30Jul
Vous avez activé le cryptage WEP, le SSID de votre réseau est masqué et vous avez activé le filtrage par adresse MAC pour que personne d'autre ne puisse se connecter. Votre réseau Wi-Fi est sécurisé, n'est-ce pas? Pas vraiment.
Une bonne sécurité Wi-Fi est simple: Activer WPA( idéalement WPA2) et définir un mot de passe fort. D'autres astuces communes pour augmenter la sécurité d'un réseau Wi-Fi peuvent facilement être contournées. Ils peuvent décourager plus d'utilisateurs occasionnels, mais un mot de passe WPA2 fort dissuadera tout le monde.
Image Crédits: Nick Carter sur Flickr
Cryptage WEP
Il existe plusieurs types de cryptage de réseau sans fil, y compris WEP, WPA et WPA2.Les routeurs vendus aujourd'hui sont toujours livrés avec l'option d'utiliser le cryptage WEP - cela peut être nécessaire si vous avez des périphériques très anciens qui ne peuvent pas utiliser WPA.
WEP peut être fissuré très facilement. Le protocole WEP empêche les utilisateurs de se connecter directement au réseau. Il est donc préférable d'utiliser un réseau Wi-Fi ouvert. Cependant, toute personne qui veut accéder à votre réseau peut facilement casser le cryptage WEP et déterminer le mot de passe de votre réseau.
Au lieu d'utiliser WEP, vérifiez que vous utilisez WPA2.Si vous avez d'anciens appareils qui fonctionnent uniquement avec WEP et non WPA - comme la Xbox ou la Nintendo DS d'origine - ils sont probablement à mettre à niveau.
SSID masqué
De nombreux routeurs vous permettent de masquer le SSID de votre réseau sans fil. Cependant, les noms de réseaux sans fil n'ont jamais été conçus pour être cachés. Si vous masquez votre SSID et que vous vous connectez manuellement, votre ordinateur diffusera constamment le nom du réseau et le recherchera. Même lorsque vous êtes de l'autre côté de votre pays, votre ordinateur portable n'aura aucune idée si votre réseau est à proximité et il continuera à essayer de le trouver. Ces diffusions permettront aux personnes à proximité de déterminer le SSID de votre réseau.
Les outils de surveillance du trafic sans fil dans l'air peuvent facilement détecter les noms SSID "cachés".Les noms SSID ne sont pas des mots de passe;ils indiquent simplement à vos ordinateurs et autres périphériques qu'ils se trouvent à portée de votre réseau sans fil. Faites confiance à un cryptage fort au lieu d'un SSID caché.
Nous avons cassé ce mythe dans le passé.Pour en savoir plus, lisez: Démystifier les mythes: le fait de cacher votre SSID sans fil est-il vraiment plus sûr?
Filtrage d'adresse MAC
Chaque interface réseau possède un identifiant unique appelé «adresse de contrôle d'accès au support» ou adresse MAC.Votre ordinateur portable, smartphone, tablette, console de jeu - tout ce qui prend en charge le Wi-Fi a sa propre adresse MAC.Votre routeur affiche probablement une liste des adresses MAC connectées et vous permet de restreindre l'accès à votre réseau par adresse MAC.Vous pouvez connecter tous vos appareils au réseau, activer le filtrage des adresses MAC et autoriser uniquement l'accès aux adresses MAC connectées.
Cependant, cette solution n'est pas une solution miracle. Les personnes à portée de votre réseau peuvent sentir votre trafic Wi-Fi et afficher les adresses MAC des ordinateurs qui se connectent. Ils peuvent alors facilement changer l'adresse MAC de leur ordinateur en une adresse MAC autorisée et se connecter à votre réseau - en supposant qu'ils connaissent son mot de passe. Le filtrage d'adresse MAC
peut apporter des avantages en termes de sécurité en facilitant la connexion, mais vous ne devez pas compter uniquement sur ce problème. Cela augmente également les tracas que vous rencontrerez si vous avez des invités qui veulent utiliser votre réseau sans fil. Le cryptage WPA2 fort est toujours votre meilleur pari.
Adressage IP statique
Une autre astuce de sécurité discutable est l'utilisation d'adresses IP statiques. Par défaut, les routeurs fournissent un serveur DHCP intégré.Lorsque vous connectez un ordinateur ou un autre périphérique à votre réseau sans fil, l'appareil demande une adresse IP au routeur et le serveur DHCP du routeur leur en donne une.
Vous pouvez également désactiver le serveur DHCP du routeur. Tout appareil se connectant à votre réseau sans fil ne recevrait pas automatiquement une adresse IP.Vous devez entrer une adresse IP à la main sur chaque périphérique pour utiliser le réseau.
Cela ne sert à rien. Si quelqu'un peut se connecter au réseau sans fil, il est trivial pour eux de définir une adresse IP statique sur leur ordinateur. En plus d'être extrêmement inefficace, cela rendra plus compliqué le raccordement de périphériques au réseau.
Mots de passe faibles
Les mots de passe faibles sont toujours un problème en matière de sécurité informatique. Si vous utilisez le chiffrement WPA2 pour votre réseau Wi-Fi, vous pouvez penser que vous êtes en sécurité, mais vous ne l'êtes peut-être pas.
Si vous utilisez un mot de passe faible pour votre cryptage WPA2, il peut facilement être piraté.Les mots de passe tels que "mot de passe", "letmein" ou "abc123" sont tout aussi mauvais que l'utilisation du cryptage WEP - sinon pire.
N'utilisez pas la longueur minimale du mot de passe de 8 caractères. Quelque chose entre 15 et 20 caractères devrait probablement être bon, mais vous pouvez aller jusqu'à 63 caractères si vous voulez. Vous pouvez également créer un mot de passe plus long en utilisant une phrase de passe ou une phrase de mot de passe - une séquence de mots, comme une phrase.
En supposant que vous utilisez WPA2 avec un mot de passe fort, vous êtes tous ensemble. Vous n'avez pas à supporter les tracas des SSID cachés, du filtrage des adresses MAC et des adresses IP statiques pour sécuriser votre réseau.
Pour plus d'informations sur la sécurisation de votre réseau sans fil, lisez: Comment sécuriser votre réseau Wi-Fi contre les intrusions