intéressant

Comment rendre votre routeur Wifi aussi sécurisé que possible

Bien que de plus en plus de fabricants de routeurs facilitent l’installation et la configuration des routeurs, même via de petites applications pratiques au lieu d’interfaces Web gênantes, la plupart des utilisateurs ne modifient probablement pas beaucoup d’options après l’achat d’un nouveau routeur. Ils se connectent, changent le nom et les mots de passe de leurs réseaux wifi, et l'appellent un jour.

Bien que cela vous permette de fonctionner avec (heureusement) une connectivité sans fil rapide, et que le risque que votre voisin ou un internaute pervers d'Internet ne vienne pas pirater votre routeur, il y a encore beaucoup de choses que vous pouvez faire pour renforcer la sécurité de votre routeur (et réseau domestique).

Avant d'entrer dans nos conseils, une mise en garde rapide: les routeurs sans fil ont tous des interfaces différentes, différentes manières de nommer leurs paramètres et différents paramètres que vous pouvez ajuster. Pour cet article, je vais explorer l'interface d'un Archer C7 de TP-Link. Vous souhaiterez explorer l'écran de configuration Web (ou l'application) de votre routeur pour vous assurer que vous avez défini tous les paramètres appropriés, mais il est possible que vous ne puissiez pas faire tout ce que nous avons détaillé ci-dessous.

Accéder aux paramètres de votre routeur

Si votre routeur ne dispose pas d'une application facile à utiliser pour configurer ses paramètres - comme ce que vous rencontrez généralement lors de l'achat d'un système de réseau maillé - vous accéderez probablement à ses paramètres en ouvrant un navigateur Web (sur un périphérique connecté à votre routeur) et en tapant l'adresse IP de votre routeur:

  • Sur un système Windows, ouvrez l'invite de commande et tapez ipconfig . L'adresse IP répertoriée comme passerelle par défaut est probablement l'adresse IP de votre routeur.
  • Si vous êtes sur un Mac, ouvrez Préférences Système> Réseau et cliquez sur Avancé dans le coin inférieur droit. Cliquez sur l'option TCP / IP vers le haut de la fenêtre suivante et recherchez l'adresse IP de votre routeur.

  • Si vous êtes sur votre iPhone, appuyez sur Paramètres, puis sur Wi-Fi, puis sur l'icône «i» à côté du réseau wifi auquel vous êtes connecté. L'adresse IP de votre routeur devrait être indiquée ici.

Première étape: mettre à jour votre firmware

Certains routeurs enfouissent les mises à jour de microprogrammes au plus profond de leurs menus de paramètres. certains pourraient même vous informer d'une nouvelle mise à jour du micrologiciel dès que vous vous connecterez à leurs applications ou à leurs interfaces utilisateur Web. Cependant, quelle que soit l'option choisie, vous devrez vous assurer que votre routeur exécute le micrologiciel le plus récent.

Si vous avez de la chance, votre routeur pourra télécharger les nouvelles mises à jour du microprogramme directement auprès de son fabricant. Vous devrez peut-être cliquer sur un bouton (ou deux) pour démarrer ce processus, ou cela peut se produire automatiquement. Les routeurs qui utilisent ce dernier sont excellents, car la plupart des gens ne pensent pas vraiment à “vérifier si mon équipement technique préféré a firmware mis à jour ”sur une base régulière, si jamais.

Il est également possible que votre routeur vous oblige à télécharger vous-même un nouveau firmware. Si tel est le cas, vous devrez télécharger le microprogramme approprié auprès du fabricant du routeur (probablement sur une page de support de votre routeur) et mettre à jour manuellement le routeur en recherchant ce fichier de microprogramme et en démarrant vous-même le processus de mise à jour. Vous devrez le faire chaque fois que vous souhaitez mettre à jour votre routeur avec un nouveau micrologiciel, ce qui signifie que vous devrez rechercher un nouveau micrologiciel assez régulièrement, peut-être plusieurs fois par an. C'est un processus laborieux qui peut être facilement oublié, mais il est également important si vous souhaitez protéger votre routeur contre les menaces externes.

Changer votre identifiant et mot de passe routeur

Si vous utilisez toujours «admin / admin», «admin / password» ou une variante des mots génériques pour vous connecter à votre routeur, modifiez-le. Même si le fabricant de votre routeur vous a fourni un mot de passe plus étrange qui diffère vraisemblablement de tout le monde, il est important d'utiliser un identifiant et un mot de passe difficiles à deviner ou à utiliser brutalement.

Même si vous êtes bloqué en utilisant «admin» comme nom d'utilisateur pour vous connecter, transformez votre mot de passe en quelque chose de complexe, et personne ne peut le consulter en effectuant une recherche rapide sur le Web.

