5Aug
La plupart des gens ne remplacent pas leurs routeurs aussi souvent, et il y a tellement de paramètres importants, il est facile d'en oublier quelques-uns et d'oublier comment l'ancien a été mis en place. Voici les cinq premières choses à faire après la mise sous tension de votre nouveau routeur.
Quelques minutes de peaufinage et de configuration juste après le déballage de votre nouveau routeur peuvent vous épargner des maux de tête sur la route. Un routeur Wi-Fi, laissé incorrectement configuré et avec une mauvaise sécurité, peut rendre votre réseau instable et vulnérable aux utilisateurs malveillants. Ce guide devrait vous aider à établir un solide niveau de sécurité de base.
Bien que nous ayons inclus des captures d'écran montrant différents paramètres dans différentes interfaces de routeurs, chaque routeur est différent - veuillez vous référer à la documentation de votre routeur spécifique pour localiser tous les paramètres auxquels nous nous référons tout au long de ce tutoriel.
Mise à jour du micrologiciel
Le micrologiciel de votre routeur est un ensemble d'instructions d'utilisation et d'outils stockés sur sa puce de mémoire qui contrôle tout depuis les radios Wi-Fi jusqu'au pare-feu.
Bien que les mises à jour du micrologiciel soient généralement peu fréquentes et que le micrologiciel du routeur soit conçu pour être stable, il y a deux raisons de vérifier les mises à jour immédiatement après avoir obtenu un nouveau routeur. Tout d'abord, vous ne savez pas combien de temps votre routeur était assis sur l'étagère, et une nouvelle mise à jour a peut-être été( et a très probablement été) publiée.
Deuxièmement, bien qu'ils ne soient pas aussi courants que les problèmes sur les systèmes d'exploitation grand public comme Windows, il existe des failles et des vulnérabilités dans les microprogrammes des routeurs, il est donc toujours utile d'avoir les derniers microprogrammes disponibles. Cela signifie également que vous avez accès aux fonctionnalités les plus récentes du routeur.
Changer le mot de passe de connexion par défaut
Presque tous les routeurs sont livrés avec un nom d'utilisateur et un mot de passe par défaut que vous utilisez pour gérer le routeur. Ces valeurs par défaut ne sont même pas des secrets bien gardés - une simple recherche Google vous dira le nom d'utilisateur et mot de passe pour à peu près n'importe quel routeur là-bas. Vous pouvez télécharger des listes entières de paires connues, et il y a même le site web RouterPasswords nommé de manière appropriée, où vous pouvez rechercher n'importe quelle marque, modèle et connexion par défaut. Habituellement, ils sont quelque chose de ridiculement simple, comme "admin / admin".
Donc, si vous ne voulez pas que les passants puissent facilement entrer dans votre réseau, vous devriez changer votre mot de passe administrateur. .. avant que quelqu'un ne le change pour vous.
Changer le nom du réseau Wi-Fi( SSID)
Le nom de votre réseau Wi-Fi, ou SSID, peut révéler beaucoup de choses sur le routeur. Par exemple, il peut s'appeler "Linksys", ce qui permet aux utilisateurs externes de connaître le fabricant de votre routeur, ce qui leur permet de récupérer plus facilement la connexion par défaut ou de rechercher les vulnérabilités sur ce modèle.
Remplacez le SSID par un élément différent de celui par défaut, mais sans aucune information d'identification. Cela signifie pas de SSID comme "Apartment5a" ou "321LincolnSt".Quelque chose de facile à retenir mais non spécifique est idéal, comme "Cookie Monster" ou "Spaceman".Toute combinaison de mots fera l'affaire.vraiment.
Définition d'un mot de passe Wi-Fi sécurisé avec le cryptage de qualité
Pendant des années, les fabricants de routeurs ont envoyé des routeurs avec des mots de passe Wi-Fi et / ou par défaut mal configurés. Maintenant, ils commencent enfin à expédier les routeurs avec le plus haut niveau de cryptage Wi-Fi activé et un ensemble de mots de passe aléatoires( même si les nouveaux utilisateurs ne savent pas ce qu'ils font ou ne parviennent pas à consulter une liste comme celle-ci, ils sont toujours protégés).
Tous les fabricants ne disposent pas de configurations personnalisées pour chaque routeur qu'ils expédient, ce qui signifie qu'il est de votre responsabilité de vous assurer que votre routeur dispose d'une connexion Wi-Fi correctement configurée avec un mot de passe sécurisé et le meilleur cryptage.
Lorsque vous modifiez le mot de passe de votre réseau Wi-Fi, vous avez généralement des options disponibles telles que WEP, WPA et WPA2.Sélectionnez WPA2( ou, à l'avenir, ce conseil, quel que soit le meilleur cryptage).Nous vous recommandons d'utiliser WPA2.Vous pouvez en savoir plus sur le cryptage Wi-Fi et sur les raisons pour lesquelles cela est important, mais tout ce qui est en dessous de WPA2 est plus facile à résoudre. WEP est si trivial pour casser un enfant avec le bon outil( et largement disponible) pourrait le faire.
En ce qui concerne les mots de passe, lorsque vous utilisez un cryptage fort comme WPA2 qui prend en charge jusqu'à 63 caractères, il est préférable d'utiliser une phrase secrète plutôt qu'un mot de passe. Oubliez les mots de passe simples comme thedog20, blackcat ou n'importe lequel des mots de passe triviaux utilisés par les standards Wi-Fi pour nous restreindre. Les phrases de passe sont plus faciles à retenir et sont plus difficiles à déchiffrer. Au lieu de "thedog20", utilisez "Mon chien a vingt ans".
Alors que nous sommes sur le sujet de la sécurisation de votre Wi-Fi: si vous avez un routeur plus récent, il y a de fortes chances que vous ayez un réseau invité.Si vous choisissez de l'activer, les mêmes règles s'appliquent pour sélectionner un bon chiffrement et un mot de passe fort. Nous vous recommandons également de consulter notre article dédié sur la sécurisation des réseaux d'invités et sur la manière dont ils ne sont pas aussi sécurisés que vous le pensez.
Désactiver l'accès à distance
Si vous avez besoin d'un accès à distance pour une raison quelconque, c'est une fonctionnalité très pratique. Pour 99,9% des utilisateurs à domicile, cependant, il y a très peu de raisons pour lesquelles ils auraient besoin d'administrer à distance leur routeur à distance, et laisser un accès à distance ouvre simplement un point de vulnérabilité dont les pirates peuvent tirer parti. Puisque le routeur fonctionne non seulement comme le cerveau de gestion de réseau de votre réseau domestique, mais également contre le pare-feu, une fois qu'un utilisateur malveillant a pris le contrôle à distance, il peut ouvrir le pare-feu et accéder à votre réseau domestique.
Encore une fois, comme une meilleure sécurité Wi-Fi, les fabricants prennent enfin la sécurité par défaut au sérieux, alors vous pourriez être agréablement surpris de constater que les fonctionnalités d'accès / gestion à distance sont désactivées. Toujours, faites confiance mais vérifiez. Regardez dans les paramètres avancés de votre routeur et vérifiez que tous les outils d'accès à distance sont désactivés.
Désactiver WPS et UPnP
Enfin, comparé aux exemples précédents de mesures de sécurité que vous devriez prendre, nous en avons un plus mystérieux: désactiver le WPS( Wi-Fi Protected Setup) et UPnP( Universal Plug and Play).Bien que les deux services visent à nous faciliter la vie, ils comportent tous deux des failles et des exploits de sécurité.WPS vous permet d'appuyer sur un bouton de votre routeur ou d'utiliser un code PIN pour jumeler vos nouveaux appareils à votre routeur( au lieu de chercher manuellement le nom du réseau Wi-Fi et de saisir le mot de passe).la commodité.Si votre routeur prend en charge la désactivation de WPS, il devrait être facilement trouvé dans les menus de votre routeur. Vous pouvez en lire plus sur le processus ici.
Outre la désactivation de WPS, vous devez également désactiver UPnP.Le système UPnP est, en toute équité, plus utile que le système WPS - il automatise le processus d'ouverture des ports de votre pare-feu pour des applications telles que Skype et Plex Media Server - mais comme WPS, il présente des failles de sécuritérouteur. Vous devez vérifier les paramètres de votre routeur pour le désactiver, puis rafraîchir la façon de transférer manuellement les ports sur votre routeur. Si vous rencontrez des problèmes comme l'accès à distance de votre serveur Plex ne fonctionne pas correctement avec UPnP désactivé, vous pouvezarrangez-le tout de suite.
En mettant simplement à jour votre firmware, en changeant les connexions par défaut pour le routeur et l'accès Wi-Fi et en verrouillant l'accès à distance, vos 10 minutes d'effort garantissent que votre routeur est désormais plus sûr que lorsqu'il est sorti de la boîte.
Si vous souhaitez améliorer davantage la sécurité sur votre routeur et apprendre un peu plus sur le fonctionnement de votre réseau domestique, consultez les articles suivants:
- Sécurisez votre routeur sans fil: 8 choses que vous pouvez faire dès maintenant
- Comment
- explique comment: comprendre les routeurs, les commutateurs et le matériel réseau
- Comment utiliser la qualité de service( QoS) pour obtenir plus rapidement Internet lorsque vous en avez vraiment besoin
Avoir un réseau ou Wi-Fi question connexe? Envoyez-nous un courriel à [email protected] et nous ferons de notre mieux pour vous aider.