Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Le Monde Linux

Le Monde Linux

L' Open Source mis en avant !


Sécuriser son réseau WiFi

Publié par Aztorius sur 29 Mai 2016, 13:29pm

Sécuriser son réseau WiFi

L'un des accès à distance privilégié des Hackers est le WiFi. Il est donc préférable de sécuriser celui-ci pour éviter une intrusion sur le réseau.

Je vais vous présenter ma méthode pour sécuriser le réseau WiFi d'une box de particulier.

Il y aura plusieurs étapes que je vous conseille d'appliquer suivant votre niveau de protection désiré.

Étape 0 : Avoir accès à la box

Tout d'abord vous devez avoir les identifiants nécessaires pour vous connecter sur la page d'administration de votre box internet.

Étape 1 : Changer le protocole de chiffrement

La première chose à faire est de changer le protocole de chiffrement par défaut (WEP, WPA, ...) par un autre plus sûr.

Le protocole WEP est à bannir. Utilisez WPA (TKIP) ou WPA2(CCMP), en ayant une préférence pour ce dernier car il utilise l'algorithme de chiffrement AES et est jugé comme sûr.

Étape 2 : Changer la clé WiFi

Modifier la clé WiFi utilisée par défaut permet de rendre plus longue les attaques par le simple fait que personne ne peut deviner la clé, pas même en ayant accès physiquement à la box.

Un mot de passe aléatoire avec quelques caractères spéciaux et d'une longueur suffisante (> 15 caractères) devrait faire l'affaire.

Étape 3 : Désactiver le WPS

Le WPS est une technologie permettant de connecter facilement un équipement à la box en WiFi via par exemple l'appui sur un bouton physique de la box.

Il s'est avéré que cette technologie rendait plus facile l'accès au réseau par des Hackers. Même si aujourd'hui les F.A.I. ont en général rendus beaucoup plus difficile l'exploitation du WPS pour les intrus, il est quand même préférable de le désactiver surtout si vous ne l'utilisez pas.

Étape 4 : Désactiver les hotspots intégrés

Les hotspots WiFi intégrés à votre box permettent de partager votre connexion internet avec votre voisinage. Même si en théorie le réseau des hotspots est isolé de votre réseau personnel, on est jamais trop prudent.

Les désactiver peut être une solution préventive de possibles intrusions en cas de failles dans le système de hotspots.

Étape 5 : Activer le filtrage MAC

La dernière solution est assez drastique et contraignante, mais rajoute de la sûreté à votre réseau WiFi. Celle-ci consiste à filtrer les équipements autorisés à se connecter sur votre réseau WiFi par l'identification de leurs adresses MAC.

Chaque adresse MAC étant unique, seuls les équipements que vous aurez autorisés pourront se connecter sur votre réseau.

Cela demande de rajouter chaque nouvel équipement à la liste des équipements autorisés.

Même en ayant la clé du réseau WiFi, un attaquant se verra refusé l'accès car son équipement n'est pas dans la liste de confiance.

Il faut savoir que l'adresse MAC peut en pratique être changée de manière logicielle pour un attaquant. Donc il faudrait qu'il trouve une adresse MAC d'un équipement sur le réseau pour pouvoir se connecter (en plus bien sûr d'avoir la clé du réseau WiFi).

Conclusion

Voilà pour cet aperçu de méthodes que j'ai appliqué. Je pense qu'après avoir appliqué au moins les 3 premières étapes vous aurez un réseau WiFi sûr et qui suffira amplement à la majorité sans être trop contraignant.

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents