Conseils pour sécuriser votre Wifi

Dans notre passion, on utilise de plus en plus le Wifi. C’est sur ce point que vos efforts doivent aussi porter

Contenus de l'article

Le modem-routeur

Le modem-routeur ? C’est un périphérique qui joue les deux rôles, celui du modem qui assure la communication entre des ordinateurs distants et celui du routeur qui sert d’intermédiaire entre plusieurs réseaux. La majorité des box proposées par les fournisseurs d’accès à Internet sont d’ailleurs des modems-routeurs qui associent plusieurs types de réseaux, filaires (avec câble Ethernet) et sans-fil (Wi-Fi)

Il est ainsi à la base de votre infrastructure Wifi. Si quelqu’un y accède, il pourra s’il est mal intentionné, changer de nombreuses préférences, voire même vous interdire votre propre accès. Il est très important de bien connaître son routeur et ses besoins personnels.

La technologie et ses normes

Le Wi-Fi est une technologie de transmission d’information sans-fil, standardisée par l’IEEE sous la norme 802.11. Il permet de transporter des données numériques, c’est à dire des datagrammes IP, de la même manière qu’un réseau filaire Ethernet mais sans les mêmes garanties de confidentialité, d’intégrité, et de disponibilité.

Ses variantes sont :

802.11a : transmission sur la bande de fréquences à 5 GHz, utilisation de l’OFDM.
802.11b : transmission sur la bande de fréquences à 2.4 GHz, utilisation d’une modulation simple après étalement spectral.
802.11g : transmission sur la bande de fréquences à 2.4 GHz, utilisation de l’OFDM avec une modulation optimisée des sous-porteuses.
802.11n : optimisation des mécanismes de transmission radio, notamment avec le MIMO.
802.11ac : récente optimisation du 802.11n.
802.11i : profils de sécurité pour l’authentification, le chiffrement et le contrôle d’intégrité des liaisons Wi-Fi.

Voici les quelques conseils pour bien sécuriser son réseau Wifi

Le login et mot de passe par défaut. Dès votre première connexion sur l’interface de votre routeur, la première chose à faire est de changer les identifiants standards. Généralement, les routeurs disposent d’identifiants type Admin/Password qui sont bien connus des hackers. Dans tous les cas, pensez à mettre un mot de passe complexe et abstrait. En 1999 parmi les codes les plus utilisés, on trouvait « 123456 », « abcdef » ou encore « password » et « internet ». A l’heure actuelle les « logiciels de craquage » essayent différentes combinaisons de mots et de chiffres pour trouver les mots de passe. La longueur de celui-ci devient ainsi un critère essentiel dans cet exercice : plus le mot de passe sera long, plus le pirate mettra du temps à le trouver. Pour qu’il soit difficilement cassable, un bon mot de passe doit comporter au moins huit caractères. Il faudrait 66 ans à une machine spécialisée pour casser un mot de passe de cette longueur. On ne choisit pas un mot de passe à vie. Il est conseillé de le changer régulièrement : dans ce cas, même si un pirate arrive à le découvrir, il ne pourra pas s’en servir très longtemps. Une deuxième chose importante est si le cryptage échoue et que vous n’avez pas de pare-feu valable sur le PC, n’importe qui aura une ouverture pour accéder à vos dossiers personnels, sachez-le !
Les mises à jour. Il est fréquent que lors de l’achat d’un routeur, son firmware soit déjà dépassé. Pensez à le mettre à jour dès sa première utilisation car il est lié à la sécurité.
Infrastructure – Ad-Hoc. En mode Infrastructure, tous les clients Wifi doivent passer par le routeur pour communiquer entre eux. En mode Adhoc, les clients peuvent se parler directement. Choisissez le mode Infrastructure, qui évite à vos postes clients de devenir eux-mêmes des cibles potentielles.

