Avez-vous le wifi secure ?
Aussi étonnant que cela puisse paraitre, la sécurisation des connexions wifi reste le cadet des soucis de la majorité des utilisateurs. Revenons aux fondamentaux en sécurisant son wifi.
Aujourd’hui, les box internet sont devenues monnaie courante. Elles trônent dans le salon, le bureau, la chambre. Elles permettent de téléphoner, regarder la télévision et surfer sur les Internet.
La base
Votre opérateur, prenons l’exemple dédié à la box sans engagement RED by SFR, vous met à disposition un mot de passe que l’on appellera d’usine. Chiffres et lettres qu’il est conseillé de modifier. Ce même mot de passe, qui est dans de nombreux cas, la clé WEP et/ou WPA (Wi-Fi Protected Access) de connexion à Internet, peut se lire dans certains cas, n’oubliez pas de vérifier, directement sur la box (autocollant, en appuyant sur un bouton) ou sur la notice du matériel.
N’oubliez pas, non plus, de vérifier et modifier le mot de passe dédié à l’administration de votre box et des services qui lui sont alloués. Un malveillant pourrait y accéder et modifier certains détails techniques comme valider son ordinateur alors que vous n’aviez autorisé que vos propres objets connectés (ordinateur, enceinte connectée, Tv, etc.) à partir d’un contrôle des adresses MAC.
N’utilisez pas la clé WEP (Wired Equivalent Privacy), préférez la WPA. Jusqu’à 63 caractères qu’il ne faut pas hésiter à exploiter.
Adresse MAC
L’adresse MAC (Media Access Control) est un peu le numéro de sécurité sociale qui est accolé à chaque personne. L’adresse MAC est la signature du matériel qui se connectera à votre box. Un identifiant physique inscrit dans la carte réseau. Il vous est possible d’allouer dans votre administration de connexion des adresses MAC. Bilan, les machines autorisées pourront se connecter, pas les autres. Cette modification n’est pas aisée, mais pas si compliquée.
Sur PC, il vous suffit de trouver l’adresse MAC qui est dédiée à votre machine.
Cliquez sur Démarrer puis Exécuter
Entrez la commande CMD
Executez CMD.EXE
Tapez getmac /v
Votre adresse MAC apparaitra sur la ligne « Adresse physique ».
Pour les appareils Apple
Préférences Système
Menu Réseau puis « avancé », « Matériel ».
Ne partagez pas
Vouloir partager sa connexion avec des amis, collègues, voisins n’est pas une bonne idée. Il n’est pas question de douter sur la bonne foi de ces personnes, mais ce que vous ne maitrisez pas, leur informatique en l’occurrence, doit être considéré comme un cheval de Troie. Une porte qui pourrait nuire à votre informatique et à votre personne. Rappelons qu’en France, par exemple, le propriétaire d’une connexion Internet est responsable des actes réalisés par cette connexion. L’ip faisant Bilan, si le p’tit dernier du voisin, à qui vous avez prêté votre connexion, l’a refilé à des cousins de passage. Et que ces derniers font des actes repréhensibles. Vous serez tenu pour responsable.
Changez le nom de votre réseau
La plupart des réseaux ont un nom comportant l’identité du fournisseur et d’autres informations (chiffres, lettres). Pourquoi ne pas le changer. Autre conseil, rendre invisible votre réseau wi-fi. Recherchez, dans votre administration, une option baptisée « Sécurité du réseau wi-fi » ou encore « Sécurité wi-fi« , « SSID« .
Dernier détail, et n’hésitez pas à partager vos conseils et astuces sous cet article, coupez votre wifi quand vous ne l’utilisez pas.
Cacher le SSID d’un réseau WiFi peut protéger le dit réseau, mais au détriment de la confidentialité des clients mobiles de ce réseau.
Si le réseau est caché, quand le client veut se connecter il doit diffuser ses derniers SSID cachés connus, en espérant que la borne WiFi réponde qu’elle est bien celle qui gère un de ces SSID.
La liste de ces derniers SSID du client mobile est généralement constituée d’une dizaine de SSID, elle constitue une empreinte qui permet de tracer le client mobile de borne en borne ou de visite en visite.
Donc si la sécurité d’un réseau WiFi est augmentée avec les SSID cachés, la confidentialité des clients mobiles de ces réseaux est dégradée.
Personnellement, je fais l’arbitrage inverse chez moi, je protège la confidentialité des mobiles de ma famille, plus que la confidentialité et sécurité du réseau WiFi.
Salut,
Totalement d’accord, il faut tout changer et utiliser les derniers protocoles de sécurité lorsque c’est possible.
Pour le partage, il est aujourd’hui possible de partager un WiFi Invité (Guest) ce qui permet de ne pas partager ses informations de sécurité pour le réseau de la maison.
Mon conseil, regarder tous les périphériques connectés via l’administration de la box et leur donner un petit nom pour ceux connus. comme ça en cas de doute on retrouve facilement les appareils inconnus ou oubliés dans un coin.
Aujourd’hui c’est assez impressionnant le nombre d’équipements wifi qu’on traine à la maison !!!
Merci pour vos articles, votre travail !
Salut,
Dans la rubrique « couper le wifi » lorsque vous l’utilisez pas, le planificateur généralement présent dans les box est à utiliser sans modération…
Je ne prononcerai pas, en revanche, sur le wifi « invité » dont je n’ai pas encore bien compris le fonctionnement, lequel m’a semblé varié selon les opérateurs qui le proposent sur leur box.
Merci à vous pour le caractère didactique de vos articles.
Pour ma part une solution bien simple avec ma vielle Freebox « Revolution » c’est la protection par « liste blanche » cad que seules les adresses Mac enregistrées et donc dont je suis sûr qu’elles sont celles d’appareils que je connais, sont autorisées et toute autre rejetée.
J’imagine que Free n’est pas le seul à proposer çà et ce n’est pas si difficile à mettre en place. De plus avec l’application « Freebox server » sur Iphone, je peux très facilement repasser en mode normal lorsque je reçois des amis et me remettre en mode « liste blanche » dès qu’ils sont partis.
90 % des points d’accès vendus sont vulnérables et ne bénéficient pas de mises à jour régulières. Le WiFi est une vaste blague depuis le début, mais moins que le bluetooth 😉
Quelle misère de voir le niveau 0 de la sécurité de ce publi-rédactionnel !
Les adresses MAC peuvent être sniffées et usurpées, avec des outils standards disponibles sur tout bon OS.
Cacher le SSID est tout autant inéfficace pour les même raisons.
Seul WPA2 et un mot de passe fort sont nécessaires et suffisants.
Bonjour,
Nous en faisons part à l’auteur.
La base de la sécurité wifi débute pourtant bien par ces quelques conseils.
Votre niveau empirique et génialissime oublie qu’avant de penser aux techniques un peu plus poussées, il faut penser aux utilisateurs de bases qui ne savent même pas qu’il existe un accès admin dans leur box.
Bien cordialement