▷ Comment protéger votre wifi complètement étape par étape

Dans cet article, nous allons apprendre à rendre votre routeur sans fil aussi résistant que possible au piratage. Par conséquent, nous vous apprendrons à protéger complètement votre WiFi et à protéger nos données / ligne aussi bien que possible. Prêt? Commençons!

Index du contenu

À mesure que le nombre d'appareils connectés à Internet augmente, la menace des pirates informatiques tentent de voler des informations précieuses ou d'endommager d'autres appareils.

Une méthode courante consiste à utiliser les réseaux Wi-Fi que presque tous les foyers possèdent. Le WiFi est la technologie qui permet aux utilisateurs d'associer leurs téléphones portables, ordinateurs et autres appareils à Internet à tout moment, n'importe où dans un éventail de possibilités, comme à la maison, au bureau ou même dans la rue.

Puisqu'il n'y a pas de connexion physique à établir pour se connecter au réseau WiFi, cette forme de connexion Internet peut entraîner des failles de sécurité si elle n'est pas correctement gérée.

Pour ceux qui sont préoccupés par la sécurité de leur WiFi, ainsi que leurs données personnelles qui pourraient tomber entre les mains de pirates en réseau, certaines mesures peuvent être prises pour vous protéger contre les voisins et les pirates.

Pour les moins avertis, la protection d'un routeur peut être une tâche ardue, nécessitant des connaissances techniques et devenant quelque peu déroutante.

Mais avec seulement quelques secondes, le manuel du routeur et une certaine connaissance de ce que vous recherchez, la configuration de la sécurité du routeur peut être assez facile et peut sauver les utilisateurs de problèmes tels que le vol d'identité et une visite malheureuse des autorités sur ton pays.

Votre routeur sans fil est une cible privilégiée pour les pirates qui souhaitent s'infiltrer dans votre réseau ou télécharger gratuitement des fichiers depuis votre connexion WiFi.

De nombreuses personnes sont maintenant au courant et prennent de bonnes mesures pour leur sécurité en ligne, mais la protection du routeur WiFi reste faible sur la liste des priorités de la plupart.

Les raisons peuvent aller du manque de connaissances à la négligence, mais la sécurité de votre routeur domestique est aussi importante que celle de votre porte d'entrée, car c'est la principale cible des pirates qui tentent d'envahir votre système.

Nous allons utiliser un routeur ASUS AC88U, qui est celui que nous avons dans nos bureaux pour tous nos tests internes, mais nous le renouvellerons bientôt.

Activer le cryptage du réseau WiFi

L'option de cryptage WiFi a été spécialement conçue pour protéger le réseau contre ceux qui tentent d'accéder sans autorisation, étant la principale méthode de cryptage WEP, bien qu'il existe également d'autres méthodes de cryptage qui incluent WPA et WPA2.

Pour crypter le réseau WiFi, vous devez vous connecter au routeur ou au réseau, puis accéder aux paramètres de sécurité. Sélectionnez ensuite l'une des méthodes de cryptage et entrez un mot de passe pour accéder au réseau.

Si vous n'utilisez pas le cryptage WiFi Protected Access (WPA2) pour protéger votre réseau sans fil, vous pouvez laisser la porte d'entrée ouverte, car les pirates peuvent pratiquement entrer dans votre réseau.

Si vous utilisez une sécurité WEP (Wired Equivalent Privacy) obsolète, que la plupart des pirates peuvent facilement craquer en quelques secondes, vous devriez envisager de passer à WPA2. Les routeurs plus anciens peuvent nécessiter une mise à jour du micrologiciel pour ajouter la fonctionnalité WPA2. Consultez le manuel du fabricant de votre routeur pour savoir comment activer le cryptage sans fil WPA2 sur votre routeur.

Modifiez le nom de votre réseau SSID et rendez-le invisible

Vous devrez également créer un SSID fort (nom du réseau sans fil). Si vous utilisez le nom de réseau par défaut de votre routeur (c'est-à-dire Linksys, Netgear, DLINK ou autre), vous facilitez la tâche des pirates informatiques pour pirater votre réseau.

