Two guys sitting on a beanbag using their phones, a Wi-Fi icon in the background, and the guest Wi-Fi connected.
Agence web » Actualités du digital » Qu'est-ce qu'un réseau invité Wi-Fi et devriez-vous l'utiliser ?

Qu'est-ce qu'un réseau invité Wi-Fi et devriez-vous l'utiliser ?

ParTremplin Numérique Publié le

Points clés à retenir

  • Le partage du réseau Wi-Fi principal présente des risques de sécurité en raison de l'analyse des vulnérabilités du réseau par les appareils connectés.
  • Le Wi-Fi invité fournit un bac à sable sécurisé pour les invités, les isolant du réseau principal.
  • La configuration du Wi-Fi invité contribue également à protéger contre les vulnérabilités de l’IoT et à maintenir la sécurité du réseau.

Pour assurer la sécurité de votre réseau, vous devez autoriser uniquement les appareils fiables et sécurisés à s'y connecter. Cependant, lorsque vous recevez des invités ou si vous essayez d'obtenir un appareil moins sécurisé en ligne, leur donner accès à votre réseau Wi-Fi principal peut sembler la seule option. C'est là qu'intervient le Wi-Fi invité. Il vous permet de « mettre en sandbox » les appareils invités avant qu'ils ne se connectent à Internet.

Partager votre réseau Wi-Fi principal n'est pas toujours sûr

Lorsqu'un appareil rejoint votre réseau Wi-Fi, il peut analyser et découvrir tous les autres appareils du réseau. Un appareil connecté peut également vérifier quels ports sont ouverts et actifs. Les testeurs d'intrusion et les pirates utilisent ce type d'analyse pour trouver des vulnérabilités dans un réseau (ports et appareils exploitables).

Évidemment, vos invités ne vont pas attaquer votre réseau domestique, mais vous ne savez pas à quel point leurs appareils sont sécurisés. Les acteurs malveillants peuvent détourner leurs appareils pour compromettre l'ensemble de votre réseau. Cela peut représenter un risque réel étant donné que le téléchargement d’un seul fichier Javascript (qui pourrait ne déclencher aucune alarme antivirus) suffit parfois à infecter l’ensemble du réseau.

Dans le même ordre d'idées, si vous avez configuré un stockage en réseau (NAS), un partage de fichiers de base sur le réseau local, des imprimantes, des caméras de sécurité ou des appareils domestiques intelligents, le partage de votre mot de passe Wi-Fi expose l'intégralité de votre configuration. En règle générale, vous souhaitez accorder l'accès aux appareils de confiance, et uniquement lorsque cela est absolument nécessaire. Cela réduit votre surface d’attaque.

En fin de compte, le partage de votre réseau Wi-Fi crée pour vous un risque supplémentaire, que vous pouvez et devez éviter.

Qu'est-ce que le Wi-Fi invité ?

Nous avons donc décidé de ne partager notre mot de passe Wi-Fi avec personne. Cela dit, lorsque des amis ou des parents viennent chez vous, la première chose qu'ils demanderont probablement est le mot de passe Wi-Fi. Pour eux, nous pouvons créer un réseau sandbox (séparé du réseau domestique principal) avec son propre SSID. Vous pouvez l'activer lorsque vous recevez des gens et le désactiver lorsqu'ils partent.

De nombreux routeurs modernes ont des onglets dédiés « Réseau invité ». Mais tous les routeurs prenant en charge le réseau local virtuel (VLAN) vous permettent de créer un Wi-Fi « invité ». Une fois configuré, vous pouvez donner le mot de passe au SSID invité au lieu de votre réseau principal.

Que peut faire un réseau Wi-Fi invité ?

Une fois que vous avez configuré le Wi-Fi invité conformément aux instructions de votre routeur particulier, vous vous demandez peut-être ce que vous pouvez faire avec votre nouveau jouet. Examinons les meilleures fonctionnalités une par une.

Partagez Internet en toute sécurité avec vos invités

La plupart des routeurs activeront par défaut « l’isolation des points d’accès » pour les réseaux invités. Certains vous permettent de l'activer manuellement. Vous souhaitez le garder activé pour vous assurer que les appareils invités restent verrouillés hors du réseau principal.

Les personnes connectées au SSID invité peuvent se connecter et naviguer sur Internet comme d'habitude, mais leur appareil est isolé du réseau principal. De cette façon, ils ne peuvent pas toucher à votre thermostat, votre téléviseur ou votre système musical. Et si leurs appareils sont infectés ou vulnérables, ils ne constitueront pas une menace pour votre réseau.

Bloquer des applications et des sites Web spécifiques, configurer des filtres

Certains routeurs vous permettent même de décider de la quantité de bande passante que vos invités peuvent utiliser ou du type de contenu auquel ils peuvent accéder en ligne. Vous pouvez bloquer l'accès à BitTorrent et à d'autres types de partage P2P pour éviter des problèmes juridiques avec votre fournisseur.

Appareils non fiables dans le bac à sable

Une seule caméra de sécurité sans fil vulnérable peut suffire à compromettre l’ensemble d’un réseau. Il est assez courant que les produits IoT (Internet des objets) ne reçoivent plus de mises à jour et de correctifs de sécurité après un certain temps. À moins que vous ne mettiez à niveau le matériel, ces appareils non pris en charge peuvent exposer votre réseau. Parfois, les appareils IoT ont simplement une sécurité très faible, comme des mots de passe simples qui peuvent être forcés et devinés brutalement ou qui ne possèdent aucun cryptage.

La meilleure chose à faire est de garder tous ces appareils hors du réseau principal. Au lieu de les connecter au Wi-Fi principal, vous pouvez les connecter à un réseau invité en bac à sable pour limiter leur accès. Cela ne rend pas les appareils IoT plus sécurisés, mais cela les maintient fonctionnels avec des privilèges minimaux.

Avec cela, vous pouvez voir comment une configuration Wi-Fi invité peut aider à assurer la sécurité de votre réseau et à satisfaire vos invités.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.