Etapes générales pour sécuriser un réseau wifi d’un accès externe et protéger l’internet à la maison

installer un réseau sans fil aujourd’hui est vraiment simple et bon marché, il suffit d’acheter un routeur, cet objet électronique qui crée un réseau informatique (Voir aussi : « Comment fonctionne vraiment un routeur ?« ).

Le problème est que beaucoup de gens ignorent complètement ce que cela signifie pour protéger votre réseau wifi des intrusions externes et négligent de sécuriser votre réseau wifi domestique.

Au lieu de cela, vous devez penser au réseau WiFi domestique comme la porte d’entrée de notre maison, qui a besoin d’une serrure blindée pour s’assurer qu’aucun étranger ne peut entrer sans permission.

Il est important de savoir que lorsque des données passent sur un réseau WiFi non protégé, elles peuvent être interceptées par une personne se trouvant à proximité.

L’exemple le plus banal est celui du voisin qui utilise notre connexion internet « a scrocco » pour prendre ses propres décisions, ralentir le réseau ou nous faire payer plus.

Dans les cas plus graves, des données telles que les mots de passe des comptes de site Web peuvent être volées.

Comme la protection du réseau wifi est donc nécessaire pour protéger nos données personnelles lors de la connexion à Internet, que ce soit à la maison, dans les bars ou ailleurs, chacun doit suivre les étapes suivantes pour protéger les appareils connectés au réseau et les protéger des éventuelles intrusions externes.

1) Tout d’abord, il est important de vérifier quel type de protocole de connexion est utilisé par le réseau Wifi à domicile.

Ce que vous devez vérifier, c’est si vos amis ont besoin d’entrer un mot de passe pour surfer sur Internet avec leur téléphone portable lorsqu’ils viennent nous rendre visite à la maison, au moins la première fois.

Voir aussi :  Connexion plus rapide et moins de latence réseau, réduisant le temps de connexion (Ping)

S’il n’y a pas de mots de passe, cela signifie que le réseau est libre et que n’importe qui peut y entrer librement (à proximité bien sûr).

Mais il ne suffit pas de mettre un mot de passe, il faut aussi vérifier que type de protocole de sécurité est utilisé.

WEP est le protocole de sécurité sans fil le plus ancien et le plus faible, WPA est meilleur que WEP, mais il est WPA2 actuellement le standard d’un réseau wifi sécurisé et crypté.

2) Modifier les paramètres de sécurité du réseau et activer WPA2

Le routeur sans fil est la machine ou l’appareil qui crée le réseau WiFi (il est alors connecté au modem qui nous conduit à Internet ; parfois le routeur est aussi un modem).

Si votre réseau domestique n’est pas protégé par WPA2, il est impératif d’accéder à la page des paramètres du routeur pour configurer le mot de passe WPA2.

Lisez les instructions du routeur pour savoir comment accéder à cette page de paramètres ou consultez le guide sur clic-ouest vers configurer un routeur sans fil pour installer un réseau wifi sécurisé.

En général, vous pouvez entrer les paramètres du routeur en ouvrant un navigateur Web tel qu’Internet Explorer ou Firefox et naviguer vers l’adresse 192.168.1.1 ou 192.168.0.1 (voir comment trouver l’adresse IP du routeur).

Entrez le mot de passe administrateur (qui, s’il n’est pas modifié, est toujours administrateur), puis configurez le mot de passe WPA2.

Tout appareil WiFi vendu depuis 2006 supporte le protocole WPA2.

Si vous utilisez un ancien routeur, vous devriez aussi le changer car aujourd’hui le prix des routeurs est vraiment bas.

Voir aussi :  Vérifier s'il y a une adresse email, le whois d'un site et le tracking

3) Créer un mot de passe pour le réseau WiFi

Pour protéger votre réseau avec WPA2, vous devez évidemment créer un mot de passe unique, comme une longue combinaison de chiffres, de lettres et de symboles, afin que personne ne puisse le deviner.

Comme vous ne pouvez accéder au réseau que s’il prend le signal, il n’y a pas de mal à marquer votre mot de passe sur le routeur lui-même ou sur une feuille autocollante à coller sur celui-ci.

Encore mieux serait de créer un code QR pour connecter des amis sur le réseau sans leur donner de mot de passe.

De cette façon, ils peuvent simplement scanner le code avec leur smartphone pour accéder à Internet sans avoir à saisir de mot de passe.

Si vous utilisez un routeur déjà configuré comme Alice ou Fastweb, avec votre réseau déjà protégé par un long mot de passe par défaut, vous devriez envisager de le changer.

C’est à la fois pour des raisons de commodité (trouver un mot de passe plus mémorisable) et de sécurité puisque ces mots de passe sont générés avec des algorithmes qui, dans certains cas, sont reconnus par des applications pirates comme WPA Tester ou Wifi-Unlocker for Android.

4) Protégez votre routeur avec un mot de passe pour que personne ne puisse modifier ses paramètres.

Chaque routeur a besoin de son propre mot de passe qui n’a rien à voir avec celui utilisé pour protéger le réseau.

Les routeurs, qui viennent d’être achetés, sont sans mot de passe ou s’ils l’ont, ils sont simples et connus de tous (en général, c’est admin sinon vous pouvez chercher le modèle de routeur dans l’un des sites où vous pouvez trouver login et mot de passe pour tous les routeurs).

Voir aussi :  Déverrouillez votre ordinateur si vous oubliez votre mot de passe Windows

Si vous ne changez pas le mot de passe du routeur, n’importe qui peut entrer les configurations, lancer des attaques sur l’ensemble du réseau d’une manière simple et sniffer le trafic comme il le souhaite.

Vous pouvez presque toujours réinitialiser votre mot de passe d’accès au routeur à partir de la page des paramètres du routeur (voir point 2).

Gardez ce mot de passe sécurisé car il doit être différent du mot de passe que vous utilisez pour vous connecter à votre réseau WiFi.

5) Pour finir, vous devez sécuriser l’ordinateur sur le réseau et il y a trois choses à faire :

– désactiver le partage de dossiers au moins sur le réseau public.

– assurez-vous que vous n’avez pas de logiciels malveillants.

– installer un pare-feu (facultatif).

Ces choses sont expliquées dans les précautions pour naviguer sur le wifi public ou non protégé.

Les réseaux Wifi sans mot de passe ou les réseaux publics auxquels on accède après une inscription, ne sont pas sécurisés car on ne peut pas savoir qui les gère et qui y est connecté.

De ce fait, il faut supposer que le trafic réseau peut être lu en texte clair.

Pour des raisons de sécurité, il est donc important de surfer, même à partir d’un téléphone portable, sans jamais écrire de mots de passe importants (l’accès automatique suffit), à moins d’accéder à des sites en https cryptés, qui ne transmettent pas d’informations en clair.

Les applications Smartphone qui accèdent automatiquement à Facebook ou à d’autres services en ligne sont protégées.

Google a publié un très instructif vidéo, qui pourrait également comprendre un enfant, pour illustrer ces étapes et améliorer la sécurité de notre navigation Internet.