A router with a man next to it using his phone and history and search icons around.
Agence web » Actualités du digital » Votre Wi-Fi met-il vos données en danger? Voici comment rester en sécurité

Votre Wi-Fi met-il vos données en danger? Voici comment rester en sécurité

ParTremplin Numérique Publié le

Résumé

  • La mise en place de la sécurité Wi-Fi ne doit pas être difficile.

  • Modifiez le mot de passe d'administration par défaut, choisissez une méthode de chiffrement solide, gardez votre firmware à jour et utilisez un VPN si vous aimez une couche ajoutée.

  • Ces étapes ne garantiront pas une sécurité parfaite à tout moment, mais elles rendront votre réseau beaucoup plus sécurisé.

Les réseaux Wi-Fi alimentent une grande partie de nos routines, des émissions de streaming à la mise en place des commandes de livraison. Il peut être facile d'oublier que ces réseaux peuvent exposer où vous allez à n'importe qui qui se cache sur la même connexion. Mais quelques changements simples peuvent réduire le risque d'attaques liées au Wi-Fi.

Pourquoi les pirates ciblent vos données

Vos habitudes de recherche sur Internet peuvent être remarquablement personnelles. Vous pensez peut-être que tout est banal quotidien – des recettes de groupe, des heures de pharmacie locales, des requêtes de trivia étranges à 2 heures du matin Qu'en est-il de vos données de connexion sur les réseaux sociaux et les comptes bancaires? Ensuite, vous réalisez à quel point cette liste peut être révélatrice.

C'est pourquoi les gens reniflent votre réseau veulent un coup d'œil. Ils sont après les modèles et les idées qu'ils peuvent exploiter, recueillant parfois des détails qui vont au-delà d'un simple nom de site. Les pirates peuvent utiliser des outils malveillants pour capturer des morceaux de données brutes en direction de votre appareil au routeur. Si les données ne sont pas cryptées – telles que la navigation sur un site Web sans HTTPS ou l'utilisation de paramètres de sécurité obsolètes – il peut être intercepté et lu en texte clair.

Le Wi-Fi est-il incertain?

Non, pas généralement, mais certains aspects de la façon dont le fonctionnement des réseaux Wi-Fi les rend des cibles plus attrayantes pour les pirates.

Contrairement aux connexions câblées, les signaux Wi-Fi sont diffusés au-dessus de l'air, les rendant intrinsèquement plus sensibles à l'interception. En effet, les attaquants n'ont pas besoin d'accès physique à votre réseau – ils ont juste besoin d'être à portée. Une attaque d'homme dans le milieu (MITM) est une attaque commune, où un pirate intercepte la communication entre deux parties. Ce type d'attaque peut compromettre des informations sensibles, permettant au pirate de voler les données. Lorsque les réseaux utilisent des paramètres de sécurité obsolètes, le retrait d'un schéma MITM devient plus simple.

Les hotspots publics dans les cafés ou les magasins sont tristement célèbres pour les attaques, en particulier les réseaux Wi-Fi voyous qui imitent les réseaux légitimes. Ces faux réseaux peuvent sembler être de vrais réseaux Wi-Fi, mais c'est une tentative de inciter les gens à intercepter les détails de connexion et même à injecter du contenu malveillant. Bien que les réseaux d'accueil puissent toujours être vulnérables si vous comptez sur des configurations par défaut du jour où votre routeur est sorti de la boîte pour la première fois.

En fin de compte, votre sécurité est aussi bonne que les précautions de sécurité que vous avez en place. Heureusement, de nombreuses mesures de sécurité sont activées par défaut pour vous (comme HTTPS, où elle est applicable), tandis que d'autres vous obligent à faire un peu de travail vous-même. Voici quelques éléments que vous pouvez faire pour augmenter la sécurité de votre réseau.