Utilisez WPA2 pour sécuriser votre réseau sans fil

Cela va presque de soi, mais n'utilisez pas le WEP lorsque vous configurez un mot de passe pour votre réseau wifi. Les mots de passe «protégés» avec le cryptage WEP sont beaucoup plus faciles à attaquer par force brute que ceux cryptés avec WPA2. Même s'il n'y a probablement personne dans votre coin de rue pour surveiller les réseaux sans fil de tout le monde, il n'y a aucune raison de ne pas utiliser le protocole WPA2 plus puissant - à moins que vous n'ayez un ancien périphérique qui ne peut tout simplement pas gérer le WPA2, ce qui est peu probable. Et quoi que vous fassiez, ne faites pas fonctionner un réseau wifi ouvert (sans mot de passe). Mon Dieu.

Désactiver WPS

Sur papier, WPS, ou Wi-Fi Protected Setup, sonne bien. Au lieu d'avoir à saisir un mot de passe wifi long et complexe sur un périphérique, vous pouvez simplement saisir un code PIN plus petit, probablement imprimé directement sur votre routeur.

Devine quoi? Ces codes PIN sont beaucoup plus faciles à attaquer par la force brute qu'un mot de passe ou une phrase secrète plus compliqués. Tandis qu'un certain nombre de routeurs expireront un attaquant après avoir échoué un certain nombre de tentatives de mot de passe, cela n'a pas empêché des attaques plus ingénieuses de WPS de faire surface. Le moyen le plus simple d'éviter ce genre de manigances est simplement de désactiver complètement WPS.

Oui, vous devrez taper votre mot de passe. Oui, ça va être agaçant. C'est une minute supplémentaire de votre vie. Ça ira. Ou, si vous ne pouvez vraiment pas gérer ce processus, vérifiez si votre routeur vous autorise à utiliser le WPS à bouton-poussoir au lieu du WPS basé sur un code PIN. De cette façon, vous devrez appuyer physiquement sur les boutons de votre routeur et sur les périphériques que vous souhaitez connecter, ce qui rendra beaucoup plus difficile l'exploitation du WPS et la pénétration de votre réseau.

Utiliser un meilleur DNS

Naviguez un peu plus rapidement sur le Web en vous éloignant du DNS de votre fournisseur de services Internet et en utilisant un service tel que Google DNS, Cloudflare ou OpenDNS. En prime, vous augmenterez également la probabilité que vous vous rendiez sur les sites Web que vous essayez de visiter, sans aucune attaque visionnaire, aucune fenêtre pop-up, redirection, interstitielle ou ennuyeux. dans votre adresse Web afin que nous puissions vous rediriger vers une page Web remplie de spam et d'annonces »que votre fournisseur de services Internet pourrait utiliser.

Si vous voulez être vraiment malin, vous pouvez déposer un service tel que OpenDNS sur le portable de votre enfant, activer les contrôles parentaux pour les protéger des sites Web fastidieux comme Tumblr et Reddit, et vous donner un fournisseur DNS différent (comme Google DNS) pour naviguer. le web sans aucune restriction. Votre enfant va vous haïr, mais au moins, il deviendra un spécialiste des fusées avec 27 inventions au lieu d’un streamer Twitch avec 3 abonnés.

Pensez à utiliser le filtrage MAC, même si cela peut vous gêner

S'il est facile pour un attaquant d'usurper une adresse MAC, vous pouvez au moins vous donner un peu de sécurité supplémentaire en configurant votre routeur pour autoriser uniquement la connexion des périphériques figurant sur une liste blanche. Ce filtrage est basé sur l'adresse MAC de chaque périphérique, une longue chaîne de lettres et de chiffres qui ressemble à «00-11-22-33-44-55».

Bien que cela signifie que vous deviez entrer et ajouter tous les nouveaux périphériques que vous achetez chaque fois que vous souhaitez qu'ils puissent se connecter à votre routeur, cela signifie également que les périphériques que vous n'autorisez pas ne pourront pas s'accroupir. Comme je l'ai dit, les adresses MAC sont faciles à usiner. Si cette astuce devient plus gênante que pratique, n'hésitez pas à désactiver le filtrage MAC. Vous serez bien.

Pensez à programmer votre wifi

Si vous travaillez selon un horaire assez normal au cours de la semaine et que vous n'avez aucune raison de vous connecter à distance à vos appareils domestiques, envisagez d'utiliser le mécanisme de planification de votre routeur, le cas échéant, pour désactiver votre wifi lorsque vous n'êtes pas chez vous.

Ce n’est pas l’astuce la plus pratique si vous avez un tas d’appareils très différents d’Internet, comme si vous voulez pouvoir allumer et éteindre les lumières pour faire chier votre chat ou si vous voulez pouvoir regarder un livreur. déposer le paquet cher que vous avez commandé. Si vous vivez une vie relativement simple — pas de mal là-bas — et que rien n’a vraiment besoin de la connectivité Internet en votre absence, alors pourquoi activer votre wifi sans raison? Il est difficile de pirater un réseau qui n'existe pas.

Désactiver les services potentiellement fragmentaires

Vous n'avez probablement pas besoin de modifier les paramètres de votre routeur lorsque vous n'êtes pas activement connecté à votre réseau sans fil. Si votre routeur dispose d'une option pour la «gestion à distance» ou «l'administration à distance», assurez-vous qu'elle est désactivée.

Vous devriez également envisager de désactiver le protocole UPnP sur votre routeur, bien que cela puisse vous causer un peu de chagrin lorsque vous jouez ou utilisez BitTorrent, pour ne nommer que deux exemples. Néanmoins, lorsqu'un site Web entier est dédié aux différentes manières d'exploiter l'UPnP à des fins néfastes ... il est peut-être temps de revenir à la redirection manuelle des ports, si nécessaire.

Certains routeurs vous permettent également de configurer un serveur FTP afin que vous puissiez transférer des fichiers à l'intérieur et à l'extérieur de votre réseau. Cependant, nous vivons à une époque où il est facile d'utiliser un certain nombre de fournisseurs de stockage dans le cloud, ou de services de téléchargement de fichiers, pour partager vos fichiers. Vous n'avez probablement pas besoin de faire fonctionner un FTP chez vous, et il est beaucoup plus sûr de désactiver complètement cette fonctionnalité (si votre routeur la prend en charge).

Vous n’avez probablement pas besoin d’accéder à votre routeur via SSH ou Telnet - désactivez-le, le cas échéant - et n’avez probablement pas besoin d’accéder aux imprimantes ou au stockage connectés à l’USB lorsque vous n’êtes pas chez vous. En bref, si votre routeur vous permet de faire quelque chose de loin, pensez à désactiver la fonctionnalité (si vous le pouvez). Moins vous pouvez accéder à votre réseau domestique lorsque vous n'y êtes pas, plus il sera difficile pour une autre personne de tirer parti d'une vulnérabilité pour accéder à votre routeur (ou à votre réseau domestique).

Si vous le pouvez, envisagez également de désactiver la fonctionnalité cloud de votre routeur. Bien qu'il puisse être utile de pouvoir modifier les paramètres de votre routeur en vous connectant au service cloud du fabricant, c'est tout simplement une porte supplémentaire qu'un attaquant pourrait utiliser pour compromettre votre routeur (ou votre réseau). Bien que vous n'ayez pas le choix avec certains routeurs (généralement les routeurs maillés), il est toujours préférable et plus sûr de se connecter manuellement à l'interface utilisateur Web d'un routeur à partir d'un périphérique connecté à votre réseau domestique, même si c'est beaucoup moins pratique.

Envisager un réseau wifi séparé pour les invités des périphériques smart-home

Je joue, teste et passe en revue les routeurs depuis plus d'une décennie et je n'ai toujours pas encore rencontré quelqu'un qui utilise la fonctionnalité de réseau invité de leur routeur. Zut, je ne pense même pas avoir déjà connecté au «réseau invité» d'un ami, chez lui ou chez lui.

Néanmoins, la sécurité d’un réseau d’invité est excellente: votre routeur configure automatiquement un second SSID que vos amis peuvent utiliser, et tout périphérique s’y connectant est isolé des autres périphériques de votre réseau principal, soit branché sur votre routeur. directement ou connecté sans fil. (La plupart des routeurs vous permettent d'ajuster si vous souhaitez que les invités voient tout, les uns des autres ou rien, si vous avez besoin de personnaliser un peu votre configuration.)

Un réseau invité vient également avec un bonus supplémentaire; vous pouvez l'utiliser pour tous vos appareils de maison intelligente moins sécurisés. Si quelqu'un tire parti d'une vulnérabilité de votre ampoule intelligente et pénètre dans votre réseau, il existera toujours une couche de protection entre votre appareil piraté et votre ordinateur de bureau, votre smartphone et votre ordinateur portable, pour ne citer que quelques exemples. Vous pouvez également devenir fou et segmenter votre réseau avec des SSID et des VLAN distincts, mais si votre routeur le prend en charge, il s'agit d'une méthode plus simple qui ne vous donnera pas mal à la tête le week-end (si vous ne savez pas ce que vous êtes Faire).

Le guide complet de Goldavelez.com sur le WiFi Le réseautage sans fil est compliqué, mais ce n’est pas nécessairement le cas. Laissez-nous vous aider.