Sécuriser son réseau Wi-Fi est essentiel. Car, chaque réseau Wi-Fi comporte des failles. Les ondes sont facilement accessibles et, en ville par exemple, vos voisins peuvent facilement accéder à votre réseau. D'où l'intérêt de la sécuriser. Cela permet d'assurer la sécurité de ses données et de se prémunir du piratage. Mais, c'est aussi la garantie qu'aucune tierce personne ne puisse se connecter à votre réseau et utiliser votre connexion. On vous explique comment protéger votre réseau Wi-Fi en toute simplicité.
Changer l'identifiant de son réseau Wi-Fi
Quand vous mettez box internet en service et et que vous souhaitez vous connecter en Wi-Fi, vous devez vous connecter à votre réseau. Il a un nom. On appelle ça le SSID (Service Set identifier). Il vous sert à identifier votre réseau Wi-Fi afin de s'y connecter. L'inconvénient, c'est que tout le monde peut le détecter et tenter de s'y connecter.
Pour sécuriser son réseau Wi-Fi, la première chose à faire, c'est donc de changer le nom de son réseau Wi-Fi pour le rendre non-identifiable. Pour en changer, il suffit de se rendre dans l'interface de gestion de sa box Internet, à la rubrique "Réseau sans fil" ou "Réseau Wi-Fi".
Un conseil : n'oubliez pas de noter votre nouveau SSID, dans le cas où vous auriez besoin de réinitialiser votre matériel. Et, veillez à choisir un nom qui ne permette pas d'identifier votre réseau facilement, ni de deviner votre mot de passe.
Pour changer le nom et le mot de passe de votre réseau Wi-Fi, ça se fait depuis l'interface de gestion de votre box, accessible aux adresses suivantes
- Orange ou Sosh : http://livebox/ ou 192.168.1.1
- Free : mafreebox.freebox.fr
- SFR / RED : 192.168.1.1 (ADSL / fibre) ou 192.168.0.1 (câble)
- Bouygues Telecom : https://mabbox.bytel.fr ou 192.168.1.254
Changer le mot de passe de son réseau Wi-Fi
Quand vous mettez box internet en service et et que vous souhaitez vous connecter en Wi-Fi, vous devez également utiliser la clef qui est inscrite dessus. Vous voyez, c'est cette longue liste de chiffres et de caractères, en majuscule ou en minuscule, tellement complexe qu'i'elle est bien souvent source d'erreur quand on la tape pour connecter un nouvel appareil au réseau. Comme quoi les fournisseurs d'accès à internet font quand même bien les choses.
Ce mot de passe, c'est une garantie de sécurité. Néanmoins, il est conseillé d'en changer. Car, deux précautions valent mieux qu'une. Et, autant choisir un mot de passe complexe et sécurisé. Un mot de passe composé d'au moins 8 caractères, avec autant de lettres, de chiffres et de caractères spéciaux, incluant des majuscules et des miniscules. En dehors de vous et de votre famille proche, personne ne doit être en mesure de pouvoir le deviner. À bannir, donc : les dates de naissance ou les noms de vos proches, azerty ou encore 123456789..
Masquer son réseau Wi-Fi
Pour empêcher les personnes malveillantes de se connecter ou de pirater votre réseau Wi-Fi, il est aussi possible de masquer son réseau Wi-Fi pour le rendre invisible. C'est à dire qu'il est possible de désactiver la diffusion SSID et de retirer votre réseau Wi-Fi de la liste des points d'accèsz visibles. Dès lors, pour s'y connecter, il faudra rentrer manuellement le nom de votre réseau sans fil sur son appareil. Or, si vous êtes le seul à la connaître, il sera alors impossible pour les intrus d'y accéder.
Néanmoins, avant de faire cette manupulation, n'oubliez de notez quelque part le nom de votre réseau Wi-Fi. Car, si vous-même l'oubliez, vous ne pourrez pas le retrouver afin de vous y connecter.
Faire un test de débit, c'est de la prévention. Car, si vous vous apercevez que vous avez un mauvais débit en Wi-Fi, c'est peut-être parce que votre réseau Wi-Fi n'est pas sécurisé. Et, sans que vous le sachiez, une autre personne que vous est peut-être connectée à votre réseau local. Si c'est le cas, n'hésitez à mettre en place l'une de nos solutions pour protéger votre réseau Wi-fi.
Le cryptage des données avec les clefs de sécurité
Afin de d'augmenter encore la sécurité de votre réseau Wi-Fi et des données qui y transitent, il est également conseillé d'activer le cryptage de données. Un protocole qui va protéger les données échangées entre votre box et vos terminaux connectés en Wi-Fi.
Sur les box les plus récentes, le cryptage des données est activé d'office, mais allez faire un tour dans l'interface de gestion de votre box pour vous en assurer. Ce protocole, développé par la Wi-Fi Alliance, c'est la clef WEP (10 à 26 caractères) et la clef WPA/WPA2/WPA3 (8 à 63 caractères). Ces cryptages permettent de rendre la connexion inaccessible sur le canal Wi-Fi, et ce même si des personnes malveillantes arrivent à intercepter ladite connexion.
Apparu en 1997, le protocole WEP (Wired Equivalent Privacy) a été remplacé en 2003 par la clef de sécurité WPA (Wi-Fi Protected Access), et ses différentes évolutions, parce que son chiffrage est plus efficace et élevé.
Quand vous utilisez une box internet pour la première fois, c'est ce mot de passe, ou plutôt cette clef de sécurité, qu'il est conseillé de changer, aussi robuste soit celui qui a été fourni par votre opérateur et qui figure à l'arrière ou sous votre box.
La connexion Wi-Fi avec le protocole WPS
Pour simplifier le processus de connexion de périphériques à un réseau sans fil, la Wi-Fi Alliance a lancé sur le marché en 207 le WPS (Wi-Fi Protected Setup), un protocole de connexion Wi-Fi qui aide les utilisateurs à ajouter des périphériques à leurs réseaux Wi-Fi en toute sécurité et en quelques secondes, sans devoir saisir un long mots de passe lié au protocole WPA, bien qu’il soit actif.
C’est une méthode d’appairage, conçue pour simplifier le processus de connexion d’un appareil à un réseau sans fil et qui permet de partager sa connexion avec une personne sans avoir à lui donner la clé de cryptage (WPA).
Il suffit d'activer la fonction WPS dans l'interface de gestion de sa box interent et, ensuite, la connexion se fait au moyen d’un bouton placé sur la box de votre fournisseur d’accès à Internet. Une simple pression sur celui-ci suffit à connecter votre appareil (tablette, smartphone, ordinateurs etc..) à votre réseau wifi. Un procédé aussi simple à mettre en place que le mode de connexion Wi-Fi via un QR Code.
Créer un réseau Wi-Fi invité
On vient de le voir, pour sécuriser son réseau Wi-Fi, l'une des solutions est de ne pas communiquer sa clef de sécurité WEP ou WPA. Ce qui est possible avec le protocole WPS ou les générateurs de QR Code que l'on retrouve aujourd'hui sur de nombreuses box internet. Reste une solution pour ne pas avoir à communiquer son mot de passe Wi-Fi lorsqu'une personne souhaite se connecter à votre réseau : créer un réseau Wi-Fi invité. Ce qui permet de rester agréable avec ses hôtes tout en préservant la sécurité de son réseau Wi-Fi.
Dans un foyer, tous les appareils sont connectés en Wi-Fi à un réseau local (LAN). Avec un réseau Wi-Fi invité, vous allez créer un nouveau point d'accès à internet qui fonctionne indépendamment. Résultat : quand un nouvel appareil se connecte à votre réseau WiFi via un réseau invité, il est séparé des ordinateurs, tablettes, smartphones et autres appareils connectés à votre réseau principal. Ce qui est très souvent le cas dans un hôtel, un restaurant, une chambre d'hôtes, un espace de co-working, un centre commercial... C'est comme un deuxième réseau créé en parallèle du réseau principal. Le routeur de votre box sépare la connexion en deux réseaux sans fil distincts, parfaitement étanche et cloisonné l'un par rapport à l'autre.
L'avantage, c'est que s'il y a un logiciel malveillant sur le smartphone d'un de vos invités, il ne pourra pas attaquer votre LAN et toutes vos donnés resteront protégées.
À lire sur le même sujet