La sécurité des réseaux Wi-Fi a été constamment améliorée depuis l'avènement de cette technologie sans fil. Récemment, il s'est tellement développé que presque tous les routeurs modernes sont protégés contre d'éventuelles attaques par des mots de passe forts, des méthodes de cryptage complexes, des pare-feu intégrés et de nombreux autres moyens de protection contre les intrusions d'intrus. Mais que se passe-t-il si les algorithmes de cryptage qui ont jusqu’à présent fait du Wi-Fi l’un des protocoles les plus sécurisés sont brisés ?

C'est exactement ce qui s'est produit à l'automne 2017, lorsque des chercheurs belges de l'Université de Louvain ont découvert plusieurs vulnérabilités critiques dans le protocole WPA2 et ont publié un rapport détaillé à ce sujet. Le protocole WPA2 est utilisé pour sécuriser la plupart des réseaux Wi-Fi dans le monde et est considéré comme l'outil de sécurité le plus fiable disponible pour une utilisation de masse.

Contenu

Comment protéger vos données si le Wi-Fi ne garantit plus la sécurité ?

Le fait que WPA ait été piraté est une nouvelle alarmante qui affecte de nombreux appareils électroniques, mais il n’y a aucune raison de s’alarmer.

Essentiellement, les chercheurs ont découvert une vulnérabilité dans le protocole Wi-Fi qui rend le trafic sans fil potentiellement espionné par les attaquants. En d’autres termes, n’importe qui peut utiliser cette faille de sécurité réseau pour espionner les actions d’autrui sur Internet, voler des numéros de carte de crédit, des mots de passe, intercepter des messages dans les messageries instantanées, etc.

Heureusement, les fabricants de nombreux gadgets ont déjà réussi à améliorer et à finaliser leurs appareils, éliminant ainsi la vulnérabilité trouvée. Et d’ailleurs, WPA2 est loin d’être le seul mur de protection entre un hacker et les données personnelles des utilisateurs.

Pour pirater le Wi-Fi de quelqu'un d'autre, un attaquant doit, d'une part, positionner son antenne de réception à portée du canal radio, et d'autre part, la plupart des informations sur Internet sont transmises sous forme cryptée, et le pirate informatique ne pourra pas lisez-le en tout cas.


Le protocole https, sur lequel fonctionnent la plupart des serveurs Web, ajoute une couche de sécurité supplémentaire à votre connexion, tout comme l'utilisation d'un service VPN.

C'est pourquoi vous devez toujours vous rappeler de l'icône en forme de cadenas dans la barre d'adresse de votre navigateur. Si le petit cadenas n'y est pas affiché, cela signifie que le site n'utilise pas le protocole https, et que toutes les informations saisies dans les formulaires, y compris les mots de passe, peuvent être accessibles à des tiers.

C'est pourquoi, avant d'envoyer votre adresse personnelle ou vos informations de paiement, vous devez toujours vous assurer qu'il y a un cadenas dans la barre d'adresse.

Presque immédiatement après l'annonce de la vulnérabilité du protocole Wi-Fi, tous les principaux développeurs de logiciels ont publié les correctifs correspondants pour leurs produits. Par exemple, Microsoft a publié une mise à jour pour Windows en octobre 2017. Apple a également mis à jour ses systèmes d'exploitation macOS et iOS à peu près au même moment.

Google a publié une mise à jour pour Android en novembre, donc toute personne possédant un appareil exécutant la plate-forme doit vérifier la section À propos des paramètres de son téléphone ou de sa tablette pour voir quand la dernière mise à jour de sécurité était disponible. Si cela a été effectué avant novembre et que le téléphone dispose d'Android 6 ou d'une version antérieure du système d'exploitation, une mise à jour doit être effectuée.

Quelle norme de sécurité sans fil devriez-vous préférer ?

Les routeurs sans fil peuvent utiliser un large éventail de protocoles différents pour chiffrer les données. Voici les trois principales normes avec lesquelles la plupart des routeurs domestiques et professionnels fonctionnent :

1.Confidentialité équivalente filaire (WEP): Ce protocole a été introduit en 1997 immédiatement après le développement de la norme Wi-Fi 802.11 ; Actuellement, WEP est considéré comme non sécurisé et depuis 2003, il a été remplacé par la technologie de sécurité des informations WPA avec la méthode de cryptage TKIP.

