Sécuriser son réseau WIFI

Pour éviter que votre voisin n’accède trop facilement à votre réseau sans fil, quelques précautions s’imposent, notamment en utilisant le dernier type de cryptage wifi, soit pour l’heure le WPA2.

Il est possible de pirater un réseau wifi faiblement sécurisé en moins de 5 minutes ! De nombreux tutoriels de ces piratages sont disponibles sur le web, utilisant des distributions Linux dédiées. Il existe même des applications Android pour craquer les clefs de protection wifi.

Pour mémoire, les clefs WPA dans leur première version ont remplacé les clefs WEP trop facilement piratables. Mais le WPA a lui aussi montré trop rapidement ses limites en matière de sécurisation et un patch a permis de lancer la deuxième version du WPA dénommée très simplement WPA2. Ce deuxième opus s’avère bien plus protecteur avec sa clef chiffrée à 256 bits.

Pour sécuriser votre réseau Wifi, il est donc urgent d’abandonner votre clé WEP pour passer à une clé WPA2, plus difficile à pirater !

Comment sécuriser son réseau WIFI sur un routeur Numéricable Netgear

(pour les autres box, voir ce tuto)

Connecter votre routeur sans fil directement à votre PC.
Entrez dans l’interface de configuration du routeur :
ouvrez votre navigateur internet, saisissez l’adresse http://192.168.0.1
entrez vos identifiants, admin et mot de passe (Cf. KP).

Pour mémoire, il est préférable de modifier le mot de passe d’administration du routeur. En effet, le mot de passe défini par défaut étant « password », il est bien trop facile à trouver.

Cliquer sur “Paramètres sans fil”

SSID

Donner un nom SSID à votre réseau sans fil, qui soit difficile à trouver.
Cocher « activer le point d’accès sans fil »

Pour masquer le nom de votre réseau WiFi :
Décocher la case « Autoriser la diffusion du nom de réseau (SSID) »

 

Mettre en place une clé de chiffrement

Le type de chiffrement WPA2-PSK est actuellement le moins facile à casser.

Sélectionnez donc WPA2-PSK (pour le commun des mortels), l’autre WPA2 nécessitant un serveur spécial sur le réseau (Radius)

La clé de cryptage peut aller de 8 à 63 caractères, autant tous les utiliser.

 

Filtrage par adresse MAC

Une adresse MAC (rien à voir avec Apple) est une adresse unique, assignée à chaque carte réseau. Contrairement à l’adresse IP, l’adresse MAC est une adresse physique.
Le filtrage par adresse MAC consiste à autoriser (whitelist) ou refuser (blacklist) une liste d’adresses.

Dans l’interface de configuration du routeur, aller dans la « Liste d’accès par carte sans fil »
Cliquer sur configuration de la liste d’accès
Sélectionner « permettre à la liste »
renseigner l’adresse MAC de la carte de votre ordinateur / Ajouter / Appliquer.

 

Comment connaitre l’adresse MAC de la carte réseau sans fil de son ordinateur :

Sous Windows 7 : cliquer sur démarrer / taper cmd dans la zone de recherche.
Une console s’ouvre : taper ipconfig /all
Rechercher la section de la carte réseau sans fil / lire l’adresse physique
L’adresse MAC correspond à l’adresse physique (exemple: 00:21:97:7a:93:54)

Tagged with: ,
Publié dans sécurité

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :