Télécharger l'article
Télécharger l'article
Un réseau informatique sans fil est sur le plan de la sécurité plus fragile qu’un réseau filaire, c’est pourquoi il convient d’empêcher les connexions indues en sécurisant le routeur. Pour cela, il faut accéder à la page de configuration du routeur afin de mettre en place divers barrages. Chaque fabricant de routeurs permet l’accès à la page de configuration de ses modèles en utilisant un simple navigateur Internet dans lequel vous allez entrer l’adresse de votre routeur.
Étapes
-
Ne donnez jamais votre mot de passe réseau. C’est un principe que vous devriez d’emblée adopter, ce n'est pas de la paranoïa, il en va de la sécurité de votre réseau. Par contre, si un jour vous deviez dépanner quelqu’un, vous pouvez très bien, à l’abri des regards, proposer d’établir la connexion au réseau en entrant vous-même les identifiants du réseau.
-
installez le routeur sans fil en un lieu stratégique. Comme la connexion est sans fil, il faut que toutes les pièces de votre habitation puissent recevoir le signal du routeur. De même, le routeur devra être installé en position centrale du logement afin que le signal soit faible ou inexistant à l’extérieur… au cas où un pirate aurait l'idée de s’installer sous vos fenêtres [1] X Source de recherche .
- Évitez de placer votre routeur trop près d’une porte ou d’une fenêtre qui donne directement sur l’extérieur. Faites au mieux en n’oubliant pas cet aspect.
-
Déconnectez votre routeur en cas de non-utilisation. Vous partez en vacances ? Vous êtes invité pour le week-end ? Coupez votre routeur ou votre modem. Cette interruption est la plus efficace parade contre les pirates informatiques qui voudraient s’attaquer à votre réseau domestique.
- Peu de personnes le font, mais il serait bien de couper le routeur quand vous partez de chez vous de 7 h à 19 h. C’est juste une habitude à prendre et il est si facile de se reconnecter.
-
Donnez un nom affligeant de banalité à votre réseau. C’est une pratique rarement évoquée, mais qui présente l’avantage d’éloigner les curieux. Le futur pirate ne peut rien deviner sur la nature du réseau [2] X Source de recherche .
- C’est ainsi que si vous donnez comme nom à votre réseau la marque et le modèle du routeur par exemple, Belkin-3030 , vous aurez moins de risques d’être piraté(e) que si vous l’appelez Coll@bo_Banque .
-
Désactivez les partages de votre ordinateur. Sur un réseau, divers partages peuvent être activés afin que tous les ordinateurs du réseau puissent échanger : c’est le point faible des réseaux. La désactivation du partage de fichiers varie selon le système d'exploitation [3] X Source de recherche .
- Sous Windows : lisez cet article .
- Sous macOS : cliquez sur le menu Pomme ( ), puis sur Préférences Système . Cliquez sur Partage et décochez la case Partage de fichiers [4] X Source de recherche .
-
Utilisez un RPV . Un réseau privé virtuel (RPV) est un assemblage complexe de serveurs qui vous permet de naviguer sans jamais exposer votre adresse IP. Un RPV ne rend pas plus sûr votre réseau, mais il vous permet de ne pas exposer vos ordinateurs aux attaques directes des pirates : vous êtes caché [5] X Source de recherche .
-
Remplacez votre routeur devenu obsolète. Comprenez bien la situation : chaque mois qui passe voit l’apparition de nouveautés informatiques (machines, logiciels, programmes…) Au bout de trois ou quatre ans, votre routeur est déjà dépassé quant à sa sécurité. Si le vôtre est ancien, changez-le.Publicité
-
Trouvez l'adresse de votre routeur. L'accès à la page de configuration d'un routeur se fait avec l’adresse de ce dernier, collée dans la barre d’adresse d’un navigateur Internet. Cette opération varie selon le système d'exploitation.
- Sous Windows
: exécutez le menu Démarrer
(
), cliquez sur Paramètres
( ), puis sur Réseau et Internet et enfin, sur État . Faites défiler la page, puis cliquez sur Afficher vos propriétés réseau , faites à nouveau défiler pour trouver la mention Passerelle par défaut : notez la série de chiffres de droite. - Sous macOS : cliquez sur le menu Pomme ( ), puis sur Préférences Système . Cliquez sur Réseau , sélectionnez votre réseau sans fil, puis cliquez sur Avancé . Cliquez sur l'onglet TCP/IP , puis notez l'adresse chiffrée en regard de Routeur .
- Sous Windows
: exécutez le menu Démarrer
(
), cliquez sur Paramètres
-
Exécutez le navigateur Internet que vous voulez. La page de configuration du routeur est accessible depuis n'importe quel navigateur.
-
Cliquez dans la barre d'adresse du navigateur. En haut du navigateur, c'est là que s'affichent les adresses des sites Internet. L'adresse en vigueur est alors en surbrillance.
