Pixel IT > Blog > Entreprise > Comment protéger votre réseau Wi-Fi des voisins?
wi-fi
Entreprise Sécurité

Comment protéger votre réseau Wi-Fi des voisins?

by 1 octobre 2023

Le réseau Wi-Fi n’est pas quelque chose que l’on souhaite partager avec tout le monde. En effet, si chacun se connecte à votre réseau, la vitesse pourrait diminuer, et la confidentialité de vos informations pourrait être menacée. De plus, des individus malintentionnés pourraient utiliser votre IP pour commettre des infractions. Et c’est vous qui en porteriez la responsabilité. Même si vous avez judicieusement sécurisé votre Wi-Fi avec un mot de passe, il est toujours possible d’y accéder.

1. Protégez l’accès à votre routeur

Que ce soit via Wi-Fi ou par câble, connectez-vous à votre routeur. Dans votre navigateur, entrez l’IP du routeur. Elle est généralement indiquée sur une étiquette collée sur l’appareil. Si les identifiants ont été modifiés et que vous ne les connaissez pas, appuyez sur le bouton de réinitialisation de l’appareil. Saisissez le nom d’utilisateur et le mot de passe. La plupart du temps, par défaut, c’est « admin ». Vous devriez entrer ce mot dans les deux champs. L’interface web de votre routeur s’ouvrira. Bien que cette interface puisse varier selon les modèles, le principe reste similaire. Dans le menu, cherchez la section « Administration » ou un onglet au nom similaire. Ici, vous pouvez entrer de nouvelles informations d’authentification et confirmer les modifications effectuées.

2. Choisissez un mot de passe solide pour votre réseau

La clé d’une bonne protection réside dans un mot de passe complexe. L’idéal serait qu’il comprenne des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Plus il est aléatoire, mieux c’est : évitez les combinaisons simples, comme des séquences de lettres ou de chiffres entrées consécutivement sur le clavier. Utiliser votre date de naissance ou d’autres informations personnelles est également déconseillé comme mot de passe.

Pour mettre un mot de passe sur votre Wi-Fi, c’est simple : accédez à la gestion de votre routeur et recherchez l’option « Mode sans fil ». Ensuite, rendez-vous dans l’onglet « Sécurité » et saisissez le nouveau mot de passe dans le champ dédié. N’oubliez pas de sauvegarder vos modifications.

Remarque : à cet endroit, vous pouvez également changer le nom de votre réseau. Il se saisit dans la ligne SSID.

Il est important de souligner que le mot de passe doit être mis à jour régulièrement : au moins une fois tous les trois mois. Cela réduira le risque de piratage.

3. Optez pour le bon type de chiffrement

Dans la même section où vous pouvez modifier le mot de passe de votre réseau sans fil, il est également possible de configurer le chiffrement. Plusieurs types sont proposés :

WEP : Il se peut qu’il ne soit même pas disponible, car il est considéré comme obsolète et le moins sécurisé.

WPA : C’est une option de sécurité intermédiaire. Cependant, elle ne permet pas de profiter d’une vitesse internet optimale. Néanmoins, certains appareils en ont besoin. Dans ce cas, le routeur propose souvent un mode mixte : WPA/WPA2.

WPA2 : Il offre la protection la plus fiable pour votre connexion. Si votre routeur propose différentes versions, choisissez l’option « Personal » ou PSK pour un usage domestique. Pour un usage professionnel, l’option « Enterprise » est recommandée.

De plus, deux autres options de chiffrement sont proposées : TKIP et AES. Le premier est utile pour les appareils plus anciens. Dans les paramètres, vous pouvez simplement sélectionner « Auto ». Cependant, dans la plupart des cas, il est préférable d’opter pour la seconde option, AES.

4. Désactivez le WPS – l’accès sans mot de passe

Cette fonctionnalité peut sembler pratique. Il suffit d’appuyer sur un bouton situé sur le routeur Wi-Fi et les appareils peuvent se connecter sans avoir à entrer de mot de passe. Toutefois, cela rend votre réseau vulnérable.

En général, vous pouvez désactiver le WPS dans la même section où vous configurez le mot de passe et le chiffrement du réseau. Pour désactiver cette fonction, il suffit généralement de décocher une case correspondante.

Ce sont là les principales méthodes de protection, mais d’autres mesures peuvent également être prises pour renforcer la sécurité.

5. Mettez régulièrement à jour le firmware

Cela vous permettra de bénéficier des derniers outils de protection et, de manière générale, assurera le bon fonctionnement du routeur. Voici quelques conseils à suivre :

  1. Pendant la mise à jour, connectez le routeur à l’ordinateur uniquement par câble.
  2. Assurez-vous de choisir la bonne version du logiciel. Notez le numéro et la série du routeur indiqués sur l’étiquette, puis entrez ces informations sur le site du fabricant.
  3. Déconnectez le routeur du réseau externe pendant la mise à jour.
  4. Une fois le fichier nécessaire téléchargé, cherchez dans le menu l’option « Mise à jour ». Sélectionnez ensuite le fichier en question et confirmez le démarrage du processus.

