Table des matières
Points clés à retenir
- Masquer le SSID de votre réseau Wi-Fi n’offre pas une protection efficace en matière de cybersécurité.
- Changer le mot de passe et le SSID par défaut en quelque chose de plus complexe et créatif vous rendra plus sécurisé.
- De plus, vous devez régulièrement mettre à jour le micrologiciel de votre routeur pour vous protéger contre les vulnérabilités.
Masquer le nom de votre réseau Wi-Fi, le Service Set Identifier (SSID), n’offre pas la protection de cybersécurité à laquelle on pourrait s’attendre. Alors, pourquoi dissimuler le réseau Wi-Fi ne garantit-il pas sa sécurité, et quelles mesures devez-vous prendre pour sécuriser votre réseau ?
Pourquoi masquer votre SSID Wi-Fi ne sécurise pas votre réseau
Avez-vous déjà recherché le Wi-Fi et êtes tombé sur ces réseaux « cachés » dans votre liste de connexions disponibles ? Il y a de fortes chances que vous ayez remarqué que ces réseaux ne sont pas entièrement invisibles même si leurs noms sont masqués.
Masquer le SSID (Service Set Identifier) de votre réseau Wi-Fi implique de configurer votre routeur pour arrêter de diffuser le nom du réseau. Cette fonctionnalité est courante sur la plupart des routeurs compatibles Wi-Fi et sur le point d’accès Wi-Fi de votre smartphone.
Dans l’exemple ci-dessus, un point d’accès a été créé avec le nom « MyNetworkNameIsHidden » et l’option permettant de masquer le SSID a été sélectionnée. Lors de la connexion au réseau sur un ordinateur, celui-ci apparaît comme un « réseau caché ». Pour vous connecter, le SSID complet doit être saisi manuellement.
Il s’agit d’un exemple de « sécurité par l’obscurité », qui n’offre malheureusement pas beaucoup de protection. Bien que le nom du réseau soit masqué, comme vous pouvez le voir, il n’est pas invisible.
En réalité, masquer le SSID est inefficace contre les outils de piratage tels que les renifleurs de réseau et les analyseurs comme Wireshark ou Airmon-ng. Ces outils détectent et exploitent facilement les réseaux cachés en interceptant les paquets de données transmis même lorsque le SSID est masqué.
Un SSID caché peut également augmenter le bruit de fond, le niveau de base d’interférence dans un environnement sans fil. L’effet dans les grands bureaux ou immeubles d’habitation est encore pire et dégrade les performances du réseau.
De plus, masquer le SSID entraîne la compatibilité avec certains appareils IoT plus anciens, tels que la technologie de maison intelligente.
Compte tenu de ces lacunes, il est clair que cacher votre SSID n’est pas la solution miracle en matière de cybersécurité comme on le pense souvent. Alors, comment protéger réellement votre réseau Wi-Fi ?
1. Modifiez le mot de passe et le SSID par défaut
tomeqs/Shutterstock
Votre routeur est souvent livré avec un mot de passe préprogrammé (vous pouvez généralement le trouver imprimé au bas de l’appareil). Habituellement, le mot de passe est une série de 10 chiffres maximum. Tout d’abord, vous devez utiliser un outil de création de mot de passe pour créer un mot de passe plus complexe.
Utilisez une combinaison de lettres minuscules et majuscules, de chiffres et de symboles. Pendant que vous y êtes, changer le SSID lui-même est également recommandé et vous permet de proposer quelque chose de créatif. N’oubliez pas de n’utiliser aucun nom qui pourrait identifier l’emplacement physique de votre routeur.
2. Mettre à jour le cryptage Wi-Fi
Le cryptage Wi-Fi brouille efficacement vos données afin qu’elles ne puissent être lues par personne d’autre. Les anciens protocoles de cryptage Wi-Fi tels que WEP et WPA peuvent facilement être piratés avec des outils de piratage, et même le protocole WPA2 le plus couramment utilisé présente des vulnérabilités.
Les routeurs modernes disposent du cryptage WPA3, mais WPA2 est généralement sélectionné par défaut pour des raisons de compatibilité. Cependant, si votre routeur le prend en charge, vous devez utiliser le cryptage WPA3. Si vous rencontrez des problèmes avec des appareils plus anciens qui ne parviennent pas à se connecter, vous pouvez généralement sélectionner une combinaison de WPA2/WPA3.
3. Mettez à jour le micrologiciel de votre routeur
Tout comme votre smartphone et votre ordinateur, les périphériques réseau bénéficient régulièrement de correctifs de sécurité et de mises à jour. Les mises à jour du micrologiciel du routeur Wi-Fi se trouvent généralement dans les paramètres système de votre routeur et nécessiteront un redémarrage de l’appareil après l’installation.
Négliger ces mises à jour rend votre matériel réseau vulnérable à toute menace découverte depuis la fabrication de l’appareil.
4. Surveillance du réseau et détection des intrusions
Remarquer quelqu’un de nouveau vivant dans votre maison est assez évident. Vous connaissez vos amis et votre famille et pouvez repérer un étranger. Garder un œil sur qui et quoi utilise votre réseau Wi-Fi est un peu plus compliqué mais tout aussi important.
Vous pouvez utiliser une application pour smartphone pour vérifier si votre réseau est sécurisé, analyser le réseau auquel vous êtes connecté et convertir l’adresse physique des appareils (adresse MAC) en noms conviviaux afin qu’ils soient faciles à reconnaître.
Si vous voyez des appareils que vous ne reconnaissez pas, vous pouvez les supprimer à l’aide des paramètres de votre routeur.
5. Liste des adresses MAC autorisées
Cette méthode (également connue sous le nom de « liste blanche »), qui peut être mise en place sur la plupart des routeurs, permet à un appareil de se connecter à votre réseau uniquement si son adresse MAC a été pré-approuvée.
Chaque appareil possède une adresse MAC unique et peut généralement être trouvée dans ses paramètres ou sur une étiquette située sur l’appareil lui-même. Lorsque la liste verte est activée, tout appareil ne figurant pas sur la liste ne pourra pas se connecter à votre réseau Wi-Fi.
6. Segmentation du réseau
Séparer votre réseau domestique en segments, parfois appelé « sous-réseau », est un excellent moyen de garder les informations sensibles à l’écart des appareils déjà connectés à votre Wi-Fi.
Chaque segment possède généralement des règles de contrôle d’accès, ce qui signifie que certains appareils d’un segment ne peuvent pas communiquer avec les appareils d’un autre.
Un exemple est d’avoir vos appareils domestiques intelligents sur un sous-réseau afin qu’ils ne puissent pas accéder aux informations sur un autre appareil, tel qu’un serveur de stockage domestique ou un NAS. Une autre implémentation courante est le portail captif, ou réseau Wi-Fi invité, qui ne nécessite généralement pas d’authentification par mot de passe mais est distinct du réseau principal.
7. Désactivez WPS
Hadrien/Shutterstock.com
Vous avez peut-être remarqué que votre routeur comporte un bouton intitulé WPS. Cette fonctionnalité contourne la sécurité par mot de passe et vous permet de vous connecter en appuyant simplement sur un bouton.
Wi-Fi Protected Setup (WPS) a été conçu avec la théorie selon laquelle si vous êtes suffisamment proche du routeur pour appuyer sur un bouton, vous pourriez tout aussi bien être autorisé à vous y connecter. C’est un peu comme laisser la clé de la maison sous le paillasson ; c’est pratique, mais cela représente un gros risque pour la sécurité. Il est préférable de désactiver cette fonctionnalité et de laisser l’authentification par mot de passe faire son travail.