2. Protocole d'intégrité des clés temporelles (TKIP). Cette norme est également obsolète et tombe progressivement en désuétude. Mais contrairement au WEP, on le retrouve encore dans le firmware de nombreux modèles d’équipements modernes.

3.Norme de chiffrement avancée (AES). Cette norme a été introduite immédiatement après TKIP en 2004, avec le système de certification de connexion WPA2 mis à jour et amélioré. Les routeurs qui fonctionnent spécifiquement avec cette technologie doivent être privilégiés lors du choix d'un nouvel équipement réseau. Les gadgets connectés à un réseau sans fil doivent également prendre en charge AES afin d'interagir correctement avec ces routeurs. Malgré la vulnérabilité mentionnée ci-dessus, WPA2 est toujours considéré comme la meilleure méthode de sécurité Wi-Fi. Actuellement, les fabricants de routeurs et les FAI utilisent généralement WPA2 comme standard ; certains d'entre eux utilisent une combinaison de WPA2 et WPA pour permettre de travailler avec la plus large gamme de gadgets sans fil.

Dans la documentation technique des routeurs, vous pouvez aussi parfois trouver les lettres PSK, qui signifient Pre-Shared-Key ou Personal Shared Key. Lorsqu'on vous donne le choix, il est toujours préférable de privilégier les modèles avec WPA2-PSK (AES) au lieu de WPA2-PSK (TKIP), mais si certains gadgets plus anciens ne peuvent pas se connecter au routeur, vous pouvez opter pour WPA2-PSK ( TKIP). La technologie TKIP utilise la méthode de cryptage moderne WPA2, laissant aux appareils plus anciens qui dépendent de TKIP la possibilité de se connecter aux routeurs sans fil.

Comment sécuriser votre Wi-Fi

Désactiver WPS

WPS signifie Wi-Fi Protected Setup et est une norme et un protocole créés pour faciliter la configuration des connexions sans fil. Malgré son caractère pratique et fonctionnel, cette solution contient un sérieux défaut : le code PIN à huit chiffres, composé uniquement de chiffres, est facilement déchiffré par des méthodes de devinette primitives, ce qui crée un point de départ pratique pour les pirates informatiques qui souhaitent s'emparer du Wi-Fi de quelqu'un d'autre. -Fi.

Pour savoir si un routeur sans fil utilise ou non le protocole WPS, il faut regarder de plus près la boîte dans laquelle il est livré : le support WPS est indiqué par la présence d'un logo spécial sur l'emballage et d'un bouton physique séparé sur le corps de l'appareil. Du point de vue de la protection contre le piratage, il vaut mieux désactiver ce protocole et ne jamais l'utiliser.

Quoi de plus important à notre époque que de protéger votre réseau Wi-Fi domestique :) C'est un sujet très populaire, sur lequel plus d'un article a été écrit sur ce seul site. J'ai décidé de rassembler toutes les informations nécessaires sur ce sujet sur une seule page. Nous allons maintenant examiner en détail la question de la protection d'un réseau Wi-Fi. Je vais vous expliquer et vous montrer comment protéger le Wi-Fi avec un mot de passe, comment le faire correctement sur des routeurs de différents fabricants, quelle méthode de cryptage choisir, comment choisir un mot de passe et ce que vous devez savoir si vous l'êtes. vous envisagez de changer le mot de passe de votre réseau sans fil.

Dans cet article, nous parlerons exactement sur la protection de votre réseau sans fil domestique. Et uniquement à propos de la protection par mot de passe. Si l'on considère la sécurité de certains grands réseaux dans les bureaux, il est alors préférable d'aborder la sécurité un peu différemment. (au moins un mode d'authentification différent). Si vous pensez qu'un seul mot de passe ne suffit pas pour protéger votre réseau Wi-Fi, alors je vous conseille de ne pas vous embêter. Définissez un mot de passe bon et complexe en suivant ces instructions et ne vous inquiétez pas. Il est peu probable que quiconque consacre du temps et des efforts à pirater votre réseau. Oui, vous pouvez, par exemple, masquer le nom du réseau (SSID) et définir un filtrage par adresses MAC, mais ce sont des tracas inutiles qui, en réalité, ne feront que causer des désagréments lors de la connexion et de l'utilisation d'un réseau sans fil.

