Un réseau WIFI vous permet d’accéder facilement à l’internet en utilisant votre PC ou tablette ou bien votre smartphone sans utiliser des câbles. Cette simplicité est aussi un risque, les réseaux sans fil ne peuvent pas offrir la même sécurité que les réseaux câblés car les information que envoyez sont propagé dans l’aire sous forme des ondes, ainsi n’importer qui dans la zone WIFI peut les intercepter en utilisant des outils spécifique et en ensuite accéder à votre réseau WIFI, et vos informations personnels sont alors susceptible d’êtres piratées ou tout simplement voler votre bande passant et vous subissez ainsi à des lenteurs réseau.
Il est donc primordiale de savoir comment bien protéger son réseau WIFI et donc protéger ses données. C’est le but de cet article dans lequel j’ai cité 6 étapes à suivre impérativement si vous voulez protéger votre réseau sans fil.
1-Utiliser le protocole de cryptage WPA2 :
Différents types de protocoles de sécurité des réseaux sans fil ont été développés pour protéger les réseaux sans fil, voici les protocoles qui existes :WEP, WPA et WPA2. ces protocole crypte les donnés envoyés et empêchent des tiers non désirés de se connecter à votre réseau sans fil.
Le WPA2 est le plus sécurisé, lorsque vous configurez votre routeur vous devez choisir ce type de chiffrage pour protéger votre Wifi.
2-Changer le mot de passe par défaut :
La plupart des routeurs WIFI sont livré avec un compte administrateur ayant « admin » comme mot de passe, il est noté quelque part dans la documentation que vous recevez avec le routeur et même noté sur le dos de celui-ci.
Ce compte permet de modifier les paramètre du routeur, La 1 ère chose à faire est alors de changer ce mot de passe avec un autre solide et compliqué, souvent les gens néglige cet étape alors qu’il est dangereux.n’importe qui peux accéder à votre routeur et aie le con tôle totale et peut même changer le mot de passe du routeur et vous serez alors obliger de faire un Reset pour réinitialiser les paramétré du routeur.
3-Utiliser le filtrage d’adresse MAC :
Le filtrage des adresse MAC et l’étape la plus sûre pour renforcer la sécurité WIFI. d’ailleurs c’est ma solution préféré 🙂 , il me fait sentir que j’ai le contrôle total sur mon routeur en choisissant qui a le droit de se connecter à mon WIFI.
Une adresse MAC (Media Access Control adresse) nommé aussi adresse physique est une adresse qui permet d’identifier un appareil affectée par le constructeur ce qui lui permet d’être identifiée de façon unique dans le monde parmi toutes les autres appareil.
Vous pouvez donc donner au routeur la liste des adresses MAC des appareils que vous souhaitez qui’ils soient connectés à votre WIFI.
Si un appareil tente d’accéder à votre réseau WIFI et que que son adresse MAC ne figure pas parmi ceux configurées sur le routeur, la connexion sera donc refusée, c’est rassurant pas vrais ? :).
4-Mettre à jour le firmware du routeur :
Toujours vérifier que votre routeur utilise la dernière version de son firmware. Vous pouvez trouver la dernière version sur le site du fabricant de votre routeur.
5-Masquer le nom de réseau SSD :
Par défaut les routeurs diffusent le nom de réseau SSD pour qu’il soit visible aux équipement WIFI, cet fonctionnalité est utilise lorsqu’il s’agit d’un WIFI public.
Si vous souhaitez que votre réseau WIFI soit caché et n’apparaît pas sur les appareils WIFI, il suffit alors de désactiver la diffusion SSD. Votre réseau sera alors invisible 😉 .
6-Vérifier qui est connecté :
Il sera judicieux de garder un œil sur votre WIFI en vérifiant régulièrement qui est connecté avec vous.
Vous pouvez faire cela en se connectant à votre interface de configuration du routeur en tapant son adresse IP sur votre navigateur ( généralement c’est 192.168.1.1 ou 192.168.0.1 ) et vérifier ensuite les appareils qui sont connecté. si vous détecter une adresse étrange vous devez immédiatement changer le mot de passe wifi.
il existe également des logiciels faisant la même chose, personnellement j’utilise souvent whoi’s on my wifi.
One Reply to Protéger son réseau WIFI avec quelques étapes simples
Proposition de correction : réseau SSID au lieu de réseau SSD
Pour le filtrage d’adresse MAC, c’est assez facile maintenant de changer d’adresse mac. Un bon exemple est le paquet macchanger sur tout les Debian-like (ubuntu etc…), qui peut fonctionner de concert avec NetworkManager (MAC aléatoire à chaque connexion, une spécifique, etc.)…
Modification d’une connexion, choisir un profil wifi (ou ethernet), onglet WiFi, puis c’est le champs « Cloned MAC Adress »
Configure chrony as an NTP client or server in Linux
Installation d’un certificat SSL sur un serveur Nginx
tar: Les 14 commandes les plus utilisé
Sudo : Comment paramétrer sudoers
Fail2Ban : How to protect Linux services