L'utilisation d'un SSID par défaut ou commun aide les pirates dans leur quête de corruption du cryptage, car ils peuvent utiliser des tables arc-en-ciel associées à des noms SSID communs pour corrompre le cryptage sans fil.

Créez un nom SSID long et aléatoire, même s'il est difficile à retenir. Vous devez également utiliser un mot de passe fort pour votre clé pré-partagée afin de décourager davantage les tentatives de piratage.

Dans les mêmes menus de configuration où les paramètres MAC sont ajustés et la clé de cryptage activée, vous pouvez également déterminer si votre réseau WiFi est détectable, ce qui signifie que le routeur ne transmettra pas vos informations d'identification (appelées SSID) par voie hertzienne. pour d'autres appareils. Seuls les appareils qui savent trouver le routeur, tels que ceux que vous avez déjà autorisés à s'y connecter, pourront utiliser votre connexion.

Bien que le changement de nom n'améliore pas la sécurité WiFi, une option extrêmement puissante pour empêcher les utilisateurs indésirables de se connecter est de rendre le réseau invisible.

Lorsque le réseau est invisible, les pirates qui recherchent une connexion WiFi pour y accéder ne pourront pas la trouver. Il est important de noter que si le réseau est invisible, pour connecter de nouveaux appareils, les utilisateurs doivent saisir manuellement le SSID et le mot de passe au lieu que l'appareil identifie automatiquement le nom WiFi.

En général, vous trouverez la possibilité de modifier la capacité de détection dans l'onglet sécurité de la fenêtre du navigateur de configuration du routeur.

Il y a une raison pour laquelle vous voyez autant de réseaux appelés «Linksys» ou «D-Link», et c'est que ce sont des routeurs dont les paramètres par défaut du fabricant sont activés et suggèrent aux pirates que les mots de passe sont également par défaut.

Quoi qu'il en soit, il est plus facile pour quelqu'un d'entrer dans votre réseau lorsqu'il a plus d'informations, et le SSID d'un fabricant n'aide pas. Changez-le et rendez-le invisible. N'oubliez pas: vous ne voulez pas que votre réseau soit reconnaissable et vous ne voulez pas que votre routeur diffuse votre SSID. Éteignez ces choses.

Activez le pare-feu de votre routeur sans fil

Si vous ne l'avez pas déjà fait, vous devriez envisager d'activer le pare - feu intégré du routeur sans fil. L'activation du pare-feu peut aider à rendre votre réseau moins visible pour les pirates qui recherchent des cibles sur Internet.

De nombreux pare-feu de routeur ont un "mode furtif" qui peut être activé pour réduire la visibilité du réseau. Vous voudrez également tester votre pare-feu pour vous assurer que vous l'avez configuré correctement.

C'est un logiciel anti-piratage qui rend un réseau plus difficile d'accès depuis l'extérieur, et l'activer est généralement très facile. C'est également une bonne idée de protéger vos ordinateurs et appareils avec un logiciel de pare-feu (Windows en a un intégré, mais ce n'est pas une mauvaise idée d'investir dans de meilleurs) que vous pouvez acheter commercialement pour protéger encore plus vos données.

Utilisez un service VPN au niveau du routeur

Les VPN étaient un luxe que seules les grandes entreprises pouvaient se permettre. Vous pouvez maintenant acheter votre propre service VPN personnel pour une somme modique mensuelle.

Un VPN est l'un des plus gros obstacles pouvant être mis à la disposition d'un pirate. Un VPN personnel a la possibilité d'anonymiser votre véritable emplacement avec une adresse IP proxy, et il peut également mettre un mur de cryptage solide pour protéger votre trafic réseau.

Vous pouvez acheter le service VPN auprès de fournisseurs tels que StrongVPN, WiTopia et d'autres pour aussi peu que 10 $ par mois ou moins.

Si votre routeur prend en charge le service VPN au niveau du routeur, ce serait le meilleur moyen de mettre en œuvre un VPN, car il vous permet de crypter tout le trafic entrant et sortant de votre réseau sans avoir à configurer le logiciel client VPN sur vos appareils.

