Informons-nous sur ce 192.168.1.1 et apprenons les meilleures pratiques pour une sécurité maximale.
Chaque appareil qui se connecte à Internet a besoin d’une identité, mieux connue sous le nom d’adresse IP. Et il en existe deux types : public et privé.
Les publics sont ceux par lesquels chaque appareil est connu de l’Internet extérieur. Au contraire, une adresse IP privée est destinée à la communication réseau interne.
Ce réseau d’adresses privées est utilisé par un routeur WiFi qui distribue Internet aux appareils connectés, créant un sous-réseau.
Table des matières
Qu’est-ce que cela a à voir avec 192.168.1.1 ?
192.168.1.1 est l’adresse IP par défaut (alias passerelle par défaut) généralement attribuée aux routeurs eux-mêmes dans le réseau privé.
Il en existe d’autres également, comme 10.10.0.1, mais 192.168… est le plus couramment utilisé par de nombreux fabricants de routeurs.
Au niveau de l’utilisateur, l’objectif principal est d’accéder au tableau de bord de l’administration du routeur et des paramètres réseau. Cependant, les ajustements dépendent ensuite de la marque et du modèle de routeur spécifiques.
Sur un PC Windows, on peut ouvrir l’invite de commande et taper ipconfig/all pour vérifier la passerelle par défaut pour la connexion active.
Donc, soit vous pouvez le laisser intact, soit modifier quelques éléments pour un réseau privé meilleur et sûr.
Un réseau domestique robuste
On pense rarement que son routeur WiFi peut être piraté.
Et puisqu’il s’agit du point d’entrée de votre réseau domestique, il est assez juste de supposer que chaque appareil connecté devient une cible une fois que la sécurité du routeur est compromise.
Mais il y a toujours quelque chose que vous pouvez faire à ce sujet.
Modification du mot de passe par défaut
Changer les mots de passe définis en usine par leurs versions plus fortes est la première étape que tout le monde doit prendre immédiatement.
En fonction de l’interface du routeur, les étapes exactes peuvent différer.
Pourtant, vous pouvez trouver ces options principalement sous sécurité, maintenance ou quelque chose de similaire.
Si vous ne vous souvenez pas du mot de passe stock, essayez d’utiliser password, admin, root, etc. Vous pouvez également contacter votre fournisseur de services pour plus de détails. Le mot de passe par défaut peut également être écrit sous l’appareil ou sur la boîte dans certains cas.
De plus, vous pouvez utiliser votre smartphone pour vérifier le mot de passe actif.
Pour iPhone, accédez à Paramètres > Wi-Fi, puis appuyez sur 🛈 à côté du réseau connecté. Maintenant, appuyez sur le mot de passe pour le révéler.
Pour Android, accédez à Paramètres > Réseau et Internet, puis appuyez sur le Wi-Fi actif. Maintenant, appuyez sur l’icône d’engrenage, puis sur Partager. Cela révélera un code QR pour le partage WiFi avec le mot de passe indiqué en dessous.
Cependant, cela est valable pour Android stock, et la procédure exacte dépend de l’interface utilisateur Android en question.
Et oui, pourquoi ne pas changer également le nom d’utilisateur de connexion ?
Certains routeurs livrés par un FAI peuvent ne pas avoir cette possibilité d’opter pour un nom d’utilisateur différent.
Mode de cryptage
Pendant que nous connectons le routeur, nous réfléchissons à peine à la sécurité des données qui circulent sur le réseau.
Et ce n’est pas parce qu’il se trouve à l’intérieur de votre maison qu’il est à l’abri des regards indiscrets des cybercriminels qui pourraient être votre voisin (qui sait) ou n’importe qui dans votre portée WiFi.
Cette vulnérabilité est prise en charge par le chiffrement.
Le cryptage, en termes simples, consiste à mélanger du texte brut en quelque chose d’illisible.
Et il existe de nombreuses normes de chiffrement :
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Aucun (pas de cryptage), etc.
Une règle d’or consiste à toujours utiliser la dernière version WPA disponible avec votre routeur WiFi. Par exemple, mon routeur peut faire WPA2-AES à son meilleur (qui est obsolète que le WPA3 plus récent).
De plus, passer au cryptage AES WPA et désactiver TKIP (un protocole de cryptage obsolète) sera préférable.
Surtout, le régler sur Ouvert/Aucun permet aux personnes de votre entourage de tout voir, y compris les sites Web que vous visitez, vos informations personnelles, etc., ce qui n’est absolument pas recommandé.
Et enfin, l’utilisation de modes mixtes (comme WPA+WPA2) n’est pas sécurisée non plus ; au lieu de cela, nous devrions appliquer exclusivement les derniers protocoles de sécurité.
Filtrage des adresses MAC
Une adresse MAC (Media Access Control) représente un périphérique sur un réseau et est liée au matériel.
