Points essentiels à retenir
- La dissimulation du SSID de votre réseau Wi-Fi ne constitue pas une barrière de sécurité informatique fiable.
- Remplacer le mot de passe et le SSID par défaut par des éléments plus complexes et inventifs améliore votre sécurité.
- Il est également crucial de mettre régulièrement à jour le firmware de votre routeur pour pallier les vulnérabilités.
Camoufler le nom de votre réseau Wi-Fi, connu sous l’appellation SSID (Service Set Identifier), ne garantit pas le niveau de cybersécurité attendu. Pourquoi la dissimulation d’un réseau Wi-Fi n’est-elle pas une protection suffisante et quelles actions devriez-vous entreprendre pour sécuriser votre réseau ?
Pourquoi masquer le SSID de votre réseau Wi-Fi ne le sécurise pas ?
Lors de vos recherches de réseaux Wi-Fi, avez-vous déjà rencontré ces réseaux « cachés » parmi les options de connexion disponibles ? Il y a fort à parier que vous avez constaté que même si leurs noms sont masqués, ils ne sont pas totalement invisibles.
Masquer le SSID (Service Set Identifier) de votre réseau Wi-Fi consiste à configurer votre routeur de manière à ce qu’il cesse de diffuser le nom du réseau. Cette fonctionnalité est courante sur la majorité des routeurs Wi-Fi et sur le point d’accès Wi-Fi de votre smartphone.
Dans l’exemple illustré ci-dessus, un point d’accès a été créé avec l’appellation « MonReseauEstCache » et l’option de masquage du SSID a été activée. Lors de la connexion au réseau depuis un ordinateur, celui-ci apparaît comme un « réseau caché ». Pour vous y connecter, le SSID complet doit être saisi manuellement.
C’est un exemple de « sécurité par l’obscurité », qui, hélas, n’offre pas une protection très élevée. Bien que le nom du réseau soit dissimulé, il n’est pas, comme vous pouvez le constater, invisible.
En pratique, le masquage du SSID est inefficace face à des outils de piratage tels que les renifleurs de réseaux et les analyseurs comme Wireshark ou Airmon-ng. Ces outils peuvent facilement détecter et exploiter les réseaux cachés en interceptant les paquets de données transmis, même lorsque le SSID est masqué.
Un SSID caché peut également accroître le bruit de fond, soit le niveau de base d’interférence dans un environnement sans fil. Les conséquences dans de grands bureaux ou immeubles d’habitation sont encore plus marquées, et les performances du réseau s’en trouvent dégradées.
De surcroît, le masquage du SSID peut compromettre la compatibilité avec certains appareils IoT plus anciens, tels que les technologies de maison connectée.
Compte tenu de ces inconvénients, il est manifeste que la dissimulation de votre SSID n’est pas la solution miracle en matière de cybersécurité que l’on croit souvent. Alors, comment pouvez-vous vraiment protéger votre réseau Wi-Fi ?
1. Modifiez le mot de passe et le SSID par défaut
Votre routeur est fréquemment livré avec un mot de passe préprogrammé (vous le trouverez généralement imprimé au bas de l’appareil). Ce mot de passe est habituellement une suite de 10 chiffres maximum. La première étape consiste à utiliser un générateur de mots de passe pour créer un mot de passe plus complexe.
Utilisez une combinaison de lettres minuscules et majuscules, de chiffres et de symboles. Pendant que vous y êtes, il est également conseillé de modifier le SSID lui-même, ce qui vous permettra de proposer quelque chose de plus original. Veillez à ne pas utiliser de nom qui puisse révéler l’emplacement physique de votre routeur.
2. Mettez à jour le cryptage Wi-Fi
Le cryptage Wi-Fi chiffre efficacement vos données pour qu’elles ne puissent pas être lues par des personnes non autorisées. Les protocoles de cryptage Wi-Fi anciens, tels que WEP et WPA, peuvent facilement être piratés à l’aide d’outils de piratage, et même le protocole WPA2, plus largement utilisé, présente des vulnérabilités.
