5 astuces fiables et un test étonnant pour sécuriser votre réseau Wi-Fi domestique

Réseau Wi-fi

On commence par définir le problème. Ensuite vous verrez 5 astuces rapides vont vous permettre de sécuriser votre réseau Wi-Fi domestique. Puis un test surprenant à faire chez vous. Et enfin une routine pour aller encore plus loin. Vous ne verrez certains conseils nulle part ailleurs.

C’est quoi le problème ?

Avant de passer aux 5 astuces uniques, voyons quel est le problème. Si vous vous connectez à Internet via votre réseau Wi-Fi domestique, une autre personne peut aussi utiliser votre réseau Wi-Fi sans votre autorisation. Ainsi cet intrus peut se connecter à Internet en utilisant votre connexion. Et accéder à tout ce qui est partagé sur votre ordi / smartphone / tablette. Cette personne indélicate pouvant être un voisin malveillant ou un pirate qui passe dans la rue à pied ou en voiture, voire un invité indiscret.

Les 5 astuces pour sécuriser votre réseau Wi-Fi domestique

Pour sécuriser votre réseau Wi-fi domestique, je vous propose 5 astuces. Pour ce faire il faut vous connecter à l’interface d’administration de votre box Internet (ou routeur Wi-Fi : la plupart du temps c’est votre Box d’accès à Internet qui fait office de routeur Wi-Fi). Elle est souvent accessible via votre navigateur à une adresse fournie par votre FAI.

Activer le chiffrement WPA-2 / AES

Ce protocole WPA-2 / AES chiffre tous les échanges entre votre ordinateur / tablette / smartphone et votre Box d’accès à Internet. Ainsi toutes vos données sont rendues incompréhensibles sans la clé de déchiffrement. Donc une personne étrangère qui essaierait de lire vos échanges ne peut y arriver sans la clé de déchiffrement.

Mais elle pourrait chercher à la reconstituer. C’est pourquoi il faut activer le chiffrement le plus fort : c’est le chiffrement WPA-2 de type AES à la date de rédaction de cet article.

Nous verrons plus loin une astuce de pro pour aller encore plus loin. Mais pour l’instant renforçons votre mot de passe.

Changer le mot de passe par défaut pour un password solide

Le mot de passe WPA doit avoir entre 8 et 63 caractères. Pour avoir un niveau de sécurité élevé votre mot de passe doit avoir au moins 12 caractères, dont au moins 2 majuscules, 2 minuscules et 2 chiffres (et si possible 2 caractères spéciaux). En effet les passwords sont plus solides avec au moins trois classes de caractères : majuscules, minuscules et chiffres.

Dès que vous changez le mot de passe, vous êtes déconnecté du réseau Wi-Fi, donc d’Internet. Il va falloir reconnecter chaque ordi / smartphone / tablette avec le nouveau mot de passe. Avant de le faire lisez le point suivant.

Si voulez savoir comment choisir un bon mot de passe cliquez ici. Ensuite voici une mesure utile sur votre SSID.

Passer le nom de votre réseau Wi-fi (ou SSID) en anonyme

Il peut être utile un peu utile de changer le nom de votre réseau Wi-fi par défaut qui ressemble à Bbox-8987122E (Bouygues Télécom) ou Livebox-3A3F (Orange) ou encore SFR_DB47 (SFR).

Mais évitez d’y mettre une marque ou un patronyme pour qu’on ne puisse pas vous identifier.

Dès que vous changez le nom du réseau Wi-Fi (ou SSID), vous êtes déconnecté de ce réseau, donc d’Internet. Il va falloir reconnecter chaque ordi / smartphone / tablette avec le nouveau nom du réseau Wi-Fi, une fois pour toutes.

Avant de faire une expérience surprenante, passons au filtrage des matériels autorisés.

Positionner le filtrage par adresse MAC

L’adresse MAC est un identifiant unique au monde pour votre matériel de communication. En effet qu’il s’agisse d’un ordi, d’un smartphone ou d’une tablette, son adresse MAC est unique au monde. Plus précisément c’est l’adresse MAC de la carte réseau, un même PC pouvant avoir plusieurs cartes réseau, donc plusieurs adresses MAC.

Ainsi en déclarant les appareils autorisés à se connecter à votre Box (ou routeur Wi-Fi), les appareils non déclarés seront rejetés.

Les puristes contestent ça en disant que c’est piratable. Mais vu le filtrage est assez facile à mettre en place, c’est toujours un obstacle en plus à franchir pour le pirate. Donc ça vaut le coup.

Voyons ensuite en quoi l’agenda de la Box peut être utile.

Activer la déconnexion par l’agenda de la Box

A quoi bon laisser le Wi-Fi activé toutes les nuits ? A augmenter le risque d’intrusion !

Pourtant pas de connexion, pas d’intrusion.

Alors ça par contre, ça n’est conseillé nulle part et pourtant c’est le b-a-ba. Il s’agit de déconnecter automatiquement votre réseau Wi-Fi aux jours et aux heures où vous ne vous en servez pas.

Mais ceci n’est possible que si votre Box gère un agenda (via l’interface d’administration). Alors activez cet agenda et décochez toutes les cases des tranches horaires où vous n’êtes pas connecté.

Sinon déconnectez-vous manuellement, c’est aussi bien.

Et si vous en avez besoin à une heure habituelle de déconnexion, il suffit parfois d’appuyer une seconde sur le bouton Wi-fi en façade de votre Box pour activer le réseau. Ainsi ça reste confortable à l’usage.

Et maintenant faîtes ce test étonnant chez vous.

Un test surprenant à faire chez vous

Je me suis amusé à sortir de mon appart avec un smartphone pour tester la portée de mon réseau Wi-fi domestique. Et bien mon réseau Wi-fi est encore accessible deux étages plus bas. Ça traverse largement les murs et plafonds en béton armé ! Donc si j’ai un pirate parmi mes voisins, ça craint !

Et je suis descendu en façade de mon immeuble, sur le trottoir, 4 étages plus bas : ça fonctionne encore ! Donc si un pirate s’amuse à scanner les réseaux depuis la rue, il peut trouver le mien. Même si il doit avoir l’embarras du choix, ça fout les boules.

Vous avez sans doute compris qu’il vaut mieux sécuriser votre réseau Wi-fi domestique à mort ! Justement le dernier truc est fait pour ça.

Encore plus fort

Alors ça non plus vous ne le lirez nulle part, c’est la routine des admins système pros. Si vous voulez sécuriser votre réseau Wi-fi domestique encore davantage, vous pouvez appliquer la routine des entreprises très sécurisées, comme les banques par exemple. En effet ces entreprises font changer à leurs utilisateurs leur mot de passe chaque mois.

Donc vous pourriez en faire autant, changer votre mot de passe à la fréquence que vous voulez. Et tant que vous y êtes, changez aussi votre nom de réseau Wi-fi (ou SSID).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *