Soutien
box-sousmenu-top
box-sousmenu-bottom
Accès WiFi

Conseils pour améliorer la sécurité de votre accès sans fil

Comme vous le savez sans doute, l’accès à un réseau sans fil est pratique et comporte de nombreux avantages. Toutefois, le risque de piratage peut avoir un impact sur votre consommation Internet et votre vie privée. Des utilisateurs mal intentionnés tentent en effet de trouver des réseaux sans fil non sécurisés pour y pénétrer et effectuer des téléchargements et autres activités illicites. Voici donc quelques conseils pratiques qui vous aideront à minimiser les risques d’infiltration de votre réseau sans fil par tous ceux qui ne figurent pas sur votre liste d’invités. Notez en revanche qu’aucune protection n’est sécuritaire à 100 % et qu’un individu déterminé et patient pourra parvenir à accéder à un réseau sans fil s’il y consacre beaucoup de temps.

 

Conseil n˚ 1 : utilisez le mode de sécurité WPA2/AES

 

Plusieurs modes de sécurité existent; certains sont plus sécuritaires que d’autres. Il est possible que votre routeur ne les offre pas tous. Voici l’ordre de préférence dans lequel vous devriez les choisir (du plus au moins sécuritaire).

1 : WPA2 ou WPA2_Personal
2 : WPA ou WPA_Personal
3 : WEP 128 bits.


Avertissement :

Nous vous recommandons de choisir une option de sécurité, que ce soit la WEP, la WPA ou la WPA2. En effet, les fonctions de filtrage par adresse MAC et la désactivation de la diffusion du SSID « SSID Broadcast » ne peuvent les remplacer et peuvent être piratées en quelques minutes.


Pour obtenir de l’aide relative à la configuration sans fil, consultez la rubrique Configuration sans fil (WiFi) du routeur.

Conseil n˚ 2 : modifiez le SSID de votre réseau sans fil

 

Généralement, les manufacturiers livrent les routeurs en inscrivant pour SSID par défaut le nom de leur compagnie. Par exemple, un routeur D-Link présentera un SSID du nom de « dlink ». Si vous ne souhaitez pas diffuser votre SSID par souci de sécurité, évitez de conserver ce nom : il sera trop facile à deviner.

 

Bien entendu, connaître le nom de votre réseau n’en donne pas nécessairement l’accès. Cependant, choisir un SSID différent démontrera aux utilisateurs malveillants que vous avez pris une précaution supplémentaire pour le protéger et leur complexifiera la tâche pour y pénétrer.

 

Allez dans la section Sans fil de la console d’administration de votre routeur et repérez le champ intitulé « SSID ». Donnez-lui un autre nom. Évitez de choisir des informations personnelles telles que votre adresse, votre nom ou votre numéro de téléphone.

 

Pour obtenir de l’aide relative à la configuration sans fil, consultez la rubrique Configuration sans fil (WiFi) du routeur.
 

Conseil n˚ 3 : modifiez le mot de passe de votre routeur et n’activez pas la gestion à distance

 

Le manufacturier a préalablement configuré votre routeur avec un mot de passe générique par défaut. Si celui-ci n’a pas été modifié et qu’un individu réussit à se connecter à votre réseau interne, il pourra facilement prendre le contrôle de votre routeur. Les mots de passe génériques figurent en effet sur des listes de mots de passe par défaut qu’il suffit de consulter pour s’introduire dans le réseau d’autrui.

N’activez pas la gestion à distance du routeur. Une fois activée, cette option désactivée par défaut, peut permettre à n’importe qui de contrôler votre routeur sans même avoir besoin de passer par votre réseau de sécurité sans fil.

 

Pour modifier le mot de passe, connectez-vous à l’interface d’administration de votre routeur.

Localisez ensuite la section « Mot de passe » située généralement dans la section principale « Administration ». Choisissez un mot de passe long contenant lettres et chiffres.

 

Pour obtenir de l’aide relative à la configuration sans fil, consultez la rubrique Configuration sans fil (WiFi) du routeur.

Conseil n˚ 4 : utilisez le filtrage par adresse MAC

 

Utiliser le filtrage par adresse MAC vous permettra de n’autoriser que certains équipements à faire partie de votre réseau. Tous les périphériques réseau tels que votre ordinateur, votre console de jeu, et même certaines imprimantes posséderont une adresse physique ou dite « MAC » (Media Access Controller). Cette adresse leur sera unique et devra être visible sous ou derrière l’appareil sans fil (sous votre ordinateur portable par exemple).

 

Cette fonction n’est pas recommandée si vous n’avez aucune connaissance en matière de réseau sans fil, car elle complexifie la connexion de nouveaux appareils à votre réseau. Référez-vous à un expert en cas de besoin.

 

Le filtrage par adresse MAC est loin d’être infaillible et ne peut être utilisé comme seule et unique protection. Il renforce le niveau sécurité, ce qui peut dissuader un pirate de s’introduire dans votre réseau, mais il faut toujours l’associer à un autre mode de sécurité comme le WPA2/AES, le WPA ou le WEP pour qu’il soit vraiment efficace.

 

Pour activer le filtrage par adresse MAC, repérez dans l’interface d’administration de votre routeur la section « Filtrage par adresse physique ou MAC ». Inscrivez-y vos équipements sans fil, à l’exception de votre routeur.