Si vous envisagez de protéger votre réseau Wi-Fi ou de laisser le réseau ouvert, il ne peut y avoir qu'une seule solution : le protéger. Oui, Internet est illimité et presque tout le monde à la maison possède son propre routeur, mais quelqu'un finira par se connecter à votre réseau. Pourquoi avons-nous besoin de cela, car des clients supplémentaires représentent une charge supplémentaire sur le routeur. Et si ce n’est pas cher, alors il ne résistera tout simplement pas à cette charge. De plus, si quelqu'un se connecte à votre réseau, il pourra accéder à vos fichiers (si le réseau local est configuré), et accès aux paramètres de votre routeur (après tout, vous n'avez probablement pas modifié le mot de passe administrateur standard qui protège le panneau de configuration).

Assurez-vous de protéger votre réseau Wi-Fi avec un bon mot de passe et la bonne méthode de cryptage (moderne). Je recommande d'installer la protection immédiatement lors de la configuration du routeur. De plus, ce serait une bonne idée de changer votre mot de passe de temps en temps.

Si vous craignez que quelqu'un pirate votre réseau, ou l'a déjà fait, changez simplement votre mot de passe et vivez en paix. À propos, puisque vous vous connecterez toujours au panneau de configuration de votre routeur, je recommanderais également , qui est utilisé pour saisir les paramètres du routeur.

Bien protéger son réseau Wi-Fi domestique : quelle méthode de cryptage choisir ?

Pendant le processus de définition du mot de passe, vous devrez sélectionner une méthode de cryptage du réseau Wi-Fi (Méthode d'authentification). Je recommande d'installer uniquement WPA2 – Personnel, avec algorithme de cryptage AES. Pour un réseau domestique, c'est la meilleure solution, actuellement la plus récente et la plus fiable. C’est le type de protection que les fabricants de routeurs recommandent d’installer.

Seulement à une condition que vous n’ayez pas d’anciens appareils que vous souhaitez connecter au Wi-Fi. Si après configuration, certains de vos anciens appareils refusent de se connecter au réseau sans fil, vous pouvez installer un protocole WPA (avec algorithme de cryptage TKIP). Je ne recommande pas d'installer le protocole WEP, car il est déjà obsolète, non sécurisé et peut être facilement piraté. Oui, et des problèmes peuvent survenir lors de la connexion de nouveaux appareils.

Combinaison de protocoles WPA2 – Personnel avec cryptage AES, c'est la meilleure option pour un réseau domestique. La clé elle-même (mot de passe) doit comporter au moins 8 caractères. Le mot de passe doit être composé de lettres, de chiffres et de symboles anglais. Le mot de passe est sensible à la casse. Autrement dit, « 111AA111 » et « 111aa111 » sont des mots de passe différents.

Je ne sais pas de quel routeur vous disposez, je vais donc préparer de brèves instructions pour les fabricants les plus populaires.

Si après avoir modifié ou défini un mot de passe, vous rencontrez des problèmes pour connecter des appareils au réseau sans fil, consultez les recommandations à la fin de cet article.

Je vous conseille de noter immédiatement le mot de passe que vous définirez. Si vous l'oubliez, vous devrez en installer un nouveau, ou .

Protéger le Wi-Fi avec un mot de passe sur les routeurs Tp-Link

Connexion au routeur (par câble ou Wi-Fi), lancez n'importe quel navigateur et ouvrez l'adresse 192.168.1.1, ou 192.168.0.1 (l'adresse de votre routeur, ainsi que le nom d'utilisateur et le mot de passe standard sont indiqués sur l'autocollant au bas de l'appareil lui-même). Fournissez votre nom d'utilisateur et votre mot de passe. Par défaut, ce sont admin et admin. Dans , j'ai décrit la saisie des paramètres plus en détail.

Dans les paramètres allez dans l'onglet Sans fil(Mode sans fil) - Sécurité sans fil(Sécurité sans fil). Cochez la case à côté de la méthode de protection WPA/WPA2 – Personnel (recommandé). Dans le menu déroulant Version(version) sélectionner WPA2-PSK. au menu Chiffrement(cryptage) installer AES. Sur le terrain Mot de passe sans fil(Mot de passe PSK) Saisissez un mot de passe pour protéger votre réseau.

Dans les paramètres, nous devons ouvrir l'onglet Réseau sans fil, puis effectuez les réglages suivants :

• Dans le menu déroulant « Méthode d'authentification », sélectionnez WPA2 – Personnel.
• "Cryptage WPA" - installez AES.
• Dans le champ « Clé pré-partagée WPA », notez le mot de passe de notre réseau.

Pour enregistrer les paramètres, cliquez sur le bouton Appliquer.

Connectez vos appareils au réseau avec un nouveau mot de passe.

Protéger le réseau sans fil de votre routeur D-Link

Accédez aux paramètres de votre routeur D-Link à l'adresse 192.168.0.1. Vous pouvez voir des instructions détaillées. Dans les paramètres, ouvrez l'onglet Wifi - Les paramètres de sécurité. Définissez le type de sécurité et le mot de passe comme dans la capture d'écran ci-dessous.

Définir un mot de passe sur d'autres routeurs

Nous avons également des instructions détaillées pour les routeurs ZyXEL et Tenda. Voir les liens :

Si vous n'avez pas trouvé d'instructions pour votre routeur, vous pouvez configurer la protection du réseau Wi-Fi dans le panneau de configuration de votre routeur, dans la section des paramètres intitulée : paramètres de sécurité, réseau sans fil, Wi-Fi, sans fil, etc. je pense que je peux le trouver, ce ne sera pas difficile. Et je pense que vous savez déjà quels paramètres définir : WPA2 - Cryptage personnel et AES. Eh bien, c'est la clé.

Si vous n'arrivez pas à le comprendre, demandez dans les commentaires.

Que faire si les appareils ne se connectent pas après l'installation ou le changement de mot de passe ?

Très souvent, après l'installation, et surtout après avoir modifié le mot de passe, les appareils qui étaient auparavant connectés à votre réseau ne veulent pas s'y connecter. Sur les ordinateurs, il s'agit généralement des erreurs « Les paramètres réseau enregistrés sur cet ordinateur ne répondent pas aux exigences de ce réseau » et « Windows n'a pas pu se connecter à... ». Sur les tablettes et les smartphones (Android, iOS), des erreurs telles que « Impossible de se connecter au réseau », « Connecté, protégé », etc. peuvent également apparaître.

Ces problèmes peuvent être résolus en supprimant simplement le réseau sans fil et en vous reconnectant avec un nouveau mot de passe. J'ai écrit comment supprimer un réseau sous Windows 7. Si vous disposez de Windows 10, vous devez « oublier le réseau » en utilisant . Sur les appareils mobiles, appuyez longuement sur votre réseau et sélectionnez "Supprimer".

Si des problèmes de connexion surviennent sur des appareils plus anciens, définissez le protocole de sécurité WPA et le cryptage TKIP dans les paramètres du routeur.

Une fois tous les réglages effectués, vous pouvez déjà utiliser le réseau Wi-Fi à la maison. Mais pour obtenir une sécurité maximale pour une telle connexion Internet (empêchant les utilisateurs non autorisés d'accéder au réseau Wi-Fi), vous devez définir des paramètres supplémentaires sur votre routeur.

Filtrage par adresses Mac

La première façon de protéger votre réseau consiste à filtrer par adresses Mac. Chaque appareil possède une adresse Mac, et elle est différente pour chaque appareil. Par exemple, pour un ordinateur, son adresse Mac se trouve ici : Démarrer ⇒ Panneau de configuration ⇒ Réseau Internet ⇒ Centre Réseau et partage ⇒ Modifier les paramètres de l'adaptateur et recherchez la connexion sans fil que vous avez créée pour le routeur.

Double-cliquez sur l'icône de cette connexion et dans la fenêtre qui s'ouvre, cliquez sur « détails ». Et là vous verrez l’entrée « adresse physique », c’est l’adresse mac.

