Pour une meilleure sécurité du réseau Wifi, voyons quels sont les paramètres du routeur que vous pouvez configurer
Le routeur, cet appareil avec antennes et lumières qui nous permet de connecter des smartphones et des ordinateurs à Internet sans fils ni câbles (sans fil), doit donc être configuré de manière à empêcher quiconque de se connecter à nos appareils, de déconnecter la connexion Internet et aussi de contrôler ce que nous faisons sur Internet.
Les configurations par défaut, celles définies par le fournisseur par défaut, ne sont pas suffisantes pour la sécurité du routeur car, étant les mêmes pour tous, elles sont connues et facilement surmontables.
Ci-dessous nous voyons quels sont les paramètres importants à configurer sur le routeur pour une meilleure sécurité wifi à la maison.
Tout d’abord, chaque modèle de routeur possède son propre ensemble d’options et un panneau de configuration qui peut être différent selon la marque du fabricant ou du fournisseur.
Dans certains cas, lorsque le routeur est fourni par votre fournisseur d’accès Internet (par exemple Vodafone), il se peut également que les paramètres ne soient pas accessibles.
Lorsque cela est possible, alors le paramètres du routeur pour améliorer la sécurité réseau wifi, d’avoir une protection réseau encore plus forte.
LIRE ATTENTIVEMENT : Entrer le routeur pour accéder facilement aux réglages.
1) Mot de passe Wifi
Le meilleur mot de passe réseau pour accéder au wifi est celui avec le protocole WPA2, qui est le plus difficile à cracker.
Nous avons déjà expliqué en détail ce que cela signifie de sécuriser votre connexion WiFi à domicile et de vous protéger contre les intrusions réseau en utilisant une clé d’accès WPA2-PSK, par rapport aux clés WPA et WEP.
Recherchez ensuite l’option permettant de modifier le mot de passe d’accès au réseau dans les paramètres de votre réseau domestique ou WLAN et définissez-le avec des chiffres et des lettres pour qu’il ne soit pas facile à trouver (n’utilisez pas de prénom, de nom ou de date de naissance).
2) Changer le mot de passe pour accéder au routeur
Si nous sommes entrés dans le panneau de configuration du routeur pour modifier les paramètres, nous nous sommes sûrement connectés avec un nom d’utilisateur et un mot de passe.
Si celles-ci n’ont jamais été modifiées et sont restées celles par défaut du fabricant (souvent avec des noms d’utilisateur Admin ou Administrator), il est préférable de les modifier de manière personnelle pour éviter que quelqu’un ne s’y habitue.
3) Masquer le réseau (Le SSID)
En masquant le réseau, vous pouvez vous assurer que personne ne peut le détecter et l’utiliser.
Nous avons vu comment faire cela dans un guide spécifique sur la façon de masquer le réseau WIFI en désactivant le SSID.
Ce réglage est certainement très sûr, mais aussi inconfortable à utiliser si vous utilisez de nombreux appareils mobiles sur le réseau tels que des téléphones mobiles, des téléviseurs ou des Smart Plugs.
4) Mettre à jour le firmware
Le firmware du routeur est quelque chose dont beaucoup de gens oublient de se soucier.
La plupart des gens ne vérifient pas les mises à jour du firmware ou ne le font qu’au premier démarrage.
La plupart des fabricants lancent des mises à jour de firmware en corrigeant les bogues et, surtout, en couvrant les vulnérabilités de sécurité qui sont apparues au fil du temps.
Vous devez vérifier les mises à jour tous les 3 mois, en visitant le site Web du fabricant (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link ou autres) et en téléchargeant le fichier à télécharger depuis le panneau de configuration, sous la rubrique « Firmware Update ».
3) Activez, si possible, la connexion https dans l’accès au panneau d’administration.
4) Limiter le trafic entrant et les éléments dangereux
Le transfert de port vous permet d’utiliser certaines applications de votre ordinateur à distance.
Si utilisé, utilisez un port non standard pour le service que vous configurez et filtrez le trafic Internet en empêchant les connexions anonymes (si possible).
Nous avons vu dans un autre article le guide pour configurer correctement le transfert de port iun sur le routeur.
Il serait également préférable de ne pas utiliser des fonctionnalités comme UpnP, DMZ, DNS dynamique.
5) Désactiver WPS (WiFi Protected Setup), ce qui peut être pratique, mais qui représente la vulnérabilité principale de chaque routeur.
Dans un autre article, nous avons vu comment utiliser le bouton WPS des appareils Wifi en toute sécurité.
7) Activer le journal des événements ou LOG
Le fait d’avoir le journal actif et de consigner ensuite toutes les activités du routeur peut être utile pour analyser tout problème de connexion ou activité suspecte.
Assurez-vous également que l’horloge et le fuseau horaire sont correctement réglés pour un enregistrement précis des événements.
8) Réseau d’invités
Si possible, configurez un réseau invité auquel les amis qui viennent chez nous peuvent se connecter.
Ce réseau, toujours protégé par une clé WPA2 différente du mot de passe du réseau principal, peut être limité dans le trafic, dédié à donner accès à Internet à ceux qui viennent nous rendre visite à la maison et, en option, peut également être exclu du réseau local (il ne voit donc pas les ordinateurs connectés au réseau principal).
9) Ne connectez pas de disques externes ou de clés USB au routeur s’il y a des données importantes dont le contenu pourrait être exposé dans le réseau et sur Internet.
10) Utiliser un autre DNS (en DHCP) en utilisant, par exemple, les serveurs DNS de Google.
Les serveurs DNS du fournisseur de réseau peuvent non seulement être plus lents, mais aussi plus vulnérables aux attaques externes.
dans un autre article le guide pour changer les DNS dans le routeur
11) Modifier la plage d’adresses IP libérées sur le réseau par le routeur.
Puisque chaque routeur utilise, par défaut de DHCP, une gamme d’adresses IP telles que 192.168.1.x ou 192.168.0.x, pour éviter les attaques automatiques de l’extérieur, vous pouvez utiliser une gamme différente telle que : 10.x.x.x, 192.168.x.x.x, 172.16.x.x à 172.31.x.x .
12) Désactiver la diffusion SID et masquer le réseau wifi.
Ceci empêche ceux qui ne sont pas familiers avec le réseau wifi de le trouver avec le balayage automatique.
13) Activer le filtre MAC.
Cela peut être inconfortable, mais cela vous permet d’indiquer à votre routeur que seuls quelques ordinateurs ou périphériques spécifiques peuvent se connecter, tandis que d’autres devront être autorisés et ajoutés depuis le panneau d’administration.
Comme nous l’avons vu dans l’article sur ce qu’est l’adresse MAC et comment elle est utilisée dans un réseau, c’est l’identifiant réseau de chaque appareil avec wifi.
Le filtre d’adresse Mac ne permet donc qu’aux ordinateurs ou smartphones identifiés d’accéder au réseau, empêchant ainsi tous les autres de le faire.
Dans d’autres articles, nous avons également vu :
– Vérifiez si quelqu’un vole votre connexion internet wifi et comment protéger votre réseau sans fil.
– Protégez votre réseau sans fil contre l’intrusion, l’interception et l’espionnage