Avoir un réseau sans fil ouvert peut être un risque pour la sécurité car cela peut permettre à toute personne suffisamment proche de votre routeur (par exemple, un voisin ou une personne qui conduit la guerre) d’accéder à votre réseau. Pour renforcer la sécurité de votre réseau domestique, considérez les suggestions ci-dessous.

Conseil: Toutes les étapes ci-dessous nécessitent un accès à la configuration du routeur. Nous vous recommandons également, si possible, de configurer la sécurité sans fil sur un ordinateur avec une connexion filaire au routeur.

Remarque: étant donné que tous les routeurs sont différents, nous ne pouvons pas fournir d'étapes spécifiques pour chaque routeur. Consultez la documentation de votre routeur pour des instructions précises.

Fermer le réseau

Si vous n'avez jamais été invité à saisir une clé, un mot de passe ou une phrase secrète lors de la connexion à votre réseau sans fil, il s'agit d'un réseau non sécurisé. En d'autres termes, si quelqu'un est suffisamment proche de votre routeur, il peut se connecter à votre réseau. Pour activer la sécurité, ouvrez l'écran de configuration de votre routeur et recherchez une section relative à la sécurité sans fil . L'image illustrée ici est un exemple d'installation d'un routeur Linksys dans la section Sécurité sans fil .

Sélectionnez la méthode de sécurité sans fil WEP, WPA ou WPA2 (nous suggérons WPA ou WPA2, comme indiqué plus bas sur cette page) et entrez un mot de passe composé pour générer les clés. Après avoir activé la sécurité sur le routeur, tout périphérique sans fil qui souhaite se connecter au routeur doit disposer de la clé pour se connecter à votre réseau.

Changer le mot de passe par défaut

Assurez-vous que le mot de passe du routeur n'utilise pas le mot de passe par défaut. Si le mot de passe par défaut est utilisé, il peut être facilement deviné et donner à quelqu'un l’accès à votre routeur. Avec un accès à la configuration du routeur, une personne peut modifier les paramètres de votre routeur, notamment en affichant les clés de sécurité.

Si disponible, utilisez WPA, pas WEP

Aujourd'hui, de nombreux routeurs proposent deux ou trois systèmes de sécurité différents: WEP, WPA et WPA2. Nous recommandons la sécurité WPA ou WPA2 car elle est plus sécurisée que WEP. Toutefois, pour assurer la compatibilité avec certains périphériques plus anciens, tels que les consoles de jeu, TiVo et d'autres périphériques réseau, le WEP peut être la seule option de sécurité possible. Utiliser WEP est toujours mieux que pas de sécurité du tout.

Désactiver l'administration à distance

Lorsqu'elle est activée, l'administration à distance permet à quiconque se trouvant à proximité de votre routeur de visualiser ou de modifier ses paramètres. Si vous ne prévoyez jamais d’administrer votre réseau à distance (par exemple, vous connecter sans fil au routeur), nous vous recommandons de désactiver l’administration à distance. Avec les routeurs prenant en charge cette option, celle-ci est souvent désactivée via la section Administration .

Lorsque cette option est désactivée, les paramètres du routeur peuvent toujours être modifiés à l'aide de tout ordinateur directement connecté au routeur à l'aide d'un câble réseau.

Changer le nom SSID par défaut

Le SSID est le nom qui identifie votre routeur sans fil. Par défaut, de nombreux routeurs utilisent le nom du routeur comme SSID par défaut. Par exemple, les routeurs Linksys utilisent «Linksys» comme SSID. L'utilisation d'un SSID par défaut constitue un risque pour la sécurité, car elle identifie la marque du routeur. Cela aiderait un attaquant à trouver un moyen d'exploiter les vulnérabilités de l'appareil.

Conseil: lorsque vous nommez le routeur, n'utilisez pas le nom de votre famille ni aucune autre information personnellement identifiable. Par exemple, si le SSID contient le nom de famille de votre famille, il peut être identifié par tout voisin qui vous connaît.

Activer le pare-feu du routeur

De nombreux routeurs disposent également d'un pare-feu pouvant être activé. Si disponible, nous vous suggérons également d'activer cette fonctionnalité, car elle contribue à ajouter une couche de sécurité supplémentaire à votre réseau.

Désactiver la diffusion SSID

Pour faciliter la recherche de votre réseau sans fil, les routeurs sans fil diffusent votre SSID, ce qui signifie que toute personne à la recherche d'un routeur sans fil peut voir votre SSID. Pour rendre plus difficile la recherche de votre réseau lors de la recherche d’un réseau sans fil, vous pouvez désactiver la fonction de diffusion SSID. Toutefois, lors de la désactivation de la diffusion SSID, vous devrez entrer manuellement le SSID unique de votre routeur pour pouvoir connecter un nouveau périphérique à votre réseau.

Activer le filtre MAC sans fil

La fonction de filtre MAC sans fil permet à un périphérique sans fil de se connecter à votre routeur uniquement si l'adresse MAC a été entrée dans la liste de filtres. Le filtrage MAC peut rendre plus difficile la connexion de nouveaux périphériques à votre réseau, mais améliore la sécurité générale de votre réseau sans fil.

Conseil: Un moyen simple et rapide de procéder à cette configuration consiste à connecter à votre routeur tout périphérique sans fil de votre réseau que vous souhaitez sur votre réseau avant d'activer le filtre MAC sans fil. Une fois chaque périphérique connecté, accédez à la configuration du routeur et ouvrez la table des clients DHCP, qui se trouve souvent dans la section Statut ou Réseau local . Chaque périphérique connecté à votre routeur peut être copié dans un bloc-notes, puis collé dans la section du filtre MAC sans fil de la section Sécurité du routeur.