• #1 NetSpot
  • Meilleur outil WiFi pour évaluer votre sécurité WiFi
  • 4.8
  • 969 Commentaires des utilisateurs

6 façons de sécuriser votre réseau WiFi

Des hackers aux sangsues de réseau, il y a des gens qui veulent avoir accès à votre réseau wifi pour voler vos bandes passantes ou votre argent.
VÉRIFIÉ PAR
  • NetSpot
  • Essentiel pour la sécurité WiFi
  • 4.8
  • 969 Commentaires des utilisateurs

Afin de tenir éloigner les gens de votre réseau particulier ou professionnel, utilisez ces étapes pour renforcer votre sécurité et vous protéger.

Comment sécuriser le réseau wifi

Lorsqu'un nouveau router entre dans une maison de l'entreprise de câble local ou n'importe quel service de télécommunication vous utilisez, il est trop facile de le brancher, de le connecter et de commencer à jouer la dernière version de Fortnite ou sont prêt pour une nuit de Netflix et de détente — vous avez uniquement envie de regarder Netflix et de manger de la glace, pas l'autre genre de “Netflix et détente”.


Mais juste brancher ce router sans suivre les étapes prises pour vous protéger c'est comme acheter une nouvelle maison et que vous déménagiez sans changer les serrures et en laissant la porte d'entrée ouverte. Ou peut-être une meilleure analogie c'est comme une voiture.

Il y a un vieux diction qui dit que si quelqu'un veut vraiment voler votre voiture, il ne s'agit pas d'essayer de les arrêter, mais de faire les choses de manière à ce que ce soit difficile et ennuyeux pour eux afin qu'ils abandonnent et passent à une cible plus facile.

Voici 6 choses à faire pour garantir la sécurité et la sûreté de votre réseau wifi et qu'il continue de bien marché pendant ces soirées de Player Unknown BattleGrounds. Abordons comment sécuriser votre wifi afin de pouvoir utiliser Internet avec une meilleure tranquillité d'esprit.

#1: Changer les identifiants de connexion par défaut

Si vous vous demandez : “Comment sécuriser mon WiFi”, commencez par ça : n'utilisez pas de mot de passe par défaut. Trop souvent le mot de passe par défaut est “000” ou “password” ou dans le cas des routers, c'est le numéro de série qui se trouve sur le côté du router. Ce qui signifie que si n'importe qui a vu le router ou pris une photo de lui peut savoir quel est le mot de passe de l'administrateur et l'utiliser pour reconfigurer le router et vous voler des informations.


La première chose à faire lorsque vous souhaitez sécuriser un router wifi :

  1. Connectez-vous au router à l'aide d'une connexion Ethernet. N'utilisez pas la connexion wifi pour effectuer un accès administratif. Consultez le manuel mais, généralement, l'interface administrateur d'un router est sur http://192.168.0.1 ou http://192.168.1.1.
  2. Une fois dessus, connectez-vous avec l'identifiant et le mot de passe par défaut. Même si nous voulons le changer vous devez d'abord l'utiliser pour accéder une première fois.
  3. Selon votre router, les étapes pour modifier l'identifiant et le mot de passe sont différentes. Pour Arris, c'est répertorié dans les paramètres de Connexion:
Changer le mot de passe de connexion au router
  1. Changez l'identifiant et le mot de passe. Écrivez-les et rangez-les dans un lieu sûr, comme un coffre-fort. Ne le donner pas à vos enfants : vous savez que ça finira mal.

C'est la première étape pour sécuriser votre réseau wifi. Mais pas la dernière.

#2: Changez et cachez votre SSID

Le SSID est l'identité de votre réseau wifi sécurisé. C'est le nom que les gens utilisent pour le trouver et se connecter au réseau, et comment le distinguer. Il est également configuré par défaut par votre router, généralement une association de son numéro de série comme “F27N37552” ou, pire encore, il identifie le genre de router que c'est comme “NetGear001” ou le fournisseur “VerizonBox”.

Tout ça est très mauvais pour différentes raisons. Un SSID qui informe l'utilisateur du genre de réseau ou de router utilisé facilite aux hackers la possibilité de trouver les meilleures méthodes pour attaquer votre réseau.

Arrêtez-les en changeant le SSID.

Certains routers vous permettent même se spécifier plusieurs réseaux (plus sur ça dans un instant).