C’est un moyen pratique de tenir les étrangers à distance même s’ils parviennent à pirater votre mot de passe WiFi.
En bref, vous devez saisir les adresses MAC pour chaque appareil que vous souhaitez connecter au routeur WiFi.
C’est ce qu’on appelle le filtrage des adresses MAC, et c’est une mesure de sécurité supplémentaire qui est souvent utilisée pour empêcher le vol WiFi.
Cependant, cela n’est pas considéré comme très fiable contre un mauvais acteur qualifié essayant d’espionner le transfert de données. Dans un tel cas, l’utilisation du cryptage le plus fort possible est la principale mesure de sécurité à prendre.
Configuration SSID
Pour votre routeur WiFi, vous pouvez supposer que Service Set IDentifier (SSID) est son nom. C’est ce que nous voyons dans la numérisation WiFi, puis appuyez sur pour vous y connecter.
La première chose à faire est de changer le nom SSID par défaut car il peut exposer le modèle du routeur, ce qui le rend d’autant plus vulnérable au piratage.
Ensuite, on peut désactiver la diffusion SSID. Cela masquera son nom chaque fois qu’un appareil recherche les réseaux à proximité.
Par la suite, vous devrez ajouter manuellement ce réseau à tous vos appareils. Pour cela, vous aurez besoin de certains détails tels que le SSID du réseau, le mot de passe et le mode de cryptage (comme indiqué ci-dessus) utilisé.
Cela rend votre réseau privé difficile à détecter et à l’abri des attaques.
URL de connexion
Changer 198.168.1.1 en quelque chose d’autre, par exemple 198.168.120.1, aidera davantage notre cause.
La principale raison de le faire est de rester à l’écart des configurations par défaut, tout comme nous l’avons fait avec le mot de passe et le nom SSID.
N’oubliez pas de faire correspondre les adresses IP de début et de fin DHCP avec l’adresse IPv4 LAN. Ne pas le faire pourrait donner « L’adresse LAN et DHCP doivent être dans le même sous-réseau! » erreur.
Par exemple, mes configurations d’origine étaient :
IPv4 : 192.168.1.1
Adresse IP de démarrage DHCP : 192.168.1.2
Adresse IP de fin DHCP : 192.168.1.254
Ici, les adresses IP de début et de fin DHCP spécifient une plage d’adresses IP qui seront attribuées dynamiquement par le routeur aux appareils connectés, tels que les smartphones, les PC, les smart TV, etc.
Ainsi, lorsque j’ai changé l’URL de connexion de mon routeur (c’est-à-dire la passerelle par défaut) en 192.168.120.1, DHCP a dû être modifié en conséquence (pouvez-vous voir la différence ?).
Autres
Quelques autres éléments n’étaient pas là avec mon routeur fourni par mon FAI, notamment le réseau invité, les mises à jour automatiques du micrologiciel, le contrôle de la plage, la désactivation de l’accès administrateur à distance, etc.
Donc, fondamentalement, cela se résume à votre matériel et à ses protocoles de sécurité.
En relation : Découvrez quelques-uns des meilleurs routeurs Wi-Fi pour un usage personnel et professionnel.
Par exemple, vous pouvez configurer un réseau invité doté de nombreuses options telles que les limites de vitesse du réseau, la programmation marche/arrêt, etc. En bref, il vous aide à partager votre réseau avec d’autres sans modifier les paramètres de votre réseau domestique.
De même, les mises à jour automatiques du micrologiciel contribuent grandement à garantir que votre routeur ne présente pas de vulnérabilités.
Une autre option cruciale peut être de désactiver l’accès à distance. Parce que même s’il peut sembler pratique d’accéder au routeur de l’extérieur, un pirate pourrait exploiter ce privilège supplémentaire.
Cependant, essayez d’installer un VPN premium sur votre routeur si vos données sont extrêmement sensibles. Cela protégera les données avec plusieurs couches de cryptage, correspondant à la sécurité de niveau bancaire.
Enfin, vérifiez s’il existe une configuration de pare-feu dans les paramètres du routeur. Généralement, ce sera une bascule sans beaucoup de détails. Pourtant, l’activer est plus sûr, surtout s’il n’entrave pas votre travail de routine.
Conclure!
192.168.1.1 est la passerelle par défaut par laquelle vous pouvez accéder au panneau d’administration de votre routeur WiFi.
Cependant, il existe quelques ajustements de sécurité qui incluent le changement de cette URL en une autre. En outre, il convient de mettre à jour le SSID, le mot de passe et surtout tout le réglage d’usine vers leurs versions plus sécurisées, comme indiqué dans cet article.
Et même si cela peut sembler inutile, la mise à niveau vers un routeur différent et plus sécurisé est tout à fait normale.
PS : En tant que source Internet, ils n’ont pas besoin d’être immobiles, surtout lorsque vous pouvez avoir des routeurs portables.