Table des matières
Vous souhaitez améliorer la sécurité de votre WiFi ?
Heureusement pour vous, il n'y a pas grand-chose à apprendre, même si la première étape peut sembler un peu compliquée.
La sécurité WiFi est plus importante que vous ne le pensez : elle empêche les personnes non autorisées d'accéder à votre réseau sans fil et de voler vos données.
Dans cet article, nous allons vous présenter les différents types de sécurité WiFi et comment changer votre mode de sécurité WiFi. Nous allons discuter de la différence entre la sécurité du réseau invité et celle du réseau public.
En outre, nous verrons comment fermer les portes dérobées des routeurs et comment se protéger des pirates de mots de passe WiFi.
Modifier votre mode de sécurité WiFi
Avant de modifier votre mode de sécurité WiFi, vous devez avoir accès à l'identifiant et au mot de passe de votre routeur WiFi. Malheureusement, la plupart des gens font installer leur routeur WiFi par leur fournisseur d'accès à Internet et connaissent rarement l'identifiant et le mot de passe de leur routeur WiFi.
Si votre fournisseur d'accès est paresseux en matière de sécurité et de configuration, vous pourrez peut-être rechercher sur Google l'identifiant et le mot de passe de votre routeur.
Nous vous conseillons d'appeler votre fournisseur d'accès à Internet et de lui demander l'identifiant et le mot de passe de votre routeur WiFi. Une fois que vous avez les informations requises, tapez-les dans la barre de recherche de votre navigateur Web pour accéder à l'interface Web de votre routeur.
Récemment, les systèmes maillés sont devenus une technologie de routeur en plein essor. Les systèmes maillés utilisent deux ou trois appareils pour augmenter la portée de votre réseau sans fil.
Malheureusement, vous ne pouvez pas accéder aux systèmes maillés via votre navigateur Web. Cependant, ils peuvent être administrés via une application mobile. Pour modifier le mot de passe du routeur, vous devez avoir accès à l'application et à l'identifiant/mot de passe.
Une fois que vous avez accès à votre routeur, vous devez changer le mot de passe.
Votre nouveau mot de passe n'a pas besoin d'être très compliqué. Veillez simplement à ce qu'il comporte au moins 10 caractères. De plus, la sécurité de votre mot de passe est renforcée s'il comprend des mots qui ne font pas partie du dictionnaire.
Il est utile d'écrire le mot de passe et de le coller sous votre routeur. Ainsi, si vous l'oubliez, il vous suffira de vérifier sous votre routeur.
Types de sécurité WiFi
La première chose à savoir sur les routeurs WiFi est qu'il en existe trois types : G, N et ac. Les types G sont les plus lents, tandis que les types ac sont les plus rapides. En général, la sécurité fonctionne de la même manière pour les trois types.
Il y a deux éléments principaux à garder à l'esprit lorsqu'on parle de sécurité WiFi : d'une part, le type de cryptage utilisé pour transmettre les données par voie hertzienne et, d'autre part, le mot de passe de la connexion à votre réseau WiFi.
WEP, WPA et WPA2
Au départ, lorsque le chiffrement par voie hertzienne a été introduit, il était assez faible, mais il s'est amélioré au fil du temps et sa troisième version, la version actuelle, est beaucoup plus puissante.
La première version est appelée Wired Equivalent Privacy ou WEP, en abrégé. Cette version étant assez faible et sujette à des failles de sécurité, nous vous conseillons de ne pas l'utiliser.
La deuxième version est appelée WiFi Protected Access ou WPA en abrégé. Bien que cette version soit beaucoup plus solide que la précédente, il est assez risqué de s'en tenir à cette version compte tenu du temps et des progrès technologiques.
La meilleure option pour une sécurité WiFi optimale est la troisième et plus récente version de cryptage, WPA2 (version 2 de WPA).
TKIP, AES et CCMP
Si votre routeur est un peu plus avancé et qu'il vous offre plus d'options, vous devez également en savoir un peu plus sur les protocoles TKIP, AES et CCMP.
Le WPA2 est essentiellement un programme de certification de la sécurité et comporte quelques options de cryptage, dont les deux principales sont l'Advanced Encryption Standard (AES) et le Temporal Key Integrity Protocol (TKIP).
Le TKIP a été initialement conçu pour remplacer le WEP, plus ancien et plus vulnérable. Malheureusement, cette option de cryptage est encore assez faible.
La meilleure option pour vous est l'AES, qui est un cryptage utilisé par le protocole CCMP. Lorsque vous essayez de configurer les paramètres de votre routeur WiFi, il est préférable de le régler sur WPA2-AES.
Essayez de ne pas utiliser TKIP, WPA et WEP, car ces options de cryptage sont plus vulnérables aux attaques KRACK.
Si votre routeur WiFi est plus récent, il devrait automatiquement utiliser AES lorsque vous sélectionnez WAP2. Cependant, vous devrez choisir manuellement entre AES et TKIP si vous avez un routeur plus ancien.
Mode clé prépartagée et mode entreprise
Une autre option de sécurité WiFi à prendre en compte est le nombre de mots de passe. Sur les routeurs plus anciens, vous avez le choix entre le mode PSK (Pre-Shared Key) et le mode Entreprise. Les réseaux domestiques personnels utilisent généralement le mode PSK.
Voir également: Comment trouver le mot de passe Wifi sur Windows 10En mode Entreprise, chaque personne dispose d'un identifiant et d'un mot de passe distincts. Cette méthode offre une plus grande sécurité, mais elle est beaucoup plus compliquée. Elle nécessite un serveur distinct pour assurer le suivi de tous les identifiants et mots de passe.
Voir également: 7 meilleurs routeurs de voyage en 2023 : Top Wi-Fi Travel RoutersÀ moins que votre routeur ne soit très ancien, vous n'aurez pas à vous préoccuper de cette option, du moins pas pour votre connexion personnelle, d'autant plus que le mode Entreprise est trop complexe pour être géré par votre routeur domestique.
Mots de passe WiFi et pirates informatiques
Le WPA2-AES empêche les pirates d'accéder à votre réseau sans fil, mais s'ils parviennent à deviner votre mot de passe WiFi, rien ne les empêche d'accéder à vos données.
Chaque fois qu'un nouvel appareil se connecte à un réseau WiFi, une copie cryptée du mot de passe est transmise. Les pirates disposent souvent de logiciels permettant de capter cette copie cryptée et de deviner les mots de passe.
Il est donc important d'avoir un mot de passe WiFi fort et sécurisé.
Si vous souhaitez apprendre à sécuriser votre réseau WiFi, il peut être utile de connaître les différentes méthodes utilisées par les pirates pour découvrir votre mot de passe WiFi.
Vous vous souvenez que nous vous avons demandé de ne pas choisir de mots du dictionnaire pour le mot de passe de votre routeur ? C'est parce que l'une des méthodes utilisées par les pirates consiste à choisir des mots du dictionnaire ou de simples variations de ces mots.
Cela signifie qu'il ne suffit pas de remplacer E par 3, I par 1 ou o par 0 pour faire avancer votre dossier.
Les pirates essaient également d'utiliser des mots de passe que d'autres personnes ont déjà utilisés. Avec les différentes violations de données qui ont eu lieu au fil des ans, il n'est pas difficile pour le logiciel de deviner les mots de passe WiFi précédents.
Enfin, les pirates essaient également de deviner diverses combinaisons de lettres, de chiffres et de caractères spéciaux. Certains logiciels spéciaux ne prennent que quelques secondes pour faire des milliers de suppositions.
Des mots de passe forts
Que faire alors pour se protéger de ces pirates ?
Voici quelques conseils à garder à l'esprit lorsque vous définissez votre mot de passe WiFi :
- Veillez à ce que votre mot de passe WiFi ne soit pas trop court. Le mot de passe minimum requis est généralement de 8 caractères, ce qui, honnêtement, est un peu trop court. Nous vous conseillons d'opter pour 14 à 15 caractères.
- Par exemple, un mot de passe long comme "ineedmoresleepplease" comporte vingt caractères, mais un mot de passe plus court de 15 caractères "itS.2.hoT.2d4y !" offrirait plus de sécurité contre les pirates informatiques et leurs logiciels spéciaux.
- Même si les numéros de téléphone portable et les dates de naissance sont plus faciles à retenir, ils ne font pas le poids face aux pirates informatiques.
Sécurité des réseaux d'invités
Votre WiFi peut créer un réseau supplémentaire appelé réseau invité pour fournir un accès internet aux visiteurs et aux invités.
Non seulement ils ont un SSID et un mot de passe différents de ceux du réseau WiFi principal, mais les appareils sur le réseau Guest ne peuvent pas interagir avec d'autres appareils connectés au routeur principal.
Même si un pirate informatique parvenait à accéder à votre réseau invité, il ne pourrait pas accéder aux données de votre connexion WiFi principale.
Si vous avez beaucoup d'appareils IoT (Internet des objets) à la maison, il serait judicieux de les basculer sur le réseau Guest, car la sécurité des appareils IoT est faible.
Configuration du mot de passe du réseau invité
Comme nous l'avons déjà mentionné, l'un des avantages de la mise en place d'un réseau d'invités est que vous pouvez conserver un mot de passe différent.
Il n'est pas nécessaire que le mot de passe de l'invité soit aussi long et compliqué que le mot de passe du réseau principal ; un mot de passe court comportant quelques caractères spéciaux devrait suffire (par exemple, "++Kookies++").