 

Conseil n˚ 5 : désactivez la diffusion du nom du réseau SSID

 

La diffusion du SSID est utile pour les commerces (cafés, hôtels...) parce qu’elle permet aux ordinateurs et aux périphériques de détecter le réseau situé à proximité.

 

Cependant, la diffusion du SSID comporte des risques et ne peut être utilisée comme seule et unique protection. Elle renforce le niveau de sécurité et peut dissuader un pirate de s’introduire dans votre réseau, mais il faut toujours l’associer à un autre mode de sécurité comme le WPA2/AES, le WPA ou le WEP.

 

Cette fonction se désactive facilement dans l’interface d’administration de votre routeur, généralement dans la section « Sans fil ».

 

Conseil n˚ 6 : désactivez la fonctionnalité sans fil si vous ne l’utilisez pas

 

La plupart des routeurs sans fil d’aujourd’hui comportent des ports physiques pour que vous puissiez y connecter des périphériques à l’aide d’un câble réseau. Si vous n’avez pas de périphériques sans fil ou si ceux-ci n’ont pas absolument besoin d’un accès sans fil, une connexion par câble réseau reste toujours plus fiable et souvent plus rapide qu’une connexion sans fil.

 

Par exemple, si votre routeur sans fil, votre ordinateur et votre console de jeux sont dans la même pièce, il est beaucoup plus sécuritaire de raccorder votre console de jeu ainsi que votre ordinateur à votre routeur à l’aide d’un câble réseau, puis de désactiver la fonctionnalité sans fil à partir de son interface d’administration.

 

Certains routeurs offrent la possibilité de déterminer des règles d’accès basées sur un horaire d’utilisation. Vous pouvez ainsi interdire l’utilisation de votre réseau la nuit ou durant certaines périodes de la journée.

 

Conseil n˚ 7 : désactivez le DHCP interne et assignez des adresses IP statiques

 

Votre routeur utilise un serveur DHCP afin d’assigner automatiquement des adresses IP à vos périphériques sans fil. Bien que conviviale, cette fonction signifie également que votre routeur sera susceptible d’assigner une adresse IP à un périphérique non invité qui aura pénétré votre réseau. Cette adresse IP donnera accès à toutes les ressources non protégées de votre réseau (photos, musique, vidéos, etc.), aux ordinateurs et à tout autre périphérique. Nous vous recommandons donc de désactiver le serveur DHCP interne du routeur et d’assigner manuellement des adresses IP à chaque ordinateur ou périphérique. Cela renforcera le niveau de sécurité et rendra plus difficile le piratage.

 

Cette fonction n’est pas recommandée si vous n’avez aucune connaissance en matière de réseau sans fil, car elle complexifie la connexion de nouveaux appareils à votre réseau. Référez-vous à un expert en cas de besoin.

 

Le serveur DHCP interne se désactive à partir de l’interface d’administration de votre routeur. Profitez-en pour choisir une classe d’adresse IP différente de celle fournie par défaut ainsi qu’une adresse IP pour votre routeur. Assignez ensuite manuellement des adresses IP de la même classe à vos ordinateurs et périphériques.

 

Les classes d’adresse IP privée valides sont les suivantes :
192.168.x.x
10.x.x.x
172.16.x.x jusqu’à 172.31.x.x
(x pouvant être de 1 à 254)

 

Ainsi, si vous choisissez pour classe 192.168.12.x, vous pouvez assigner n’importe quelle adresse IP débutant par 192.168.12.x (exemple 192.168.12.128) à votre routeur, puis choisir manuellement une adresse IP différente pour chacun des ordinateurs et périphériques de votre réseau (toujours débutant par 192.168.12.x).
Le masque de sous-réseau sera 255.255.255.0 tandis que l’adresse IP de la passerelle et l’adresse IP du DNS Primaire correspondront à l’adresse IP du routeur, soit 192.168.12.128 dans l’exemple ci-dessus.

 

 image003-conseil 

 

Conseil n˚ 8 : ne vous connectez pas automatiquement à des réseaux sans fil « ouverts ».

 

Pour faire court, un réseau « ouvert » est un réseau non sécurisé, souvent public, auquel n’importe qui peut se connecter s’il est à proximité. La fonction qui permet de se connecter automatiquement à un réseau sans fil « ouvert » est désactivée par défaut dans la plupart des systèmes d’exploitation et périphériques sans fil. Toutefois, elle peut être activée temporairement, par exemple si vous êtes de passage dans un lieu présentant peu de risque de piratage. Les utilisateurs connectés au même réseau que vous pourront ainsi partager des photos, de la musique ou des vidéos. Mais votre ordinateur sera plus vulnérable au piratage. Nous vous recommandons donc d’utiliser en tout temps un coupe-feu.

 

La Suite de Sécurité Vidéotron offre un coupe-feu et un module de protection d’accès sans fil qui permet de désactiver le partage de fichiers en réseau si elle détecte un réseau sans fil « ouvert » et sans cryptage.
 
image005-conseil 

Cet article a-t-il répondu à vos questions?
Oui
Non

Besoin d’aide? Contactez un conseiller du Soutien technique.
Service pour
malentendants (ATS)
1 877 380-2611
Depuis votre mobile Vidéotron, composez le 611.
24 heures sur 24, 7 jours sur 7
  

 

box-bg-top-247
box-bg-bottom-247
box-bg-top-247
box-bg-bottom-247