Est l’appareil électronique le plus important de leur vie. Il connecte la plupart des autres appareils avec monde extérieur et c’est pourquoi il présente un intérêt maximal pour les pirates.

Malheureusement, de nombreux routeurs domestiques et de petites entreprises sont dotés de configurations par défaut non sécurisées, disposent de comptes de gestion non documentés, utilisent des services obsolètes et fonctionnent sur d'anciennes versions de micrologiciels faciles à pirater à l'aide d'astuces bien connues. Malheureusement, les utilisateurs eux-mêmes ne seront pas en mesure de résoudre certains de ces problèmes, mais un certain nombre de mesures peuvent néanmoins être prises pour protéger au minimum ces appareils contre les attaques automatisées à grande échelle.

Étapes de base

Évitez d'utiliser les routeurs fournis par les FAI. Premièrement, ils sont souvent plus chers. Mais ce n'est pas le plus un gros problème. En règle générale, ces routeurs sont moins sécurisés que les modèles vendus par les fabricants en magasin. Très souvent, ils contiennent des informations d’identification d’assistance à distance codées en dur que les utilisateurs ne peuvent pas modifier. Les mises à jour des versions modifiées du micrologiciel sont souvent en retard par rapport aux versions des routeurs commerciaux.

Modifiez le mot de passe administrateur par défaut. De nombreux routeurs sont livrés avec des mots de passe administrateur génériques (admin/admin), et les attaquants tentent constamment de se connecter aux appareils en utilisant ces informations d'identification bien connues. Après vous être connecté pour la première fois à l'interface de gestion de votre routeur via un navigateur - son adresse IP se trouve généralement sur un autocollant en dessous ou dans le manuel d'utilisation - la première chose à faire est de changer le mot de passe.

De plus, l'interface Web du routeur de gestion ne doit pas être accessible depuis Internet. Pour la plupart des utilisateurs, il n’est tout simplement pas nécessaire de gérer le routeur depuis l’extérieur du réseau local. Cependant, si vous avez toujours besoin d'un contrôle à distance, pensez à utiliser un VPN pour créer une connexion sécurisée à votre réseau local avant d'accéder à l'interface du routeur.

Même au sein d'un réseau local, il vaut la peine de limiter la plage d'adresses IP à partir de laquelle vous pouvez contrôler le routeur. Si cette option est disponible sur votre modèle, il est préférable d'autoriser l'accès à partir d'une seule adresse IP ne faisant pas partie du pool d'adresses IP attribuées par le routeur via DHCP (Dynamic Host Configuration Protocol). Par exemple, vous pouvez configurer le serveur DHCP du routeur pour attribuer des adresses IP de 192.168.0.1 à 192.168.0.50, puis configurer l'interface Web pour accepter uniquement l'administrateur de 192.168.0.53. L'ordinateur doit être configuré manuellement pour utiliser cette adresse uniquement lorsqu'il est nécessaire d'administrer le routeur.

Activez l'accès à l'interface du routeur via le protocole https si une connexion sécurisée est prise en charge, et déconnectez-vous toujours, en fermant la session une fois la configuration terminée. Utilisez votre navigateur en mode navigation privée ou mode privé afin que les cookies ne soient pas stockés dans mode automatique, et n'autorisez jamais le navigateur à enregistrer le nom d'utilisateur et le mot de passe de l'interface du routeur.

Si possible, modifiez l'adresse IP du routeur. Le plus souvent, les routeurs se voient attribuer la première adresse d'une plage prédéfinie, par exemple 192.168.0.1. Si cette option est disponible, remplacez-la par 192.168.0.99 ou une autre adresse facile à retenir et qui ne fait pas partie du pool DHCP. À propos, toute la plage d'adresses utilisée par le routeur peut également être modifiée. Cela permet de se protéger contre la falsification de requêtes intersites (CSRF), lorsqu'une attaque se produit via les navigateurs des utilisateurs et en utilisant l'adresse IP générique généralement attribuée à ces appareils.

Créer mot de passe complexe au Wi-Fi et sélectionnez protection fiable protocole. WPA2 (Wi-Fi Protected Access 2) est une amélioration par rapport aux anciens WPA et WEP, qui sont plus vulnérables aux attaques. Si votre routeur propose cette option, créez un réseau sans fil invité, en le protégeant également avec WPA2 et un mot de passe complexe. Laissez les visiteurs ou amis utiliser ce segment isolé du réseau invité plutôt que votre réseau principal. Ils n’ont peut-être pas d’intention malveillante, mais leurs appareils peuvent être piratés ou infectés par des logiciels malveillants.

Désactivez la fonction WPS. Cette fonctionnalité rarement utilisée est conçue pour aider les utilisateurs à configurer le Wi-Fi à l'aide du code PIN imprimé sur l'autocollant du routeur. Cependant, il y a plusieurs années, une grave vulnérabilité a été découverte dans de nombreuses implémentations de versions WPS fournies par divers fournisseurs, permettant aux pirates informatiques de s'introduire dans les réseaux. Et comme il sera difficile de déterminer quels modèles de routeurs et versions de firmware spécifiques sont vulnérables, il est préférable de simplement désactiver cette fonction sur le routeur, si cela vous permet de le faire. Au lieu de cela, vous pouvez vous connecter à votre routeur via connexion filaire et via l'interface de gestion Web, par exemple, configurez le Wi-Fi avec WPA2 et un mot de passe personnalisé (sans WPS du tout).