Consultez votre manuel, mais les étapes sont, en général, les suivantes :

  1. Connectez-vous à votre router (vous avez configurez un nouvel identifiant et mot de passe lors de l'étape 1, n'est-ce pas ?).
  2. Sélectionnez votre réseau wifi.
  3. Changez le SSID et désactivez “Nom du Réseau de Diffusion”.
Changez le SSID

Enregistrez ces paramètres. Le réseau wifi continuera de fonctionner, c'est juste qu'il n'informera plus tout le monde. Pendant que vous y êtes, assurez-vous que la Clé Pré-partagée est unique. Ne gardez pas “password” ou “mon” ou votre date de naissance. Quelques mots faciles à retenir, mais uniques pour vous est ce qu'il y a de mieux.

Maintenant que nous sommes cachés et les gens ne peuvent pas accéder sans votre accord. Mais il reste encore des choses à faire.

Découvrez votre codage avec NetSpot

Un outil puissant avancé pour plusieurs études, analyses et résolution de problèmes de réseaux Wi-Fi.

#3: Chiffrer pour sécuriser le trafic wifi

La plupart des routers activent l'encodage par défaut. Mais, êtes-vous sûr qu'il est activé ? Ne l'assumez pas, vérifiez. Il devrait au moins être configuré sur WPA2 — il utilise un algorithme d'encodage appelé AES.

Ne vous inquiétez pas au sujet de sa signification — c'est toute une série de verrous. Sous l'ancien système WEP, quelqu'un pouvait continuer d'essayer des clés jusqu'à ce que ça ouvre les portes de votre réseau. Sous WPA2, il existe des millions de clés qui doivent être essayées avant d'avoir la possibilité d'entrer.

Les étapes pour activer ça pour votre réseau wifi diffèrera en fonction des dispositifs, mais comme pour l'étape 3, jetez un œil à votre réseau wifi :

  1. Connectez-vous à votre router
  2. Configurez le Mode Sécurité ou Niveau de Codage à “WPA2” — le paramètre le plus recommandé est WPA2-PSK.
Configurez le Mode Sécurité

Certains routers sont compatible avec un protocole de chiffrage WPA2-AES/TKIP. C'est dans le cas où votre système est compatible avec WPA2, mais pas WPA2-AES. Ceci devrait uniquement être utilisé si vous avez de vieux dispositifs.

S'appuyer sur le chiffrage aidera à tenir les gens éloignés des écoutes sur votre réseau lorsque vous faites des choses comme une consultation de votre compte en banque, que vous consultiez vos informations liées aux élections ou que vous regardiez les derniers épisodes “Pretty Little Liars” en masse (je ne vous juge pas).

#4: Configurez un Réseau Hôte

Parfois des amis ou de la famille viendront et lorsqu'ils sont avec vous, ils demandent toujours : “Que penses-tu de la politique?”

Puis ils vous poseront la deuxième question la plus posée : "Quel est ton mot de passe wifi?"

Avant de commencer à prendre les fourches et les flambeaux, il existe une autre option : créer un autre réseau wifi. De nombreux routers sont compatibles avec la possibilité de spécifier deux réseaux.

Une bonne idée est de configurer un deuxième réseau wifi, généralement appelé réseau Hôte. Juste pour les invités. Ils peuvent avoir le mot de passe du wifi pour ce réseau, s'y connecter et disposer d'un accès central au principal réseau wifi.

Pourquoi procéder ainsi? Ce n'est pas que vous n'avez pas confiance en votre famille. Sauf peut-être pour Tante Edna, vous êtes sûre que c'est elle qui vous a volé votre collection de DVD Mon Petit Poney. Mais s'ils ont votre SSID et votre mot de passe wifi, si leur ordinateur portable ou leur tablette est un jour compromis, ceci signifie qu'un hacker peut également l'avoir et entrer sur votre réseau.

Configurez le compte wifi hôte — si votre router est compatible avec ça et voici comment faire :

  1. Activez-le uniquement lorsque c'est nécessaire. Lorsque vous n'avez pas d'invités, désactivez-le.
  2. Changez le SSID et le mot de passe WiFi du réseau hôte à chaque fois qu'il est réactivé. Ainsi, même si quelqu'un a piraté l'un des dispositifs de vos hôtes, avant qu'il ne puisse accéder à votre réseau, il sera trop tard. Vous leur avez refusé l'accès.