-
Tapez directement l'adresse du routeur. C'est l'adresse du réseau sans fil que vous avez récupérée un peu plus haut, par exemple, 192.168.1.1 .
-
Appuyez sur Entrée . Vous accédez à la page de configuration du routeur.
- La connexion à la page de configuration du routeur est parfois un peu longue, surtout la première fois.
-
Connectez-vous si nécessaire. Souvent, la page de configuration est protégée par des identifiants. Si c’est la première fois que vous accédez à cette page, vous trouverez ces mots de passe dans la notice du routeur.
- Si la page de configuration du routeur n’est pas protégée par défaut, il serait judicieux de mettre en place des identifiants. Vous trouvez ce qu’il faut dans la rubrique des paramètres.
Publicité
-
Trouvez la rubrique des paramètres de votre routeur. Chaque fabricant y va de sa présentation, ce qui explique qu’il nous soit difficile de vous donner ici le nom et l’emplacement des paramètres. Cherchez une rubrique du type Paramètres , Paramètres sans fil ou Réglages .
- Peut-être n’y a-t-il pas de rubrique nommément appelée Paramètres , en ce cas, cherchez une roue dentée ou un triangle dans un coin de la page d’accueil. Inévitablement, en cliquant sur cette icône, vous allez faire apparaitre un menu dans lequel il y aura sans nul doute cette rubrique Paramètres .
- Il est possible que vous ayez à cliquer sur un onglet ou un lien dédié spécialement au sans-fil ( Wifi , Wi-Fi , Wireless …)
-
Cliquez sur l'option Paramètres . C'est dans cette partie que se font les changements qui vont vous permettre de davantage sécuriser votre réseau domestique sans fil. À titre de curiosité, jetez un coup d'œil sur l'ensemble des paramètres, c'est très instructif.
-
Cherchez le nom du réseau et le mot de passe. Ils se trouvent généralement sur la page principale des paramètres, sinon vous devriez trouver un lien ou un onglet intitulé (ou comportant les mots) Sécurité ou Mot de passe .
-
Modifiez si possible le nom du réseau (mention SSID). Si vous repérez un champ de texte avec le vrai nom de votre réseau, changez-le pour quelque chose de plus banal, comme Linksys-2018 .
- Cette opération est inutile si vous avez conservé le nom par défaut qui est souvent de ce type-là, à savoir la marque du routeur et un nombre.
-
Modifiez le mot de passe. Remplacez le mot de passe en vigueur par un autre long et complexe. En général, vous pouvez utiliser des mots de passe de 16 caractères, ce qui garantit quand même une sécurité, sinon absolue, du moins importante.
- Un bon mot de passe doit comporter des lettres (majuscules et minuscules), des chiffres, des caractères particuliers (@, _, &…) et si possible, uniques. Évitez tout mot de passe personnel du genre « Moi19091978 » (date de naissance).
- Le changement du mot de passe commence toujours par un rappel de l’ancien.
-
Enregistrez les modifications. Au bas de la page, cliquez sur le bouton Enregistrer (ou toute autre appellation du même genre), le nouveau mot de passe du routeur est alors sauvegardé.
- Il est possible que vous ayez à faire défiler l’écran pour trouver ce bouton.
- Si après le changement de mot de passe, votre ordinateur est déconnecté, vous allez devoir le reconnecter au réseau avec le nouveau mot de passe : c’est logique !
Publicité
-
Comprenez bien ce qu’est le protocole WPS. Il s’agit d’un standard de connexion à un réseau sans fil sans trop de complexité, en particulier pour quelqu’un qui n’y connait pas grand-chose en informatique et qui voudrait se connecter avec son ordinateur ou son appareil mobile. Il suffit, sur le routeur et sur l’appareil qui se connecte, d’appuyer sur un bouton WPS . Tous les routeurs n’offrent pas cette fonctionnalité, mais ceux qui la proposent, l’activent par défaut.
- Ce paramétrage WPS est à haut risque, car n’importe qui, passant près du routeur, peut se connecter au réseau en appuyant simplement sur un bouton (WPS en l’occurrence).
-
Si elle est fermée, rouvrez la page de configuration du routeur. Si votre routeur s’est déconnecté tout seul ou si c’est vous qui vous êtes déconnecté(e), il ne vous reste plus qu’à vous reconnecter à la page de configuration, ce qui ne devrait pas poser de problème.
-
Recherchez une rubrique ou un lien contenant WPS. Sur la page d’accueil, vous ne devriez pas avoir trop de mal à trouver cette rubrique. Si elle n’apparait pas d’emblée, jetez un coup d’œil dans la rubrique Sécurité .
-
Désactivez cette fonctionnalité WPS. Chez Netgear, elle s’appelle Push N Connect . La désactivation se fait à l’aide d’un interrupteur que vous basculerez sur la position OFF ou Désactivée .
- Souvent, il vous sera demandé de confirmer ce changement en entrant le nouveau mot de passe.
