Astuces pour assurer la sécurité d'utilisation des réseaux Wi-Fi
Sur les réseaux Wi-Fi publics, par exemple dans un café, les données sont transmises sous forme non chiffrée. Cela signifie que vos identifiants, messages et autres données confidentielles deviennent accessibles pour des personnes malveillantes. Les adresses email peuvent être utilisées pour envoyer du spam et l'information sur votre page sur un réseau social peut être modifiée.
Les réseaux Wi-Fi domestiques sont également menacés. Même le niveau de protection maximal des réseaux sans fil — le chiffrement WPA2 — est vulnérable face au piratage à l'aide d'une attaque de réinstallation de clé (KRACK). Pour en savoir plus, consultez cet article du blog de Kaspersky.
Chaque fois que vous connectez à un réseau Wi-Fi, suivez ces recommandations :
- Assurez-vous qu'un pare-feu est installé et activé sur votre ordinateur. Le pare-feu analyse le trafic réseau et protège l'ordinateur contre les attaques réseau.
Le pare-feu fait partie des applications de Kaspersky : Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Security Cloud et Kaspersky Small Office Security. - Utilisez la connexion sécurisée HTTPS. Vérifiez que l'icône du cadenas dans la barre d'adresse du navigateur est verte ou grise. Pour en savoir plus, consultez cet article du blog de Kaspersky.
- Utilisez le VPN pour rajouter une couche de chiffrement supplémentaire. Pour ce faire, installez Kaspersky Secure Connection sur l'ensemble de vos appareils et activer la connexion sécurisée chaque fois que vous vous connectez à Internet.
- Si vous utilisez un système d'exploitation Windows, désactivez le service de partage de fichiers et d'imprimantes pour tous les réseaux publics auxquels vous vous connectez. Voir les instructions sur le site du support de Microsoft
- Si possible, utilisez l'Internet mobile au lieu des réseaux Wi-Fi publics.
Vous trouverez ci-dessous les recommandations de configuration du router pour la protection de votre réseau Wi-Fi domestique.
Créez un mot de passe fiable pour accéder à votre routeur
Généralement, on utilise l'identifiant et le mot de passe standard pour accéder aux paramètres du routeur. Un intrus peut trouver l'identifiant et le mot de passe de votre routeur en téléchargeant le manuel de l'utilisateur de l'appareil sur le site du fabricant. Pour l'éviter, changez le mot de passe du routeur.
Les interfaces des routeurs varient selon le fabricant, le modèle et la version du firmware. Pour les informations sur les paramètres du routeur, consultez la documentation de votre modèle. Généralement, le routeur est fournie avec la documentation. Sinon, la documentation est disponible en téléchargement sur le site du fabricant.
Nous utilisons comme exemple le paramétrage du routeur TP-Link TL-WR841N. Pour modifier le mot de passe de votre routeur :
- Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur. La page de connexion s'ouvrira. L'adresse IP du router est spécifiée sur la face arrière de l'appareil et dans le manuel de l'utilisateur.
- Sur la page de connexion, saisissez l'identifiant et le mot de passe. Si vous ne les avez pas changés, vous les trouverez sur la face arrière du routeur.
- Sur la page de configuration du routeur accédez à la section System Tools → Password.
- Tapez le nom d'utilisateur, l'ancien et le nouveau mots de passe du routeur. Pour les instructions sur la création des mots de passe fiables, consultez cet article.
- Cliquez sur Save.
Le mot de passe du routeur est modifié.
Créez un nom unique pour votre réseau Wi-Fi (SSID)
On utilise souvent les rainbow table (littéralement tables arc-en-ciel) pour casser les mots de passe. Les tables arc-en-ciel servent à stocker les listes des millions de mots de passe possibles pour les noms Service Set Identifier, SSID, le nom utilisé pour identifier le réseau. Si vos SSID et mot de passe se trouvent dans ce table, un intrus pourra immédiatement récupérer le mot de passe à l'aide des programmes spéciaux.
Pour renforcer la sécurité de votre réseau Wi-Fi domestique, créez un nom SSID non courant.
Les interfaces des routeurs varient selon le fabricant, le modèle et la version du firmware. Pour les informations sur les paramètres du routeur, consultez la documentation de votre modèle. Généralement, le routeur est fournie avec la documentation. Sinon, la documentation est disponible en téléchargement sur le site du fabricant.
Nous utilisons comme exemple le paramétrage du routeur TP-Link TL-WR841N. Pour modifier le nom du réseau Wi-Fi :
- Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur. La page de connexion s'ouvrira. L'adresse IP du router est spécifiée sur la face arrière de l'appareil et dans le manuel de l'utilisateur.
- Sur la page de connexion, saisissez l'identifiant et le mot de passe. Si vous ne les avez pas changés, vous les trouverez sur la face arrière du routeur.
- Sur la page de configuration, accédez à Wireless → Basic Settings.
- Dans le champ Wireless Network Name tapez le nouveau nom du réseau Wi-Fi.
- Cliquez sur Save.
Le nom du réseau Wi-Fi est modifié.
Rendez votre réseau Wi-Fi invisible
Cachez le nom du réseau dans les paramètres du routeur pour le rendre invisible. Votre réseau Wi-Fi ne s'affichera pas dans la liste des réseaux Wi-Fi disponibles. Il sera impossible de le détecter sans logiciel spécial.
Les interfaces des routeurs varient selon le fabricant, le modèle et la version du firmware. Pour les informations sur les paramètres du routeur, consultez la documentation de votre modèle. Généralement, le routeur est fournie avec la documentation. Sinon, la documentation est disponible en téléchargement sur le site du fabricant.
Nous utilisons comme exemple le paramétrage du routeur TP-Link TL-WR841N. Pour rendre le réseau Wi-Fi inisible à d'autres appareils :
- Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur. La page de connexion s'ouvrira. L'adresse IP du router est spécifiée sur la face arrière de l'appareil et dans le manuel de l'utilisateur.
- Sur la page de connexion, saisissez l'identifiant et le mot de passe. Si vous ne les avez pas changés, vous les trouverez sur la face arrière du routeur.
- Sur la page de configuration, accédez à Wireless → Basic Settings.
- Décochez la case Enable SSID Broadcast.
- Cliquez sur Save.
Votre réseau Wi-Fi est désormais invisible à d'autres appareils.
Désactivez la fonction WPS
La technologie Wi-Fi Protected Setup (WPS) est conçue pour faciliter la connexion des appareils aux réseaux Wi-Fi. L'option WPS permet de se connecter au router sans entrer le mot de passe. Nous recommandons de désactiver le mode WPS dans les paramètres du routeur.
Les interfaces des routeurs varient selon le fabricant, le modèle et la version du firmware. Pour les informations sur les paramètres du routeur, consultez la documentation de votre modèle. Généralement, le routeur est fournie avec la documentation. Sinon, la documentation est disponible en téléchargement sur le site du fabricant.
Nous utilisons comme exemple le paramétrage du routeur TP-Link TL-WR841N. Pour désactiver la fonction WPS :
- Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur. La page de connexion s'ouvrira. L'adresse IP du router est spécifiée sur la face arrière de l'appareil et dans le manuel de l'utilisateur.
- Sur la page de connexion, saisissez l'identifiant et le mot de passe. Si vous ne les avez pas changés, vous les trouverez sur la face arrière du routeur.
- Sur la page de configuration du routeur, accédez à la section Wireless → WPS .
- Cliquez sur Disable.
La fonction WPS est désactivée.
Activez le chiffrement
Les données transmises dans le réseau qui utilise un chiffrement faible peuvent être facilement interceptées et déchiffrées par des personnes malveillantes. Si vous recevez le message sur un chiffrement faible lorsque vous vous connectez à votre réseau domestique, changez le type de chiffrement utilisé. Les types de chiffrement des réseaux Wi-Fi courants sont : WEP, TKIP, WPA, WPA2 (AES/CCMP).
La principale différence entre eux réside dans le niveau de protection. Nous recommandons d'utiliser le chiffrement WPA2 qui est le plus fiable parmi les options disponibles.
Les interfaces des routeurs varient selon le fabricant, le modèle et la version du firmware. Pour les informations sur les paramètres du routeur, consultez la documentation de votre modèle. Généralement, le routeur est fournie avec la documentation. Sinon, la documentation est disponible en téléchargement sur le site du fabricant.
Nous utilisons comme exemple le paramétrage du routeur TP-Link TL-WR841N. Pour modifier le type de chiffrement du réseau sans fil :
- Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur. La page de connexion s'ouvrira. L'adresse IP du router est spécifiée sur la face arrière de l'appareil et dans le manuel de l'utilisateur.
- Sur la page de connexion, saisissez l'identifiant et le mot de passe. Si vous ne les avez pas changés, vous les trouverez sur la face arrière du routeur.
- Sur la page de configuration, accédez à Wireless → Wireless Security.
- Sélectionnez WPA/WPA2 - Personal.
- Dans le champ Authentication Type sélectionnez WPA2-PSK.
- Dans le champ Encryption sélectionnez AES.
- Cliquez sur Save.
Le chiffrement du réseau Wi-Fi est activé.
Créez un mot de passe fiable pour votre réseau Wi-Fi
Sans mot de passe, votre réseau Wi-Fi est accessible à tout le monde. Un mot de passe fiable empêche les autres personnes à se connecter à votre réseau. Pour les instructions sur la création des mots de passe fiables, consultez cet article.
Les interfaces des routeurs varient selon le fabricant, le modèle et la version du firmware. Pour les informations sur les paramètres du routeur, consultez la documentation de votre modèle. Généralement, le routeur est fournie avec la documentation. Sinon, la documentation est disponible en téléchargement sur le site du fabricant.
Nous utilisons comme exemple le paramétrage du routeur TP-Link TL-WR841N. Pour créer le mot de passe :
- Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur. La page de connexion s'ouvrira. L'adresse IP du router est spécifiée sur la face arrière de l'appareil et dans le manuel de l'utilisateur.
- Sur la page de connexion, saisissez l'identifiant et le mot de passe. Si vous ne les avez pas changés, vous les trouverez sur la face arrière du routeur.
- Sur la page de configuration, accédez à Wireless → Wireless Security.
- Sélectionnez WPA/WPA2 - Personal.
- Dans le champ Wireless Password créez et tapez le mot de passe du réseau Wi-Fi.
- Cliquez sur Save.
Le mot de passe du réseau Wi-Fi est créé.
Activez le filtrage par adresse MAC
Une adresse MAC physique est assignée à chaque appareil qui a sa carte réseau ou interface réseau. Créez une liste des adresses MAC des appareils de confiance ou interdisez la connexion des appareils spécifiques en indiquant leurs adresses MAC.
Les interfaces des routeurs varient selon le fabricant, le modèle et la version du firmware. Pour les informations sur les paramètres du routeur, consultez la documentation de votre modèle. Généralement, le routeur est fournie avec la documentation. Sinon, la documentation est disponible en téléchargement sur le site du fabricant.
Nous utilisons comme exemple le paramétrage du routeur TP-Link TL-WR841N. Pour activer le filtrage par adresse MAC afin d'autoriser uniquement les appareils de confiance :
- Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur. La page de connexion s'ouvrira. L'adresse IP du router est spécifiée sur la face arrière de l'appareil et dans le manuel de l'utilisateur.
- Sur la page de connexion, saisissez l'identifiant et le mot de passe. Si vous ne les avez pas changés, vous les trouverez sur la face arrière du routeur.
- Sur la page de configuration du routeur, accédez à Wireless → Wireless MAC Filtering.
- Cliquez sur Add New.
- Tapez l'adresse MAC, la description de l'appareil t sélectionnez l'état Enabled.
- Cliquez sur Save.
- Cliquez sur Enable.
- Sélectionnez Allow the stations specified by any enabled entries in the list to access.
Seuls les appareils dont les adresses MAC sont ajoutées dans la liste pourront accéder au routeur.
Diminuez la portée du signal Wi-Fi
Dans les paramètres du routeur diminuer la puissance d'émission du signal jusqu'à ce qu'une valeur suffisante pour couvrir votre logement. La portée diminuée du signal Wi-Fi empêchera les personnes non autorisées de s'y connecter.
Les interfaces des routeurs varient selon le fabricant, le modèle et la version du firmware. Pour les informations sur les paramètres du routeur, consultez la documentation de votre modèle. Généralement, le routeur est fournie avec la documentation. Sinon, la documentation est disponible en téléchargement sur le site du fabricant.
Nous utilisons comme exemple le paramétrage du routeur TP-Link TL-WR841N. Pour diminuer la portée du signal Wi-Fi :
- Entrez l'adresse IP du routeur dans la barre d'adresse du navigateur. La page de connexion s'ouvrira. L'adresse IP du router est spécifiée sur la face arrière de l'appareil et dans le manuel de l'utilisateur.
- Sur la page de connexion, saisissez l'identifiant et le mot de passe. Si vous ne les avez pas changés, vous les trouverez sur la face arrière du routeur.
- Sur la page de configuration, accédez à Wireless → Wireless Advanced.
- Dans le champ Transmit Power sélectionnez, par exemple, Middle.
- Cliquez sur Save.
La portée du signal Wi-Fi est diminuée.
Mettez à niveau le firmware de votre routeur
Mettez régulièrement à niveau le firmware de votre routeur. Les mises à jour éliminent les erreurs et les vulnérabilités du logiciel tout en augmentant la fiabilité de l'appareil.
Pour les instructions sur la mise à niveau, consultez le site du fabricant du routeur. Par exemple : TP-Link, ASUS.
Modifiez la clé et le type de sécurité d'un réseau Wi-Fi dans Windows
- Ouvrez les paramètres de Windows.
- Sélectionnez Réseau et Internet.
- Sélectionnez Centre Réseau et partage.
- Sélectionnez Modifier les paramètres de la carte.
- Dans la fenêtre Connexions réseau double-cliquez sur Connexion réseau sans fil.
- Dans la fenêtre État de Connexion réseau sans fil cliquez sur Propriétés.
- Dans la fenêtre Propriétés du réseau sans fil passez à l'onglet Sécurité.
- Sélectionnez le type de sécurité WPA2-Personal et modifiez la clé de sécurité du réseau. Pour les instructions sur la création des mots de passe fiables, consultez cet article.
- Cliquez sur OK.
- Fermez la fenêtre État de Connexion réseau sans fil.
La clé et le type de sécurité d'un réseau Wi-Fi sont modifiés.
Après la modification des paramètres du réseau Wi-Fi domestique, les appareils ne pourront pas s'y connecter automatiquement, vous devez vous les reconnecter. Pour les instructions détaillées, consultez le site du support de Microsoft pour votre version de Windows :