Modifiez votre mot de passe du routeur par défaut

La plupart des routeurs sont livrés avec un nom d'utilisateur et un mot de passe par défaut, imprimés juste là sur un autocollant. Certains de ces routeurs peuvent même ne pas avoir de mot de passe unique sur l'autocollant, ils peuvent simplement utiliser « mot de passe » ou « admin ». Si vous ne l'avez jamais changé, c'est pratiquement une invitation à quiconque a une curiosité pour y accéder.

Trouvez le panneau d'administration de votre routeur. Pour accéder à cela, accédez à un navigateur et tapez l'un ou l'autre: 192.168.0.1, 192.168.1.1, 10.0.0.1, ou une URL étiquetée sur l'appareil lui-même. Si ceux-ci ne fonctionnent pas, vous pouvez trouver manuellement votre passerelle par défaut:

Pour les utilisateurs de Windows, ouvrez l'invite de commande et entrez ipconfig. Vous trouverez la passerelle par défaut sous votre réseau actif.

Pour macOS, ouvrez « terminal » et entrez:

        netstat -nr | grep default

Pour Linux, ouvrez « terminal » et entrez:

        ip route | grep default

Une fois que vous avez copie et collé votre passerelle par défaut pour ouvrir vos paramètres réseau, vous pouvez vous connecter à l'aide de vos informations d'identification actuelles, puis dirigez-vous directement vers les paramètres pour mettre à jour le mot de passe par défaut. Rendez-le fort mais mémorable – des mots aléatoires unis, ou une phrase secrète qui est difficile à deviner encore quelque chose que vous pouvez vous souvenir.

Gardez le firmware de votre routeur à jour

Pendant que vous êtes à l'intérieur, vérifiez si le micrologiciel de votre routeur est à jour. Les fabricants publient des mises à jour pour combler les lacunes de sécurité que les criminels aiment exploiter. Si l'ancienne interface poussiéreuse de votre routeur n'a pas été touchée pendant des années, les chances sont bonnes qu'un rafraîchissement du firmware est attendu depuis longtemps. Vous pouvez généralement le faire dans les paramètres de sécurité ou les mises à jour. Il y a aussi certaines choses que vous pouvez rechercher si vous avez besoin d'acheter un routeur Wi-Fi.

Améliorez votre cryptage Wi-Fi

Le cryptage est un moyen de brouiller les données afin que seules les personnes qui ont le bon accès peuvent les lire. Cherchez à installer avec WPA3 si votre routeur le prend en charge. WPA2 est bien si c'est l'option la plus élevée disponible sur votre routeur, mais évitez le WEP comme vous évitez de publier votre numéro de sécurité sociale sur un forum public.

La commutation des normes de chiffrement ne prend généralement que quelques clics: connectez-vous au panneau de configuration du routeur, recherchez les paramètres de sécurité sans fil et choisissez WPA3 ou WPA2. Certains appareils plus anciens peuvent ne pas reconnaître WPA3, alors gardez cela à l'esprit si vous remarquez des problèmes de connectivité avec des téléphones ou des ordinateurs portables plus anciens.

Cependant, si cela se produit, vous pouvez vérifier les mises à jour du micrologiciel car certains appareils peuvent prendre en charge WPA3 après une mise à jour, donc cela vaut la peine de vérifier. Une autre chose que vous pouvez faire est de créer un réseau invité dédié avec WPA2 Security uniquement pour cet appareil tout en gardant votre réseau principal sur WPA3 – ou même envisagez de remplacer les appareils obsolètes.

N'oubliez pas un réseau d'invités

L'utilisation du même mot de passe Wi-Fi que vous avez configuré il y a des années pourrait vous sentir pratique – jusqu'à ce que vous réalisez combien de personnes vous l'avez partagée au fil du temps. Des amis visitant une soirée cinéma, un voisin qui a aidé à résoudre un problème de connexion, peut-être un nouveau colocataire qui a déménagé six mois plus tard. La modification des mots de passe sur un calendrier régulier limite le nombre de personnes qui peuvent rentrer facilement sur votre réseau.

Activer un réseau invité est non seulement pratique, mais aussi une grande mesure de sécurité. Les appareils qui partagent un réseau local (LAN) affichent généralement plus de confiance les uns avec les autres que dans les connexions externes, ce qui permet aux attaquants de profiter de cette vulnérabilité.

Les intrus qui entrent dans votre Wi-Fi principal peuvent rechercher des appareils non protégés, lancer des attaques de force brute sur des dossiers partagés ou intercepter les données par le biais de méthodes d'usurpation. Un réseau d'invités séparé éloigne les visiteurs des appareils personnels, ce qui leur permet de parcourir Internet mais bloque l'accès à votre système domestique.

Si les clients n'ont besoin que d'accès Internet, il n'y a aucune raison qu'ils soient sur le même réseau où vous gardez vos photos de famille, vos fichiers partagés ou, disons, un ordinateur portable de travail avec des documents sensibles. La plupart des routeurs modernes vous permettent de configurer un réseau invité en quelques clics – donnez-le un nom facile à rappeler et un mot de passe unique, et confirmez que vous avez permis l'isolement des clients, afin que vos appareils principaux restent cachés.

Tous vos appareils doivent être définis pour «oublier» les réseaux publics que vous n'avez plus besoin de vous connecter automatiquement.

Utilisez un VPN pour crypter votre trafic Internet

Un réseau privé virtuel (VPN) maintient votre trafic Internet sécurisé en le cryptant avant qu'il ne quitte votre appareil, ce qui le rend illisible à tous ceux qui essaient d'espionner votre connexion. Bien sûr, HTTPS crypte le contenu des sites Web que vous visitez, mais il ne masque pas les sites Web que vous visitez. Un VPN crypte tout le trafic Internet ainsi que les métadonnées, donc même votre FAI ou un pirate surveillant un réseau ouvert ne saura pas quels sites vous êtes.

Recherchez un VPN qui s'en tient à une solide politique de non-engagement et a une bonne réputation. Vérifiez la couverture du serveur décent, les bonnes performances et les fonctionnalités de confidentialité. Faites attention aux VPN sans ombres qui pourraient vendre vos données en échange de vous fournir un chiffrement «gratuit». Rien n'est gratuit si vous payez avec vos informations personnelles.

Il existe également des routeurs modernes qui vous permettent de configurer un VPN directement sur l'appareil. Ceci est plus avancé, mais l'avantage est que chaque appareil de votre maison utilise automatiquement le VPN, sans installer des applications sur chacun. Si vous n'êtes pas prêt à bricoler au niveau du routeur, allez avec les applications VPN sur n'importe quel appareil où vous avez besoin d'un peu de sécurité supplémentaire.

La maintenance régulière maintient votre réseau sécurisé

Prévoyez de revisiter de temps en temps vos paramètres de routeur. Même de petites améliorations – comme la mise à jour du micrologiciel ou le basculement sur une nouvelle fonctionnalité de sécurité, vous attendez à l'avance sur les menaces potentielles. Restez informé si votre modèle de routeur est signalé pour toutes les vulnérabilités connues.

Les appareils individuels connectés à votre réseau ont également besoin d'une protection via des mots de passe robustes et des mises à jour logicielles en temps opportun pour se défendre contre les vulnérabilités qui peuvent les exposer. Aucun réseau ne peut être complètement sécurisé et en cas de violation, la protection de vos appareils peut aider à ajouter une couche de sécurité supplémentaire.

Réfléchissez à qui accéder à votre réseau. Si quelqu'un se présente à avoir besoin d'Internet, indiquez-le vers le réseau invité au lieu de distribuer votre mot de passe principal. Il évite la maladresse sur la route lorsque vous changez inévitablement ce mot de passe plus tard. Cela les empêche également de gâcher involontairement du côté LAN de vos appareils ou de trébucher sur un dossier partagé que vous préférez rester privé.

La sécurisation de votre Wi-Fi n'a pas besoin d'être intimidant. Avec quelques changements simples, vous pouvez garder votre réseau en sécurité. Les pirates ont tendance à avancer lorsqu'ils voient de vrais obstacles.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.