10 façons de sécuriser un réseau Wi-Fi (guide détaillé)


VPN Wi-Fi

Compte tenu de l’importance du trafic Internet passant par le Wi-Fi à l’époque moderne, il est logique de se pencher sur la sécurité et la sûreté des réseaux sans fil, tant dans les lieux publics que dans les maisons privées.

Avec un trafic réseau important contenant des informations sensibles comme des courriels privés, des mots de passe de connexion et des informations financières, la sécurité en ligne est plus importante que jamais. Quel est le degré de sécurité du Wi-Fi moderne ?

Pour dire les choses simplement, les réseaux sans fil modernes dans les foyers ont tendance à être raisonnablement sûrs, mais présentent encore certaines vulnérabilités et faiblesses auxquelles il est possible de remédier.

Nous examinerons l’état actuel de la technologie Wi-Fi, y compris les faiblesses et les vulnérabilités potentielles de la sécurité du Wi-Fi public en particulier et les solutions possibles au problème, notamment la modification de divers paramètres des routeurs et des réseaux privés virtuels (VPN).

Voici un bref résumé des principales mesures que vous pouvez prendre pour sécuriser votre réseau Wi-Fi :

  1. Rendre le routeur et les mots de passe Wi-Fi longs et complexes.
  2. Désactivez le système WPS ou le système de couplage automatique sur votre routeur.
  3. Utilisez un VPN pour crypter et sécuriser les connexions sur un appareil.
  4. Utilisez le filtrage MAC pour n’autoriser que des appareils spécifiques sur un routeur.
  5. Configurez un réseau d’invités sur votre routeur.
  6. Assurez-vous que votre routeur et vos appareils sont à jour.
  7. Cachez le SSID de votre routeur.
  8. N’utilisez pas le protocole de sécurité WEP (passez plutôt au WPA)
  9. Gardez le routeur dans un endroit sûr dans les bâtiments publics.
  10. Utilisez des connexions câblées au lieu du Wi-Fi

Examinons chaque point plus en détail ci-dessous.

1. Utiliser des mots de passe longs et complexes pour le routeur et le Wi-Fi

Il est toujours judicieux de changer le nom d’utilisateur et le mot de passe par défaut de votre routeur, car les pirates disposent d’algorithmes de noms d’utilisateur et de mots de passe par défaut couramment utilisés qu’ils exécuteront en premier pour pirater les routeurs.

Si quelqu’un n’a pas changé son nom d’utilisateur et son mot de passe par rapport à ceux fournis par défaut par son fournisseur d’accès Internet, il sera le premier à être piraté.

Pour modifier votre nom d’utilisateur et votre mot de passe, vous devez vous connecter à votre routeur en tapant son adresse IP dans la barre de navigation de n’importe quel navigateur.

Voici les étapes générales à suivre pour changer le mot de passe Wi-Fi d’un routeur (les marques varient évidemment un peu) :

  • Connectez-vous à votre routeur. Cela signifie généralement qu’il faut taper une adresse IP spécifique dans la barre d’adresse du navigateur ; il s’agit souvent de 192.168.0.1, 192.168.1.1 ou 192.168.1.254 ou d’une autre adresse. Si vous ne la connaissez pas, elle se trouve à l’arrière de votre routeur, quelque part avec le nom d’utilisateur et le mot de passe, ou bien sur Google.

  • Tapez le mot de passe et admin – là encore, il sera écrit sur le routeur quelque part ou en ligne. Si la personne a modifié ces données, vous devrez faire une réinitialisation complète (voir l’option 3 ci-dessous).
  • Parcourez les menus pour trouver l’endroit où vous avez modifié votre mot de passe. Il peut s’agir de la rubrique “Wireless/Sécurité/Avancés” ou d’une option/bouton spécifique pour changer le mot de passe.
  • Trouvez les boîtes de mots de passe Wi-Fi et modifiez et confirmez votre nouveau mot de passe.
  • Enregistrez les paramètres et quittez/déconnectez le routeur.
  • Vous devrez peut-être réinitialiser rapidement le routeur pour tout rafraîchir. Il y a généralement un bouton pour faire cela sur la plupart des routeurs maintenant.
  • Tous les appareils devraient maintenant devoir entrer le nouveau mot de passe que vous avez défini pour accéder au Wi-Fi.
  • Cliquez sur les liens pour voir les instructions pour Orange, SFR, Free et Bouygues

 

Le nom d’utilisateur de routeur est souvent aussi appelé SSID et devrait idéalement être changé en quelque chose d’obscur et connu de votre domicile, mais pas facile à deviner pour les étrangers.

De même, les mots de passe devraient idéalement être complexes et difficiles à deviner, avec un mélange de chiffres, de lettres, de symboles, de majuscules et de minuscules pour les rendre difficiles à déchiffrer. Le “mot de passe” par défaut qu’offrent tant de routeurs est inutile pour la sécurité car c’est la première chose que les pirates informatiques tenteront de faire. Là encore, une phrase de famille mémorable ou une blague que les autres ne devineront pas pourrait être une bonne option.

Ce que nous avons décrit ci-dessus est la façon dont vous changez le mot de passe Wi-Fi – le mot de passe que quelqu’un tape pour se connecter à votre Wi-Fi et utiliser le routeur.

Toutefois, pour une sécurité maximale, il est également conseillé de modifier les informations d’identification du routeur, en s’éloignant des valeurs par défaut du mot de passe/administrateur.

C’est ce que vous tapez dans la barre du navigateur pour accéder au routeur lui-même et modifier d’autres paramètres. Si vous laissez ce paramètre par défaut, un pirate peut facilement le trouver et accéder à votre routeur, et modifier tous les paramètres à partir de là pour exclure tout le monde du réseau.

Il est donc préférable de modifier également le login de votre routeur. Voici les étapes à suivre pour ce faire.

  • Connectez-vous à votre routeur comme décrit ci-dessus en tapant l’adresse IP/admin/mot de passe actuel. Celui-ci se trouve généralement à l’arrière du routeur sur un autocollant quelque part

  • Une fois à l’intérieur de votre routeur, vous cherchez la possibilité de modifier les détails de connexion du routeur (et non le mot de passe du réseau Wi-Fi – ce point est différent et couvert juste au-dessus).
  • Cette option peut se trouver sous Paramètres/Accès/Admin/Mot de passe ou quelque chose de similaire. Cette option varie selon le routeur.
  • Changez l’administrateur/mot de passe de votre routeur pour un mot de passe long, unique et complexe afin d’ajouter une couche de sécurité supplémentaire à votre réseau.
  • Vous devez cependant vous souvenir de ce que vous avez changé, car si vous l’oubliez, vous devrez faire une réinitialisation complète de votre routeur pour revenir aux valeurs par défaut et recommencer.

2. Désactivez le WPS sur votre routeur

Il est également judicieux de désactiver les fonctions WPS (Wi-Fi Protected Setup) de notre routeur pour le rendre plus sûr. Cette fonction vous permet de connecter un appareil à votre routeur dans la maison en appuyant simplement sur le bouton WPS et en attendant que les appareils se couplent.

C’est une option pratique car elle vous permet de vous connecter rapidement à un routeur sans mot de passe, mais elle laisse votre routeur vulnérable au piratage car les clés WPS sont connues pour être relativement faciles à pirater. Désactiver cette fonction rend votre routeur plus sûr et, en réalité, la fonction WPS ne vous fait gagner que 20 secondes par rapport à la saisie du mot de passe.

Pour désactiver la fonction WPS, connectez-vous à votre routeur en utilisant le format 192.168.x.x (plus l’admin/password) et allez dans le panneau d’administration ou similaire où il est généralement possible de désactiver les paramètres WPS.

3. Utilisez un VPN pour sécuriser vos connexions

Un réseau privé virtuel (VPN) est un autre excellent moyen de sécuriser votre réseau Wi-Fi privé ou public. Il s’agit essentiellement d’un logiciel qui achemine votre trafic internet par un “tunnel” virtuel privé qui ne le rend accessible et visible que pour vous. Il s’agit d’une méthode de cryptage des données très puissante et très difficile à pirater. Voir notre article sur le sujet pour plus d’informations.

Les avantages d’un VPN diffèrent légèrement entre les réseaux privés et publics. Sur un réseau privé à domicile, ils n’empêchent pas le piratage de votre routeur, mais ils cachent votre activité de navigation aux autres. Ils crypteront et sécuriseront toutes vos informations afin que personne ne sache ce que vous envoyez ni où.

Mais ils n’empêcheront pas quelqu’un, par exemple, de pirater votre routeur pour voler de la bande passante ou espionner les autres sur le réseau.

 

C’est pourquoi il est préférable d’utiliser les VPN en conjonction avec les autres mesures que nous proposons dans cet article. Ils constituent davantage un outil de protection de la vie privée que de protection des routeurs contre le piratage. Ils sont parfaits pour les personnes qui veulent lutter contre les surveillance du gouvernement et pour crypter et protéger leurs propres données personnelles contre les pirates.

Mais il est évident que seules les personnes qui utilisent un réseau privé virtuel (VPN) sur un réseau sans fil bénéficieront de cette protection ; les utilisateurs d’un réseau sans fil qui n’utilisent pas de VPN seront toujours vulnérables.

Pour atténuer ce problème, certains VPN peuvent en fait être installés sur plusieurs appareils et routeurs domestiques afin de fournir une protection plus généralisée à toute une maison. Nous détaillons ci-dessous certains VPN dotés de cette fonctionnalité.

Sur les réseaux Wi-Fi publics, cependant, les avantages de l’utilisation d’un VPN sont beaucoup plus prononcés, car il garantit que vos données personnelles sont cryptées et protégées, ce qui n’est souvent pas le cas au départ sur les réseaux Wi-Fi publics.

Ainsi, si vous devez saisir des informations personnelles ou des mots de passe sur un réseau Wi-Fi public, comme dans un café, un hôtel ou un aéroport, nous vous recommandons de ne le faire que si votre connexion est sécurisée par un réseau privé virtuel (VPN).

Qu’est-ce qu’un VPN ?

 

Il existe de nombreux VPN différents, gratuits ou payants. Les options gratuites ont tendance à être assez lentes et ont souvent une utilisation de la bande passante et d’autres limitations. Pour un VPN payant, quelques bonnes options sont présentées ci-dessous (NB. Les liens dans le tableau sont des liens d’affiliation).

Fournisseur
Prix (Abonnement de 12 mois)N° Serveurs / PaysN° d'appareils autorisésAvantages
Vypr VPN$3.75/mois700+/70+5Vitesse
NordVPN$6.99/mois5300+/616Sélection du serveur
Cactus VPN$3.20/mois35/225Prix bas
Le VPN$4.95/mois800+/120+5Interface en langue française
Tunnelbear$5.00/mois22/225Simplicité

*Les offres et les Flash Deals sont très courants avec les VPN, donc si vous cliquez sur les liens pour vérifier le prix, vous pouvez souvent trouver une meilleure offre que celle indiquée.

*Tunnelbear offre un plan gratuit mais ne fournit qu’une allocation mensuelle de 500 MB de données. Cette allocation s’épuisera très rapidement avec les exigences de la navigation moderne. Pour tout type de navigation intensive, de streaming vidéo ou de téléchargement, vous aurez probablement besoin d’un forfait payant.

4. Utiliser le filtrage MAC pour restreindre l’accès au réseau

C’est une autre tactique qui peut être utilisée pour ajouter plus de sécurité à un réseau Wi-Fi, en n’autorisant l’accès au routeur qu’à certains appareils, identifiés par leur adresse MAC.

