Dans l’univers de la technologie contemporaine, un équilibre délicat s’établit constamment entre le confort d’utilisation et la sécurité des données. L’accès rapide à internet est devenu une nécessité, ce qui explique la prédominance du Wi-Fi. Cependant, une question cruciale se pose : votre routeur Wi-Fi domestique est-il réellement protégé ? Et quelles mesures pouvez-vous adopter pour renforcer la sécurité de votre réseau ?
Il est rassurant de savoir que, généralement, en appliquant quelques règles simples de bon sens, vous pouvez dormir sur vos deux oreilles sans grande inquiétude.
Selon Anthony Vance, professeur et directeur du Centre de cybersécurité à la Fox School of Business de l’Université Temple, « Le Wi-Fi est, en principe, assez sécurisé. Il n’y a pas lieu de s’alarmer outre mesure ».
Cependant, comme souvent, le diable se cache dans les détails, et il est nécessaire d’approfondir certains aspects.
Fonctionnement du routeur
Le routeur, bien que souvent négligé, est sans doute l’élément le plus crucial de votre réseau domestique. Il assure plusieurs rôles essentiels. Il fait office de passerelle reliant votre modem câble au réseau interne. Il agit également comme point d’accès sans fil, permettant la connexion de vos appareils en Wi-Fi. De plus, la plupart des routeurs intègrent des ports Ethernet, transformant ainsi l’appareil en un hub ou un commutateur réseau.
Il est fréquent que les fournisseurs d’accès internet proposent des modems et routeurs Wi-Fi tout-en-un, ce qui signifie qu’un seul boîtier peut gérer l’ensemble de ces fonctions.
Toutefois, l’utilisation de ces dispositifs combinés fournis par votre opérateur peut s’avérer moins performante. En effet, ils peuvent manquer de rapidité et ne pas offrir le niveau de fonctionnalités et de sécurité d’un routeur autonome.
Les idées reçues sur les routeurs
Beaucoup considèrent leur routeur Wi-Fi avec une certaine méfiance, le percevant comme une faille potentielle permettant un accès à leurs données personnelles ou la capture de leur bande passante. Or, cette vision est erronée.
« La sécurité des points d’accès Wi-Fi lors de l’ère du WEP était effectivement problématique », concède Vance. « Cette période a laissé une mauvaise impression qui persiste aujourd’hui ».
Le protocole WEP, première norme de sécurité Wi-Fi, était criblé de vulnérabilités le rendant presque inefficace. Il a été abandonné en 2004 au profit du WPA, puis du WPA2, toujours utilisé actuellement. Ce dernier offre un cryptage solide sans failles exploitables dans le cadre d’une utilisation domestique.
Le WPA2 sera prochainement supplanté par le WPA3, qui fait progressivement son apparition. Cette nouvelle norme apporte des améliorations, notamment une résistance accrue aux attaques par dictionnaire, empêchant ainsi les tentatives de piratage par force brute. Cette nouveauté sera particulièrement utile pour les réseaux utilisant des mots de passe peu robustes.
L’utilité d’un réseau invité
Les multiples fonctionnalités de sécurité intégrées dans les routeurs modernes ne valent la peine d’être exploitées que si elles correspondent à vos besoins spécifiques. Par exemple, il est inutile de passer au WPA3 si vous utilisez déjà des mots de passe complexes.
Néanmoins, certaines fonctionnalités sont particulièrement intéressantes. Si votre routeur actuel ne prend pas en charge la création d’un réseau invité, cela peut être un motif valable pour envisager un remplacement. Un réseau invité est un réseau distinct de votre réseau principal.
« C’est comme avoir deux points d’accès différents », explique Vance. « Ils peuvent tous deux accéder à internet, mais ils sont isolés l’un de l’autre ».
Idéal pour vos convives, il est surtout très utile pour vos objets connectés. Il est judicieux de connecter vos appareils personnels (smartphones, tablettes, ordinateurs) à votre réseau principal, et vos appareils IoT (objets connectés pour enfants ou invités) au réseau invité.
« La sécurité d’un réseau Wi-Fi est aussi solide que l’appareil le moins sécurisé qui y est connecté », souligne Kayne McGladrey, membre de l’IEEE.
Les objets connectés, tels que webcams, sonnettes, interrupteurs, prises et autres appareils IoT sont réputés pour leur niveau de sécurité souvent faible.
« Un appareil IoT non sécurisé peut divulguer votre mot de passe Wi-Fi », prévient McGladrey.
Ce n’est pas une préoccupation infondée : en 2016, l’attaque du botnet Mirai a touché des millions d’appareils connectés vulnérables, comme des routeurs et des objets IoT mal protégés (babyphones, webcams…). Ces appareils ont servi à lancer une attaque DDoS massive, paralysant internet pour de nombreux utilisateurs pendant plusieurs heures.
La meilleure stratégie pour sécuriser votre réseau Wi-Fi est donc de connecter tous ces appareils au réseau invité. Ainsi, même si un appareil est compromis, l’accès du pirate sera limité au réseau invité, sans risque pour vos données et appareils sensibles.
Si votre routeur le permet, vous pouvez également planifier les plages horaires d’accès au réseau invité.
« Ni les enfants, ni les machines à laver n’ont besoin d’une connexion internet active à 3 heures du matin », remarque McGladrey.
L’importance des mots de passe
En résumé, votre routeur Wi-Fi est plutôt sûr si vous respectez certaines règles de base. En premier lieu, l’utilisation de mots de passe forts et personnalisés est primordiale.
« Si vous utilisez le protocole WPA2 et un mot de passe d’une quinzaine de caractères, difficile à deviner, vous serez bien protégé », affirme Dave Hatter, consultant en cybersécurité.
Votre routeur possède au minimum deux mots de passe, qu’il convient de sécuriser. Outre le mot de passe Wi-Fi, il est impératif de contrôler l’accès au mot de passe administrateur qui gère le routeur.
« Conserver les paramètres par défaut, c’est s’exposer à des problèmes », déclare Hatter. « Il est facile de trouver les guides des fabricants et de connaître les valeurs par défaut de nombreux routeurs. De plus, des outils comme Shodan facilitent l’identification en ligne des routeurs d’une marque donnée. Si vous connaissez les paramètres par défaut, il est alors facile de trouver ces éléments et de tenter un piratage ».
Heureusement, les choses s’améliorent. De nombreux routeurs récents sont livrés avec des mots de passe aléatoires, et non plus avec les mêmes identifiants standardisés. La California Consumer Privacy Act impose même que tous les appareils soient vendus avec des mots de passe uniques.
Malgré ces améliorations, il reste indispensable de modifier le mot de passe par défaut, en choisissant un mot de passe le plus long possible.
Autres bonnes pratiques
L’hygiène des mots de passe est fondamentale pour la sécurité de votre réseau Wi-Fi. De plus, d’autres mesures peuvent renforcer la protection de votre réseau.
Maintenez votre routeur à jour. Certains routeurs effectuent des mises à jour automatiques, mais ce n’est pas le cas de tous. Pour ce faire, accédez aux paramètres d’administration de votre routeur via un navigateur ou une application, et vérifiez la présence de mises à jour. Les fabricants de routeurs ne publient pas souvent de mises à jour, donc leur publication est généralement essentielle.
Désactivez également les fonctionnalités qui augmentent la vulnérabilité de votre réseau, notamment l’accès à distance.
« Il est impératif d’empêcher tout accès à distance », affirme Hatter. « L’accès doit se faire depuis un appareil connecté à votre réseau local ».
Certains experts vont plus loin, en conseillant de remplacer votre routeur tous les deux ou trois ans, et d’évaluer la sécurité des objets connectés avant de les acquérir.
Bien sûr, toutes ces recommandations ne sont pas réalisables pour tout le monde. Cependant, mettre à jour le firmware de votre routeur, et modifier régulièrement vos mots de passe (environ deux fois par an), devrait amplement suffire. En utilisant un réseau invité dédié à vos appareils connectés, vous pouvez considérer que votre réseau est bien protégé.
« Si des entités étatiques comme l’Iran ou la Russie décidaient de vous prendre pour cible, cela pourrait ne pas suffire », reconnaît Hatter. « Mais ces mesures empêcheront la majorité des tentatives de piratage ».