Lorsque l’on possède une box internet, on est en quelque sorte responsable du réseau Wi-Fi qu’elle diffuse. Si ce dernier est la plupart du temps utilisé pour connecter ses appareils personnels, il se peut que des intrus malveillants cherchent à s’y infiltrer. Plusieurs bonnes pratiques et techniques permettent de s’assurer que cela n’arrive pas. Quelles sont-elles ?
La protection de base de sa box
Changez l’identifiant et le mot de passe
Nom du réseau
Chaque réseau possède un nom (SSID : Service Set IDentifier – Identifiant de service) et un mot de passe par défaut. Vous pouvez le renommer en choisissant un nom qui ne soit pas trop simple. Cela n’aura vraisemblablement pas énormément d’incidence sur votre sécurité, mais permet de montrer au potentiels hackers que l’on s’intéresse à son réseau et qu’ils feraient mieux de ne pas perdre leur temps sur celui-ci.
Mot de passe
La seconde étape est de changer le mot de passe de la box. En effet, il arrive que certains Fournisseurs d’Accès à Internet envoient le mot de passe par courrier, et celui-ci peut être intercepté. De plus, les routeurs achetés dans le commerce utilisent un mot de passe par défaut qui est facilement trouvable sur internet. Comme pour tous ses autres mots de passe, il faut en choisir un long et compliqué, c’est-à-dire qui contient une grande variété de lettres, signes de ponctuation et caractères spéciaux. Il est important de ne pas le sauvegarder sur internet et le garder dans un lieu sûr et à l’abri des regards.
Choisissez un chiffrement WEP ou WPA
Il existe 2 types de clés de chiffrement : WEP (Wired Equivalent Privacy) l’ancienne génération et WPA (Wi-Fi Protected Access) le standard récent. Quel que soit celui choisi, il est indispensable de l’activer. Cela se fait depuis l’interface d’administration de la box ou du routeur. Certaines box l’activent automatiquement, mais cela ne coûte rien de bien vérifier.
Le WEP est un protocole de cryptage qui fonctionne pour les systèmes d’exploitation Mac et Windows. Il était auparavant la norme, mais il est désormais déconseillé car moins sécurisant que les nouveaux protocoles.
Le WPA est un protocole de sécurité plus récent qui possède une PSK (Pre-Shared Key) garantissant un chiffrage plus efficace que le protocole WEP. L’évolution de ce protocole se nomme WPA 2 qui garantit une sécurité renforcée. Ce dernier est en passe d’être remplacé par le WPA 3 qui deviendra à terme la référence en matière de cryptage.
Coupez le réseau invité
Un réseau invité sert à laisser les personnes qui viennent chez vous se connecter facilement et sans mot de passe. Cependant, il reste ouvert à tous ceux qui sont en mesure de le capter. Cela peut être les voisins ou même une personne qui passe près de chez vous. Il est vivement recommandé de couper ce réseau et de partager votre mot de passe aux personnes de confiance.
Mettez à jour votre box internet
Certaines box internet ont parfois vu apparaître des failles de sécurité que les hackers ont pu exploiter. Dans ces cas, le fournisseur prévoit une mise à jour afin de corriger cette faille. Cependant, les mises à jour ne sont pas automatiques chez tous les constructeurs de box ou de routeurs. Dans ces cas précis, il est essentiel de vérifier régulièrement les éventuelles mises à jour.
Les techniques avancées de protection
Cachez le nom du réseau
Si vous choisissez de cacher le nom de votre réseau, il deviendra bien plus complexe pour un hacker de l’infiltrer. En contrepartie, avec cette méthode, il deviendra bien plus difficile pour vous et vos invités de se connecter à la box ou au routeur. Pour effectuer cette manipulation, rendez vous dans les paramètres SSID de votre routeur. Afin de l’activer, choisissez l’option “invisibilité”. Pour revenir à l’affichage du réseau, il faudra dans ce cas choisir “Diffusion SSID”.
Afin de se connecter à ce réseau invisible, il faudra se rendre dans les paramètres avancés de connexion, entrer le nom exact du réseau (les majuscules sont prises en compte), le type de protection (WEP ou WPA), ainsi que le mot de passe.
Filtrez par adresse MAC
Une adresse MAC (Media Access Control), également appelée adresse physique, est un identifiant associé à une interface réseau ou une carte réseau. Cela signifie que chaque appareil qui peut se connecter à un réseau possède une adresse MAC unique. Les box et routeurs possèdent dans leurs paramètres des options de filtrage. Avec ce filtrage, seules les adresses MAC enregistrées seront en mesure de se connecter au réseau. Pour trouver son adresse MAC sur Windows, il faut se rendre dans l’invité de commandes en tant qu’admin, puis entrer la commande suivante : « ipconfig /all » et enfin presser « Entrée ». Des informations sur la configuration IP de votre machine s’afficheront, dont l’adresse MAC. Pour connaître cette adresse sur un Mac, il suffit de presser la touche « Option (ou Alt)⌥ » puis de cliquer sur l’icône Wi-Fi. L’adresse MAC apparaîtra dans la liste des réseaux disponibles.
