Guide Wi-Fi

Guide ultime du mode de sécurité WiFi

Vous souhaitez mettre à niveau votre sécurité Wi-Fi ?

Eh bien, heureusement pour vous, vous n’avez pas besoin d’apprendre grand-chose. Bien que, nous devons admettre que la première étape peut sembler un peu compliquée.

La sécurité WiFi est plus importante que vous ne le pensez. Il empêche les personnes non autorisées d’accéder à votre réseau sans fil et de voler vos données.

Nous vous expliquerons les différents types de sécurité WiFi et comment changer votre mode de sécurité WiFi dans cet article. Nous discuterons de la différence entre la sécurité des réseaux invités et publics.

De plus, nous verrons comment fermer les portes dérobées du routeur et comment se protéger des pirates de mot de passe WiFi.

Modification de votre mode de sécurité Wi-Fi

Avant d’apporter des modifications à votre mode de sécurité WiFi, vous aurez besoin d’accéder à l’identifiant et au mot de passe de votre routeur WiFi. Malheureusement, la plupart des gens font configurer leurs routeurs WiFi par leur fournisseur de services Internet et connaissent rarement l’identifiant et le mot de passe de leur routeur WiFi.

Si votre fournisseur de services est paresseux avec sa sécurité et sa configuration, vous pourrez peut-être rechercher sur Google l’identifiant et le mot de passe de votre routeur.

Nous vous suggérons d’appeler votre fournisseur d’accès Internet et de lui demander l’identifiant et le mot de passe de votre routeur WiFi. Une fois que vous avez les informations requises, saisissez-les dans la barre de recherche de votre navigateur Web pour accéder à l’interface Web de votre routeur.

Récemment, les systèmes maillés sont devenus une technologie de routeur en plein essor. Les systèmes maillés utilisent deux ou trois appareils pour aider à augmenter la portée de votre réseau sans fil.

Malheureusement, vous ne pouvez pas accéder aux systèmes maillés via votre navigateur Web. Cependant, ils peuvent être administrés via une application mobile. Pour changer le mot de passe du routeur, vous aurez besoin d’accéder à l’application et à l’identifiant/mot de passe.

Une fois que vous avez accès à votre routeur, vous devez changer le mot de passe.

Votre nouveau mot de passe n’a pas besoin d’être super compliqué. Assurez-vous simplement qu’il contient au moins 10 caractères. De plus, cela aide à améliorer la sécurité de votre mot de passe s’il comprend des mots qui ne font pas partie du dictionnaire.

Il est utile d’écrire le mot de passe et de le coller au bas de votre routeur. De cette façon, si vous deviez oublier d’une manière ou d’une autre, vous pouvez simplement vérifier sous votre routeur.

Types de sécurité Wi-Fi

La première chose que vous devez savoir sur les routeurs Wi-Fi est qu’il en existe trois types : G, N et ac. Les types G sont les plus lents, tandis que les types ac sont les plus rapides. Généralement, la sécurité fonctionne de la même manière pour les trois types.

Il y a deux choses principales à garder à l’esprit lorsque vous faites référence à la sécurité WiFi. Le premier est le type de cryptage utilisé pour transmettre des données par voie hertzienne. Le deuxième est le mot de passe de votre connexion au réseau WiFi.

WEP, WPA et WPA2

Au départ, lorsque le cryptage en direct a été introduit, il était assez faible. Cependant, au fil du temps, il s’est amélioré et sa troisième et actuelle version est beaucoup plus solide.

La première version est appelée Wired Equivalent Privacy ou WEP, en abrégé. Comme cette version est assez faible et sujette aux failles de sécurité, nous vous suggérons de l’éviter.

La deuxième version est appelée WiFi Protected Access ou WPA en abrégé. Bien que cette version soit beaucoup plus solide que la précédente, il est assez risqué de s’en tenir à cette version compte tenu du temps et des avancées technologiques.

Votre meilleure option pour une sécurité WiFi optimale est la troisième et la plus récente version de cryptage, WPA2 (version 2 de WPA).

TKIP, AES et CCMP

Si votre routeur est un peu avancé et vous offre plus d’options, vous devez également en savoir un peu plus sur TKIP, AES et CCMP.

WPA2 est essentiellement un programme de certification de sécurité et contient quelques options de cryptage. Advanced Encryption Standard (AES) et Temporal Key Integrity Protocol (TKIP) sont les deux options principales.

TKIP a été initialement conçu pour remplacer le WEP plus ancien et plus vulnérable. Malheureusement, cette option de cryptage est encore assez faible.

La meilleure option pour vous est l’AES, qui est un chiffrement utilisé par le protocole CCMP. Lorsque vous essayez de configurer les paramètres de votre routeur WiFi, il est préférable de le définir sur WPA2-AES.

Essayez de rester à l’écart de TKIP, WPA et WEP, car ces options de cryptage sont plus vulnérables aux attaques KRACK.

Si votre routeur WiFi est plus récent, il devrait automatiquement utiliser AES lorsque vous sélectionnez WAP2. Cependant, vous devrez sélectionner manuellement entre AES et TKIP si vous avez un routeur plus ancien.