Une adresse MAC est un identifiant unique que chaque appareil possède ; une combinaison de chiffres et de lettres. En identifiant l’adresse MAC des appareils amis (et inamicaux) sur un réseau, vous pouvez autoriser l’accès à certains appareils uniquement avec certaines adresses MAC, et bloquer tout autre appareil à utiliser votre réseau Wi-Fi.

Cependant, voici les étapes générales du filtrage MAC sur un routeur :

  • Connectez-vous à votre routeur comme indiqué ci-dessus en utilisant son adresse IP (généralement 192.168.0.1 ou 192.168.1.1 ou 192.168.1.254), plus admin et son mot de passe.
  • Une fois à l’intérieur, trouvez une liste des appareils connectés par adresse MAC, sous Appareils/Wireless, et triez les appareils que vous souhaitez retirer du réseau. Certains appareils sont nommés (par exemple, Paul PS4), ce qui facilite la tâche, et il vous indique souvent aussi le type d’appareil (par exemple, Android, PC, etc.). En général, vous pouvez savoir quels appareils sont lesquels après un certain temps.
  • Consultez ce guide définitif pour trouver l’adresse MAC de tout appareil afin de déterminer quel appareil appartient à qui.
  • Une fois que vous avez fait le tri, vous cherchez les paramètres des filtres MAC, souvent sous “Wireless”, “Devices”, “Advanced”, “Security” ou autre.
  • Sélectionnez ou saisissez l’adresse MAC du ou des appareils que vous souhaitez supprimer du réseau et sélectionnez l’option Refuser/Désactiver/Bloquer.
  • Enregistrez les paramètres et quittez le routeur.
  • Les appareils désactivés sont désormais bloqués pour l’accès à ce réseau Wi-Fi.
  • Cette méthode peut être contournée par les utilisateurs avancés, mais elle est bonne comme étape de base.
  • Voir cette vidéo pour une démonstration visuelle de MAC Filtering en français

Exemple d’une page de filtrage MAC sur un routeur. Entrez les adresses MAC et sélectionnez allow ou block pour contrôler l’accès

Sachez toutefois qu’un pirate informatique expérimenté pourra cloner ou “usurper” une adresse MAC tout en accédant à un réseau Wi-Fi. Cette option ne doit donc pas être utilisée seule, mais aussi en conjonction avec certains des autres conseils mentionnés dans ce guide.

Pour savoir comment faire face aux pirates informatiques et aux voleurs de bande passante tenaces sur un réseau Wi-Fi, consultez notre article complet sur les différentes façons de retirer des personnes de votre réseau Wi-Fi.

5. Mettre en place un réseau d’invités

Il s’agit d’une solution plus spécialisée qui peut être utilisée dans certains cas. La plupart des routeurs vous permettent de mettre en place un réseau Wi-Fi invité distinct du réseau Wi-Fi principal, avec son propre SSID (nom) et son mot de passe. Les invités et les locataires peuvent alors se connecter à ce réseau plutôt qu’à votre réseau Wi-Fi principal, pour garder les choses plus privées. Idéal pour les personnes qui louent beaucoup sur Airbnb et d’autres plateformes.

Voici les étapes générales pour mettre en place un réseau d’invités (si disponible) :

  • Connectez-vous à votre routeur comme indiqué ci-dessus en utilisant son adresse IP (généralement 192.168.0.1 ou 192.168.1.1 ou 192.168.1.254), son administrateur et son mot de passe.
  • Une fois à l’intérieur, vous cherchez une sorte d’option de réseau invité. Elle peut être enterrée dans les paramètres avancés, Wireless ou Network, ou autres.
  • Une fois que vous l’avez trouvé, il vous suffit de définir le nom/SSID et le mot de passe du réseau d’invités, et de les noter pour les donner à vos invités. Vous n’avez même pas besoin de définir un mot de passe si cela ne vous dérange pas.
  • Les utilisateurs qui se connectent à votre réseau d’invités n’auront pas accès à votre réseau Wi-Fi principal ni aux options de partage de fichiers. Leur réseau est totalement autonome.
  • Voici les étapes pour Freebox
  • Cette option n’est pas disponible sur tous les routeurs.