Le SSID. Le SSID, Service Set Identifier selon la norme IEEE 802.11 est l’identifiant de votre réseau. Si vous le diffusez, votre réseau sera visible de tous les clients Wifi à portée. Si vous le désactivez, chaque client devra le chercher manuellement, ce qui est beaucoup plus sûr. Tous les SSID sont acceptés par les Box (en France), mais ils ne fonctionnent pas tous ; un espace dans le SSID le rend inaccessible pour beaucoup de terminaux. Mon_réseau_WiFi est un mauvais SSID car il y a présence d’espaces et d’un accent par contre MonReseauWiFi est un SSID acceptable.
L’adresse MAC. Qui est le nom d’une commande informatique permettant de tester l’accessibilité d’une autre machine à travers un réseau IP. Pensez aussi à désactiver les Broadcast pings sur le routeur, ça le rend invisible pour les outils d’analyse IEEE 802.11b. Tout équipement réseau votre Pc, tablette, smartphone dispose d’une adresse physique spécifique c’est l’adresse MAC. C’est un numéro en hexadécimal unique par exemple : 00-30-BD-96-E5-8F. Vous pouvez configurer votre réseau afin qu’il n’accepte que certaines adresses MAC soient pré déclarées. Pour connaître l’adresse MAC procédez comme ceci : Cliquez sur ‘démarrer’ , ‘Exécuter’ ou les touches Windows + R Écrire cmd et valider par OK. Dans la fenêtre écrire : ipconfig /all

Apparait à côté d’autres renseignements, l’adresse physique MAC de la carte réseaux de votre ou de vos appareils connectés au réseau. Il suffira ensuite de noter les numéros de ces adresses dans la programmation du routeur de la Box.

►Je vous montre ici pour la B-Box de chez PROXIMUS, l’opérateur de télécommunications mobile belge mais la procédure peut aussi bien convenir pour un autre modem. Vous allez sur cette page dans le Menu WIFI. Tout d’abords vous cochez ‘Allow’ dans ‘MAC Filtering Mode’. Vous cliquez ensuite sur ‘Action’ (à droite) qui vous ouvrira une autre fenêtre.

Entrez l’adresse MAC de votre appareil ( Pc, tablette ou Smartphone) ensuite appliquez en cliquant sur OK.

Apparait enfin l’unique adresse que votre modem reconnaitra. Vous pouvez revenir en arrière en retournant dans l’onglet Action

Contrôle à distance. Si vous n’utilisez pas le bureau à distance, désactivez les connexions à distance sur vos postes : Panneau de configuration > Propriété système > Utilisation à distance et fermez le port 3389 sur votre routeur.

WPA, WPA2 ou WEP. Dans l’ordre, choisissez WPA2 en premier, puis WPA et n’utilisez WEP que si vous n’avez pas d’autre choix. Le WPA2 avec l’algorithme de chiffrement AES-CCMP est fortement recommandé. Désactiver systématiquement la fonction WPS (Wi-Fi Protected Setup) des points d’accès.

La couverture du réseau. Si vous habitez dans un deux pièces, il n’est pas nécessaire d’arroser tout le quartier… Si votre routeur le permet, essayez de baisser son signal (sans toutefois nuire à vos performances). Enfin, si vous ne vous connectez pas au réseau WiFi, le mieux est de désactiver cette fonctionnalité sur le routeur.

Derniers conseils :

Un réseau câblé est plus sécurisé, plus fiable et plus rapide qu’une connexion sans fil. Plus largement, lorsque des données sensibles doivent être véhiculées via un réseau Wi-Fi, l’utilisation d’un protocole de sécurité spécifique, tel que TLS ou IPsec, doit être mis-en œuvre. Toutefois, ne devenez pas paranoïaque, 99% des gens qui tentent de rentrer sur un réseau WiFi veulent seulement regarder des vidéos de YouTube et lire leurs emails. Ils utilisent des outils semi-automatiques et s’ils échouent, s’avouent rapidement vaincus avant de chercher un réseau plus accessible.

par Albert Müller | ON5AM | Twitter | Facebook

Auteur / autrice

Albert Müller

Licencié Harec depuis 1990, après une pause de quelques années, j'ai renouvelé mon intérêt pour la radio, je suis particulièrement actif en HF, appréciant le FT8, les contest et la chasse au Dx. Depuis 2021, je suis président de la section de Liège et administrateur du site Internet www.on5vl.org. Passionné d'informatique, je suis convaincu que le monde des radioamateurs doit évoluer avec les avancées technologiques, notamment avec l'émergence de l'IA dans nos shack.

Voir toutes les publications