C'est cette adresse qu'il faut saisir dans le routeur pour configurer la sécurité. Pour cela, rendez-vous dans la partie admin du routeur, sélectionnez la rubrique « réseau sans fil ». Et dans cette section, vous recherchez l'article "Filtre d'adresse MAC".

Entrez ici votre adresse Mac et sélectionnez le mode de filtrage « accepter ».

De cette façon, vous pouvez ajouter les adresses de tous les appareils informatiques qui, selon vous, devraient avoir accès à votre réseau Wi-Fi. Après cela, cliquez sur « Appliquer » et attendez que le routeur redémarre avec les nouveaux paramètres.

Masquer le nom du réseau

Chaque appareil Wi-Fi peut voir quels réseaux sont actuellement disponibles sur ce point d'accès. Pour vous assurer que personne ne voit votre réseau, vous devez masquer son nom (SSID) et il ne sera pas visible dans la liste des réseaux disponibles, mais vous vous souviendrez de ce nom afin de pouvoir toujours vous connecter à ce réseau.

Dans la section Réseaux sans fil de l'onglet Général, vous pouvez modifier votre SSID. Il y a un élément « masquer le SSID », sélectionnez « Oui » et cliquez sur Appliquer pour enregistrer les paramètres.

Après cela, la page des paramètres peut devenir inaccessible. Pour revenir aux paramètres, vous devez vous connecter au réseau Wi-Fi avec de nouveaux paramètres de sécurité.

Votre réseau sera désormais répertorié comme « autres réseaux » sur les appareils Wi-Fi. Vous sélectionnez ce réseau particulier lorsque vous souhaitez vous connecter au Wi-Fi et vous serez invité à saisir le nom du réseau car vous l'avez masqué dans les paramètres du routeur. Ce nom n'est connu que de vous et de la personne à qui vous l'avez communiqué. Vous saisissez donc le nom du réseau. Ensuite, vous devrez saisir la clé de sécurité (mot de passe), que vous avez également spécifiée dans les paramètres du routeur.

Après cela, l'ordinateur se connecte au Wi-Fi et vous devez actualiser la page des paramètres de votre navigateur pour vous reconnecter.

Mise en place d'un pare-feu

En sélectionnant l'élément de menu « Pare-feu », vous serez redirigé vers la fenêtre de configuration de ce pare-feu. C'est ici que vous l'allumez en premier. D'une autre manière, il est également appelé pare-feu et sert à se protéger contre les connexions indésirables à Internet. Après cela, cliquez sur Appliquer.

Heures d'ouverture

Également dans les paramètres, pour plus de sécurité, vous pouvez configurer la durée de fonctionnement autorisée du routeur. Cela peut être fait si vous savez avec certitude qu'à un moment donné, vous ne vous connecterez pas. Par exemple, vous serez au travail ou dormirez, etc. Cela peut être fait dans la section « Réseau sans fil » de l'onglet « professionnel ». Là, vous pouvez sélectionner les jours et les heures de travail.

Filtrage par adresses IP

Par défaut, les paramètres du routeur sont définis pour distribuer automatiquement les adresses IP à toutes les personnes qui se connectent au réseau Wi-Fi. Pour configurer l'autorisation de fonctionner uniquement à certaines adresses IP, vous devez vous rendre dans la section « LAN ». Là, vous sélectionnez l'élément « Serveur DHCP ».

Si le serveur DHCP est activé, cela signifie que le routeur distribue automatiquement les adresses IP. Pour ce faire, la plage d'adresses IP possibles est également indiquée. En utilisant cette plage (par la différence entre le dernier des quatre groupes de chiffres de l'adresse IP), vous pouvez savoir combien d'appareils peuvent être connectés. Par exemple, si l'adresse de début se termine par « 2 » et l'adresse de fin par « 254 », alors 253 appareils peuvent être connectés simultanément.

Pour activer le filtrage par adresses IP, vous devez désactiver le serveur DNS, ce qui signifie qu'il n'y aura pas de distribution automatique des adresses IP aux appareils connectés. Après cela, vous devez attribuer manuellement des adresses IP à chaque appareil. Vous devez saisir une adresse MAC pour chaque appareil et lui attribuer votre propre adresse IP sous la forme « 192.168.1.* » et au lieu du signe « * », n'importe quel nombre de 1 à 254. Après chaque entrée d'un nouvel appareil , cliquez sur « ajouter ».

Après avoir ajouté tous vos appareils, vous devez saisir son adresse IP dans les paramètres de chaque appareil.

Entrez l'adresse IP attribuée au routeur, le masque de sous-réseau standard est « 255.255.255.0 » et la passerelle par défaut est l'adresse IP du routeur. Pour le visualiser, rendez-vous dans la section « Carte réseau » dans la fenêtre des paramètres du routeur.

Lorsque toutes les données ont été saisies dans les paramètres de l'appareil, cliquez sur « OK ».

Dans la section « LAN » du routeur, cliquez également sur « Appliquer » et il redémarrera avec de nouveaux paramètres de filtrage des adresses IP. Avec ces paramètres, chaque appareil n'aura qu'une seule adresse IP. Ensuite, aucun autre appareil ne se connectera jusqu'à ce que vous lui attribuiez une adresse IP dans les paramètres du routeur ou jusqu'à ce que vous réactiviez le service du serveur DNS pour la distribution automatique des adresses. Mais ensuite, sur chaque appareil, vous devez restaurer les paramètres pour recevoir automatiquement votre adresse.

Paramètres de l'ordinateur

Les autres paramètres de sécurité du réseau Wi-Fi concernent l'ordinateur. Recherchez l'élément «Connexion réseau sans fil» dans les paramètres comme auparavant et double-cliquez dessus. Dans la fenêtre qui s'ouvre, sélectionnez « Propriétés du réseau sans fil ».

Il y aura trois paramètres :

1. Connectez-vous automatiquement si le réseau est à portée
2. Connectez-vous à un réseau plus adapté, si disponible
3. Connectez-vous même si le réseau ne diffuse pas son nom (SSID)

Pour plus de sécurité, il est préférable de décocher toutes les cases puis, pour vous connecter au Wi-Fi, vous devez saisir le nom du réseau que vous seul connaissez à chaque fois. Alors personne sans vous ne pourra se connecter au réseau à partir de cet ordinateur. Mais vous pouvez laisser le premier élément coché si vous ne souhaitez pas saisir de données à chaque fois. Mais ne laissez jamais le deuxième élément coché, car il est alors possible de se connecter au réseau de quelqu’un d’autre s’il n’est protégé d’aucune façon. Et vous pouvez contracter des virus provenant de l’ordinateur de quelqu’un d’autre.

Conclusion

Tous les paramètres de sécurité sont facultatifs et chacun les applique à sa propre discrétion. L'essentiel est que le Wi-Fi fonctionne et qu'il suffit souvent de définir un identifiant et un mot de passe. Dans les appareils dotés du Wi-Fi, vous pouvez voir plusieurs réseaux, il y en aura beaucoup dans les immeubles d'habitation, mais vous vous connectez au vôtre, dont vous avez spécifié le nom dans les paramètres du routeur. Pour vous connecter ou vous déconnecter d'un réseau, il vous suffit de cliquer sur son nom dans la liste des réseaux. Cette liste est disponible en bas à droite du bureau (à côté de l'horloge) de l'ordinateur sous cette icône.

Pensez-vous que si votre WiFi domestique est protégé par un mot de passe fort, cela vous épargnera des « parasites ». Je m'empresse de vous décevoir. Ce n'est pas tout à fait vrai. Aussi cool que soit votre mot de passe, le risque que des tiers se connectent est très élevé.

Je n’ai pas besoin de vous expliquer à quel point ils aiment les cadeaux en Russie). C'est elle qui donne naissance à tant d'idées brillantes. Si cette idée est bonne pour certains, elle peut être un véritable casse-tête pour d’autres.

Que pourrait-il se passer si votre connexion sans fil n'est pas sécurisée ?

Ici, tout dépend de l'imagination du « pique-assiette ». Dans un cas, il s'agit d'une utilisation inoffensive du trafic, dans l'autre, d'un accès à vos données, tant à l'ordinateur lui-même qu'aux ressources Internet (mail, réseaux sociaux, etc.)

Comment sécuriser votre WiFi domestique contre les connexions tierces ?