Vidéo en français

6. Assurez-vous que votre routeur et vos appareils sont à jour

Un exemple communément cité, mais toujours aussi important aujourd’hui. Les routeurs et les dispositifs sont constamment mis à jour et corrigés pour corriger les vulnérabilités de sécurité, il est donc important de s’assurer que ces mises à jour sont installées pour rester à la pointe des problèmes de sécurité.

Par exemple, les fabricants de routeurs et d’appareils ont rapidement publié des mises à jour de sécurité en réponse à l’attaque KRACK de 2017, où des vulnérabilités ont été découvertes dans le protocole Wi-Fi WPA-2.

De nos jours, la plupart des routeurs (et des appareils) se mettent automatiquement à jour de toute façon, mais dans tous les cas, il est toujours judicieux de se connecter à votre routeur, de trouver la section “Mises à jour” et de vous assurer que votre routeur est mis à jour avec le dernier firmware.

Avec vos appareils, assurez-vous que votre système d’exploitation, votre navigateur et vos applications sont tous mis à jour à la dernière version en vérifiant leurs menus de paramètres ou en vous assurant que les mises à jour automatiques sont activées.

7. Cachez le SSID de votre routeur

C’est une autre petite astuce furtive que vous pouvez essayer pour dissimuler votre réseau Wi-Fi, afin qu’il ne soit pas si facilement visible par les autres.

Normalement, lorsque votre appareil essaie de se connecter au réseau Wi-Fi local, il balaie la zone et affiche une liste des réseaux Wi-Fi à proximité. Vous pouvez parfois empêcher votre routeur d’apparaître lorsque des personnes effectuent ces scans, ce qui réduit le risque que quelqu’un essaie de le pirater.

Vous pouvez empêcher votre réseau Wi-Fi d’apparaître sur une liste de “réseaux trouvés” comme celle-ci lorsque d’autres appareils effectuent des recherches

Voici les étapes à suivre pour “cacher” votre réseau Wi-Fi afin de le rendre plus difficile à pirater :

  • Connectez-vous à votre routeur comme décrit ci-dessus, en utilisant son adresse IP, son administrateur et son mot de passe. L’adresse IP est le plus souvent 192.168.0.1 ou 192.168.1.1 ou 192.168.1.254.
  • Vous recherchez Wireless, Wireless Settings, ou éventuellement Security.
  • Il devrait y avoir une option quelque part sur SSID Broadcast ou Visibility.
  • Assurez-vous que cette option est réglée sur Off ou Disabled, ou que la case permettant la diffusion ou la visibilité du SSID n’est pas cochée. Ou bien il peut y avoir une option pour activer la fonction Hidden Network/SSID (sans fil caché). Différents routeurs gèrent ce paramètre de différentes manières.

Il s’agit en fait de dire à votre routeur de ne pas envoyer un signal diffusant son SSID (nom) aux appareils voisins. Cependant, comme pour le filtrage MAC, il ne s’agit pas d’une mesure de sécurité infaillible, car un pirate informatique expérimenté peut toujours trouver un SSID caché.

Il est préférable d’utiliser cette étape en conjonction avec d’autres, comme l’utilisation d’un VPN et l’utilisation d’un routeur puissant et complexe et de mots de passe Wi-Fi.

8. Utiliser les protocoles de sécurité Wi-Fi WPA (et non WEP)

C’est un autre conseil pour les anciens routeurs qui peuvent utiliser le protocole de sécurité sans fil WEP, qui n’est pas le plus sûr. C’est une bonne idée de passer aux nouveaux protocoles WPA, plus sûrs.

Voici les étapes à suivre pour ce faire :

  • Connectez-vous à votre routeur avec l’adresse IP et le mot de passe/admin
  • Une fois à l’intérieur du routeur, cherchez “Wireless Settings“, ou “Wireless Security“, ou quelque chose de similaire.
  • Si votre mode de cryptage actuel est réglé sur WEP, essayez de le changer pour les protocoles WPA, WPA2-PSK (AES) ou WPA3.
  • Ces protocoles sont plus sûrs et plus difficiles à pirater que l’ancien protocole WEP.