L'utilisation du service VPN au niveau du routeur supprime également la charge du processus de chiffrement des ordinateurs clients et autres appareils. Si vous souhaitez utiliser un VPN au niveau du routeur, vérifiez si votre routeur prend en charge le VPN. Buffalo Technologies possède plusieurs routeurs avec cette capacité, tout comme les autres fabricants de routeurs.

Un service VPN personnalisé pour votre routeur est le chemin à parcourir si vous êtes prêt à dépenser quelques dollars pour vos données importantes. Un VPN fonctionne en donnant l'anonymat de votre emplacement sur le serveur, et crée même son propre pare-feu pour protéger votre trafic réseau.

Désactivez la fonction "Admin via sans fil" sur votre routeur

Une autre façon d'empêcher les pirates de jouer avec votre routeur sans fil est de désactiver le paramètre «admin via sans fil». Lorsque vous désactivez la fonction «admin via sans fil» de votre routeur, vous le faites pour que seule une personne physiquement connectée à votre routeur via un câble Ethernet puisse accéder aux fonctions de gestion de votre routeur sans fil.

Cela permet d'éviter qu'une personne ne passe par votre domicile et n'accède aux fonctions administratives de votre routeur si elle a compromis le cryptage Wi-Fi.

Avec suffisamment de temps et de ressources, un pirate pourrait être en mesure de pirater votre réseau, mais en prenant les mesures ci-dessus, vous ferez de votre réseau une cible plus difficile, espérons-le frustrer et le faire se déplacer vers une cible. plus facile.

Utilisez un mot de passe ou une phrase forte

Lorsque vous parlez de sécurité, vous ne pouvez pas ignorer le problème des mots de passe forts. Savez-vous que si vous augmentez la longueur de votre mot de passe à un caractère de plus, les chances de piratage de votre code soient considérablement réduites?

L'ajout d'une sorte de mot de passe à votre réseau est un moyen de décourager immédiatement 99% des personnes qui pourraient se connecter à distance à votre connexion WiFi, et c'est vraiment la chose la plus simple que vous puissiez faire pour vous protéger.

Dans la plupart des réseaux sans fil, cela peut être fait en entrant le routeur puis en définissant le mot de passe. Tout ce dont vous avez besoin est le câble Ethernet fourni avec un routeur lorsque vous le sortez de la boîte ou installé par une entreprise de câblodistribution, et le manuel fourni avec le routeur.

À l'aide du câble pour se connecter directement au routeur, un ordinateur peut accéder aux paramètres internes du routeur via un navigateur Internet.

L'adresse (généralement sous la forme de ce qu'on appelle une adresse IP, généralement 192.168.1.1.1 ou quelque chose de similaire) vous présente le fonctionnement interne du routeur, mais vous avez besoin du câble pour y accéder, il ne peut donc pas être modifié à distance.

Le mot de passe du fabricant du routeur est également inclus dans le manuel (généralement «admin» ou «mot de passe»), et vous devez également le changer dans le menu de configuration pour une plus grande sécurité interne.

À partir de là, il suffit généralement d'accéder aux paramètres de sécurité du routeur et d'activer un mot de passe chiffré appelé clé WEP ou WPA. Cela se présente sous la forme d'une longue chaîne de lettres et de chiffres que le routeur peut générer pour vous. Les utilisateurs peuvent changer le mot de passe en un mot de passe fort et facile à retenir pour améliorer la sécurité.

La bonne chose à propos de la configuration d'un mot de passe compliqué est qu'il offre plus de sécurité, tandis que les appareils connectés peuvent accéder automatiquement au réseau sans avoir à entrer le mot de passe à chaque fois.

Vous pouvez spécifier votre propre mot de passe, mais la clé générée par le routeur est un cryptage beaucoup plus puissant que ce que quelqu'un pourrait deviner à l'aide d'un mot de passe.

La plupart des ordinateurs modernes enregistreront les mots de passe lors de la connexion à votre réseau Wi-Fi domestique, vous ne devriez donc pas avoir à ressaisir le mot de passe réseau lorsque vous vous connectez à Internet, sauf si vous réinitialisez quelque chose.

Désactivez le protocole UpnP

Le protocole UPnP (Universal Plug and Play), qui vise à établir une connexion facile avec les appareils à proximité, peut rendre votre routeur vulnérable et une cible potentielle pour les pirates (les résultats pourraient également être des attaques DoS).

Tous les routeurs ne sont pas sensibles à l'exploitation UPnP, mais pourquoi prendre le risque. Par conséquent, désactivez cette option.

Activer la fonction d'enregistrement

La fonction d'enregistrement sur le routeur conserve une liste des tentatives d'enregistrement de toutes les adresses IP et vous fournit tous les détails de la tentative de connexion. Cela pourrait vous aider à surveiller toute activité suspecte en cours.

Activez le filtre d'adresse MAC

Bien qu'il soit absolument essentiel d'utiliser un mot de passe ou une clé de chiffrement pour sécuriser votre réseau WiFi, il existe d'autres étapes simples pour le protéger davantage.

Chaque ordinateur qui utilise votre réseau a un numéro spécifique attaché appelé "Adresse MAC (Media Access Control)" qui est un numéro physique attribué au matériel de l'adaptateur WiFi sur votre ordinateur ou appareil mobile. À partir de la configuration interne de votre routeur, vous pouvez déterminer les adresses MAC des ordinateurs qui pourront accéder au réseau et les spécifier sur le routeur. Tout appareil qui n'a pas la bonne adresse MAC se verra refuser l'accès.

Pour configurer les adresses MAC, vous devrez avoir connecté les appareils que vous souhaitez utiliser dans votre réseau pour pouvoir voir leurs adresses dans la section «Adresse MAC» du routeur. Là, il vous suffit généralement de cliquer sur un bouton qui active les paramètres de limitation MAC du routeur, puis de sélectionner les adresses auxquelles vous autorisez l'accès au réseau.

Avec ce paramètre, tout autre appareil ayant une adresse MAC complètement différente de cet appareil particulier ne peut pas se connecter au réseau sans fil. En raison du fait que l'adresse MAC est unique et attribuée dans un matériel spécifique, certains autres PC ou appareils mobiles ne pourront pas se connecter au réseau sans fil en utilisant cette forme de sécurité.

Malheureusement, il est possible d'usurper une adresse MAC, mais un attaquant doit d'abord connaître l'une des adresses MAC des ordinateurs connectés à votre réseau sans fil avant de pouvoir tenter de l'usurper.

Vous pouvez trouver l'adresse MAC de vos ordinateurs en ouvrant l'invite de commande et en tapant "ipconfig / all", qui affichera votre adresse MAC à côté du nom "Adresse physique".

À son tour, vous pouvez trouver les adresses MAC des téléphones mobiles sans fil et autres appareils portables dans les paramètres réseau, bien que cela varie pour chaque appareil.

Réduit la portée des signaux WiFi

Actuellement, la plupart des réseaux locaux sans fil utilisent le 802.11, qui se compose de trois gammes de fréquences distinctes. Par exemple, les groupes 2, 4 GHz, 3, 6 GHz et 4, 9 / 5, 0 GHz ont leurs propres plages. Avec la diversité de la puissance du signal, des ajustements peuvent être appliqués pour limiter la portée, de sorte que ceux qui sont trop loin ne puissent pas trouver ou accéder au signal.

Par exemple, avec la fréquence 2, 4 GHz, les paramètres peuvent être modifiés de sorte que 802.11b ou 802.11n puisse être sélectionné au lieu de 802.11g dans les paramètres du routeur. De cette façon, cela contribuera à réduire la plage de puissance du signal afin que seules les personnes proches du routeur puissent accéder au réseau.

Alternativement, un moyen plus simple de limiter le signal WiFi serait de placer le routeur dans une pièce fermée ou dans un espace fermé pour étouffer la force du signal, bien que cela puisse diminuer les vitesses WiFi pour ceux qui sont censés y accéder.