À noter : de nombreux appareils modernes détectent automatiquement la version appropriée du logiciel. Dès qu’une mise à jour est disponible, l’appareil informe l’utilisateur.

6. Désactivez l’accès à distance

Cette fonction permet de contrôler le routeur via un signal externe qui passe par le câble WAN. Cela signifie que vous n’avez pas besoin de vous connecter au réseau pour modifier ses paramètres. En général, une telle option est avantageuse pour les fournisseurs d’accès à internet : cela leur permet de résoudre un problème de connexion sans avoir à se déplacer chez l’utilisateur.

Toutefois, pour des raisons de sécurité, il est préférable de désactiver cet accès. Pour ce faire, rendez-vous dans les paramètres, généralement sous le menu intitulé « Sécurité ».

7. Créez un réseau invité

Beaucoup de routeurs modernes permettent de créer un VLAN – un réseau invité virtuel. Les dispositifs qui se connectent à celui-ci n’ont pas accès au réseau principal de l’hôte. Cela assure une protection fiable des données.

Vous pouvez activer cette fonction dans les paramètres du réseau sans fil. Ensuite, le routeur vous guidera sur les étapes à suivre : définir un nom pour le réseau invité et établir un mot de passe pour y accéder. Certains modèles offrent également la possibilité de répartir la vitesse internet.

8. Masquez votre Wi-Fi

Il est possible de rendre votre réseau indétectable dans les listes de recherche. Bien sûr, il existe des applications spéciales qui peuvent détecter un Wi-Fi caché, donc ce n’est pas une mesure infaillible contre les pirates. Cependant, cela peut décourager vos voisins persistants de se connecter sans votre permission.

Pour masquer votre réseau, rendez-vous dans la section correspondante de vos paramètres de routeur et désactivez la diffusion de votre SSID. Dans certains appareils, l’option pourrait être explicitement étiquetée comme « masquer le point d’accès » ou quelque chose de similaire.

Une fois que vous avez rendu le nom de votre réseau invisible et enregistré les modifications, il peut être nécessaire de redémarrer le routeur. Ensuite, pour vous reconnecter à votre Wi-Fi, vous devrez :

  1. Sur l’appareil que vous souhaitez connecter, choisissez « Autres réseaux » ou une option similaire.
  2. Entrez manuellement le nom du réseau et le mot de passe.

Sur les appareils mobiles, cette option est souvent appelée « Ajouter un réseau ».

9. Filtrer les appareils par adresse MAC

Chaque appareil dispose d’une adresse MAC unique, qui est un identifiant spécifique à l’appareil. La plupart des routeurs offrent la possibilité de créer des listes d’appareils autorisés ou interdits. Pour ce faire, il existe une option dédiée dans le menu des paramètres du routeur.

Vous pouvez vérifier l’adresse MAC d’un appareil en consultant les propriétés de la connexion sur un PC ou en accédant à la section « Informations sur l’appareil » sur un smartphone. L’inconvénient de cette méthode est que chaque nouvel appareil que vous souhaitez ajouter à la liste doit être manuellement enregistré dans les paramètres.

Important ! Bien que cette méthode offre une couche supplémentaire de sécurité, elle ne garantit pas une protection totale. En effet, des personnes mal intentionnées peuvent intercepter et cloner votre adresse MAC.

10. Limitez la portée

Il est possible de rendre votre Wi-Fi moins perceptible en réduisant sa portée. Souvent, le signal peut être capté dans une maison voisine, sans parler de l’appartement d’à côté. En limitant la portée, vous réduisez également les interférences potentielles.

Conseil : Vérifiez régulièrement quels appareils sont connectés à votre Wi-Fi. Cela vous permettra de détecter rapidement tout appareil ayant accédé à votre réseau sans autorisation.

11. Choisissez un routeur avec un pare-feu et un VPN

Toutes les mesures de sécurité supplémentaires liées au pare-feu, au pare-feu, à la protection contre les attaques DoS et aux pare-feux sont assez efficaces. En effet, elles sont conçues spécifiquement pour prévenir les attaques. Si de telles fonctionnalités sont présentes dans le routeur, vous n’avez pas besoin de les activer : elles sont activées par défaut.

L’activation d’un VPN, si le routeur le permet, est également un bon moyen de protection. Il permet de créer un tunnel crypté qui protège non seulement le routeur, mais aussi tous les appareils connectés au réseau.

Comme on peut le voir, il n’est pas difficile de renforcer la sécurité du Wi-Fi. Même si certaines fonctions ne sont pas présentes dans le routeur, d’autres sont disponibles.

Tags:
Share via
Call Now Button
Send this to a friend