En fait, vous pouvez tout pirater, mais suivre les normes de sécurité de base peut décourager un tel désir pendant très longtemps et ne pas devenir certainement la victime d'un amateur. Examinons deux méthodes simples. Le premier et le plus évident, que je recommande vivement, est la configuration correcte du routeur, le second est l'utilisation de programmes spéciaux.

Configuration du routeur
La principale vulnérabilité du wifi est le protocole wps. Si cela n’est pas impliqué, il n’y a pratiquement aucune raison de s’inquiéter. D'un autre côté, s'il ne peut pas être désactivé, alors tout le reste n'est que des demi-mesures pour votre complaisance.

UN) Utiliser l'algorithme de cryptage WPA2. Bien sûr, vous pouvez pirater et wpa2, mais les ressources et le temps consacrés à cela ne sont pas à la hauteur de l'objectif. Par conséquent, si vous n’êtes pas un agent de renseignement, qui en a besoin. Si votre appareil ne prend pas en charge cette technologie, réfléchissez-y à deux fois, car la sécurité de votre réseau domestique est menacée.

b) Utilisez un mot de passe fort. J'ai écrit un livre entier sur l'importance d'un mot de passe fort, que vous pouvez récupérer ; en outre, je vous recommande de lire l'article. En règle générale, vous pouvez accéder aux paramètres du routeur en entrant dans la barre d'adresse du navigateur 192.168.1.1 , où nom d'utilisateur/mot de passe → admin et 1234 respectivement. Ces mots de passe peuvent être déchiffrés en quelques secondes. Utilisez une combinaison d'au moins 8 caractères (chiffres, lettres, signes).

c) Masquer le nom du réseau(Masquer le SSID). Ce point n’est pas obligatoire car jugé inefficace, mais il ne sera pas superflu. Dans les paramètres du routeur, sélectionnez « Masquer le SSID ». Il s'agit du « nom » de votre réseau que nous voyons lors de l'analyse de l'espace à la recherche de réseaux WiFi. Connaissant le nom, vous pouvez vous connecter à un réseau WiFi particulier. Dans les propriétés du réseau sans fil (l'onglet « connexion »), sélectionnez les paramètres suivants.

Eh bien, et enfin - pour les fans paranoïaques de la sécurité totale : vous pouvez configurer le réseau pour que seuls certains appareils y aient accès, et que les autres, même ceux qui ont passé les 2 niveaux précédents, ne soient toujours pas autorisés à accéder au réseau. À cette fin, il existe des filtres basés sur les adresses MAC des appareils.

Les noms des sections et des options sont différents selon les routeurs et points d'accès, mais la signification reste la même.

La deuxième méthode → ​​consiste à utiliser des programmes spéciaux, tels que l'utilitaire. Le programme a été créé pour aider les propriétaires de points d'accès WiFi domestiques qui souhaitent contrôler la connexion d'appareils tiers. Le programme fonctionne sous Windows, Mac OS X et Linux.

Le programme affiche une liste des appareils participants. Vert → appareils autorisés/familiers, rouge → inconnu.

Recommandations générales. Essayez de ne pas utiliser « l'accès partagé » aux dossiers, fichiers et imprimantes, et si vous l'ouvrez, fermez-le dès qu'il n'est plus nécessaire. D'ailleurs, vous pouvez vérifier ceci comme ceci : panneau de configuration → centre réseau et partage.

Aujourd'hui, un utilisateur sur trois du World Wide Web est largement utilisé pour connecter toute la maison, offrant un accès Internet haut débit à tous les appareils. Et c'est vrai, pourquoi ne pas profiter de cette opportunité quand, assis sur une chaise, allongé sur le canapé ou dans le lit avant de vous coucher, vous avez accès à Internet depuis un smartphone ou.

Dans toute cette situation pratiquement avantageuse, il y a un grand « MAIS » : les utilisateurs suivent très rarement les règles de sécurité directement liées à l'accès au Wi-Fi. Au fil du temps, on commence à remarquer que la vitesse de la connexion Internet a diminué, et l'imprimeur a soudainement commencé à s'intéresser aux « photos de nus », les imprimant occasionnellement ! Les actions d'un « farceur » qui s'est connecté à votre réseau ne se limitent pas à un simple accès à Internet ou à une imprimante ; avec un peu d'habileté, des informations plus confidentielles deviennent accessibles à un utilisateur tiers, par exemple vos fonds en portefeuilles électroniques. Par conséquent, protéger le réseau sans fil et vous-même personnellement est la tâche numéro un, en particulier pour les utilisateurs vivant dans un immeuble.

Comment sécuriser l'accès Wi-Fi contre les intrusions externes

En règle générale, un utilisateur, remarquant un fonctionnement incorrect de l'ordinateur lié au réseau, se précipite pour appliquer une réinitialisation. Cela ressemble apparemment à une unité centrale qui s'est soudainement gelée. Et ici, nous recherchons un objet fin pour accéder au bouton « Reset » caché sur le boîtier de l'équipement réseau. Souvent, de telles actions ne durent que peu de temps, et la situation est pressée de se répéter...

Façons de protéger l'accès Wi-Fi :

1. La principale étape vers la sécurité sera de simplement changer votre mot de passe d'accès. Après tout, après configuration par un spécialiste (ou auto-configuration), l'équipement continue de stocker les informations d'identification d'usine. Et ici, pas besoin d’être un « génie informatique » pour accéder au panneau des paramètres via l’interface web !
   Note! Tous les modèles d'équipement n'ont pas la possibilité de configurer le panneau de commande du routeur, les conseils suivants sont donc plus pratiques à mettre en œuvre.
2. La requête suivante concerne le mot de passe d'accès au réseau. Les utilisateurs sont négligents lorsqu'ils choisissent ce chiffre. Parfois, nous faisons référence à notre faible mémoire, mais en même temps nous la réinitialisons avec une cohérence enviable !
   Par conséquent, il est préférable de configurer une fois l'algorithme de cryptage WPA2 et de proposer un mot de passe à 10 chiffres que vous modifierez au moins occasionnellement. Pour cela, sélectionnez un ensemble aléatoire de lettres et de chiffres et notez simplement la combinaison que vous avez trouvée sur un morceau de papier ou sur la boîte du routeur.
   
   
   Note! Ne créez pas de mots de passe lisibles. Les noms et prénoms dans la mise en page anglaise sont difficiles à trouver, mais faciles à trouver !
3. Ensuite, ce serait une bonne idée d'abandonner la fonction WPS, qui crée un code PIN numérique pour les nouveaux appareils. La fonction est active par défaut sur la plupart des modèles de points d'accès. Si vous n’avez pas besoin de connecter constamment différents smartphones ou tablettes, il n’y aura aucune difficulté.
   Note! Même s'il faut connecter régulièrement de nouveaux gadgets, il suffit de saisir le mot de passe d'accès à chaque fois ! Faible coût pour la sécurité du réseau domestique.
4. La recommandation suivante concerne davantage l’attention. Prenez l’habitude de quitter correctement l’interface Web du routeur, c’est-à-dire non seulement de fermer l’onglet du navigateur, mais plutôt de « quitter le panneau de configuration ».
   Cette précaution est associée à certaines fonctionnalités des navigateurs Internet. Lors de la visite de pages, les navigateurs enregistrent le cache et les cookies, qui sont chargés de stocker les fichiers temporaires et les informations sur les ressources. Vous avez peut-être déjà remarqué qu'après avoir quitté le site, aucune réautorisation n'est requise. C'est donc une autre faille pour un attaquant aléatoire !
   Note! Ce serait une bonne idée de prendre l'habitude de vider le cache et les cookies du navigateur que vous utilisez activement (lisez comment procéder dans l'article :,).
5. Les étapes suivantes sont plus susceptibles de s'adresser aux utilisateurs expérimentés, car elles comportent certains risques. Nous allons donc d’abord modifier le sous-réseau du routeur, car il est défini par défaut et est connu de beaucoup. Typiquement, il s'agit d'une adresse :
   • 192.168.0.0
   • 192.168.1.0
   • 192.168.1.1

   De plus, l'adresse est indiquée sur le corps de l'appareil ; rien ne nous empêche de changer l'adresse IP via l'interface web et de donner au sous-réseau local un nouveau nom, différent de celui d'usine.