La plupart des ménages et des entreprises s’efforcent d’empêcher les utilisateurs non autorisés d’accéder à leurs réseaux, mais les points d’accès Wi-Fi et les routeurs peuvent fournir aux pirates un moyen pratique d’y accéder.
C’est parce que les signaux Wi-Fi sont souvent diffusés au-delà des murs des bâtiments et des maisons. Étant donné que de nombreuses entreprises permettent ou même encouragent activement leurs employés à se connecter au réseau à l’aide de leurs propres appareils mobiles – tablettes et téléphones ainsi que des ordinateurs portables – il n’est pas pratique pour la plupart des entreprises de désactiver l’accès Wi-Fi.
Voici quelques conseils pour rendre votre réseau sans fil plus sécuritaire.
Utiliser un cryptage plus fort
Certains points d’accès Wi-Fi offrent encore l’ancienne norme de protection WEP (Wired Equivalent Privacy), mais elle est dépassée. Cela signifie que les pirates peuvent pénétrer dans un réseau protégé par WEP à l’aide d’une suite de piratage comme Aircrack-ng en quelques minutes seulement.
Pour empêcher les intrus d’entrer dans le système, il est essentiel d’utiliser une variante de protection WPA (Wi-Fi Protected Access), ou le nouveau standard WPA2.
Pour les petites entreprises et les ménages, il peut être pratique d’utiliser le WPA avec une clé pré-partagée. Cela signifie que tous les employés ou les membres de leur famille utilisent le même mot de passe pour se connecter et que la sécurité du réseau dépend du fait qu’ils ne partagent pas le mot de passe avec des personnes extérieures.
Cela signifie également que le mot de passe doit être changé chaque fois qu’un employé quitte l’entreprise.
Certains routeurs Wi-Fi offrent une fonction appelée Wireless Protect Setup (WPS) qui permet de connecter facilement des appareils à un réseau sans fil protégé WPA. Cependant, cela peut être exploité par des pirates pour récupérer votre mot de passe WPA, il est donc important de désactiver le WPS dans les paramètres du routeur.
Dans les grandes organisations, il est plus logique d’utiliser le WPA en mode entreprise, ce qui permet à chaque utilisateur d’avoir son propre nom d’utilisateur et mot de passe pour se connecter au réseau Wi-Fi.
Utilisez un mot de passe WPA secure
Assurez-vous que tout mot de passe (ou phrase de passe) qui protège votre réseau Wi-Fi est long et aléatoire afin qu’il ne puisse pas être piraté par un pirate déterminé.
Il est trop facile de configurer n’importe quel équipement avec ses paramètres par défaut, d’autant plus que le nom d’administrateur et le mot de passe par défaut sont souvent imprimés sur le routeur lui-même pour permettre un accès et une configuration rapides. Cela signifie que les pirates vont les essayer pour accéder à votre réseau. Changer à la fois le nom d’accès et le mot de passe rendra l’accès plus difficile pour un criminel.
Vous pouvez tester la sécurité de votre réseau protégé WPA (sans révéler votre mot de passe ou phrase de passe) en utilisant le service CloudCracker. On vous demandera de fournir certaines données (les mêmes données qu’un pirate informatique pourrait capturer ou « sniffer » avec un ordinateur portable depuis n’importe quel endroit de votre réseau) et le service tentera d’extraire votre mot de passe.
Gardez à l’esprit que même le standard de sécurité WPA2 a peu de chances de résister à un pirate ou un groupe de pirates informatiques bien organisé et obstiné grâce à la faille KRACK Wi-Fi découverte en octobre 2017.
Fournir un réseau séparé pour les invités
Si vous voulez permettre aux visiteurs d’utiliser votre Wi-Fi, il est judicieux d’offrir un réseau d’invités. Cela signifie qu’ils peuvent se connecter à Internet sans avoir accès au réseau interne de votre entreprise ou de votre foyer. Ceci est important à la fois pour des raisons de sécurité et pour éviter qu’ils n’infectent par inadvertance votre réseau avec des virus ou autres logiciels malveillants.
Une façon d’y parvenir est d’utiliser une connexion Internet séparée avec son propre point d’accès sans fil. En fait, c’est rarement nécessaire car la plupart des routeurs sans fil de qualité ont la capacité d’exécuter deux réseaux Wi-Fi à la fois – votre réseau principal, et un autre pour les invités (souvent avec le SSID « Guest »).
Il est logique d’activer la protection WPA sur votre réseau invité – plutôt que de la laisser ouverte – pour deux raisons importantes. La première est de fournir un certain niveau de contrôle sur qui l’utilise : vous pouvez fournir le mot de passe aux invités sur demande, et tant que vous le changez fréquemment, vous pouvez éviter que le nombre de personnes qui le connaissent ne devienne trop grand.
Merci pour tous ces conseils.