Trois mesures pour sécuriser votre réseau WiFi
Les besoins de connexion sans fil ne cessent d’augmenter. Ce réseau doit absolument être sécurisé pour éviter une utilisation malintentionnée (intrusion dans le réseau interne de l’entreprise, utilisation de la bande passante…). D’autant que votre responsabilité juridique risque d’être engagée si votre connexion est utilisée à des fins malveillantes.
En prenant quelques précautions élémentaires de sécurité informatique, vous pouvez vous prémunir de ces risques. Ces différentes mesures peuvent être réalisées via l’interface d’administration de votre routeur.
Votre fournisseur d’accès et/ou le fabriquant du matériel doit être en capacité de vous fournir la procédure pour accéder à l’interface d’administration.
Masquer l’identifiant de votre connexion
L’identifiant des connexions wifi est appelé SSID (Service Set Identifier).
C’est ce nom qui s’affiche lorsque des appareils détectent le réseau.
Les réseaux WiFi diffusent constamment leur SSID pour que des appareils puissent s’y connecter.
Si le réseau n’a pas vocation à accueillir régulièrement de nouvelles connexions, il est préférable de masquer le SSID.
Celui-ci peut en effet permettre d’identifier le matériel du routeur, et donc faciliter l’exploitation d’éventuelles failles de sécurité.
Attention, cette seule précaution ne suffira pas. Un hacker équipé d’un logiciel permettant de scanner les réseaux pourra retrouver le nom du réseau SSID. Celui-ci est en réalité plus camouflé qu’invisible.
Utiliser des mots de passe forts
La plupart des routeurs WiFi utilisent un mot de passe par défaut. Celui-ci peut être retrouvé via les mots de passe d’usine du modèle en question.
Une des premières mesures à prendre lors de l’installation d’un réseau est donc de changer son mot de passe via l’interface d’administration du routeur.
Au-delà des caractéristiques indispensables d’un mot de passe fort, il faut veiller à ce qu’un protocole de cryptage permette à l’information de circuler de manière sécurisée. Un protocole est à privilégier : le WPA2 (ou WPA2-PSK selon le nom choisi par votre routeur).
Mettre à jour son matériel et le renouveler s’il n’est plus supporté
Votre routeur dispose d’un logiciel interne qui est régulièrement mis à jour.
Comme pour tout matériel informatique, le suivi des mises à jour par le constructeur n’est pas éternel.
Il faudra envisager son renouvellement pour éviter de s’exposer d’éventuelles failles de sécurité.
Il est également recommandé de régulièrement vérifier que la dernière mise à jour en date est installée.
Ces mesures sont indispensables lorsque vous disposez d’un réseau wifi. Elles ne sont pas exhaustives et ne dispensent pas de mesures de sécurité informatique complémentaires.