Si votre routeur sans fil a une portée élevée mais que vous êtes dans un petit studio, vous pouvez envisager de réduire la portée du signal en changeant le mode de votre routeur en 802.11g (au lieu de 802.11n ou 802.11b) ou en utilisant un canal sans fil différent.

Vous pouvez également essayer de placer le routeur sous le lit, à l'intérieur d'une boîte à chaussures ou d'enrouler du papier d'aluminium autour des antennes du routeur pour restreindre légèrement la direction des signaux.

Les chercheurs ont développé une peinture de blocage WiFi spéciale qui peut vous aider à empêcher les voisins d'accéder à votre réseau domestique sans avoir à configurer le cryptage au niveau du routeur. La peinture contient des produits chimiques qui bloquent les signaux radio en les absorbant. Couvrant une pièce entière, les signaux WiFi ne peuvent pas entrer et, surtout, ils ne peuvent pas sortir.

Attribuez des adresses IP à vos appareils

Cela devient un peu technique, mais comme le filtrage des adresses MAC, ce n'est pas aussi complexe qu'il y paraît. Chaque appareil qui se connecte à Internet le fait en utilisant ce qu'on appelle une adresse IP.

La plupart des réseaux utilisent un système appelé «adresses IP dynamiques», ce qui signifie que chaque fois que vous vous connectez au réseau, le système attribue une adresse IP temporaire à votre système.

C'est facile, mais cela signifie également que toute personne se connectant à votre réseau peut obtenir une adresse temporaire aussi facilement que vous.

Tout comme le filtrage MAC, vous devriez pouvoir voir les adresses de vos appareils dès maintenant; Notez-les ou spécifiez une série de chiffres sur le routeur lorsque vous y êtes invité. Celles-ci semblent complexes (elles sont généralement longues, comme l'adresse 192.168.1.1.1), mais cela ne signifie pas qu'elles doivent être compliquées.

En fait, vous pouvez définir des adresses avec les mêmes numéros à l'avant, mais modifier les numéros à la fin pour les garder cohérents et faciles à retenir, mais plus difficiles d'accès pour les intrus.

Une fois que vous avez configuré les adresses IP statiques, vous devrez utiliser les numéros que vous avez écrits sur vos ordinateurs lorsque vous essayez de vous connecter au réseau. Dans les paramètres réseau, vous pouvez spécifier l'adresse IP d'un appareil pour toujours utiliser le même numéro, puis vous pouvez dire au routeur de n'autoriser l'appareil à utiliser que les adresses spécifiées pour se connecter.

Mettez à jour le firmware de votre routeur

Parfois, vous devez vérifier le site du fabricant pour vous assurer que votre routeur exécute la dernière version du micrologiciel. Vous pouvez trouver la version actuelle du micrologiciel de votre routeur à l'aide du panneau de configuration du routeur au 192.168. *.

Asus AiProtection Trend Micro, la meilleure défense pour votre réseau

La sécurité du réseau est une priorité absolue pour les fabricants de routeurs comme Asus, la firme taïwanaise implémente des fonctionnalités de sécurité avancées comme AiProtection Trend Micro dans certains de ses principaux modèles. Voyons tout ou ce que cette technologie est capable d'offrir pour améliorer la sécurité des utilisateurs.

Bien que les pirates développent continuellement différentes techniques et logiciels pour infiltrer les réseaux, l'utilisation de la combinaison de ces différents paramètres peut garantir que le WiFi est hautement protégé.

Bien qu'aucune connexion physique ne soit requise pour accéder à un réseau, les pirates à courte portée peuvent facilement compromettre les informations privées et confidentielles, même sans informations d'identification ou autorisations appropriées.

Par conséquent, les options par défaut ne sont plus un moyen de sécurité réseau suffisant, car les pirates peuvent accéder à distance aux connexions Internet s'ils ne sont pas sécurisés, en particulier avec le nombre croissant de connexions sans fil à domicile.

Ce sont des mesures simples que vous pouvez prendre pour protéger votre réseau, vos données et votre vie privée, en oubliant l'aspect technique qui fait souvent peur aux personnes qui ne sont pas familières avec le matériel Internet.