-
Enregistrez les modifications. Cliquez sur le bouton Enregistrer (ou toute autre appellation du même genre). Ainsi, personne ne sera en mesure de se connecter à votre réseau sans mot de passe.Publicité
-
Comprenez bien l’intérêt des protocoles de chiffrement. Sur les routeurs, trois sont possibles, à savoir les protocoles WEP, WPA et WPA2. Les deux premiers sont aujourd’hui assez fragiles face aux attaques informatiques, ils n’en restent pas moins activés sur les routeurs. Le protocole WPA2 est aussi présent sur les routeurs, mais il n’est pas forcément activé.
- Au moment où nous écrivons, ce protocole WPA2 est des trois le plus efficace.
-
Accédez à la rubrique des paramètres de la page de configuration. Il est possible qu’après le changement de mot de passe, vous soyez redirigé(e) vers la page d’accueil de la configuration. Pour activer une clé de chiffrement, revenez à la partie des paramètres.
-
Recherchez une rubrique appelée Mode de sécurité . L'appellation peut être autre, mais doit être équivalente. De deux choses : ou cette rubrique est isolée parmi les paramètres ou elle est une sous-rubrique d'une rubrique spéciale pour le chiffrement (en anglais, Encryption ).
-
Sélectionnez votre clé de chiffrement. Vous verrez surement une liste déroulante (dont le nom varie, mais est souvent Mode de sécurité ) qui en cliquant dessus, vous permettra de choisir entre WPA2 et WPA2 Personnel .
-
Sélectionnez si possible l’ algorithme AES. Il y a un protocole aujourd’hui un peu ancien, le TKIP, que vous laisserez de côté si vous avez la possibilité de choisir un chiffrement par le protocole, plus sûr, AES (mention à choisir WPA2-PSK (AES) ).
-
Enregistrez les modifications. Cliquez sur le bouton Enregistrer (ou toute autre appellation du même genre). Cette fois-ci, avec un mot de passe complexe et chiffré, il va devenir très compliqué, du moins très long, à un pirate de mettre à jour votre mot de passe.Publicité
-
Trouvez la rubrique Pare-feu . À la différence des autres réglages, celui du pare-feu ne se trouve pas dans la rubrique des paramètres, mais dans une rubrique autre du routeur. Sur la page principale ouvrez la fonctionnalité de recherche du navigateur (en faisant Contrôle + F sous Windows ou Commande + F sous macOS), tapez pare-feu , puis validez avec la touche Entrée .
- Avec certains routeurs, l’activation du pare-feu se fait à partir de la page des paramètres.
- Il est possible que votre routeur n’ait pas de pare-feu. Après une première recherche infructueuse, dans un moteur de recherche, tapez une requête du type : « pare-feu du routeur marque modèle », sinon jetez un coup d’œil dans la notice du routeur.
-
Accédez à la rubrique du pare-feu. Pour cela, il y a généralement deux possibilités : ou vous cliquez sur un onglet Pare-feu ou sur un lien contenant cette mention.
-
Activez le pare-feu. Cette activation se fait en basculant un interrupteur sur la position ON , parfois c’est une case à cocher. De toute façon, l’opération est clairement indiquée.
- Il est possible que des instructions s'affichent à l’écran, lisez-les et faites ce que doit.
-
Enregistrez les modifications. Cliquez sur le bouton Enregistrer (ou toute autre appellation du même genre). La protection par pare-feu est en place, virus et autres pirates informatiques auront plus de mal à le traverser et à faire des dégâts sur votre réseau.
-
Quittez la page de configuration du routeur. Voilà ! Tout est paramétré et votre réseau domestique, sans que ce soit une certitude absolue, est quand mieux protégé qu’avant votre intervention.Publicité
Conseils
- Tout changement d'un paramètre vous obligera le plus souvent à redémarrer le routeur et toutes les machines (ordinateurs, tablettes, ordiphones) qui en font partie et à se reconnecter en tenant compte de ces modifications, par exemple en entrant le nouveau mot de passe.
Publicité
Avertissements
- Il y a beaucoup de routeurs sur le marché et cet article est un peu général et vous servira dans 95 % des cas. Mais si vous ne trouvez pas une des pages de configuration ou une des rubriques, restez zen. Lisez la notice du routeur, sinon allez sur un moteur de recherche, tapez la marque et le modèle du routeur, puis « page de configuration » et la rubrique recherchée (par exemple, « pare-feu ») : vous aurez forcément une réponse !
Publicité
Références
- ↑ https://heimdalsecurity.com/blog/home-wireless-network-security/
- ↑ https://www.lifewire.com/securing-your-wireless-network-2487649
- ↑ https://www.pcmag.com/article2/0,2817,2409751,00.asp
- ↑ https://support.apple.com/kb/PH25346?locale=fr_FR
- ↑ https://www.lifewire.com/how-to-hack-proof-your-wireless-router-2487654
À propos de ce wikiHow
Cette page a été consultée 11 514 fois.
Publicité