre SSID sans fil est-il vraiment plus sécurisé?
Filtrage d'adresses MAC
Chaque interface réseau a un identifiant unique appelé «adresse de contrôle d'accès au support» ou adresse MAC. Votre ordinateur portable, smartphone, tablette, console de jeu - tout ce qui prend en charge le Wi-Fi a sa propre adresse MAC. Votre routeur affiche probablement une liste des adresses MAC connectées et vous permet de restreindre l'accès à votre réseau par adresse MAC. Vous pouvez connecter tous vos périphériques au réseau, activer le filtrage des adresses MAC et n'autoriser que l'accès aux adresses MAC connectées.
Cependant, cette solution n’est pas une solution miracle. Les personnes à portée de votre réseau peuvent détecter votre trafic Wi-Fi et afficher les adresses MAC des ordinateurs qui se connectent. Ils peuvent ensuite facilement changer l’adresse MAC de leur ordinateur en une adresse MAC autorisée et se connecter à votre réseau - en supposant qu’ils connaissent son mot de passe.
Le filtrage d’adresses MAC peut offrir certains avantages en matière de sécurité en rendant la connexion plus fastidieuse, mais vous ne devez pas vous fier à cela seul. Cela augmente également les ennuis que vous rencontrerez si vous avez des invités souhaitant utiliser votre réseau sans fil. Le cryptage WPA2 fort reste votre meilleur pari.
Adressage IP statique
L’utilisation d’adresses IP statiques est une autre astuce de sécurité douteuse. Par défaut, les routeurs fournissent un serveur DHCP intégré. Lorsque vous connectez un ordinateur ou tout autre périphérique à votre réseau sans fil, le périphérique demande au routeur une adresse IP et le serveur DHCP du routeur en donne une.
Vous pouvez également désactiver le serveur DHCP du routeur. Tout appareil connecté à votre réseau sans fil ne recevra pas automatiquement une adresse IP. Pour utiliser le réseau, vous devez entrer manuellement une adresse IP sur chaque appareil.
Mots de passe faibles
Les mots de passe faibles constituent toujours un problème en matière de sécurité informatique. Si vous utilisez le cryptage WPA2 pour votre réseau Wi-Fi, vous pouvez penser que vous êtes en sécurité - mais vous ne pouvez pas l'être.
Si vous utilisez un mot de passe faible pour votre cryptage WPA2, il peut facilement être déchiffré. Des mots de passe tels que «mot de passe», «letmein» ou «abc123» sont aussi néfastes que le cryptage WEP, voire pire.
N'utilisez pas la longueur minimale du mot de passe de 8 caractères. Quelque chose entre 15 et 20 caractères devrait probablement être bon, mais vous pouvez aller jusqu'à 63 caractères si vous le souhaitez. Vous pouvez également créer un mot de passe plus long en utilisant une «phrase secrète» ou une phrase de mot de passe - une séquence de mots, comme une phrase.
En supposant que vous utilisez WPA2 avec un mot de passe fort, vous êtes prêt. Vous n'avez pas à supporter les tracas des SSID cachés, du filtrage des adresses MAC et des adresses IP statiques pour sécuriser votre réseau.
Pour plus d'informations sur la sécurisation de votre réseau sans fil, consultez: Comment sécuriser votre réseau Wi-Fi contre les intrusions
