Tutoriels

Quelle est la sécurité de votre Wi-Fi domestique?

Lorsqu’il s’agit de technologie moderne, tout est un compromis entre confort et sécurité. Tout le monde veut un accès rapide à Internet, c’est pourquoi le Wi-Fi est partout. Mais dans quelle mesure votre routeur Wi-Fi domestique est-il sécurisé? Que pouvez-vous faire pour protéger votre réseau?

Ce que vous entendez rarement ces jours-ci, c’est que tant que vous suivez quelques bonnes pratiques de bon sens et faciles à mettre en œuvre, vous n’avez probablement pas à vous inquiéter.

«Fondamentalement, le Wi-Fi est assez sécurisé», a déclaré Anthony Vance, professeur et directeur du Center for Cybersecurity au Fox School of Business de l’Université Temple. «Les gens ne devraient pas s’en inquiéter.»

Bien sûr, le diable est dans les détails, et nous avons du déballage à faire.

Ce que fait votre routeur

Vous ne pensez peut-être pas beaucoup à votre routeur, mais c’est probablement le gadget le plus important de votre maison. C’est certainement le plus important connecté à votre réseau.

La plupart des routeurs Wi-Fi ont plusieurs fonctions. Premièrement, ce sont des passerelles qui connectent un modem câble au réseau interne. Ce sont également des points d’accès sans fil qui fournissent une connectivité aux appareils Wi-Fi de votre maison. La plupart des routeurs incluent également une poignée de ports Ethernet, ce qui en fait un hub ou un commutateur réseau.

Un routeur sans fil Netgear Nighthawk.

De nombreux câblodistributeurs offrent l’option d’un modem tout-en-un et d’un routeur Wi-Fi, il est donc possible que vous ayez un seul boîtier qui fasse tout.

Cependant, si vous avez un modem et un routeur tout-en-un de votre câblodistributeur, vous voudrez peut-être reconsidérer cela. Beaucoup d’entre eux ne sont pas particulièrement rapides et peuvent ne pas disposer des fonctionnalités et de la sécurité que vous obtiendriez d’un routeur autonome.

Les routeurs ont un mauvais rap

Beaucoup de gens regardent leur routeur Wi-Fi avec méfiance et supposent qu’il s’agit d’un simple piratage pour éviter de renverser leurs fichiers personnels ou de permettre à des étrangers de voler leur bande passante. Mais c’est une idée fausse.

  Échangez en privé des photos d'un événement avec vos amis Facebook

«La sécurité des points d’accès Wi-Fi dans les premiers jours avec WEP était vraiment mauvaise», a déclaré Vance. «Je pense que depuis lors, la sécurité Wi-Fi est mal connue.»

WEP était le premier protocole de sécurité Wi-Fi, et il présentait des vulnérabilités fatales qui le rendaient à peine meilleur que pas de sécurité du tout. Il a été retiré en 2004 et remplacé d’abord par WPA, puis par WPA2, ce que nous avons encore aujourd’hui. C’est un système de cryptage sans vulnérabilités pratiques pour les réseaux domestiques.

Cependant, WPA2 sera bientôt remplacé par WPA3, qui vient d’arriver sur les tablettes. Cette nouvelle norme a quelques améliorations, dont une résistance aux attaques par dictionnaire. Cela empêche essentiellement votre réseau de deviner les mots de passe par force brute. Cela sera particulièrement utile pour les réseaux contrôlés par des mots de passe faibles.

Utiliser un réseau invité

Cependant, tous les sonnettes, sifflets et fonctions de sécurité d’un routeur moderne ne valent pas l’investissement. Par exemple, si vous utilisez déjà des mots de passe forts et uniques sur votre routeur, Vance ne vous recommande pas pour l’instant de passer à un WPA3.

Cependant, certaines autres fonctionnalités pourraient en valoir la peine. Si votre routeur actuel ne vous permet pas d’activer un réseau invité, cela pourrait être une raison suffisante pour la mise à niveau pour de nombreuses personnes. Un réseau invité est distinct de votre réseau principal.

«C’est comme avoir deux points d’accès différents», a déclaré Vance. «Ils peuvent tous les deux accéder à Internet, mais ils ne peuvent pas se mêler les uns aux autres.»

C’est génial pour les invités (d’où le nom), mais il y a une bien meilleure raison d’utiliser un réseau d’invités: les appareils intelligents. De cette façon, vous connecteriez tous vos périphériques informatiques principaux, tels que les smartphones, les tablettes et les ordinateurs, au réseau principal. Mais vous connecteriez tous vos appareils Internet des objets (IoT), comme les gadgets pour enfants et les invités réels au réseau invité.

«Les réseaux Wi-Fi ne sont aussi sécurisés que l’appareil le moins sécurisé qui leur est connecté», a déclaré Kayne McGladrey, membre de l’IEEE.

Les appareils intelligents, tels que les webcams, les sonnettes, les commutateurs, les prises et autres appareils IoT, sont notoirement non sécurisés.

  Comment déplacer des fichiers de jeu vers une autre Xbox One

«Les appareils IoT non sécurisés peuvent être amenés à divulguer un mot de passe Wi-Fi», a déclaré McGladrey.

Ce n’est pas non plus un travail inutile de la part des experts en sécurité. En 2016, le Attaque de botnet Mirai infecté des millions d’appareils de réseau domestique vulnérables, tels que des routeurs non sécurisés et des appareils IoT, comme des babyphones et des webcams. Les appareils ont ensuite été utilisés pour lancer une attaque DDoS massive. Il a paralysé Internet pour des millions de personnes aux États-Unis pendant de nombreuses heures.

La seule façon de garantir la sécurité de votre réseau Wi-Fi est de connecter tous ces appareils au réseau invité. De cette façon, même si un appareil est piraté, le pirate est limité à votre réseau invité et ne peut pas accéder à vos appareils et données les plus importants.

Si vous disposez d’un réseau invité qui le prend en charge, vous pouvez même planifier le moment où il peut autoriser l’accès.

«Ni les enfants, ni les machines à laver n’ont besoin d’une connexion Internet active à 3 heures du matin», a déclaré McGladrey.

Sécurité via les mots de passe

Un routeur sans fil avec un enfant utilisant un ordinateur portable en arrière-plan.

Donc, oui, votre routeur Wi-Fi est assez sécurisé, tant que vous suivez certaines des meilleures pratiques. Tout d’abord, vous devez utiliser des mots de passe personnalisés forts.

«Si vous utilisez WPA2», a déclaré Dave Hatter, consultant en cybersécurité. « Et vous avez un mot de passe raisonnable, environ 15 caractères qui ne peuvent pas être facilement devinés, vous allez être assez sûr. »

Votre routeur a au moins deux mots de passe, et vous devez vous en soucier tous. En plus du mot de passe Wi-Fi principal, il est essentiel de contrôler le mot de passe administrateur pour contrôler le routeur lui-même.

«Chaque fois que vous laissez les paramètres par défaut, vous demandez essentiellement des problèmes», a déclaré Hatter. «Pour de nombreux routeurs, il n’est pas trop difficile de trouver le guide du fabricant et de savoir immédiatement quelles sont les valeurs par défaut. De plus, des outils comme Shodan facilite la recherche en ligne de tous les routeurs d’une marque particulière. Donc, si vous connaissez ces paramètres par défaut, vous pouvez trouver ces éléments assez rapidement et tenter immédiatement de pirater. »

  Comment transférer vos photos et vidéos Facebook vers Google Photos

Heureusement, les choses s’améliorent. De nombreux routeurs plus récents sont livrés avec des mots de passe aléatoires, plutôt que le même jeu de caractères standard pour tous les modèles sortant de la chaîne de montage. En fait, une loi récente – la California Consumer Privacy Act: Exige que tous les appareils soient vendus avec des mots de passe uniques.

Néanmoins, vous devez changer le mot de passe par défaut – et plus il est long, mieux c’est.

Autres bonnes pratiques

De toute évidence, l’hygiène des mots de passe est essentielle à la sécurité de votre réseau Wi-Fi. Au-delà de cela, vous pouvez prendre des mesures supplémentaires pour assurer la sécurité de votre réseau.

Une façon est de garder votre routeur à jour. Certains routeurs mettent automatiquement à jour leur firmware, mais beaucoup ne le font pas. Pour ce faire, vous devez ouvrir les paramètres d’administration du routeur dans un navigateur ou une application mobile et rechercher des mises à jour. En général, les fabricants de routeurs n’émettent pas fréquemment de mises à jour, donc quand il y a une version, c’est probablement critique.

Vous devez également désactiver les fonctionnalités du routeur qui rendent votre réseau plus vulnérable. Le principal d’entre eux est l’accès à distance.

« Vous ne voulez pas que quiconque puisse accéder à distance à cette chose », a déclaré Hatter. « Vous souhaitez que tout accès soit effectué à partir d’une machine connectée à votre environnement local. »

Certains experts en sécurité ont des recommandations plus solides. McGladrey suggère de remplacer votre routeur tous les deux ou trois ans et d’évaluer les vulnérabilités de sécurité des appareils IoT avant de les acheter.

Toutes les suggestions ne sont pas pratiques pour tout le monde. Mais si vous mettez à jour le firmware du routeur et modifiez occasionnellement (peut-être deux fois par an) les mots de passe, ce sera probablement plus que suffisant. Et tant que vos appareils IoT ont leur propre réseau d’invités pour jouer, vous pouvez vous considérer en sécurité.

« Si les Iraniens ou les Russes ont décidé de faire de vous une cible, cela pourrait ne pas être suffisant », a déclaré Hatter. « Mais cela va arrêter le type moyen de piratage. »