Configurez un réseau hôte et autorisez l'accès uniquement lorsque c'est nécessaire élimine les chances de se faire pirater le réseau.

Découvrez votre codage avec NetSpot

Un outil puissant avancé pour plusieurs études, analyses et résolution de problèmes de réseaux Wi-Fi.

#5: Configurez le Pare-Feu

Un pare-feu est une barrière où seul le trafic autorisé entre et sort. La plupart du temps, la règle la plus efficace de tous les pare-feu fonctionne comme ça.

  1. Règle 1 : NE LAISSEZ PERSONNE DU MONDE EXTÉRIEUR SE CONNECTER À L'INTÉRIEUR. Généralement, c'est répertorié comme “Any: DENY”.
  2. Règle 2 : Autoriser uniquement des réponses aux demande venant de l'intérieur pour entrer à l'intérieur.

il existe un autre paramètre important pour affiner un pare-feu. Un autre bon paramètre s'il est compatible avec votre router est “Activer Blocage Ping”. Le Blocage Ping est là où le router répondra si quelqu'un lui envoie un "Ping".

Parfois un hacker disposera d'un programme qui pingue en continu les réseaux pour voir s'ils sont actifs, et essaiera ensuite de savoir ce qui l'exploite. Si votre router est configuré pour ignorer les demandes de Ping, alors il empêche les gens de savoir que vous êtes là.

Un autre paramètre est de bloquer des “paquets fragmentés”. Un paquet est un bout de réseau, contenant un titre qui dit où va le paquet et quelles informations il transporte. C'est comme une lettre qu'un ordinateur envoie au réseau. L'enveloppe montre où la lettre va et d'où elle vient, et l'intérieur de la lettre sont les informations.

Mais parfois un hacker enverra un paquet fragmenté. C'est un paquet qui est mal fait exprès pour confondre le router ou les ordinateurs afin qu'ils acceptent de mauvaises informations qu'ils devraient normalement refuser. Ceci peut duper l'ordinateur à autoriser l'accès car il fera de son mieux pour deviner dans quel trafic fragmenté il tente d'entrer. En refusant cela, il empêche ces problèmes en premier lieu :

Configurez le Pare-Feu

#6: Connaître les autres réseaux wifi

Verrouillez le réseau en cinq étapes répertoriées sont un bon début pour une bonne sécurité du réseau sans fil.

Juste après l'avoir verrouillé, vous devriez aussi savoir ce qu'il se passe sur le réseau et dans votre bâtiment. Parfois un hacker intelligent peut entrer dans une entreprise et brancher un petit router wifi sur le réseau Ethernet pour y avoir accès à l'extérieur du bâtiment.

Vous aurez donc besoin d'un bon outil d'analyse de réseau pour trouver les réseaux wifi voyous qui se trouvent dans votre bâtiment. Téléchargez NetSpot — une version gratuite peut afficher les différents réseaux détectés. S'il y a des réseaux qui s'affichent comme étant puissants ou que vous ne connaissez pas, ceci peut vous aider à les trouver et les désactiver.

Mode Découverte de NetSpot

Sécurisez votre réseau avec un simple verrouillage du système et utilisez NetSpot pour trouver tout ce qui ne lui appartient pas et le désactiver afin que les gens n'aient pas accès à votre réseau sans votre autorisation. Ceci garantira une tranquillité d'esprit et évitera beaucoup de maux de tête.

Découvrez votre codage avec NetSpot

Un outil puissant avancé pour plusieurs études, analyses et résolution de problèmes de réseaux Wi-Fi.
Plus de questions ?
Envoyer une demande ou écrire quelques mots.

Poursuivez votre lecture pour tout savoir sur le Wi-Fi

Si vous voulez plonger plus en profondeur dans ce qu'est le Wi-Fi, découvrez les articles suivant sur la sécurité Wi-Fi, les meilleures apps pour du réseautage sans fil, Wifi à bord, etc.
Obtenez NetSpot Gratuitement
Les études de site Wi-Fi, les analyses et la résolution de problèmes s'exécutent sur un MacBook (macOS 10.10+) ou autre ordinateur portable (Windows 7/8/10) avec un adaptateur standard de réseau sans fil 802.11a/b/g/n/ac.
  • 4.8
  • 969 Commentaires des utilisateurs