Moins il y a de services sur votre routeur exposés à Internet, mieux c'est. Cela est particulièrement vrai dans les cas où vous ne les avez pas activés et où vous ne savez peut-être même pas ce qu'ils font. Les services tels que Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) et HNAP (Home Network Administration Protocol) ne doivent pas du tout être activés sur un réseau externe, car ils présentent des risques potentiels pour la sécurité. Cependant, ils doivent également être désactivés sur le réseau local si vous ne les utilisez pas. Les services en ligne comme Shields UP de Gibson Research Corporation (GRC) peuvent simplement analyser l'adresse IP publique de votre routeur à la recherche de ports ouverts. À propos, Shields Up est capable d'effectuer une analyse séparée spécifiquement pour UPnP.

Assurez-vous que le micrologiciel de votre routeur est à jour. Certains routeurs permettent de vérifier les mises à jour du firmware directement depuis l'interface, tandis que d'autres ont même une fonction mise à jour automatique. Mais parfois, ces contrôles peuvent ne pas s'effectuer correctement en raison de changements dans les serveurs du fabricant, par exemple après plusieurs années. Par conséquent, il vaut la peine de consulter régulièrement et manuellement le site Web du fabricant pour voir si une mise à jour du micrologiciel est disponible pour votre modèle de routeur.

Des actions plus complexes

Vous pouvez utiliser la segmentation du réseau pour l'isoler du périphérique à risque. Certains routeurs grand public offrent la possibilité de créer des VLAN (réseaux locaux virtuels) au sein d'un vaste réseau. Réseau privé. Tel réseaux virtuels peut être utilisé pour isoler les appareils de la catégorie Internet des objets (IoT), qui peut être pleine de vulnérabilités, comme les chercheurs l'ont prouvé à plusieurs reprises (Bird Kiwi a examiné ce problème dans le précédent numéro de PC World - ndlr). De nombreux appareils IoT peuvent être contrôlés à l'aide d'un smartphone via des services cloud externes. Et comme ils ont accès à Internet, ces appareils après la configuration initiale ne doit pas interagir avec les smartphones directement sur le réseau local. Les appareils IoT utilisent souvent des protocoles administratifs non sécurisés pour le réseau local, de sorte qu'un attaquant pourrait facilement pirater un tel appareil à l'aide d'un ordinateur infecté s'ils se trouvent tous les deux sur le même réseau.

Grâce au filtrage des adresses MAC, vous pouvez empêcher les appareils dangereux d'entrer dans votre Réseau Wi-Fi. De nombreux routeurs vous permettent de limiter la liste des appareils ayant le droit d'accéder au réseau Wi-Fi par leur adresse MAC - identifiant unique carte réseau physique. L'activation de cette fonctionnalité ne permettra pas à un attaquant de se connecter au réseau Wi-Fi, même s'il parvient à voler ou à deviner le mot de passe. L'inconvénient de cette approche est que la gestion manuelle de la liste des appareils autorisés peut rapidement devenir une charge administrative inutile pour les utilisateurs. grands réseaux.

La redirection de port ne doit être utilisée qu’en combinaison avec le filtrage IP. Les services exécutés sur un ordinateur derrière le routeur ne seront pas accessibles depuis Internet à moins que des règles de redirection de port ne soient définies sur le routeur. De nombreux programmes tentent d'ouvrir automatiquement les ports du routeur via UPnP, ce qui n'est pas toujours sûr. Si vous désactivez UPnP, ces règles peuvent être ajoutées manuellement. De plus, certains routeurs vous permettent même de spécifier une adresse IP ou un bloc entier d'adresses pouvant se connecter à un port spécifique afin d'accéder à un service particulier au sein du réseau. Par exemple, si vous souhaitez accéder à un serveur FTP sur votre ordinateur personnel pendant que vous êtes au travail, vous pouvez créer une règle de transfert de port 21 (FTP) dans votre routeur, mais autoriser uniquement les connexions à partir du bloc d'adresses IP de votre entreprise.

Le micrologiciel personnalisé peut être plus sécurisé que le micrologiciel d'usine. Il existe plusieurs projets de micrologiciels basés sur Linux et pris en charge par la communauté pour une large gamme de routeurs domestiques. Ils ont tendance à offrir des fonctionnalités et des paramètres avancés par rapport à ceux trouvés dans le micrologiciel d'origine, et la communauté est plus rapide à corriger leurs défauts que les fabricants de routeurs eux-mêmes. Étant donné que ces firmwares sont commercialisés auprès des passionnés, le nombre d’appareils qui les utilisent est bien inférieur à celui des appareils exécutant un firmware OEM. Cela réduit considérablement la probabilité d'attaques à grande échelle contre micrologiciel personnalisé. Cependant, il est très important de garder à l’esprit que le téléchargement du firmware sur un routeur nécessite de bonnes connaissances techniques. Il est probable que vous annulerez votre garantie et, en cas d'erreur, l'appareil pourrait être endommagé. Gardez cela à l’esprit, vous étiez prévenu !

Comment se protéger

Vérifiez si la fonction d'accès à distance est activée sur votre routeur. Il est souvent inclus dans les appareils fournis par les fournisseurs de communications. Pour les prestataires accès à distance nécessaires aux entreprises : cela leur permet d'aider plus facilement les utilisateurs à configurer le réseau. Cependant, les fournisseurs peuvent laisser le mot de passe par défaut dans l'interface Web, ce qui fait de vous une cible facile pour les programmes de piratage.

Si vous pouvez accéder à l'interface Web depuis connexion standard et le mot de passe admin / admin, assurez-vous de changer le mot de passe et de le noter. Lorsque votre fournisseur configure votre routeur à distance, dites simplement que vous avez modifié le mot de passe pour des raisons de sécurité et dictez-le à l'opérateur.

Instructions pour protéger votre routeur

1. Définissez un mot de passe fort pour le Wi-Fi.
2. Changement mot de passe standard administrateur.
3. Si le routeur ne provient pas de votre FAI, désactivez l'accès à distance.
4. Si vous ne savez pas comment faire tout cela, appelez un technicien informatique en qui vous avez confiance.

La sécurité des réseaux Wi-Fi a été constamment améliorée depuis sa création. Technologie sans fil. DANS Dernièrement il s'est tellement développé que presque tous les routeurs modernes sont protégés contre d'éventuelles attaques par des mots de passe forts, méthodes complexes cryptage, intégré pare-feu et bien d'autres moyens de protection contre les intrus. Mais que se passe-t-il si les algorithmes de cryptage qui ont jusqu’à présent fait du Wi-Fi l’un des protocoles les plus sécurisés sont brisés ?

C'est exactement ce qui s'est produit à l'automne 2017, lorsque des chercheurs belges de l'Université de Louvain ont découvert plusieurs vulnérabilités critiques dans le protocole WPA2 et ont publié un rapport détaillé à ce sujet. Le protocole WPA2 est utilisé pour sécuriser la plupart des réseaux Wi-Fi dans le monde et est considéré comme l'outil de sécurité le plus fiable disponible pour une utilisation de masse.

Contenu

Comment protéger vos données si le Wi-Fi ne garantit plus la sécurité ?

Le fait que WPA ait été piraté est une nouvelle alarmante qui affecte de nombreux appareils électroniques, mais il n’y a aucune raison de s’alarmer.

Essentiellement, les chercheurs ont découvert une vulnérabilité dans le protocole Wi-Fi qui rend le trafic sans fil potentiellement espionné par les attaquants. En d’autres termes, n’importe qui peut utiliser cette faille dans sécurité Internet espionner les actions des autres sur Internet, voler des numéros cartes de crédit, mots de passe, intercepter des messages dans les messageries instantanées, etc.

Heureusement, les fabricants de nombreux gadgets ont déjà réussi à améliorer et à finaliser leurs appareils, éliminant ainsi la vulnérabilité trouvée. Et d’ailleurs, WPA2 est loin d’être le seul mur de protection entre un hacker et les données personnelles des utilisateurs.

Pour pirater le Wi-Fi de quelqu'un d'autre, un attaquant doit, d'une part, positionner son antenne de réception à portée du canal radio, et d'autre part, la plupart des informations sur Internet sont transmises sous forme cryptée, et le pirate informatique ne pourra pas lisez-le en tout cas.


Le protocole https, sur lequel fonctionnent la plupart des serveurs Web, ajoute une couche de sécurité supplémentaire à votre connexion, tout comme l'utilisation d'un service VPN.

C'est pourquoi vous devez toujours vous rappeler de l'icône en forme de cadenas dans la barre d'adresse de votre navigateur. Si le petit cadenas n'y est pas affiché, c'est que le site n'utilise pas protocole https, et toutes les informations saisies dans les formulaires, y compris les mots de passe, peuvent être accessibles à des tiers.

C'est pourquoi, avant d'envoyer le vôtre quelque part adresse du domicile ou les détails de paiement, vous devez toujours vous assurer qu'il y a un cadenas dans la barre d'adresse.

Tous les développeurs principaux logiciel Presque immédiatement après l'annonce de la vulnérabilité du protocole Wi-Fi, ils ont publié les correctifs correspondants pour leurs produits. Par exemple, Microsoft a publié une mise à jour pour Windows en octobre 2017. Apple a également corrigé son fonctionnement Systèmes macOS et iOS à peu près en même temps.

Google a publié une mise à jour pour Android en novembre, donc chaque propriétaire d'un appareil exécutant cette plate-forme devrait consulter la section À propos des paramètres de son téléphone ou de sa tablette pour savoir quand elle a été publiée. Dernière mise à jour systèmes de sécurité. S'il a été exécuté avant novembre et que votre téléphone exécute Android 6 ou une version ultérieure première version OS, vous devez alors le mettre à jour.

Quelle norme de sécurité sans fil devriez-vous préférer ?

Les routeurs sans fil peuvent utiliser un large éventail de protocoles différents pour chiffrer les données. Voici les trois principales normes avec lesquelles la plupart des routeurs domestiques et professionnels fonctionnent :

1.Confidentialité équivalente filaire (WEP): Ce protocole a été introduit en 1997 immédiatement après le développement de la norme Wi-Fi 802.11 ; Actuellement, WEP est considéré comme non sécurisé et depuis 2003, il a été remplacé par la technologie de sécurité des informations WPA avec la méthode de cryptage TKIP.

2. Protocole d'intégrité des clés temporelles (TKIP). Cette norme est également obsolète et tombe progressivement en désuétude. Mais contrairement au WEP, on le retrouve encore dans le firmware de nombreux modèles d’équipements modernes.

3.Norme de chiffrement avancée (AES). Cette norme a été introduite immédiatement après TKIP en 2004, avec le système de certification de connexion WPA2 mis à jour et amélioré. Les routeurs qui fonctionnent spécifiquement avec cette technologie doivent être privilégiés lors du choix d'un nouveau. équipement de réseau. Gadgets connectés à réseau sans fil, doit également prendre en charge AES afin d'interagir normalement avec de tels routeurs. Malgré la vulnérabilité mentionnée ci-dessus, WPA2 est toujours considéré la meilleure méthode Protection Wi-Fi. Actuellement, les fabricants de routeurs et les FAI utilisent généralement WPA2 comme standard ; certains d'entre eux utilisent une combinaison de WPA2 et WPA pour faire travail possible avec la plus large gamme de gadgets sans fil.

Dans la documentation technique des routeurs, vous pouvez aussi parfois trouver les lettres PSK, qui signifient Pre-Shared-Key ou Personal Shared Key. Lorsqu'on vous donne le choix, il est toujours préférable de privilégier les modèles avec WPA2-PSK (AES) au lieu de WPA2-PSK (TKIP), mais si certains gadgets plus anciens ne peuvent pas se connecter au routeur, vous pouvez opter pour WPA2-PSK ( TKIP). La technologie TKIP utilise la méthode de cryptage moderne WPA2, laissant aux appareils plus anciens qui dépendent de TKIP la possibilité de se connecter aux routeurs sans fil.

Comment sécuriser votre Wi-Fi

Désactiver WPS

WPS signifie Wi-Fi Protected Setup, c'est un standard et en même temps un protocole qui a été créé pour effectuer la configuration connexions sans fil Plus facile. Malgré son caractère pratique et fonctionnel, cette solution contient un sérieux défaut : le code PIN à huit chiffres, composé uniquement de chiffres, est facilement déchiffré par des méthodes de devinette primitives, ce qui crée un point de départ pratique pour les pirates informatiques qui souhaitent s'emparer du Wi-Fi de quelqu'un d'autre. -Fi.

Pour savoir s'il est utilisé ou non routeur sans fil Protocole WPS, il faut regarder de plus près la boîte dans laquelle il est livré : le support WPS est indiqué par la présence d'un logo spécial sur l'emballage et d'un bouton physique sur le corps de l'appareil. Du point de vue de la protection contre le piratage, il vaut mieux désactiver ce protocole et ne jamais l'utiliser.

La plupart d’entre nous utilisent un routeur Wi-Fi depuis longtemps. accès sans fil a l'Internet. Mais une telle connexion doit être protégée, sinon des étrangers pourront l'utiliser, ce qui entraînera une détérioration du signal, et dans le pire des cas, sa perte.

Nous savons presque tous que vous devez définir un mot de passe sur le Wi-Fi, mais il existe plusieurs autres façons de sécuriser votre réseau. Nous verrons comment installer une bonne clé pour protéger votre réseau et utiliser toutes les mesures de sécurité disponibles pour votre routeur.

Étant donné que la plupart des routeurs ont une adresse IP standard, n'importe qui peut la saisir sur son appareil et accéder aux paramètres. Par conséquent, avant de les modifier, vous devez fermer la connexion aux paramètres du routeur en modifiant le login et le mot de passe.

Souvent, dans tous les modèles, quel que soit le fabricant, le mot Admin est utilisé pour remplir ces deux lignes. Nous devons définir un nouveau nom et une nouvelle clé pour empêcher d'autres personnes de modifier la configuration matérielle.

Pour ce faire, procédez comme suit :

• Accédez à la section Outils système.
• Sélectionnez l'onglet Mot de passe, saisissez les données standard et nouvelles pour saisir les paramètres - créez un identifiant et un mot de passe originaux qui seront impossibles à deviner pour les étrangers, mais faciles à retenir pour vous.

Définir un mot de passe Wi-Fi

Un mot de passe est un moyen de base pour protéger un réseau sans fil. Pour le protéger avec une combinaison bonne et complexe comme clé, vous devez accéder aux paramètres du routeur. Nous verrons comment cela se produit sur les modèles TP-Link. Alors, entrez votre adresse IP dans le navigateur, sélectionnez la section Sans fil. Ici, nous sélectionnons l'élément Paramètres sans fil, où un menu de mot de passe apparaîtra.

Entrez l'ancien code, les nouvelles informations de connexion et répétez-les sur la ligne du bas. N'oubliez pas de sauvegarder vos modifications !

Comment créer une bonne clé ?

• Utilisez des chiffres et des lettres, combinez des caractères majuscules et minuscules.
• Faites en sorte que le code soit long - de huit à douze caractères.
• Le type de cryptage le plus fiable est le WPA-PSK.

Changer le nom du routeur

Le SSID fait référence au nom du point Wi-Fi ; il nous apparaît dans la liste des réseaux activés. Grâce au nom, nous savons à quel point d'accès nous devons nous connecter, en le choisissant dans la liste parmi d'autres équipements.

Mais le nom de la connexion est disponible non seulement pour nous, mais également pour tous ceux qui se trouvent dans la zone de couverture du routeur. Ainsi, en plus de créer bonne clé, cela vaut la peine de masquer le SSID pour qu'il soit invisible dans la liste des connexions lors de la recherche d'un réseau via Wi-Fi.

Pour masquer le nom du routeur, procédez comme suit :

• Accédez à ses paramètres via la barre d'adresse de votre navigateur.
• Accédez à la section Sans fil et décochez la case à côté de Activer la diffusion SSID.

Une question demeure : comment se connecter au réseau s'il n'est pas affiché dans la liste ? Pour ce faire, sélectionnez l'option de création d'une nouvelle connexion dans la liste de recherche ci-dessous réseaux disponibles, saisissez manuellement votre nom d'utilisateur et votre mot de passe. Si toutes les données sont saisies correctement, vous serez connecté à Internet.

Filtrage d'adresses MAC

Un point Wi-Fi peut être rendu visible à un nombre spécifique d'appareils en les ajoutant à la liste dans les paramètres du routeur. Cela se fait à l’aide de l’adresse MAC – chaque ordinateur, ordinateur portable ou smartphone en possède une.

Pour connaître ses coordonnées sur votre PC, rendez-vous dans le Centre Réseau et Contrôle via le Panneau de configuration, sélectionnez votre connexion Internet et consultez les propriétés. Après avoir cliqué sur "Détails", vous verrez l'adresse physique - il s'agit de l'ID MAC.

Sur les autres appareils, vous trouverez les informations pertinentes dans la section « À propos de l'appareil ».

Pour restreindre l'accès par adresse MAC, procédez comme suit :

• Accédez aux paramètres du routeur et sélectionnez la section Sans fil, puis arrêtez-vous au menu Filtrage MAC sans fil.
• Sélectionnez ici la ligne Autoriser l'accès aux stations spécifiées par toutes les entrées activées dans la liste. Après avoir enregistré les paramètres Borne wifi ne sera ouvert qu'aux appareils figurant sur la liste.

Comment ajouter votre adresse aux paramètres ? Dans le même menu, il y a un bouton Ajouter un nouveau..., avec son aide vous entrez toutes les adresses MAC auxquelles vous autoriserez l'accès à Internet.

Cette option de protection n'a qu'un seul inconvénient : si de nouveaux appareils sont souvent connectés au Wi-Fi, il sera gênant de les ajouter à la liste à chaque fois. Le filtrage par adresse MAC n'est pas absolument fiable, mais il doit être utilisé conjointement avec d'autres mesures pour protéger votre réseau des équipements étrangers.

Définition d'adresses IP individuelles

Cette méthode de protection est plus avancée que la précédente. Vous créez une adresse IP distincte en utilisant l'ID MAC de chaque utilisateur individuel, et tout le monde ne pourra pas utiliser le Wi-Fi.

Pour définir l'adresse, rendez-vous tout d'abord dans la section DHCP dans les paramètres du routeur et désactivez le serveur du même nom afin que les coordonnées de connexion ne soient pas déterminées automatiquement.

Ci-dessous sur la page, vous verrez une liste pour saisir les équipements auxquels vous autoriserez la connexion. Tout d’abord, ajoutez-y votre ordinateur. Pour ce faire, vous aurez besoin de son adresse MAC, puis, à votre discrétion, lui proposerez un code IP distinct. Et ainsi de suite avec chaque appareil suivant. N'oubliez pas de remplacer l'adresse IP dans les paramètres de votre ordinateur par celle que vous lui avez attribuée dans cette liste.

Comment vérifier qui utilise mon Wi-Fi ?

Vérifiez qui utilise votre Wi-Fi de temps en temps pour vous assurer que les mécanismes de sécurité de votre routeur fonctionnent.

Utilisez les paramètres, sélectionnez la section Statistiques. Ici, vous verrez les adresses MAC de tous les équipements qui utilisent votre connexion Internet. Connaissant l'adresse MAC de votre ordinateur et des autres appareils auxquels vous avez autorisé l'accès, vous pouvez les éliminer et voir s'il y a des adresses non autorisées d'autres utilisateurs dans la liste.

La protection de la vie privée Réseaux Wi-Fi- Ce le moment le plus important en créant groupe résidentiel. Le fait est que le point d'accès dispose d'un rayon d'action assez large, dont les attaquants peuvent profiter. Que faire pour éviter cela ? Comment protéger un réseau sans fil privé des attaques de personnes sans scrupules ? C’est exactement ce dont discutera cet article.

Comment protéger vos réseaux WiFi domestiques

Avant de passer à la question de savoir comment protéger votre réseau WiFi domestique privé, vous devez comprendre son fonctionnement. Ainsi, pour organiser un réseau sans fil domestique, on utilise généralement un routeur qui fait office de point d'accès. Pour devenir membre du groupe, vous devez vous y connecter.

Cela suggère que pour la protection information confidentielle Il est nécessaire de bloquer l'accès au routeur aux personnes non autorisées. Comment c'est fait? Il y a plusieurs points ici :

• Un mot de passe long et complexe pour accéder au menu des paramètres du routeur.
• Un mot de passe fort pour se connecter à un réseau Wi-Fi.
• Sélection d'un type de cryptage sécurisé.
• Utilisation d'un filtre MAC.
• Accédez aux paramètres du système d’exploitation.

Comme vous pouvez le constater, il existe de nombreux paramètres de sécurité. Ceci est nécessaire car la protection de la confidentialité du réseau Wi-Fi en dépend. Cependant, la plupart d’entre eux se trouvent dans les paramètres du routeur.

Alors, regardons tous ces points dans l'ordre.

Protection du réseau WiFi : Vidéo

Clé pour accéder au menu des paramètres du routeur

Étant donné que presque tous les paramètres de sécurité sont définis dans le routeur, nous devons trouver un mot de passe complexe pour accéder au système de paramètres. De plus, on utilise ici un login, qui doit également être original et complexe. Comment faire?

Tout d’abord, il convient de noter que chaque routeur possède une interface différente, mais le principe de fonctionnement est quasiment le même pour tous. Nous verrons comment modifier le mot de passe de connexion du routeur en utilisant comme exemple le modèle D-LinkDIR-615.

Tout d'abord, connectez-vous au routeur via Communication sans fil ou par câble. Après cela, ouvrez un navigateur et entrez l'adresse de votre routeur dans la barre d'adresse. Il est indiqué sur le capot inférieur de l'appareil, ainsi que dans la notice.

Comment connaître facilement l'adresse IP d'un routeur WiFi : Vidéo

Dans l'écrasante majorité, il s'agit de l'adresse suivante - 192.168.0.1 (les adresses suivantes peuvent également être utilisées - 192.168.1.1 ou 192.168.2.1).

Après avoir saisi l'adresse, le système vous demandera de saisir votre identifiant et votre mot de passe. Initialement spécifié comme admin, respectivement admin. Ce sont ces valeurs qu'il faudra désormais modifier, puisque le constructeur utilise connexion non sécurisée et une clé pour que l'utilisateur puisse facilement saisir les paramètres et modifier les données à sa discrétion.

Après avoir entré, appuyez sur « Entrée ». Nous voici dans le menu des paramètres du routeur. Au bas de l'écran, vous devez cliquer sur « Paramètres avancés ». Plusieurs apparaîtront sections supplémentaires, parmi lesquels vous devez rechercher « Système » et sélectionner « Mot de passe administrateur ». C’est précisément la clé que nous devons changer.

Dans la fenêtre qui apparaît, il vous suffit de saisir nouveau mot de passe et confirmez-le. Ensuite, cliquez simplement sur « Appliquer ». À ce stade, le processus de changement de clé est terminé et maintenant la protection de votre maison Wi-Fi sans fil le réseau est devenu plus haut.

Comment connaître le mot de passe de votre connexion WiFi dans les paramètres du routeur : Vidéo

noter que ce modèle Le routeur ne vous permet pas de modifier la connexion de l'administrateur. Cependant, les appareils d'autres fabricants ou même simplement d'autres modèles vous permettent de définir n'importe quelle connexion pour vous connecter au système.

Clé du réseau Wi-Fi

Très paramètre important, dont dépend la protection des informations dans les réseaux Wi-Fi - il s'agit du mot de passe du réseau. Ça previent connexion non autorisée des intrus au routeur en utilisant une connexion sans fil. C'est pourquoi la clé réseau doit être longue et complexe.

Il convient de noter qu'au départ, le routeur ne dispose pas du tout de protection de connexion Wi-Fi. En d’autres termes, toute personne se trouvant dans la zone de couverture peut se connecter à l’appareil sans saisir de mot de passe.

Pour résoudre ce problème, nous devons revenir au menu des paramètres du routeur. Nous nous intéressons maintenant à la section « WiFi », dans laquelle nous devons rechercher et ouvrir les paramètres de sécurité. Dans la fenêtre qui s'ouvre, nous devrons sélectionner le type de cryptage (type d'authentification). C'est également un paramètre important qui affecte la sécurité du réseau.

Alors, sélectionnez le type de cryptage WPA-PSKWPA2-PSKmixed. Il s’agit du type d’authentification sécurisée recommandé et offre le plus de sécurité. Une ligne apparaîtra ci-dessous dans laquelle vous devrez saisir la clé réseau. Entrez les valeurs inventées. Il est recommandé d’utiliser un mélange de lettres et de chiffres latins. De plus, le nombre de caractères doit être d'au moins 8 à 12.

Filtre MAC du routeur

Chaque appareil équipé adaptateurs réseau, ordinateur, ordinateur portable, smartphone, tablette, etc., a un caractère unique Adresse Mac. Afin d'augmenter la sécurité du réseau, il est recommandé d'installer un filtre pour ces adresses. En d'autres termes, dans les paramètres du routeur, vous pouvez autoriser les connexions uniquement aux appareils de confiance en spécifiant leurs adresses.

Pour ce faire, accédez à nouveau au menu des paramètres du routeur. Dans la section « WiFi », nous trouvons le filtre MAC et l'ouvrons. La fenêtre qui apparaît comporte deux onglets :

• Mode filtre.
• Adresses MAC.

Le premier est le régime. Ici, vous pouvez choisir l'une des trois options suivantes :

• Autoriser – les adresses MAC spécifiées seront autorisées à accéder au réseau. Tout le monde ne pourra pas se connecter au groupe.
• Refuser – refuse l'accès au réseau aux adresses spécifiées.
• Désactiver – le mode filtre est désactivé.

Dans le premier onglet, sélectionnez le mode approprié. Et dans la seconde, nous entrons les adresses MAC requises. Si vous sélectionnez le mode « Autoriser », vous devez saisir uniquement les adresses des ordinateurs de confiance. Si le mode « Refuser » est défini, il vous suffit alors de saisir les adresses des PC tiers.

Comment configurer un filtre MAC dans un routeur : Vidéo

Configuration de l'accès dans le système d'exploitation

Le système d'exploitation dispose également de fonctionnalités intégrées de protection des données. Afin d'augmenter la sécurité, nous devons accéder au Centre Réseau et Partage. Cela se fait en appuyant sur clic-droit passez la souris sur l’icône de connexion dans la barre d’état.

Dans la fenêtre qui s'ouvre, vous devez ouvrir l'élément « Modifier les paramètres accès publique" Un menu s'ouvrira dans lequel vous pourrez configurer l'accès, activer ou désactiver la détection du PC sur le réseau, et bien plus encore. Tout d'abord, vous devez activer l'accès depuis mot de passe de protection. Dans ce cas, le système générera indépendamment un mot de passe complexe. Notez-le, car si vous souhaitez plus tard donner accès à des fichiers, vous en aurez besoin.

Afin de configurer protection maximale système, l’accès doit alors être désactivé en tout point. Il n'y a rien de compliqué ici, lisez attentivement les invites à l'écran.

Vous savez maintenant comment protéger votre réseau WiFi privé contre les intrus. Désormais, personne d'autre ne pourra se connecter à votre groupe et endommager des informations ou voler des données importantes.

Comment déterminer qui est connecté au réseau

Nous avons réglé les paramètres de sécurité. Nous pouvons maintenant passer à la question de savoir comment déterminer qui se connectera à mon Wi-Fi à la maison réseaux. Tout est très simple. Le routeur enregistre l'adresse MAC de chaque membre du groupe. Il suffit donc d’aller dans les paramètres du routeur et de consulter les statistiques. Nous sommes à nouveau intéressés par la section « WiFi », seulement maintenant nous sélectionnons l'élément « Liste des stations ». Si utilisé Routeur TP-LINK, alors vous avez besoin de la section « Statistiques ».

La liste des stations affiche les adresses MAC de toutes les personnes présentes. ce moment connecté au réseau. Ici, vous pouvez déconnecter l'une ou l'autre connexion. Comme nous le savons déjà, chaque ordinateur possède une adresse MAC unique. Vous savez maintenant comment vérifier qui est connecté à mon réseau WiFi privé.

Pour connaître la valeur utilisée par votre ordinateur, accédez simplement au Centre Réseau et partage. Vous verrez votre connexion au centre de l'écran qui apparaît. Dans la moitié droite, vous verrez la section « Se connecter ou se déconnecter », et un peu plus bas - le type d'accès et de connexion. Cliquez sur le type de connexion et sélectionnez « Détails » dans le menu qui apparaît. Vous trouverez ici la ligne « Adresse physique ». Il s'agit de l'adresse MAC de votre carte réseau.

Comment savoir qui utilise mon WiFi : vidéo

J'ai plus de 10 ans d'expérience dans le domaine informatique. Je suis engagé dans la conception et la mise en place des travaux de mise en service. Nous possédons également une vaste expérience dans la construction de réseaux, l’administration de systèmes et l’utilisation de systèmes de contrôle d’accès et de vidéosurveillance.
Je travaille comme spécialiste dans la société Techno-Master.

Quoi de plus important à notre époque que de protéger votre réseau Wi-Fi domestique :) C'est très sujet populaire, sur lequel plus d'un article a déjà été écrit sur ce seul site. J'ai décidé de tout rassembler information nécessaire sur ce sujet sur une seule page. Nous allons maintenant examiner en détail la question de la protection d'un réseau Wi-Fi. Je vais te le dire et te montrer comment te protéger Mot de passe WiFi comment faire cela correctement sur les routeurs différents fabricants, quelle méthode de cryptage choisir, comment choisir un mot de passe et ce que vous devez savoir si vous envisagez de modifier le mot de passe de votre réseau sans fil.

Dans cet article, nous parlerons exactement sur la protection de votre réseau sans fil domestique. Et uniquement à propos de la protection par mot de passe. Si l'on considère la sécurité de certains grands réseaux dans les bureaux, il est alors préférable d'aborder la sécurité un peu différemment. (au moins un mode d'authentification différent). Si vous pensez qu'un seul mot de passe ne suffit pas pour protéger votre réseau Wi-Fi, alors je vous conseille de ne pas vous embêter. Définissez un mot de passe bon et complexe en suivant ces instructions et ne vous inquiétez pas. Il est peu probable que quiconque consacre du temps et des efforts à pirater votre réseau. Oui, vous pouvez, par exemple, masquer le nom du réseau (SSID) et définir un filtrage par adresses MAC, mais ce sont des tracas inutiles qui, en réalité, ne feront que causer des désagréments lors de la connexion et de l'utilisation d'un réseau sans fil.

Si vous envisagez de protéger votre réseau Wi-Fi ou de laisser le réseau ouvert, il ne peut y avoir qu'une seule solution : le protéger. Oui, Internet est illimité et presque tout le monde à la maison possède son propre routeur, mais quelqu'un finira par se connecter à votre réseau. Pourquoi avons-nous besoin de cela, car des clients supplémentaires sont charge supplémentaire au routeur. Et si ce n’est pas cher, alors il ne résistera tout simplement pas à cette charge. De plus, si quelqu'un se connecte à votre réseau, il pourra accéder à vos fichiers (si configuré le réseau local) , et accès aux paramètres de votre routeur (après tout, standard administrateur de mot de passe, qui protège le panneau de commande, vous n'avez probablement pas changé).

Assurez-vous de protéger votre réseau Wi-Fi bon mot de passe avec la méthode de cryptage correcte (moderne). Je recommande d'installer la protection immédiatement lors de la configuration du routeur. De plus, ce serait une bonne idée de changer votre mot de passe de temps en temps.

Si vous craignez que quelqu'un pirate votre réseau, ou l'a déjà fait, changez simplement votre mot de passe et vivez en paix. À propos, puisque vous vous connecterez toujours au panneau de configuration de votre routeur, je recommanderais également , qui est utilisé pour saisir les paramètres du routeur.

Bien protéger son réseau Wi-Fi domestique : quelle méthode de cryptage choisir ?

Pendant le processus de définition du mot de passe, vous devrez sélectionner une méthode Cryptage Wi-Fi réseaux (Méthode d'authentification). Je recommande d'installer uniquement WPA2 – Personnel, avec algorithme de cryptage AES. Pour réseau domestique, Ce meilleures solutions, actuellement le plus récent et le plus fiable. C’est le type de protection que les fabricants de routeurs recommandent d’installer.

Seulement à une condition que vous n’ayez pas d’anciens appareils que vous souhaitez connecter au Wi-Fi. Si après configuration, certains de vos anciens appareils refusent de se connecter au réseau sans fil, vous pouvez installer un protocole WPA (avec algorithme de cryptage TKIP). Je ne recommande pas d'installer Protocole WEP, car il est déjà obsolète, non sécurisé et peut être facilement piraté. Oui, et des problèmes peuvent survenir lors de la connexion de nouveaux appareils.

Combinaison de protocoles WPA2 – Personnel avec cryptage AES, Ce Meilleure option pour le réseau domestique. La clé elle-même (mot de passe) doit comporter au moins 8 caractères. Le mot de passe doit être composé de Lettres anglaises, chiffres et symboles. Le mot de passe est sensible à la casse. Autrement dit, « 111AA111 » et « 111aa111 » sont des mots de passe différents.

Je ne sais pas de quel routeur vous disposez, je vais donc préparer de brèves instructions pour les fabricants les plus populaires.

Si après avoir modifié ou défini un mot de passe, vous rencontrez des problèmes pour connecter des appareils au réseau sans fil, consultez les recommandations à la fin de cet article.

Je vous conseille de noter immédiatement le mot de passe que vous définirez. Si vous l'oubliez, vous devrez en installer un nouveau, ou .

Protéger le Wi-Fi avec un mot de passe sur les routeurs Tp-Link

Connexion au routeur (par câble ou Wi-Fi), lancez n'importe quel navigateur et ouvrez l'adresse 192.168.1.1, ou 192.168.0.1 (l'adresse de votre routeur, ainsi que le nom d'utilisateur et le mot de passe standard sont indiqués sur l'autocollant au bas de l'appareil lui-même). Fournissez votre nom d'utilisateur et votre mot de passe. Par défaut, ce sont admin et admin. Dans , j'ai décrit la saisie des paramètres plus en détail.

Dans les paramètres allez dans l'onglet Sans fil(Mode sans fil) - Sécurité sans fil(Protection mode sans fil). Cochez la case à côté de la méthode de protection WPA/WPA2 – Personnel (recommandé). Dans le menu déroulant Version(version) sélectionner WPA2-PSK. au menu Chiffrement(cryptage) installer AES. Sur le terrain Mot de passe sans fil(Mot de passe PSK) Saisissez un mot de passe pour protéger votre réseau.

Dans les paramètres, nous devons ouvrir l'onglet Réseau sans fil, puis effectuez les réglages suivants :

• Dans le menu déroulant « Méthode d'authentification », sélectionnez WPA2 – Personnel.
• "Cryptage WPA" - installez AES.
• Dans le champ "Préliminaire" clé WPA"Nous notons le mot de passe de notre réseau.

Pour enregistrer les paramètres, cliquez sur le bouton Appliquer.

Connectez vos appareils au réseau avec un nouveau mot de passe.

Protéger le réseau sans fil de votre routeur D-Link

Accédez à vos paramètres Routeur D-Link au 192.168.0.1. Vous pouvez voir des instructions détaillées. Dans les paramètres, ouvrez l'onglet Wifi - Les paramètres de sécurité. Définissez le type de sécurité et le mot de passe comme dans la capture d'écran ci-dessous.

Définir un mot de passe sur d'autres routeurs

Nous avons plus Instructions détaillées Pour Routeurs ZyXEL et Tenda. Voir les liens :

Si vous n'avez pas trouvé d'instructions pour votre routeur, configurez Protection Wi-Fi réseau que vous pouvez dans le panneau de configuration de votre routeur, dans la section paramètres, qui s'appelle : paramètres de sécurité, réseau sans fil, Wi-Fi, sans fil, etc. Je pense que ce ne sera pas difficile à trouver. Et je pense que vous savez déjà quels paramètres définir : WPA2 - Cryptage personnel et AES. Eh bien, c'est la clé.

Si vous n'arrivez pas à le comprendre, demandez dans les commentaires.

Que faire si les appareils ne se connectent pas après l'installation ou le changement de mot de passe ?

Très souvent, après l'installation, et surtout après avoir modifié le mot de passe, les appareils qui étaient auparavant connectés à votre réseau ne veulent pas s'y connecter. Sur les ordinateurs, il s'agit généralement des erreurs « Les paramètres réseau enregistrés sur cet ordinateur ne répondent pas aux exigences de ce réseau » et « Windows n'a pas pu se connecter à... ». Sur les tablettes et les smartphones (Android, iOS), des erreurs telles que « Impossible de se connecter au réseau », « Connecté, protégé », etc. peuvent également apparaître.

Ces problèmes sont en train d'être résolus retrait simple réseau sans fil, et reconnexion, déjà avec un nouveau mot de passe. J'ai écrit comment supprimer un réseau sous Windows 7. Si vous disposez de Windows 10, vous devez « oublier le réseau » en utilisant . Sur appareils mobiles appuyez et maintenez sur votre réseau et sélectionnez "Supprimer".

Si des problèmes de connexion surviennent sur des appareils plus anciens, définissez le protocole dans les paramètres du routeur Sécurité WPA et le cryptage TKIP.