Sécuriser son réseau Wi-Fi

Dans cet article nous allons voir comment sécuriser au maximum son réseau Wi-Fi. Beaucoup de méthodes sont très simples à mettre en œuvre tandis que d’autres sont un peu plus chiantes mais vraiment très efficaces.

Pour commencer connectez vous sur l’interface d’administration de votre box (généralement son IP est 192.168.0.1). Cette IP, c’est en fait celle utilisée par défaut par votre box. Un identifiant ainsi qu’un mot de passe vont vous être demandé. Vous les trouverez sur ou sous votre box.

Par défaut l’identifiant est « admin » et le mot de passe est « pass » ou « password ».

I/ Les identifiants et les mots de passe

Quelque soit le protocole de sécurité que vous utilisez vous devrez utiliser un mot de passe. Faites en sorte que celui-ci soit long (minimum 8 caractères), que ce ne soit pas un mot du dictionnaire et qu’il mélange lettres, chiffres et caractères spéciaux.

Une méthode pour créer des mots de passe incrackable est de prendre une phrase simple à retenir et de ne garder que la première lettre de chacun des mots de la phrase ainsi que la ponctuation et les nombres.

Exemple : « Je m’appelle Defte, je suis un jeune adulte et je veux devenir pentester ».

Et voici votre nouveau mot de passe : « Jm’D,jsujaejvdp ».

De même changez les identifiants par défaut de votre box.

II/ Les protocoles de sécurité

Si vous avez suivi les articles sur WEP, WPA et WPA2 vous vous êtes rendus compte que WEP est trop peu sécurisé tandis que WPA (et par extension WPA2) le sont beaucoup plus.

Suivant votre box vous aurait plusieurs protocoles de sécurité à disposition :

Cliquez simplement sur celui qui vous convient le plus  !

III/ Le WPS

Si vous avez lu l’article sur le WPS alors vous savez déjà qu’il ne faut pas utiliser ce standard. Si ce n’est pas déjà le cas désactivez le et ne l’utilisez plus jamais.

IV/ Changez votre SSID

Le SSID c’est en fait le nom de votre point d’accès. Lorsque vous vous connectez à votre réseau sans fil vous avez l’habitude de cliquer sur le bouton réseau et de voir apparaître ceci :

Tout ça, ce sont des SSID de point d’accès proche de moi. Mais alors pourquoi le changer ou le rendre invisible? Eh bien tout simplement parce qu’avec un SSID on obtient de nombreuses informations utiles pour un pirate : le type de matériel, les protocoles de sécurité utilisés, l’activation par défaut du WPS etc…

Par ailleurs, si vous avez suivi les articles sur WEP, WPA et WPS, vous avez pu remarquer que l’on se sert souvent du SSID afin de trouver le BSSID (l’adresse MAC du point d’accès). Sauf que si ce SSID est caché (non diffusé) eh bien on sera bloqué.

Pour désactiver la diffusion du SSID il vous suffit de cliquer ici :    diffssid

Pourquoi personnellement je ne le fais pas ? Eh bien en fait à partir du moment ou le SSID n’est pas diffusé vous serez dans l’obligation de vous connecter manuellement à votre point d’accès en renseignant son SSID. C’est long et pour des non informaticiens c’est carrément incompréhensible !

V/ Le filtrage MAC

Sur votre box il est possible de dire qui a le droit de se connecter et qui ne l’a pas. C’est ce qu’on appelle le filtrage MAC. Pour gérer le filtrage, il faudra vous rendre ici :

Plusieurs possibilités s’offrent à vous, soit vous autorisez toutes les machines connectées à utiliser le WI-Fi soit vous autorisez juste les machines qui sont enregistrées dans la liste d’accès soit vous refusez la connexion à toutes les machines enregistrées dans cette liste.

Si vous décidez de faire du filtrage MAC alors il faudra ajouter manuellement l’adresse MAC des machines qui sont autorisées à se servir du réseau sans fil.

VI/ Service DHCP

Votre box fait office de serveur DHCP (celui qui alloue dynamiquement les adresses IP à vos machines). Vous pouvez choisir de désactiver ce service mais dans ce cas vous serez obligés d’entrer manuellement les adresses IP de vos machines. Pour cela il faudra se rendre ici : 

et cliquer sur « non ».

Ainsi toutes les machines qui se connecteront à votre box seront dans l’incapacité de communiquer sur le réseau (puisqu’elles n’auront pas d’adresse IP).


Voilà ! Avec tout ça vous serez totalement sécurisé vis à vis des pirates informatiques