9. Gardez votre routeur sécurisé si nécessaire

D’une manière plus générale, il est préférable de placer votre routeur dans un endroit sûr et caché de votre maison, par exemple dans un placard ou une armoire.

Cette solution est peut-être plus pertinente pour les entreprises que pour les particuliers, mais il est toujours possible de s’assurer que votre routeur se trouve dans un endroit sûr si, dans votre situation, de nombreux étrangers pourraient y avoir accès physiquement.

De plus, si vous changez votre identifiant et vos mots de passe Wi-Fi comme mentionné ci-dessus, vous vous assurez que même si quelqu’un obtient un accès non autorisé à votre routeur, les mots de passe/admin par défaut sur l’autocollant ne fonctionneront pas, car vous en avez maintenant défini des personnalisés qu’ils ne pourront pas deviner.

10. Utilisez plutôt des connexions câblées

Il s’agit d’un autre conseil moins mentionné, mais qui fonctionne réellement, car les connexions câblées sont beaucoup plus sûres que le Wi-Fi en général – l’interception d’une connexion ethernet est presque impossible par rapport au Wi-Fi, qui est beaucoup plus vulnérable, à moins que les utilisateurs ne prennent des mesures pour le sécuriser.

Il peut donc être judicieux de passer aux connexions câblées pour tous les appareils que vous pouvez et de contourner complètement le Wi-Fi. Cela peut être utile si vous avez un voisin hacker persistant qui s’introduit constamment dans votre Wi-Fi, et le simple fait de passer à l’ethernet et de désactiver complètement le Wi-Fi sur votre routeur peut être une bonne alternative pour améliorer la sécurité de votre réseau domestique.

Les adaptateurs CPL peuvent être un bon moyen d’installer plusieurs points d’accès câblés autour de la maison. Il est évident que tous les appareils ne peuvent pas utiliser l’Ethernet de nos jours – certains appareils portables ne peuvent utiliser que le Wi-Fi – mais il vaut la peine d’envisager pour certains appareils si la sécurité est un problème.

Résumé – Combiner quelques méthodes

Il existe de nombreuses façons de rendre votre réseau Wi-Fi plus sûr, mais la meilleure stratégie consiste probablement à combiner quelques-unes des principales méthodes, et à utiliser également d’autres conseils plus spécialisés lorsque cela est nécessaire.

Voici 3 bonnes mesures à mettre en œuvre toutes ensemble pour renforcer réellement la sécurité du Wi-Fi :

  • Utilisez des mots de passe forts pour votre routeur et votre réseau Wi-Fi
  • Utilisez un VPN pour sécuriser la connexion sans fil de chaque appareil.
  • Désactivez les paramètres WPS.

Ces trois éléments suffisent à rendre un réseau Wi-Fi beaucoup plus difficile à pirater. Vous pouvez ensuite ajouter d’autres étapes que nous avons couvertes pour une sécurité encore plus grande. Masquer le SSID et utiliser le filtrage MAC sont deux autres bonnes méthodes qui peuvent compléter les 3 premières.

Il est également important de s’assurer que vous n’êtes pas sur le protocole de sécurité WEP pour vérifier si vous utilisez des appareils et des routeurs un peu plus anciens. Le simple fait de couvrir ces bases simples devrait rendre la grande majorité des réseaux Wi-Fi domestiques suffisamment sûrs pour la plupart des utilisateurs.

Rester en sécurité sur le Wi-Fi public est bien sûr un défi différent, car vous n’avez pas tellement de contrôle sur les paramètres de ces réseaux. Consultez notre article complet sur la sécurité du Wi-Fi public pour obtenir des conseils plus spécialisés sur la sécurité de ces réseaux (les VPN sont essentiels à cet égard).

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts