On commence par définir le problème. Ensuite vous verrez 6 astuces rapides vont vous permettre de sécuriser votre réseau Wi-Fi domestique. Puis un test surprenant à faire chez vous. Et enfin une routine pour aller encore plus loin. Vous ne verrez certains conseils nulle part ailleurs.
Sommaire cliquable( cliquez sur un sujet pour y aller directement )
C’est quoi le problème ?
Avant de passer aux 6 astuces uniques, voyons quel est le problème. Si vous vous connectez à Internet via votre réseau Wi-Fi domestique, une autre personne peut aussi utiliser votre réseau Wi-Fi sans votre autorisation. Ainsi cet intrus peut se connecter à Internet en utilisant votre connexion. Et accéder aux ressources partagées sur votre ordi / smartphone / tablette. Cette personne indélicate pouvant être un voisin malveillant ou un pirate qui passe dans la rue à pied ou en voiture, voire un invité indiscret.
Les 6 astuces pour sécuriser votre réseau Wi-Fi domestique
Pour sécuriser votre réseau Wi-fi domestique, je vous propose 6 astuces. Pour ce faire il faut vous connecter à l’interface d’administration de votre box Internet (ou routeur Wi-Fi : la plupart du temps c’est votre Box d’accès à Internet qui fait office de routeur Wi-Fi). Elle est souvent accessible via votre navigateur à une adresse fournie par votre FAI.
Activer le chiffrement fort WPA ou WPA-2
Ce protocole WPA ou WPA-2 chiffre tous les échanges entre votre ordinateur / tablette / smartphone et votre Box d’accès à Internet. Ainsi l’absence de la clé de déchiffrement rend toutes vos données illisibles. Donc une personne étrangère qui essaierait de lire vos échanges ne peut y arriver sans la clé de déchiffrement.
Mais elle pourrait chercher à la reconstituer. C’est pourquoi il faut activer le chiffrement le plus fort : c’est le chiffrement WPA-2 de type AES à la date de rédaction de cet article.
Nous verrons plus loin une astuce de pro pour aller encore plus loin. Mais pour l’instant renforçons votre mot de passe.
Changer le mot de passe par défaut pour un password solide
Changer le mot de passe Wi-fi par défaut livré avec votre box Internet. Le mot de passe WPA doit avoir entre 8 et 63 caractères. Pour avoir un niveau de sécurité élevé votre mot de passe doit avoir au moins 12 caractères, dont au moins 2 majuscules, 2 minuscules et 2 chiffres (et si possible 2 caractères spéciaux). En effet les passwords sont plus solides avec au moins trois classes de caractères : majuscules, minuscules et chiffres.
Mais changer le mot de passe vous déconnecte du réseau Wi-Fi automatiquement, donc d’Internet. Il va falloir reconnecter chaque ordi / smartphone / tablette avec le nouveau mot de passe. Avant de le faire lisez le point suivant.
Si voulez savoir comment choisir un bon mot de passe cliquez ici. Si vous payez en ligne ou regardez votre relevé bancaire en ligne renforcez votre sécurité Wi-fi avec la précaution suivante.
Passer le mot de passe à la longueur maximale
On parle de mot de passe Wi-fi. En fait il s’agit de la clé de chiffrement de toutes vos communications. Y compris vos codes utilisateur et mots de passe de connexion à votre site bancaire ou de paiement en ligne !
Alors quitte à changer le mot de passe WPA / WPA-2, mettez-le sur 63 caractères. Avec des chiffres, des majuscules et minuscules. Ceci afin d’éviter les attaques par recherche exhaustives de clé.
Même si c’est fastidieux de saisir un mot de passe aussi long, on ne le fait qu’une fois pour toutes sur l’ordi, sur le smartphone et la tablette.
Ensuite voici une mesure utile sur votre SSID.
Passer le nom de votre réseau Wi-fi (ou SSID) en anonyme
Il est utile de changer le nom de votre réseau Wi-fi par défaut qui ressemble à Bbox-8987122E (Bouygues Télécom) ou Livebox-3A3F (Orange) ou encore SFR_DB47 (SFR). Ne serait-ce que pour virer le code de votre FAI. Ainsi un pirate ne pourra pas tester une faille de sécurité sur votre box de tel fournisseur d’accès à Internet parce vous avez remplacé votre SSID « Bbox-999E813D » par « bn798YUz36KX ».
Mais évitez d’y mettre une marque ou un patronyme pour qu’on ne puisse pas vous identifier personellement.
Ainsi changer le nom du réseau Wi-Fi (ou SSID) vous déconnecte automatiquement de ce réseau, donc d’Internet. Il va falloir reconnecter chaque ordi / smartphone / tablette avec le nouveau nom du réseau Wi-Fi, une fois pour toutes.
Avant de faire une expérience surprenante, passons au filtrage des matériels autorisés.
Positionner le filtrage par adresse MAC
L’adresse MAC est un identifiant unique au monde pour votre matériel de communication. En effet qu’il s’agisse d’un ordi, d’un smartphone ou d’une tablette, son adresse MAC est unique au monde. Plus précisément c’est l’adresse MAC de la carte réseau, un même PC pouvant avoir plusieurs cartes réseau, donc plusieurs adresses MAC.
Ainsi en déclarant les appareils autorisés à se connecter à votre Box (ou routeur Wi-Fi), le système rejettera les appareils non déclarés.
Les puristes contestent ça en disant que c’est piratable. Mais vu le filtrage est assez facile à mettre en place, c’est toujours un obstacle en plus à franchir pour le pirate. Donc ça vaut le coup.
Voyons ensuite en quoi l’agenda de la Box peut être utile.
Activer la déconnexion par l’agenda de la Box
A quoi bon laisser le Wi-Fi activé toutes les nuits ? A augmenter le risque d’intrusion !
Pourtant pas de connexion, pas d’intrusion.
Alors ça par contre, personne ne le conseille et pourtant c’est le b-a-ba. Il s’agit de déconnecter automatiquement votre réseau Wi-Fi aux jours et aux heures où vous ne vous en servez pas.
Mais ceci n’est possible que si votre Box gère un agenda (via l’interface d’administration). Alors activez cet agenda et décochez toutes les cases des tranches horaires où vous ne vous connectez pas à Internet.
Sinon déconnectez-vous manuellement, c’est aussi bien.
Et si vous en avez besoin à une heure habituelle de déconnexion, il suffit parfois d’appuyer une seconde sur le bouton Wi-fi en façade de votre Box pour activer le réseau. Ainsi ça reste confortable à l’usage.
Et maintenant faîtes ce test étonnant chez vous.
Un test surprenant à faire chez vous
Je me suis amusé à sortir de mon appart avec un smartphone pour tester la portée de mon réseau Wi-fi domestique. Et bien mon réseau Wi-fi est encore accessible deux étages plus bas. Ça traverse largement les murs et plafonds en béton armé ! Donc si j’ai un pirate parmi mes voisins, ça craint !
Et je suis descendu en façade de mon immeuble, sur le trottoir, 4 étages plus bas : ça fonctionne encore ! Donc si un pirate s’amuse à scanner les réseaux depuis la rue, il peut trouver le mien. Même si il doit avoir l’embarras du choix, ça fout les boules.
Vous avez sans doute compris qu’il vaut mieux sécuriser votre réseau Wi-fi domestique à mort ! Justement le dernier truc sert à ça.
Encore plus fort pour sécuriser votre réseau Wi-Fi domestique
Alors ça non plus vous ne le lirez nulle part, c’est la routine des admins système pros. Si vous voulez sécuriser votre réseau Wi-fi domestique encore davantage, vous pouvez appliquer la routine des entreprises très sécurisées, comme les banques par exemple. En effet ces entreprises font changer à leurs utilisateurs leur mot de passe chaque mois.
Donc vous pourriez en faire autant, changer votre mot de passe à la fréquence que vous voulez. Et tant que vous y êtes, changez aussi votre nom de réseau Wi-fi (ou SSID).