Les routeurs modernes prennent en charge le cryptage WPA3, mais WPA2 est généralement sélectionné par défaut pour des raisons de compatibilité. Toutefois, si votre routeur le permet, vous devez utiliser le cryptage WPA3. Si vous rencontrez des difficultés avec des appareils plus anciens qui ne parviennent pas à se connecter, vous pouvez généralement opter pour une combinaison WPA2/WPA3.
3. Mettez à jour le micrologiciel de votre routeur
Tout comme votre smartphone et votre ordinateur, les périphériques réseau reçoivent régulièrement des correctifs de sécurité et des mises à jour. Les mises à jour du firmware du routeur Wi-Fi se trouvent généralement dans les paramètres système de votre routeur et nécessiteront un redémarrage de l’appareil une fois l’installation terminée.
Le fait de négliger ces mises à jour expose votre matériel réseau à toutes les menaces découvertes depuis la fabrication de l’appareil.
4. Surveillance du réseau et détection des intrusions
Il est généralement assez facile de remarquer la présence d’un nouvel individu dans votre maison. Vous connaissez vos amis et votre famille et êtes capable de repérer un inconnu. Garder un œil sur qui et quoi utilise votre réseau Wi-Fi est un peu plus complexe, mais tout aussi crucial.
Vous pouvez utiliser une application pour smartphone afin de vérifier si votre réseau est sécurisé, d’analyser le réseau auquel vous êtes connecté et de convertir l’adresse physique des appareils (adresse MAC) en noms plus simples à identifier.
Si vous constatez la présence d’appareils que vous ne reconnaissez pas, vous pouvez les supprimer par le biais des paramètres de votre routeur.
5. Liste d’autorisation des adresses MAC
Cette méthode, également désignée sous le nom de « liste blanche », qui peut être configurée sur la plupart des routeurs, permet à un appareil de se connecter à votre réseau uniquement si son adresse MAC a été préalablement validée.
Chaque appareil possède une adresse MAC unique, que l’on peut généralement trouver dans ses paramètres ou sur une étiquette située sur l’appareil lui-même. Une fois la liste blanche activée, tout appareil ne figurant pas sur cette liste ne pourra pas se connecter à votre réseau Wi-Fi.
6. Segmentation du réseau
Diviser votre réseau domestique en segments, parfois appelés « sous-réseaux », est une excellente méthode pour tenir les informations sensibles à l’écart des appareils déjà connectés à votre Wi-Fi.
Chaque segment possède généralement des règles de contrôle d’accès, ce qui signifie que certains appareils d’un segment ne peuvent pas communiquer avec les appareils d’un autre.
Un exemple consiste à placer vos appareils domestiques intelligents sur un sous-réseau afin qu’ils n’aient pas accès aux informations se trouvant sur un autre appareil, tel qu’un serveur de stockage domestique ou un NAS. Une autre mise en œuvre courante est le portail captif, ou réseau Wi-Fi invité, qui ne nécessite généralement pas d’authentification par mot de passe, mais qui est distinct du réseau principal.
7. Désactivez WPS
Hadrien/Shutterstock.com
Vous avez peut-être remarqué que votre routeur est doté d’un bouton intitulé WPS. Cette fonctionnalité contourne la sécurité par mot de passe et vous permet de vous connecter en appuyant simplement sur un bouton.
Le Wi-Fi Protected Setup (WPS) a été conçu selon le principe que si vous êtes suffisamment proche du routeur pour appuyer sur un bouton, vous devriez être autorisé à vous y connecter. C’est un peu comme laisser la clé de votre domicile sous le paillasson ; c’est pratique, mais cela représente un risque majeur pour la sécurité. Il est préférable de désactiver cette fonctionnalité et de laisser l’authentification par mot de passe faire son travail.