Avec l’évolution de la nouvelle technologie, on utilise, à la maison, un nombre impressionnant d’appareils connectés à internet : tablette, smartphone, ordinateur, télévision, etc. Avec cette utilisation excessive, sécuriser son réseau domestique devient une étape primordiale. Et pour cause, si le réseau informatique en question n’est pas bien sécurisé, des personnes mal intentionnées peuvent s’introduire plus facilement. Pourtant, selon les chiffres, près de 55 % des réseaux domestiques ne sont pas protégés comme il faut. Une situation que vous pouvez corriger grâce à ces quelques astuces.
Changer les mots de passe par défaut
Dès la première étape pour l’installation de votre routeur WiFi, pensez tout de suite à changer tous les mots de passe par défaut :
- Le mot de passe d’administrateur
Ce mot de passe, qui est souvent « admin », permet d’entrer dans la plateforme pour paramétrer et configurer le routeur. De plus, ce mot de passe est marqué dans les documentations du nouvel utilisateur.
- Noms des réseaux sans fil
Par la même occasion, vous devez prendre le temps de vérifier si le routeur est déjà livré avec des SSID (soit, les noms des réseaux sans fil que vous verrez au moment de vous connecter) et les changez.
- Mots de passe pour les SSID
Vous aurez, également, à changer les mots de passe pour les SSID. Pour jouir de plus de sécurité, il serait même conseillé de les supprimer et créer des nouveaux SSID personnalisés.
Configurer le mot de passe par cryptage
Selon une étude faite par la société WeFi, 40 % des réseaux WiFi américains et 25 % des réseaux WiFi européens seraient « non sécurisés » ou « ouverts ». C’est-à-dire que tout le monde peut se connecter au réseau local sans avoir besoin d’entrer un mot de passe. Et pourtant, il est conseillé, voire obligatoire, d’activer le chiffrage de mot de passe dès les premières étapes de la configuration du routeur. Pour ce faire, l’utilisateur aura la possibilité entre deux à trois types de cryptage :
- WEP
- WPA//WPA2
Mais alors, qui est le meilleur ? Si le cryptage WEP est le plus commun des cryptage, le WPA/WPA2 est plus sécurisé. Seul bémol, il n’est pas disponible sur certains types de routeur WiFi.
Activer le filtrage d’adresse MAC
Qu’est-ce que le filtrage d’adresse MAC ? Pour répondre à cette question, il convient de définir d’abord ce qu’est une adresse MAC ou Media Access Control, que l’on connait également sous le nom d’adresse physique. Il s’agit, tout simplement, de l’identifiant d’une carte ou interface réseau. En des termes plus simples, chaque réseau a sa propre adresse MAC (que ce soit votre smartphone, votre tablette ou votre ordinateur). Cette dernière est unique et ne peut être modifiée.
L’activation du filtrage de ces adresses MAC est l’alternative la plus efficace pour améliorer la protection de votre réseau domestique. En effet, grâce au filtrage, vous pouvez définir une liste des appareils autorisés à se connecter à votre point d’accès. Sans le filtrage, toute personne ayant votre mot de passe peut avoir accès à votre réseau WiFi. De plus, il est important de comprendre que le mot de passe WiFi ne protège pas contre le piratage et offre un pourcentage de sécurité de 0 %.
Attribuer une adresse IP statique
L’adresse IP est l’identifiant qui permet à un appareil de se connecter à un réseau domestique (qu’il soit local ou sans fil). La première étape pour la connexion à un réseau sans fil est la réception d’une adresse IP. Une technique efficace pour protéger son réseau domestique set de définir les adresses IP manuellement :
- Définissez la plage d’adresse IP au niveau du routeur
- Configurer l’adressage manuel pour chaque équipement
Vérifier régulièrement
Sécuriser votre réseau domestique est une chose. Mais il faudra également penser à vérifier régulièrement qui est connecté à votre réseau. Vous trouverez, sur le marché, plusieurs logiciels vous permettant de savoir tous les périphériques connectés à votre réseau. Vous pouvez également accéder à l’interface de configuration de votre routeur en passant par votre navigateur web. Pour ce faire, tapez, dans la barre d’adresse : 192.168.1.1. Dans l’onglet WiFi, vous obtiendrez une liste de tous les appareils connectés. Le petit inconvénient est que vous serez obligé de vérifier manuellement.
Utiliser une Bitdefender Box
Le Bitdefender Box est un boitier de sécurité. Ses principaux objectifs sont : analyser le réseau, protéger les différents terminaux de la maison et par conséquent sécuriser votre réseau domestique. Qu’il s’agisse de la première ou de la deuxième version, la protection est complète, où que vous soyez. Le plus grand avantage de ce matériel est que tout se fait automatiquement. Voici les différentes étapes à suivre pour sa configuration :
- Installer l’application Bitfender
- Ouvrer l’application et se connecter au compte central
- Raccorder Bitfender Box
- Se connecter au réseau WiFi de la Box
- Profiter d’internet
Désactiver la diffusion SSID
Dans sa configuration par défaut, les routeurs WiFi diffusent le nom de réseau à la vue de tous. Si cette fonctionnalité est très pratique pour les entreprises ou les locaux publics qui mettent à disposition une connexion WiFi pour tous les clients, ce n’est pas une bonne idée pour une utilisation à la maison. Au contraire, cela vous exposez à moins de sécurité, car ça signifie que tout le monde peut essayer de se connecter à votre réseau domestique. Solution : masquer le réseau WiFi pour qu’il ne soit détecté que par les équipements que vous utilisez à la maison.
Trouver une bonne place pour le routeur WiFi
L’objectif ici est de limiter la portée du signal WiFi au nécessaire. C’est-à-dire, réduire sa portée pour qu’elle ne soit pas disponible à l’extérieur de la maison. Ainsi, il ne sera pas facile de le détecter et de l’exploiter en cas de fuite de signal. Vous ne devez donc jamais placer votre routeur près d’une fenêtre ou d’une porte. A ces endroits, le signal est beaucoup trop facile d’accéder. Le mieux est de placer le routeur près du centre de la maison. Quoi qu’il en soit, veillez à ce que chaque membre de la famille puisse y avoir accès.