Comment sécuriser un minimum sa connexion WIFI

Pour de multiples raisons il est préférable de protéger l’accès à son WIFI.

Je vais vous donner quelques règles de base, rien d’exceptionnel mais qui pourront vous protéger un minimum des squatteurs…

Après tout même si c’est l’air du partage et des réseaux sociaux, moi perso je n’ai pas forcément envie que mon voisin utilise mon WIFI pour télécharger des films à tendances répréhensibles…

1) Utiliser autre chose que la clé WEP

A mort la protection par clé WEP, environ 20 secondes pour faire sauter cette protection avec les logiciels adéquates (aircrack…)

Par défaut, même si la tendance change c’est avec une clef WEP que votre WIFI est protégé (vous savez la fameuse clef sur l’étiquette sous la box…), modifier la par une clé WPA2 par exemple et rentrer un mot de passe supérieur à 30 caractères !

Je ne vais pas vous faire une leçon sur les mots de passes (mais je pourrais faire un petit article la dessus si vous voulez) mais ne mettez pas des mots ou phrases qui existent (des dictionnaires permettent de tester rapidement tous les mots).

Mélangez des majuscules/minuscules/chiffres/caractères spéciaux, exemple :  z’^69!K*g9DQ`.V »*UHSh|.[D

C’est super contraignant à taper, mais d’autant plus à cracker !

 

2) Masquer votre SSID

Oui oui je maintiens (et je ne suis pas du tout d’accord avec luilui !) car de toute façon quelqu’un qui veux pirater votre WIFI y arrivera d’une façon ou d’une autre, donc qui peut le plus peut le moins. Cachez votre SSID, cela évitera que les gens novices envoient de multiples tentatives ( requêtes ) de connexion…

Modifier également le nom de votre SSID, évitez de mettre votre nom car un voisin aura vite fait de se venger (arf, décidément vous allez croire que j’ai des problèmes avec les miens…), préférez des mots qui n’existent pas également ou qui n’inspirent pas confiance : BackBan Virus !

C’est un peu enfantin, mais je vous

assure que la personne lambda du coin n’osera pas se connecter sur un truc qui porte le nom de virus !

 

3) Filtrez les adresses MAC

C’est assez efficace aussi en général.

La plupart des box vous permettent de filtrer les connexions à votre WIFI par les adresses MAC (Attention une adresse MAC peux tout de même se modifier,  je peux facilement mettre la même adresse Mac que votre carte réseau sur la mienne…)

Prenez vos matériels (Iphone, Mac, PC,…), récupérez toutes les adresses MAC et rentrez-les dans le filtre de votre routeur. Un ordinateur (ou autre) qui essayera de se connecter à votre box se verra refuser l’entrée si celui-ci n’a pas son adresse MAC dans le filtre…

 

4) Filtrez les pages Web / sites internet autorisés

Bloquez l’accès à certains sites, par exemple dans votre filtre indiquez qu’il est interdit d’aller sur le site http://www.play-the.net/, et vérifiez régulièrement l’historique des sites visités (pour les interdire le cas échéant)

 

5) Indiquez des plages horaires

Vous pouvez également définir des plages horaires de connexion, toujours dans votre routeur/box.

Par exemple interdisez les plages horaires de 00h00 à 6h00, l’accès sera ainsi refusé durant cette période.

 

6) Utilisez des logiciels de protection

Utilisez un logiciel comme par exemple NET TOOLS qui surveillera votre réseau et à la moindre suspicion de connexion frauduleuse vous le saurez.

Vous pouvez couplez avec un bon Pare-feu (comodozonealarm…)

 

7) Mot de passe / SSID / Extinction

On ne le répétera assez jamais, modifiez régulièrement votre mot de passe et de temps en temps votre SSID !

Vous ne vous servez pas du Wifi ou plus, et bien coupez le !

 

Bon, il ne faut pas se leurrer, un système n’est jamais sécurisé à 100% (suffit de lire l’actualité du moment avec le PSN de Sony), mais en respectant ces quelques règles de base, la personne lambda ou le newbie du coin abandonnera assez vite !

3 commentaires
  1. bonjour,
    grace a cet article, j’ai changé mon type de clé (wpa2) et j’ai mis en route un filtrage mac, merci !
    par contre, impossible de spécifier des horaires wifi avec ma box… quand à net tools, je comprends rien, c’est compliqué. des internautes préconisent plutôt le logiciel achiwa, qui effectivement est beaucoup plus simple :
    http://www.panoptinet.com/achiwa

    le connaissez-vous ?

Laisser une réponse