Dans le routeur domestique, nous ne modifions souvent pas les paramètres par défaut, comme le mot de passe ou le SSID, alors qu'il s'agit d'opérations de sécurité fondamentales
Lorsque nous achetons un nouveau routeur pour la connexion Wi-Fi domestique nous nous préoccupons tout d'abord de son installation et de sa configuration, afin de pouvoir commencer à surfer le plus rapidement possible. Cependant, nous ne prenons pas toujours soin de le sécuriser, ce qui est l'une des plus grandes erreurs que nous pouvons commettre.
C'est une étape cruciale pour sécuriser nos appareils et les données qu'ils contiennent. Le routeur n'est pas seulement notre " porte d'entrée " vers Internet, mais il peut également être exploité par divers cybercriminels pour accéder à notre réseau domestique et espionner nos appareils (pas seulement les ordinateurs portables, mais aussi les smartphones et les tablettes). Même si la sécurisation de votre routeur Wi-Fi n'est pas très compliquée et ne prend, dans le pire des cas, que quelques dizaines de minutes, il vous suffit de connaître quelques trucs et astuces pour "verrouiller" votre réseau sans fil domestique et surfer en toute sécurité.
Changer le nom du réseau Wi-Fi domestique (SSID)
Bien que cela puisse ressembler à un scénario de science-fiction/conspiration, de nombreux cybercriminels " étudient " les noms des réseaux Wi-Fi pour savoir si leurs propriétaires ont essayé ou non de personnaliser les paramètres de leur routeur dans le but d'améliorer la sécurité. Le nom du réseau Wi-Fi (Service Set Identifier ou SSID dans le jargon technique) identifie de manière unique le routeur dans la chaîne de montage des différents fabricants : le laisser inchangé est une sorte d'avertissement que l'on n'a pas eu le temps de modifier les paramètres de sécurité du routeur.
Changer le nom de la connexion Wi-Fi, heureusement, ne prend pas beaucoup de temps. Tout d'abord, vous devez trouver l'adresse IP de votre routeur (généralement 192.168.1.1 ou 192.168.0.1, mais pas nécessairement) et la saisir dans la barre URL de votre navigateur Web. Après avoir saisi les informations d'identification, vous aurez accès au panneau de gestion du routeur domestique : parmi les différents éléments de menu, nous devons rechercher celui qui concerne la connexion Wi-Fi. C'est là que se trouve le champ SSID : il suffit d'entrer un nouveau nom et le tour est joué.
Lorsque l'on choisit le nom du Wi-Fi, il est toutefois utile de suivre quelques "règles" qui permettent d'améliorer encore la sécurité du réseau sans fil. Cela nous permettra d'accéder aux paramètres du routeur. Tout d'abord, nous n'utilisons pas les noms qui sont liés à notre personne, comme l'adresse de notre domicile, notre année de naissance ou notre nom de famille. Ce sont autant de données que le pirate pourrait utiliser pour découvrir d'autres mots de passe liés à nos appareils ou dans le cadre d'une attaque d'ingénierie sociale ou de phishing. Évidemment, pour la même raison, nous n'utilisons pas comme nom un code que nous utilisons déjà comme autre mot de passe sur un autre service. Nous utilisons une combinaison de lettres et de chiffres jusqu'à la longueur maximale autorisée. Il est également conseillé d'effectuer cette opération une fois tous les deux ou trois mois.
Changer le nom d'utilisateur et le mot de passe du routeur
Un autre point faible du réseau Wi-Fi domestique est constitué par les identifiants d'accès au panneau de contrôle et de gestion du routeur. Pour faciliter la première connexion des utilisateurs, comme pour les "inviter" à modifier les paramètres par défaut de l'appareil, le nom d'utilisateur et le mot de passe définis par le fabricant sont très simples (généralement admin/mot de passe ou admin/admin). Une invitation, comme nous l'avons vu, qui reste le plus souvent lettre morte. Presque toujours, ils évitent même de modifier les identifiants d'accès au panneau de contrôle : une sorte de péché capital pour la sécurité du réseau domestique.