Mode clé pré-partagée et mode entreprise

Une autre option de sécurité WiFi à considérer est le nombre de mots de passe. Dans les routeurs plus anciens, vous pouvez choisir entre le mode PSK (clé pré-partagée) et le mode entreprise. Les réseaux domestiques personnels utilisent généralement le mode PSK.

Avec le mode Enterprise, chaque personne dispose d’un ID utilisateur et d’un mot de passe distincts. Cette méthode offre plus de sécurité mais est beaucoup plus compliquée. Il nécessite un ordinateur serveur séparé pour garder une trace de tous les différents identifiants et mots de passe.

À moins que votre routeur ne soit très ancien, vous n’aurez pas à vous soucier de cette option. Du moins pas pour votre connexion domestique personnelle, d’autant plus que le mode Entreprise est trop complexe à gérer pour votre routeur domestique.

Mots de passe WiFi et pirates

WPA2-AES empêche les pirates d’accéder à votre réseau sans fil. Cependant, s’ils sont capables de deviner votre mot de passe WiFi, rien ne les empêche d’accéder à vos données.

Chaque fois qu’un nouvel appareil se connecte à un réseau WiFi, une copie cryptée du mot de passe est transmise. Les pirates ont souvent des logiciels pour attraper cette copie cryptée et deviner les mots de passe.

Par conséquent, il est important d’avoir un mot de passe WiFi fort et sécurisé.

Si vous souhaitez apprendre à sécuriser votre réseau Wi-Fi, il peut être utile de connaître les différentes méthodes utilisées par les pirates pour déterminer votre mot de passe Wi-Fi.

Vous souvenez-vous que nous vous avons demandé de ne pas choisir de mots du dictionnaire pour le mot de passe de votre routeur ? Eh bien, c’est parce qu’une méthode utilisée par les pirates consiste à sélectionner des mots du dictionnaire ou de simples variations de ces mots.

Cela signifie que changer simplement E en 3, I en 1 ou o en 0 n’aidera pas votre cas.

Les pirates essaient également d’utiliser des mots de passe que d’autres personnes ont déjà utilisés. Avec les diverses violations de données qui se sont produites au fil des ans, il n’est pas difficile pour le logiciel de deviner les mots de passe Wi-Fi précédents.

Enfin, les pirates essaient également de deviner diverses combinaisons de lettres, de chiffres et de caractères spéciaux. Certains logiciels spéciaux ne prennent que quelques secondes pour faire des milliers de suppositions.

Mots de passe forts

Alors, que devez-vous faire pour vous protéger de ces pirates ?

Voici quelques conseils à garder à l’esprit lors de la configuration de votre mot de passe Wi-Fi :

  • Assurez-vous que votre mot de passe WiFi n’est pas trop court. Le mot de passe minimum requis est généralement de 8 caractères, ce qui, honnêtement, est un peu trop court. Nous vous suggérons d’utiliser 14 à 15 caractères.
  • Cela peut sembler évident, mais essayez d’inclure des lettres, des chiffres, des majuscules et des caractères spéciaux, le tout dans le même mot de passe. Par exemple, un long mot de passe comme “ineedmoresleepplease” a vingt caractères, mais un plus court de 15 caractères “itS.2.hoT.2d4y!” offrirait plus de sécurité contre les pirates et leurs logiciels spéciaux.
  • Essayez d’éviter les mots de passe prévisibles. Même si les numéros de téléphone portable et les dates de naissance sont plus faciles à retenir, ils ne tiennent pas grand-chose devant les pirates.

Sécurité du réseau invité

Votre Wi-Fi peut créer un réseau supplémentaire appelé réseau Invité pour fournir un accès Internet aux visiteurs et aux invités.

Ce qui rend les réseaux invités si formidables, c’est qu’ils sont isolés du reste de votre connexion WiFi. Non seulement ils ont un SSID et un mot de passe différents de ceux du réseau WiFi principal, mais les appareils de l’invité ne peuvent pas interagir avec d’autres appareils connectés au routeur principal.

Même si un pirate informatique accédait à votre réseau invité, il ne pourrait toujours pas accéder aux données de votre connexion WiFi principale.

Si vous avez beaucoup d’appareils IoT (Internet des objets) à la maison, ce serait une bonne idée de les basculer sur le réseau Invité car les appareils IoT ont une sécurité faible.

Configuration du mot de passe du réseau invité

Comme mentionné précédemment, l’une des meilleures choses à propos de la configuration d’un réseau invité est que vous pouvez conserver un mot de passe différent.

Vous n’avez pas besoin de rendre votre mot de passe invité aussi long et compliqué que votre mot de passe réseau principal. Juste un court avec quelques caractères spéciaux devrait faire l’affaire (exemple, “++Kookies++”).

Assurez-vous également que votre mot de passe réseau invité est différent de votre mot de passe réseau principal. N’utilisez pas une version plus courte ou similaire du mot de passe du réseau principal pour votre réseau Invité.

Tout l’intérêt du réseau Guest est d’assurer la sécurité.

En fonction de votre réseau et de la technologie de votre routeur, la longueur requise de votre mot de passe peut varier. De plus, certains routeurs vous permettent de définir des mots de passe temporaires qui expirent après un certain temps.

Cependant, si votre réseau Invité est permanent, il est préférable d’opter pour un mot de passe sécurisé.

Semblable à la façon dont vous pouvez modifier les paramètres de cryptage sur votre réseau principal, le réseau Invité vous permet également de modifier vos options de cryptage.

Supposons que vous disposiez d’un appareil plus ancien qui ne peut se connecter qu’au WEP ou au WPA. Vous pouvez simplement modifier les paramètres de cryptage sur votre réseau Invité pour connecter votre appareil. Cela ne modifiera pas le paramétrage de votre réseau principal, garantissant la sécurité de vos données.

Sécurité du réseau Wi-Fi public

Vous arrive-t-il de visiter le café près de chez vous simplement parce qu’il donne accès au WiFi et qu’il offre un environnement agréable pour travailler ?

Eh bien, nous vous suggérons d’être un peu prudent. Les gens supposent souvent que les réseaux Wi-Fi publics protégés par un mot de passe sont sécurisés. Cependant, ce n’est pas toujours le cas.

À moins que le réseau public n’isole les utilisateurs les uns des autres, il n’est pas vraiment sécurisé.

Vous ne savez jamais qui pourrait essayer d’accéder aux données sur votre ordinateur ou votre téléphone en utilisant le WiFi public du café. Nous suggérons donc qu’il est préférable d’utiliser votre forfait de données plutôt que de risquer une faille de sécurité.

Sécurisation des portes dérobées du routeur

L’une des dernières mesures que vous devez prendre pour assurer la sécurité de vos données consiste à fermer les portes dérobées de votre routeur.

De manière générale, la plupart des routeurs ont deux portes dérobées.

La première porte dérobée apparaît sous la forme d’un WPS ou WiFi Protected Squad. Outre le mot de passe, un autre moyen d’accéder à votre connexion réseau consiste à utiliser le code PIN WPS à 8 chiffres.

Le code WPS est généralement imprimé sur l’étiquette de votre routeur WiFi. Ainsi, quiconque peut voir/toucher votre routeur WiFi peut facilement voir le code WPS et accéder à votre réseau.

De plus, les broches WPS sont normalement assez faibles. Il faut des logiciels de piratage spéciaux autour de 5500 suppositions pour comprendre ces codes PIN.

Si votre routeur prend en charge le WPS, vous pouvez simplement accéder aux paramètres et désactiver l’option.

La deuxième porte dérobée apparaît via l’UPnP ou Universal Plug and Play. L’UPnP est un ensemble de protocoles réseau qui permettent aux appareils en réseau tels que les imprimantes et les ordinateurs d’accéder aux points WiFi.

Si vous souhaitez protéger vos informations contre les pirates potentiels, il est préférable de désactiver l’UPnP sur votre routeur.

Si vous avez un routeur Apple, NAT-PMP est un protocole qui fonctionne de manière similaire à UPnP. Il est préférable de désactiver cette fonctionnalité.

Termes Wi-Fi à apprendre

Certains termes Wi-Fi sont souvent utilisés de manière incorrecte ou synonymes, ce qui peut souvent prêter à confusion. Dans cette section, nous allons discuter de certains de ces termes Wi-Fi.

Certifications et normes

Comme mentionné précédemment, WPA2 est un programme de certification. Vous pouvez également entendre le terme « standard » ou « protocole » utilisé en référence au programme. Les termes ne sont pas synonymes.

WPA2 est une certification, elle certifie la sécurité de votre WiFi, mais ce sont les protocoles – TKIP, CCMP et AES – qui assurent la sécurité WiFi.

Protocoles et chiffrements

Les certifications Wi-Fi utilisent des protocoles de cryptage pour assurer la sécurité. Ces protocoles utilisent ensuite des algorithmes pour spécifier comment le processus de sécurité est exécuté. Ces algorithmes sont appelés chiffrements.

Par exemple, CCMP est un protocole de cryptage qui utilise AES pour sécuriser vos données.

Conclusion

Les fuites de données se produisent souvent en raison d’une faible sécurité WiFi. Par conséquent, vous devez vous assurer que votre mode de sécurité WiFi est correctement configuré.

Non seulement vous devez avoir un mot de passe Wi-Fi fort, mais vous devez également vous assurer que les paramètres de votre réseau Wi-Fi offrent une sécurité élevée.

Suivez les directives fournies dans cet article pour sécuriser vos données contre les pirates.

Avatar photo
TP Guide

MytpGuide give detailed description for Understanding Wi-Fi, Choosing the Right Router, Setting Up Your Router, Wi-Fi Security, Troubleshooting Wi-Fi Issues, Wi-Fi Range Extenders and Mesh Systems, Optimizing Your Wi-Fi Network, Advanced Router Settings.

view all posts

Related Posts

You May Have Missed

Captain Miller True Story