Veillez également à ce que le mot de passe de votre réseau invité soit différent du mot de passe de votre réseau principal. N'utilisez pas une version plus courte ou similaire du mot de passe de votre réseau principal pour votre réseau invité.
La raison d'être du réseau Guest est de garantir la sécurité.
Selon la technologie de votre réseau et de votre routeur, la longueur requise de votre mot de passe peut varier. En outre, certains routeurs vous permettent de définir des mots de passe temporaires qui expirent au bout d'un certain temps.
Toutefois, si votre réseau Guest est permanent, il est préférable d'opter pour un mot de passe sécurisé.
Tout comme vous pouvez modifier les paramètres de cryptage sur votre réseau principal, le réseau invité vous permet également de modifier vos options de cryptage.
Si vous disposez d'un ancien appareil qui ne peut se connecter qu'en WEP ou WPA, il vous suffit de modifier les paramètres de cryptage de votre réseau invité pour connecter votre appareil. Cela ne modifiera pas les paramètres de votre réseau principal, ce qui garantit la sécurité de vos données.
Sécurité des réseaux WiFi publics
Vous arrive-t-il de vous rendre dans le café le plus proche de chez vous simplement parce qu'il offre un accès au WiFi et un environnement agréable pour travailler ?
Nous vous conseillons d'être un peu plus prudent. Les gens pensent souvent que les réseaux WiFi publics protégés par un mot de passe sont sûrs, mais ce n'est pas toujours le cas.
À moins que le réseau public n'isole les utilisateurs les uns des autres, il n'est pas vraiment sûr.
On ne sait jamais qui peut essayer d'accéder aux données de votre ordinateur ou de votre téléphone en utilisant le WiFi public du café. Nous vous conseillons donc d'utiliser votre forfait de données plutôt que de risquer une faille de sécurité.
Sécuriser les portes dérobées des routeurs
L'une des dernières mesures à prendre pour garantir la sécurité de vos données est de fermer les portes dérobées de votre routeur.
En règle générale, la plupart des routeurs disposent de deux portes dérobées.
La première porte dérobée se présente sous la forme d'un WPS (WiFi Protected Squad). Outre le mot de passe, le code pin WPS à 8 chiffres constitue un autre moyen d'accéder à votre connexion réseau.
Le code WPS est généralement imprimé sur l'étiquette de votre routeur WiFi. Ainsi, quiconque peut voir/toucher votre routeur WiFi peut facilement voir le code WPS et accéder à votre réseau.
En outre, les codes WPS sont généralement assez faibles et il faut environ 5 500 essais à des logiciels de piratage pour les déchiffrer.
Si votre routeur prend en charge le WPS, il vous suffit d'aller dans les paramètres et de désactiver l'option.
La seconde porte dérobée apparaît par le biais de l'UPnP (Universal Plug and Play), un ensemble de protocoles de mise en réseau qui permettent à des appareils en réseau tels que des imprimantes et des ordinateurs d'accéder à des points WiFi.
Si vous souhaitez protéger vos informations contre d'éventuels pirates informatiques, il est préférable de désactiver le protocole UPnP sur votre routeur.
Si vous avez un routeur Apple, NAT-PMP est un protocole qui fonctionne de manière similaire à UPnP. Il est préférable de désactiver cette fonction.
Termes à apprendre sur le WiFi
Certains termes WiFi sont souvent utilisés de manière incorrecte ou synonyme, ce qui peut prêter à confusion. Dans cette section, nous allons discuter de certains de ces termes WiFi.
Certifications et normes
Comme indiqué précédemment, WPA2 est un programme de certification. Vous pouvez également entendre les termes "norme" ou "protocole" en référence au programme. Ces termes ne sont pas synonymes.
Le WPA2 est une certification, il certifie la sécurité de votre WiFi, mais ce sont les protocoles - TKIP, CCMP et AES - qui assurent la sécurité du WiFi.
Protocoles et chiffrement
Les certifications WiFi utilisent des protocoles de cryptage pour assurer la sécurité. Ces protocoles utilisent ensuite des algorithmes pour spécifier la manière dont le processus de sécurité est exécuté. Ces algorithmes sont appelés "chiffrements".
Par exemple, le CCMP est un protocole de cryptage qui utilise l'AES pour sécuriser vos données.
Conclusion
Les fuites de données sont souvent dues à une sécurité WiFi insuffisante, c'est pourquoi vous devez vous assurer que votre mode de sécurité WiFi est correctement configuré.
Non seulement vous devez avoir un mot de passe WiFi fort, mais vous devez également vous assurer que les paramètres de votre réseau WiFi offrent un niveau de sécurité élevé.
Suivez les conseils fournis dans cet article pour protéger vos données contre les pirates informatiques.