Si un hacker parvenait à se connecter à votre Wi-Fi (mais cela vaut aussi pour un de vos amis particulièrement farceur), il pourrait modifier le nom d'utilisateur et le mot de passe et vous empêcher de continuer à accéder au routeur. Cela pourrait avoir plusieurs conséquences : le pirate pourrait, par exemple, également modifier votre mot de passe Wi-Fi et vous empêcher de surfer avec votre ordinateur portable ou votre smartphone. Ou même en profiter pour étudier votre flux de données et vos habitudes en ligne.
Changer le nom d'utilisateur et le mot de passe de votre routeur ne prend pas beaucoup de temps. Après vous être connecté au panneau de contrôle, recherchez la section de gestion des utilisateurs ou la section de maintenance ou d'administration et repérez les champs qui vous intéressent. Vous pourrez alors choisir un nouveau nom d'utilisateur et un mot de passe plus sécurisé que celui choisi par défaut par le fabricant de l'appareil.
Veuillez vous assurer que le panneau de contrôle du routeur n'est pas accessible depuis Internet
Pour augmenter encore le niveau de sécurité de votre réseau domestique, il est bon de s'assurer que le routeur n'est pas accessible depuis Internet. C'est-à-dire que la gestion à distance du routeur n'est pas active. Ce paramètre permet d'accéder au routeur et de le gérer à des centaines de kilomètres de distance, sans avoir à se connecter physiquement au réseau (Wi-Fi ou câble) créé et géré par le routeur. Ce paramètre est généralement désactivé, mais il est toujours préférable de vérifier et de s'assurer que c'est le cas.
Après vous être connecté au panneau de contrôle du routeur (lisez les paragraphes précédents si vous ne savez pas comment faire), vous devez parcourir les éléments du menu à la recherche de la section Avancé : vous y trouverez très probablement l'élément qui vous permet d'activer et de désactiver la gestion à distance du routeur. Une fois que vous avez trouvé ce que vous cherchez, vérifiez que la fonction est désactivée : cela empêchera un pirate particulièrement " volontaire " d'accéder à votre réseau, même s'il se trouve à l'autre bout du monde.
De la même manière, il est bon de vérifier que la fonction DMZ (abréviation de Demilitarized Zone) est désactivée. Cette fonction, en fait, permet d'accéder à distance au routeur très facilement : son " interrupteur " se trouve généralement dans la section Advanced ; il suffit de le désactiver et vous dormirez plus tranquillement.
Vérifier le protocole cryptographique utilisé par le routeur
Pour se connecter au réseau Wi-Fi, il est bon d'activer l'authentification par mot de passe : de cette façon, seuls les utilisateurs qui connaissent la clé d'accès pourront se connecter à notre réseau et avoir un accès libre au routeur (ainsi que la connectivité Internet, bien sûr). Mais il est tout aussi important de vérifier quel protocole de cryptage est utilisé par le routeur : cela vous permettra de surfer sur le web en toute sécurité sans craindre qu'un pirate lance une attaque de type man-in-the-middle.
Pour vérifier ce paramètre, vous devrez accéder à nouveau au panneau de configuration du routeur, chercher la section Wi-Fi (ou Wireless, dans certains cas) et parcourir les différentes préférences déjà enregistrées. Assurez-vous que l'entrée Security est réglée sur WPA2-PSK (signifie Wireless Protected Access) : il s'agit du protocole de cryptage le plus avancé actuellement disponible sur les routeurs de tous les fabricants et marques. Si ce n'est pas le cas, définissez WPA2 comme protocole par défaut et, pendant que vous y êtes, changez également votre mot de passe Wi-Fi : la sécurité de votre réseau en bénéficiera d'autant plus.