Comment protéger votre réseau Wi-Fi et votre routeur

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

Un réseau et un routeur sans fil non sécurisés peuvent être une source de gros problèmes.

Je vais vous raconter une histoire qui dure toujours avec un fournisseur d'accès Internet dans ma ville. Une fois, en visite chez un ami, je lui ai demandé un accès Wi-Fi. Le réseau est conservé dans le smartphone. Alors que je me trouvais dans un autre quartier de la ville, je me suis soudainement retrouvé à me reconnecter au Wi-Fi de mon ami. Comment est-ce possible? Il s'avère que le fournisseur d'accès Internet a défini le même nom de réseau et le même mot de passe pour tous les routeurs qui ont été attribués aux abonnés lors de la connexion. Plus d'un an s'est écoulé et j'ai toujours une connexion Wi-Fi gratuite dans presque tous les jardins. Soit dit en passant, le login et le mot de passe pour accéder aux routeurs sont également les mêmes.:)

Naturellement, j'ai informé mon ami de la drôle de découverte et j'ai reconfiguré son routeur. Êtes-vous sûr de ne pas être dans une situation similaire?

Pourquoi l'accès non autorisé à votre Wi-Fi et à votre routeur est dangereux

Imaginez qu'un attaquant se connecte à votre réseau Wi-Fi, télécharge plusieurs gigaoctets de pornographie enfantine et publie quelques centaines de messages extrémistes et autres « incitations ». Le contrat pour la fourniture de services Internet est établi sur vous, et il vous sera demandé respectivement pour violation de la loi.

Même si la personne connectée ne commet pas d'actions illégales, elle peut télécharger et distribuer des fichiers volumineux pendant des jours (y compris du contenu illégal provenant de trackers torrent), ce qui affectera la vitesse et la stabilité de votre connexion Internet. Le réseau regorge d'histoires avec le Wi-Fi de quartier gratuit. Peut-être êtes-vous aussi ce gentil voisin ?

La situation dans laquelle un étranger connaît le login et le mot de passe du routeur lui-même comprend tous les risques ci-dessus et en ajoute également plusieurs nouveaux.

Par exemple, un joker change simplement le mot de passe du Wi-Fi et vous perdez l'accès à Internet. Il peut changer le mot de passe du routeur, et vous devrez réinitialiser les paramètres d'usine et tout reconfigurer (ou appeler un spécialiste si vous n'avez pas les compétences adéquates) pour reprendre le contrôle de votre équipement. De plus, le joker lui-même peut réinitialiser les paramètres.

Il n'y a pas de protection absolue, mais vous n'en avez pas besoin

Il existe de nombreuses façons de pirater les réseaux. La probabilité de piratage est directement proportionnelle à la motivation et au professionnalisme du pirate. Si vous ne vous êtes pas fait d'ennemis et n'avez pas d'informations très précieuses, il est peu probable que vous soyez délibérément et diligemment piraté.

Afin de ne pas provoquer les passants au hasard et les voisins avides de cadeaux, il suffit de fermer les failles de sécurité de base. Ayant rencontré la moindre résistance sur le chemin de votre routeur ou de votre Wi-Fi, une telle personne abandonnera son plan ou choisira une victime moins protégée.

Nous attirons votre attention sur un ensemble d'actions minimum suffisant avec un routeur Wi-Fi, qui vous permettra de ne pas devenir l'objet de blagues cruelles ou le point d'accès gratuit de quelqu'un.

1. Accédez à votre routeur Wi-Fi

La première étape consiste à prendre le contrôle de votre propre routeur. Tu dois savoir:

• Adresse IP du routeur,
• login et mot de passe pour accéder aux paramètres du routeur.

Pour trouver l'adresse IP de votre routeur, retournez l'appareil et regardez l'autocollant en dessous. Là, entre autres informations, l'IP sera indiquée. Il s'agit généralement de 192.168.1.1 ou 192.168.0.1.

De plus, l'adresse du routeur est indiquée dans le manuel d'utilisation. Si la boîte avec les instructions du routeur n'a pas été conservée, Google vous aidera à trouver le manuel d'utilisation sous forme électronique.

Vous pouvez trouver vous-même l'adresse du routeur à partir de votre ordinateur.

1. Sous Windows, appuyez sur la touche Windows + R raccourci clavier.
2. Dans la fenêtre qui apparaît, tapez cmd et appuyez sur Entrée.
3. Dans la fenêtre qui apparaît, entrez ipconfig et appuyez sur Entrée.
4. Recherchez la ligne "Passerelle par défaut". Il s'agit de l'adresse de votre routeur.

Entrez l'adresse IP reçue du routeur dans le navigateur. Vous verrez une page pour entrer les paramètres du routeur.

Ici, vous devez entrer un nom d'utilisateur et un mot de passe que vous devez connaître. Dans la plupart des cas, le login par défaut est le mot admin, et le mot de passe est soit un champ vide, soit également admin (le login et le mot de passe par défaut sont également indiqués en bas du routeur). Si le routeur provient d'un fournisseur d'accès Internet, appelez-le et découvrez-le.

Sans la possibilité de modifier les paramètres, vous perdez effectivement le contrôle de votre propre matériel. Même si vous devez réinitialiser votre routeur et le configurer à nouveau, cela en vaut la peine. Pour éviter les problèmes d'accès au routeur à l'avenir, notez votre nom d'utilisateur et votre mot de passe et conservez-les dans un endroit sûr sans accès pour les étrangers.

2. Trouvez un mot de passe fort pour accéder au routeur

Après avoir accédé au routeur, la première étape consiste à modifier le mot de passe. Les interfaces de routeur diffèrent selon le fabricant, le modèle spécifique et la version du micrologiciel. Dans cette affaire, ainsi que dans les étapes suivantes pour améliorer la protection, vous serez aidé par le manuel d'utilisation de votre routeur.

3. Trouvez un nom unique (SSID) pour le réseau Wi-Fi

Si vos voisins ne comprennent pas du tout la technologie, un nom de réseau comme fsbwifi ou virus.exe peut les effrayer. En fait, un nom unique vous aidera à mieux naviguer parmi les autres points d'accès et à identifier de manière unique votre réseau.

4. Trouvez un mot de passe Wi-Fi fort

En créant un hotspot sans mot de passe, vous le rendez effectivement public. Un mot de passe fort empêchera les personnes non autorisées de se connecter à votre réseau sans fil.

5. Rendez votre réseau Wi-Fi invisible

Vous réduirez la probabilité d'une attaque sur votre réseau si elle ne peut pas être détectée sans logiciel spécial. Le masquage du nom du point d'accès augmente la sécurité.

6. Activez le cryptage

Les routeurs modernes prennent en charge diverses méthodes de cryptage sans fil, notamment WEP, WPA et WPA2. Le WEP est inférieur aux autres en termes de fiabilité, mais il est pris en charge par des équipements anciens. WPA2 est optimal en termes de fiabilité.

7. Désactiver WPS

WPS a été créé comme un moyen simplifié de créer des réseaux sans fil, mais en fait, il s'est avéré extrêmement incassable. Désactivez WPS dans les paramètres du routeur.

8. Activer le filtrage par adresses MAC

Les paramètres du routeur vous permettent de filtrer l'accès au réseau par des identifiants uniques appelés adresses MAC. Chaque appareil doté d'une carte réseau ou d'une interface réseau possède sa propre adresse MAC.

Vous pouvez créer une liste d'adresses MAC pour les appareils de confiance ou refuser les connexions aux appareils avec des adresses MAC spécifiques.

S'il le souhaite, un attaquant peut usurper l'adresse MAC de l'appareil à partir duquel il essaie de se connecter à votre réseau, mais pour un point d'accès sans fil domestique ordinaire, un tel scénario est extrêmement improbable.

9. Réduisez la portée du signal Wi-Fi

Les routeurs vous permettent de modifier la force du signal, augmentant et diminuant ainsi la portée du réseau sans fil. Évidemment, vous n'utilisez le Wi-Fi qu'à l'intérieur de votre appartement ou de votre bureau. En abaissant la puissance de transmission à une valeur où le signal du réseau est reçu en toute confiance uniquement dans les locaux, vous, d'une part, rendez votre réseau moins visible pour les autres, et d'autre part, vous réduisez la quantité d'interférences pour Wi-Fi voisin.

10. Mettre à jour le firmware du routeur

Il n'y a pas de technologies parfaites. Les artisans découvrent de nouvelles vulnérabilités, les fabricants les corrigent et publient des correctifs pour les appareils existants. En mettant périodiquement à jour le micrologiciel de votre routeur, vous réduisez la probabilité qu'un attaquant exploite les failles des anciennes versions logicielles pour contourner la protection et accéder à votre routeur et à votre réseau.

11. Bloquer l'accès à distance au routeur

Même si vous protégez votre réseau sans fil et entrez les paramètres du routeur avec des mots de passe, les attaquants peuvent toujours accéder au routeur via Internet. Pour protéger l'appareil de ces interférences extérieures, recherchez la fonction d'accès à distance dans les paramètres et désactivez-la.

12. Pare-feu

Certains routeurs ont un pare-feu intégré pour se protéger contre diverses attaques réseau. Recherchez dans les paramètres de sécurité de votre routeur une fonction avec un nom tel que Pare-feu, "Pare-feu" ou "Pare-feu" et activez-la si elle est présente. Si vous voyez des paramètres de pare-feu supplémentaires, lisez les instructions officielles sur la façon de les configurer.

13. VPN

Les services VPN créent une sorte de tunnel crypté pour le transfert sécurisé de données entre l'appareil et le serveur. Cette technologie réduit la probabilité d'usurpation d'identité et rend difficile la localisation de l'utilisateur.

Pour utiliser un VPN, vous devez installer un programme client spécial sur le gadget. De tels logiciels existent pour les appareils mobiles et les ordinateurs. Cependant, certains routeurs peuvent également être connectés à des services VPN. Cette fonction vous permet de protéger immédiatement tous les gadgets du réseau Wi-Fi local, même s'ils ne disposent pas de programmes spéciaux.

Vous pouvez savoir si votre routeur prend en charge le VPN dans les instructions ou sur le site Web du fabricant. Il en va de même pour les paramètres requis.