Sécurité Internet sécurité internet

Accueil, Mon ordinateur , La connexion wi-fi

La connexion wi-fi

 

Comment sécuriser sa connexion Wi-Fi ?

Il ne s'agit ici que de limiter les risques : les connexions Wi-Fi sont par nature difficiles à sécuriser. Simples à mettre en œuvre, les quelques mesures que nous allons décrire sont absolument nécessaires. Elles permettent de vous prémunir contre une grande partie des risques. Si vous désirez que vos données restent parfaitement confidentielles, nous vous déconseillons d'utiliser des connexions sans fil sans recourir à l'expertise d'un professionnel de la sécurité.
Nous allons vous proposer quelques recommandations, l'idéal étant de les additionner dans l'ordre.
Pour atteindre un niveau minimum de sécurité, vous devez au moins mettre en place les deux premières mesures : sécuriser votre routeur et crypter votre connexion.

Préparation

Comme nous le précisions précédemment, ces mesures sont cumulatives : plus le nombre de mesures mises en place est important, meilleure sera votre sécurité. Attention cependant, les mesures 2 (Pare-feu) et 3 (Mise à jour logiciels) sont indispensables, les autres sont inutiles sans celles-ci.

L'idéal est de se brancher directement sur le routeur à l'aide d'un câble Ethernet (la plupart des routeurs ont une prise Ethernet). Si vous configurez votre routeur en vous servant de la connexion Wi-Fi et que vous faites une erreur, votre connexion Wi-Fi au routeur risque d'être coupée. Vous serez alors obligé(e) de remettre le routeur à zéro et de recommencer au début.

Munissez-vous de la documentation du routeur. Vous pouvez la lire une première fois en entier afin de vous familiariser avec les termes employés ici.

Connectez-vous à votre routeur en tapant son adresse dans un navigateur (regardez, dans votre documentation, l'adresse ressemble souvent à ceci : http://192.168.1.1).

C'est à partir de cette interface que vous allez effectuer les changements que nous vous conseillons.

Mise à jour du routeur

Les routeurs intègrent de petits logiciels régulièrement mis à jour par les fabricants. Rendez-vous sur le site du fabricant pour vérifier si une mise à jour est disponible. Si tel est le cas, suivez les instructions de mise à jour. Elles concernent souvent des améliorations de la sécurité.

Sécuriser votre routeur

Changer le mot de passe

Les routeurs sont livrés avec un mot de passe identique pour tous les routeurs du même modèle. Cela vous permet de vous connecter à celui-ci lors de l'installation. Mais cela peut également permettre à un tiers d'en faire de même s'il a accès à votre réseau.
Suivez les instructions de la documentation du routeur pour changer le mot de passe. Notez-le, il vous sera demandé à votre prochaine connexion au routeur.

Désactiver l'administration à distance

De nombreux routeurs Wi-Fi permettent une connexion par Internet à l'interface d'administration. Il est fortement conseillé de désactiver cette fonctionnalité car quelqu'un pourrait changer votre configuration sans même être à portée de Wi-Fi.

Changer le nom de l'identifiant réseau

L'identifiant réseau est le nom de la connexion réseau de votre routeur. Vous pouvez remplacer ce nom par celui que vous voulez. Evitez néanmoins de mettre un nom évident, le vôtre ou votre adresse. Le nom par défaut donne des informations aux éventuels pirates sur votre type de routeur et sa configuration. Pensez à noter le nom exact de votre nouvel identifiant réseau, il vous sera demandé par la suite. De plus, cela va nous être utile pour le paragraphe suivant.
Si votre interface de routeur est en anglais, l'identifiant réseau peut s'appeler "Wireless Network Name", "Network Name" ou " SSID ".

Désactiver la diffusion de l'identifiant réseau

Lorsque cette option est activée, le routeur diffuse son nom à tous les ordinateurs à portée. Si vous désactivez cette option, seuls les ordinateurs qui connaissent le nom exact du routeur pourront le "voir". Il sera donc beaucoup plus difficile pour un pirate de trouver votre réseau.

Crypter votre connexion

Le principe est de crypter la communication entre votre ordinateur et le routeur Wi-Fi. Cela fonctionne sur le même principe que lorsque votre navigateur Internet communique avec le serveur de la banque.

Les protocoles qui cryptent le Wi-Fi s'appellent le "WEP" ou le "WPA". L'un des deux est forcément intégré à votre routeur Wi-Fi. Si vous avez les deux, préférer WPA qui est plus sécurisé (une clé WEP peut être cassée).

Le vocabulaire peut changer légèrement en fonction de la marque de votre routeur mais la procédure est à peu près la même :

Générer une clé secrète

Il existe deux types de cryptage de connexion : 64 et 128 bits. Choisissez impérativement 128 bits, voire plus si votre routeur le permet.
L'interface de configuration de votre routeur vous propose d'entrer une phrase (passphrase) qui va servir à fabriquer la clé secrète.
La clé est un morceau de texte qui ressemble à cela :

3DE6B0226EF5016CE4FA9EC112

ou encore

9F52E6AB97F39954254D365727

Notez cette clé (En conservant les majuscules).

Si la clé est beaucoup plus courte, c'est qu'il s'agit d'un cryptage 64 bits, lequel n'est pas suffisant pour assurer une bonne sécurité.

Connecter votre PC au réseau Wi-Fi

Vous allez maintenant entrer cette clé dans la configuration de la connexion sans fil de votre PC.

Exemple sur un PC :

Mesures supplémentaires

Si ces mesures apportent une meilleure sécurité, elles impliquent aussi un peu plus de rigueur :

Changer votre clé secrète régulièrement

Partant du principe qu'une clé WEP peut être "cassée", il est conseillé de la changer régulièrement (tous les mois si possible), sauf si vous utilisez le WPA.

Changer votre identifiant réseau régulièrement

Pour compliquer la tâche aux indésirables, si l'on admet qu'ils ont fini par trouver votre identifiant réseau, changez-le également de temps en temps.

Activer l'authentification par adresse MAC

L'adresse MAC est un chiffre unique inscrit dans votre carte Wi-Fi. Cela n'a rien à voir avec Macintosh, il s'agit d'un hasard de dénomination. Certains routeurs permettent de limiter la connexion à certaines adresses MAC. Si c'est le cas, activez l'option, le routeur vous demandera d'entrer les adresses MAC autorisées. Pour trouver votre adresse MAC :
-Rendez-vous dans la barre des tâches Windows,
-Cliquez sur " Démarrer "
-Choisissez " Exécuter "
-Une fenêtre s'ouvre et vous demande d'y inscrire un nom de commande
-Entrez " cmd ", puis cliquez sur " OK "
-Une fenêtre noire va apparaître, tapez " ipconfig /all ", puis appuyez sur " Entrée ".

Une adresse MAC ressemble à ceci : 00-11-12-69-85-98

Désactiver le DHCP

Reportez-vous à la documentation de votre routeur, qui vous explique comment désactiver le protocole DHCP (si votre routeur a cette option de configuration). Il faudra aussi vous adressez à votre FAI, pour lui demander l’attribution d’une adresse IP fixe.