6 astuces qui ne sécuriseront pas votre Wi-Fi (et 6 qui le feront)

Ces astuces de sécurité Wi-Fi sont du théâtre de sécurité

Commençons par examiner les trucs et astuces qui ne font pas grand-chose (ou rien) pour sécuriser votre réseau Wi-Fi domestique.

Une chose à noter avant de creuser est que non seulement ces conseils ne font que peu ou rien pour rendre votre réseau plus sécurisé, mais ils peuvent rendre l’utilisation du réseau difficile pour vous et tous les autres membres de votre foyer. Il est donc préférable de les ignorer au lieu de les essayer avec un « Eh bien, ça ne peut pas faire de mal, n’est-ce pas? » attitude.

Masquer le nom de votre réseau Wi-Fi

S’il y avait une cérémonie de remise des prix pour les mauvais conseils de sécurité, le conseil de cacher le nom de votre réseau Wi-Fi (le SSID ou Service Set Identifier) ​​serait sûrement le gagnant du prix pour l’ensemble de ses réalisations.

La popularité de la pointe dépend de sa fraîcheur, et non de son efficacité dans le monde réel. À première vue, désactiver la diffusion SSID pour votre routeur semble mettre votre routeur Wi-Fi dans une sorte de mode furtif, comme enfiler une cape d’invisibilité.

Mais en réalité, désactiver le SSID ne fait rien et ne fait que cacher votre réseau aux personnes qui n’auraient pas les compétences nécessaires pour pénétrer dans votre réseau en premier lieu. Et, pire encore, cela rend l’utilisation de votre propre réseau domestique peu pratique.

Modification du nom de votre réseau Wi-Fi

Bien qu’il n’y ait rien de mal à changer le SSID de votre Wi-Fi dans le cadre d’une actualisation générale de vos paramètres de configuration et de sécurité, le simple fait de le changer de SomeWirelessNetwork à SomeOtherWirelessNetwork ne fera pas grand-chose.

C’est à peu près aussi efficace, du point de vue de la sécurité, que de retirer une étiquette de nom sur un mixeur social et de mettre une nouvelle étiquette de nom. Quiconque y prête attention ne sera pas dupe.

Filtres d’adresse MAC

Les adresses MAC (Media Access Control) sont des adresses uniques attribuées aux contrôleurs d’interface réseau. L’adresse MAC existe depuis les débuts d’Ethernet – elle faisait partie de la suite de protocoles réseau Xerox Network Systems dans les années 1970.

De nombreux routeurs prennent en charge une liste blanche d’adresses MAC (seules les adresses que vous ajoutez peuvent se connecter) et une liste noire (ces appareils ne peuvent jamais se connecter). Le filtrage des adresses MAC n’a jamais été une excellente mesure de sécurité, car il est facile d’usurper les adresses MAC. C’est un outil encore moins utile maintenant que tant d’appareils, comme les téléphones et les ordinateurs portables, randomisent automatiquement leurs adresses MAC pour augmenter la confidentialité des utilisateurs.

Il est donc inutile d’utiliser le filtrage d’adresses MAC pour sécuriser votre réseau domestique . Vous perdrez beaucoup de temps à gérer les listes et toute personne essayant d’accéder à votre réseau usurpera simplement un appareil approuvé ou contournera votre sécurité d’une autre manière.

Désactivation de l’attribution DHCP

Votre routeur dispose d’une fonction appelée Dynamic Host Configuration Protocol (DHCP). Chaque appareil qui se connecte au réseau sans fil et aux ports Ethernet physiques du routeur ou des commutateurs réseau connectés obtient automatiquement une adresse réseau attribuée sans effort de votre part.

Depuis qu’il y a des serveurs DHCP, il y a eu un vieux conte persistant sur la façon dont la désactivation du serveur DHCP rend votre réseau plus sécurisé. Au mieux, cela pourrait ralentir un attaquant de quelques minutes. Mais le compromis est que vous ralentissez un attaquant théorique de quelques minutes en échange d’un ralentissement de votre flux de travail pendant de très nombreuses minutes au cours de la durée de vie du réseau.

Savez-vous qui devient le serveur DHCP lorsqu’il n’y a pas de serveur DHCP ? Tu fais. C’est une énorme perte de temps d’éteindre votre serveur DHCP et de gérer manuellement chaque affectation.

Attribution d’une adresse IP statique à chaque appareil

Il y a un moment et un endroit pour attribuer manuellement une adresse IP statique aux appareils de votre réseau. Si vous hébergez vous-même des services , il est logique de donner à votre serveur de sauvegarde domestique ou à un serveur Minecraft une adresse IP statique afin que les règles de transfert de port que vous avez mises en place pour ce service pointent toujours vers la bonne chose.

Mais l’utilisation d’attributions d’adresses IP statiques pour chaque appareil de votre réseau pour augmenter la sécurité n’est qu’un problème sans réel avantage. Enregistrez les attributions d’adresses IP statiques pour les moments où les adresses IP statiques ont du sens, comme l’attribution d’une adresse IP statique à un serveur ou à un périphérique particulier qui, inexplicablement, ne fonctionnera pas bien avec le serveur DHCP de votre routeur.

Utiliser un mot de passe Wi-Fi trop complexe

Dans tous les cas, utilisez un bon mot de passe pour votre routeur Wi-Fi. N’utilisez pas votre nom, le nom de votre chien, votre « mot de passe », « qwerty1234 » ou d’autres mots de passe faciles à deviner ou faibles.

Mais à moins d’utiliser un mot de passe si court et faible qu’un enfant pourrait le deviner, votre réseau Wi-Fi ne sera probablement pas compromis en raison de la longueur de votre mot de passe (mais plutôt en raison de vulnérabilités dans le matériel, le micrologiciel ou la norme de cryptage utilisée) .

Les mots de passe Wi-Fi peuvent comporter jusqu’à 63 caractères , mais en pratique, il n’y a pas beaucoup de différence entre une phrase de passe comme « WiFi Is Awesome! » et « FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j » sauf combien cela vous frustre de taper ce dernier dans votre smart TV à l’aide de la télécommande. Que votre mot de passe Wi-Fi ait suffisamment d’entropie pour nécessiter des décennies de calcul par force brute pour se fissurer ou des milliards d’années de calcul par force brute pour se fissurer n’a pas d’importance.

Mais ces astuces Wi-Fi vont réellement sécuriser votre réseau

Si les conseils de la dernière section ne font que peu ou rien pour sécuriser votre réseau Wi-Fi, qu’est-ce qui le fera ? Heureusement, pour toutes les astuces de sécurité Wi-Fi d’une utilité douteuse, il existe des astuces qui amélioreront réellement votre sécurité Wi-Fi.

Mieux encore, contrairement aux pseudo-astuces de la dernière section qui compliquent l’utilisation de votre réseau Wi-Fi, ces astuces verrouillent les choses sans vous donner (ainsi qu’à tous les autres membres de votre foyer) mal à la tête.

Si votre routeur Wi-Fi est ancien, remplacez-le

De loin, la plus grande vulnérabilité du réseau domestique utilise du matériel ancien. Si votre routeur Wi-Fi est sorti il ​​y a plus de cinq ans , il est temps de le remplacer . Il faut environ cinq ans environ pour que la technologie Wi-Fi se rafraîchisse de manière significative et pour que les fabricants cessent de publier des mises à jour pour les routeurs.

Si votre routeur Wi-Fi est un modèle du milieu des années 2010, une mise à jour est attendue depuis longtemps. Il ne prend pas en charge les normes Wi-Fi actuelles, il ne prend pas en charge le meilleur cryptage Wi-Fi et il présente probablement des vulnérabilités permanentes qui ne seront jamais corrigées via des mises à jour car il a atteint sa date de fin de vie il y a des années.

Mis à part les problèmes de sécurité, les améliorations de la qualité de vie qui accompagnent la mise à jour de votre routeur vers la technologie Wi-Fi actuelle sont si bonnes que nous recommandons aux gens de mettre à jour leurs routeurs même s’ils n’ont pas de haut débit ultra rapide et d’envisager un routeur à jour plus important que l’internet gigabit .

Nous voulons économiser de l’argent, mais si vous voulez économiser de l’argent sur la technologie, faites-le en utilisant votre ancien iPad aussi longtemps qu’il reçoit des mises à jour ou en gardant votre smartphone pendant une année supplémentaire avant la mise à niveau. Ne lésinez pas sur votre routeur. Le rôle qu’il joue dans la gestion et la sécurisation de votre réseau est trop important.

Recommencez avec un nouveau SSID et un nouveau mot de passe

Si vous êtes comme la personne moyenne, il y a de fortes chances que vous utilisiez le même nom de réseau et le même mot de passe pour votre routeur Wi-Fi depuis des lustres, même en le transférant à de nouveaux routeurs . Nous comprenons – si vous le faites, vous n’avez pas à vous soucier de réinitialiser les paramètres Wi-Fi sur des dizaines d’appareils autour de votre maison.

Mais si vous vous intéressez sérieusement à la sécurité Wi-Fi après une longue période sans y avoir vraiment réfléchi, l’une des meilleures façons de le faire est de recommencer à zéro. La configuration de votre réseau à partir de zéro est le moyen le plus sûr d’ exclure de votre réseau tous ceux qui n’appartiennent pas à votre réseau et de vous assurer que seuls les appareils et les personnes que vous voulez y ont accès.

C’est un problème, bien sûr, mais si vous prenez le temps de réviser la sécurité de votre réseau Wi-Fi, cela vaut la peine de le faire correctement.

Mettez à jour le micrologiciel de votre routeur

La mise à jour du micrologiciel de votre routeur est l’un des moyens les plus simples de garantir la sécurité de votre réseau Wi-Fi, mais la plupart des gens achètent un routeur, le branchent et ne mettent jamais à jour le micrologiciel.

Si vous ne l’avez jamais fait, prenez un moment pour rechercher le numéro de modèle de votre routeur et voyez quel est le processus de mise à jour du micrologiciel. Si le fabricant dispose de mises à jour du micrologiciel, installez-les. Et si la dernière mise à jour remonte à des années, vous devriez envisager de mettre à niveau votre routeur .

Utilisez un cryptage Wi-Fi WPA2-AES ou supérieur

À ce stade, début 2023, il n’y a aucune bonne raison d’utiliser des normes de sécurité Wi-Fi obsolètes . WEP, WPA et WPA2-TKIP ne sont pas sécurisés et ne doivent plus être utilisés. L’utilisation d’anciennes normes de sécurité Wi-Fi qui peuvent être facilement piratées avec des outils facilement disponibles ne fait que poser des problèmes.

Vous devriez plutôt utiliser WPA2-AES, qui n’est pas encore obsolète, ou, mieux encore, WPA3 si tous les appareils de votre réseau domestique le supportent.

Configurer un réseau invité

Si vous n’utilisez pas déjà la fonction de réseau invité sur votre routeur Wi-Fi, vous devez commencer à le faire immédiatement. Les réseaux invités étaient autrefois une fonctionnalité de routeur assez rare, mais on les trouve maintenant sur tout, des modèles haut de gamme aux modèles économiques.

Les réseaux invités résolvent une variété de problèmes mais, plus important encore, facilitent la sécurité de votre réseau principal en distribuant ce qui équivaut à un mot de passe temporaire aux visiteurs. Lorsque vous configurez le vôtre, assurez-vous de suivre cette liste de contrôle pour éviter les problèmes courants.

Désactiver WPS et UPnP

En règle générale, vous devez désactiver toutes les fonctionnalités de votre routeur Wi-Fi que vous n’utilisez pas activement, en particulier si ces fonctionnalités présentent des vulnérabilités connues. C’est le cas avec Wi-Fi Protected Setup (WPS) et Universal Plug and Play (UPnP) . Bien qu’ils puissent faciliter la configuration des appareils et des services sur votre réseau domestique, les deux présentent des vulnérabilités connues.

Vous devrez vous connecter à votre routeur pour désactiver WPS et UPnP (ainsi que suivre les conseils ci-dessus), donc pendant que vous y êtes, c’est le moment idéal pour consulter notre liste de paramètres de routeur Wi-Fi dangereux et en faire encore plus. ajustements pour verrouiller la sécurité de votre routeur et de votre réseau domestique.

Et rappelez-vous, vous pouvez faire des choix pour mieux sécuriser un ancien routeur, mais il est de loin préférable de recycler votre ancien routeur , de le remplacer par quelque chose de nouveau et de verrouiller un routeur actuel avec un micrologiciel mis à jour à la place.