7 conseils simples pour sécuriser votre routeur et votre réseau Wi-Fi en quelques minutes
Si vous configurez votre routeur et que vous avez commencé à l'utiliser sans aucune configuration, il est probable qu'il ne soit pas très sécurisé. Vous pourriez avoir des appareils indésirables connectés, ou un trou béant dans votre couverture de sécurité, sans même le savoir.
Pour réduire les risques de problèmes de sécurité réseau, des voisins qui volent votre bande passante à un attaquant qui pénètre dans votre réseau, vous devez suivre ces étapes simples pour verrouiller la sécurité de votre réseau sans fil.
1. Accédez toujours au panneau d'administration de votre routeur avec Ethernet
La connexion au panneau d'administration de votre routeur est aussi simple que d'ouvrir votre navigateur Web, de saisir son adresse IP (ou parfois une URL) et de saisir le nom d'utilisateur et le mot de passe administrateur du routeur.
C'est bien, sauf si vous le faites sur une connexion sans fil.
Lors de la connexion au panneau d'administration via une connexion sans fil, ces informations de connexion sont envoyées par voie hertzienne, ce qui offre un potentiel d'interception. Votre connexion à la page de gestion de votre routeur n'est pas chiffrée, de sorte qu'un appareil non autorisé sur votre réseau qui espionne le trafic peut voir votre mot de passe si vous vous connectez sans fil. Il y a aussi le potentiel d'attaques de l'homme du milieu .
Si vous ne vous connectez que lorsque vous êtes connecté par Ethernet, vous pouvez éliminer ce risque.
En fait, si possible, vous devez désactiver complètement l'accès à distance pour exiger une connexion filaire afin de modifier quoi que ce soit. De cette façon, même si un pirate parvient à se connecter à votre réseau sans fil, il ne pourra rien changer et vous ne serez donc pas soumis à un détournement.
Certains routeurs vous permettent également de les gérer via un site Web fourni par le fabricant. C'est une bonne idée de désactiver cet accès à distance pour la même raison. La désactivation de ces options signifie que seul un appareil de confiance de votre domicile, connecté par un câble, peut apporter des modifications à votre réseau.
2. Modifiez les informations de connexion par défaut du routeur
Chaque routeur est livré avec une combinaison de nom d'utilisateur et de mot de passe par défaut pour le panneau d'administration. C'est ainsi que vous vous connectez lors de la configuration initiale du routeur. Notez que ce mot de passe est différent de celui que vous utilisez pour connecter des appareils à votre réseau.
Vous devez absolument changer le mot de passe par défaut du routeur dès que possible.
Saviez-vous qu'il existe des sites Web sur lesquels vous pouvez rechercher les informations d'identification d'administrateur par défaut par modèle de routeur? RouterPasswords.com est l'un des plus connus. Cela signifie que si un attaquant sait quel type de routeur vous possédez et que vous n'avez pas changé les informations d'identification de l'administrateur, il peut s'introduire sans effort.
Même si quelqu'un ne sait pas quel type de routeur vous avez, il peut souvent forcer une attaque en exécutant toutes les combinaisons connues de nom d'utilisateur / mot de passe d'administrateur. Ce problème est aggravé par le fait que la plupart des routeurs utilisent une combinaison non sécurisée par défaut, telle que "admin" pour le nom d'utilisateur et "password" pour le mot de passe.
Par conséquent, les modifier devrait être la première modification que vous apportez à un nouveau routeur. Sur certains modèles, vous ne pouvez pas modifier le nom d'utilisateur. Mais changer le mot de passe, au moins, empêchera quiconque parvient à se connecter à votre réseau d'essayer des combinaisons courantes pour s'introduire.
3. Modifiez le SSID par défaut
Un autre paramètre que vous devez modifier immédiatement est le SSID de votre routeur (le nom public qui apparaît lorsque vous regardez les réseaux Wi-Fi disponibles autour de vous).
De nombreux routeurs sont livrés avec des SSID par défaut qui peuvent révéler leur marque et / ou leur modèle. Par exemple, certains routeurs Linksys ont des SSID par défaut qui ressemblent à Linksys-XYZ123 . Ceci est similaire pour les modèles Cisco, Belkin, Netgear, TP-Link et autres. Beaucoup de ces modèles de routeurs sont livrés avec des SSID par défaut qui donnent leurs détails.
Si un pirate potentiel sait quel type de routeur vous possédez, il devient un peu plus facile pour lui de s'introduire. Il peut utiliser ces informations pour rechercher des vulnérabilités avec votre modèle spécifique, par exemple. Nous vous recommandons de changer votre SSID tout de suite, et lorsque vous le faites, vous pourriez même envisager de choisir un nom de réseau Wi-Fi amusant .
4. Utilisez les normes de chiffrement modernes
Le cryptage est une fonctionnalité incontournable de votre routeur. Négliger d'utiliser le cryptage, c'est comme laisser toutes vos portes et fenêtres ouvertes tout le temps: tout ce que vous dites et faites est librement visible pour quiconque se soucie suffisamment de regarder ou d'écouter.
Vous devez revoir vos paramètres de cryptage Wi-Fi pour vous assurer que vous n'utilisez pas un protocole obsolète. La nouvelle norme Wi-Fi au moment de la rédaction est WPA3 , bien que tous les routeurs ne l'aient pas. WPA2 est toujours bien, mais le WPA d' origine est obsolète. Si c'est votre seule option, vous devez remplacer votre routeur.
La protection WPA est disponible à la fois dans Personal (également répertorié comme PSK , qui signifie "clé de sécurité personnelle") et Enterprise . Ce dernier est destiné à être utilisé dans les environnements d'entreprise, vous devez donc utiliser Personal à la maison.
Vous ne devez jamais utiliser le cryptage WEP car il est faible et facilement fissuré. Si vous ne pouvez utiliser le WEP que sur votre routeur, achetez-en un de remplacement bientôt.
En plus d'utiliser WPA3 ou WPA2, assurez-vous d'utiliser le cryptage AES au lieu de TKIP. TKIP est mieux que rien, mais AES est plus récent et sécurisé, vous devriez donc toujours l'utiliser s'il est disponible. Notez que le cryptage AES + TKIP est en fait aussi mauvais que TKIP uniquement, alors tenez-vous-en à AES.
Enfin, modifiez votre clé WPA2 / WPA (qui est le mot de passe utilisé pour vous connecter à votre réseau sans fil). Assurez-vous dechoisir un mot de passe fort qui n'est pas trop court ou facile à deviner. Visez un minimum de 12 caractères avec un mélange sain de minuscules, majuscules, chiffres et caractères spéciaux (comme @,!,%, $ Et autres).
Cependant, comme vous devrez parfois taper votre mot de passe Wi-Fi pour connecter de nouveaux appareils, vous voudrez peut-être éviter de le rendre extrêmement complexe.
5. Activez le pare-feu du routeur
Un pare-feu examine les données réseau entrantes et bloque tout ce qui est jugé dangereux. La plupart des routeurs ont une sorte de fonction de pare-feu intégrée, souvent appelée pare-feu SPI . Cela compare des parties de toutes les données réseau entrantes à une base de données et autorise uniquement le trafic qui passe le test.
Sur la plupart des routeurs, cela sera activé par défaut, mais vous devriez toujours vérifier pour vous assurer qu'il est activé. Notez que cela peut interférer avec certains jeux en ligne. Si c'est le cas, vous pouvez le contourner en utilisant la redirection de port .
Notez également qu'un pare-feu de routeur ne suffit pas à lui seul. Parfois, des données malveillantes peuvent passer sans être détectées, c'est pourquoi il est sage d'installer également un pare-feu logiciel sur votre appareil en tant que deuxième couche de défense.
6. Désactivez les fonctionnalités WPS et UPnP
WPS, ou Wi-Fi Protected Setup, facilite l'ajout de nouveaux appareils à un réseau. En utilisant la méthode du bouton, tout ce que vous avez à faire est d'initier une connexion WPS à partir de votre appareil, puis d'appuyer sur le bouton WPS de votre routeur pour établir une connexion.
Cependant, WPS dispose également d'une méthode qui vous permet d'utiliser un code PIN pour connecter des périphériques. Sur certains routeurs, ce code PIN n'est pas modifiable. Et en fin de compte, il est relativement facile de déchiffrer le code PIN WPS car il est stocké sous forme de deux ensembles distincts de quatre chiffres. Quelqu'un pourrait forcer brutalement ces numéros, puis utiliser le code PIN WPS à sa guise, si vous ne pouvez pas le modifier.
Pour cette raison, il est judicieux de désactiver WPS. Vous perdrez un peu de commodité, mais cela en vaut la peine.
UPnP, ou Universal Plug and Play, permet à tous les périphériques de votre réseau de communiquer entre eux à toutes fins utiles. Bien que pratique, malheureusement, UPnP est exploitable, vous devez donc le désactiver pour des raisons de sécurité.
Le principal inconvénient de la désactivation de l'UPnP concerne les jeux en ligne. Activer UPnP permet à votre console d'accéder aux ports dont elle a besoin pour divers jeux. Avec UPnP désactivé, vous pouvez constater que certains jeux ne fonctionnent pas correctement; vous pouvez également avoir des problèmes avec le chat vocal ou jouer avec un utilisateur particulier.
Comme mentionné ci-dessus, le transfert manuel des ports est une bonne solution à ce problème.
7. Gardez le micrologiciel du routeur à jour
L'un des conseils de sécurité les plus courants est de tout mettre à jour, ce qui s'applique également aux routeurs. Étant donné que votre routeur est l'appareil qui gère tout le trafic réseau entrant et sortant, vous devez le protéger en exécutant les derniers correctifs.
Le micrologiciel du routeur obsolète est mauvais pour deux raisons:
- Il peut avoir des failles de sécurité non corrigées que les attaquants peuvent exploiter.
- Un micrologiciel plus récent peut introduire des fonctionnalités supplémentaires ou des améliorations qui peuvent avoir un impact sur la sécurité globale.
Par conséquent, il est dans votre intérêt de maintenir le micrologiciel à jour.
Tous les quelques mois, vous devriez consulter le site Web du fabricant de votre routeur pour les mises à jour du micrologiciel de votre modèle. Certains routeurs vous permettent même de rechercher des mises à jour directement dans le panneau d'administration. Lorsqu'une mise à jour est disponible, téléchargez-la et appliquez-la dans les paramètres de votre routeur.
Heureusement, vous ne devriez pas avoir à le faire souvent car les mises à jour du micrologiciel du routeur ont tendance à être rares. Et en parlant de cela, si votre routeur est si vieux qu'il ne reçoit plus de mises à jour, il est probablement temps de le remplacer.
Protéger votre routeur domestique
Ces modifications ne prennent que quelques minutes et n'auront pas d'incidence sur la convivialité de votre réseau dans la plupart des cas. Il est important de protéger votre réseau contre les intrus et vous serez beaucoup mieux avec ces ajustements appliqués.
Maintenant que votre réseau domestique est fortement sécurisé, vous pouvez ensuite résoudre les problèmes de lenteur Wi-Fi si vous en avez également.