Comment empêcher les gens d'utiliser votre Wi-Fi?
Expulser des personnes de votre réseau Wi-Fi est facile; les détecter est la partie la plus difficile. Au mieux, vous ne remarquerez même pas les utilisateurs non autorisés, comme le voisin qui se prend pour un pirate en contournant l'arrêt du Wi-Fi de ses parents au coucher.
Les personnes qui s'introduisent volontairement dans votre réseau n'ont pas à cœur vos intérêts. Leur mauvaise utilisation de votre réseau peut ralentir votre vitesse de trafic globale en raison du trop grand nombre d'appareils connectés au routeur , et même introduire des logiciels malveillants , exposer des fichiers sensibles ou sembler accéder à des sites inappropriés qui pourraient vous mériter une visite des autorités.
Important. : Des mots de passe forts , un cryptage réseau, un WPS désactivé et des SSID non diffusés devraient être une sécurité de base pour votre routeur domestique. Ainsi configuré, votre routeur résistera à la plupart des tentatives d'intrusion de voisins curieux.
Suivez les meilleures pratiques de sécurité et surveillez régulièrement les journaux d'accès de votre routeur pour minimiser vos risques d' intrusion non autorisée dans le réseau domestique.
Comment voir qui est sur votre Wi-Fi?
Bien que ces étapes puissent sembler vagues, la raison en est que les spécificités sont différentes pour chaque marque de routeur. Sur la plupart des routeurs, vous trouverez un tableau des périphériques connectés qui montre chaque périphérique auquel DHCP a loué une adresse IP , ce qui signifie que la liste montre les périphériques qui utilisent actuellement une adresse IP attribuée par votre routeur.
Chaque appareil de cette liste est connecté à votre réseau via un câble ou accède à votre réseau via Wi-Fi. Vous ne pourrez peut-être pas savoir lesquels sont connectés via Wi-Fi et lesquels ne le sont pas, mais vous devriez pouvoir utiliser ces informations pour voir quels appareils, en particulier, accèdent à votre Wi-Fi.
Par exemple, supposons que vous ayez un téléphone, un Chromecast, un ordinateur portable, une PlayStation et une imprimante tous connectés au Wi-Fi. Cela fait cinq appareils, mais la liste que vous voyez dans le routeur affiche sept appareils. La meilleure chose à faire à ce stade est de désactiver le Wi-Fi sur tous vos gadgets, de les débrancher ou de les éteindre pour voir ceux qui restent dans la liste.
Tout ce que vous voyez dans la liste après avoir éteint vos appareils réseau est un appareil qui accède de manière inappropriée à votre réseau Wi-Fi.
Certains routeurs affichent le nom utilisé par les appareils connectés, de sorte que la liste peut indiquer «Living Room Chromecast», «Jack's Android» et «Mary's iPod». Si vous ne savez pas qui est Jack, il est probable qu'il soit un voisin qui vole votre Wi-Fi.
Comment verrouiller votre Wi-Fi?
Bloquer quelqu'un de votre Wi-Fi peut être aussi simple que de changer votre mot de passe Wi-Fi en quelque chose de beaucoup plus sécurisé, puis de crypter le trafic réseau avec le cryptage WPA ou WPA2.
Au moment où le routeur nécessite un nouveau mot de passe que les appareils connectés ne connaissent pas, tous les freeloaders se déconnecteront de votre réseau, incapables d'utiliser votre connexion Internet.
Par mesure de précaution supplémentaire pour vous protéger des pirates Wi-Fi, évitez les mots de passe faibles et modifiez le nom du réseau (généralement abrégé en SSID ), puis désactivez la diffusion SSID. La modification du mot de passe et du SSID et la suppression de la diffusion SSID le font apparaître, pour la plupart des utilisateurs externes, comme si l'ensemble du réseau était hors ligne.
Sécurité de routeur plus avancée
Considérez la sécurité des réseaux comme une course pour dépasser un ours. Vous n'avez pas besoin d'être le plus rapide; vous avez juste besoin d'être plus rapide que la personne la plus lente qui essaie de s'échapper. Il n'y a aucun moyen de rendre un réseau domestique parfaitement imperméable à un pirate informatique dédié qui a les outils et les compétences pour pénétrer votre réseau. Mais si vous superposez suffisamment de pratiques de sécurité, le pirate cueillira d'abord les fruits les plus bas, réduisant ainsi votre risque relatif d'intrusion.
Tip : Bien que cela ne soit pas spécifiquement lié à la configuration de votre routeur, c'est une bonne idée de désactiver le partage de fichiers et d'imprimantes dans Windows. Si un pirate informatique accède à votre réseau et que tous vos fichiers et appareils sont facilement découverts depuis votre réseau domestique, votre risque de violation de données augmente considérablement. Une approche de «défense en profondeur» signifie que vous utilisez plusieurs niveaux différents d'accès de sécurité au lieu de vous fier à une seule stratégie.
Commencez par implémenter le filtrage des adresses MAC sur votre routeur afin que seules les adresses MAC que vous spécifiez (celles qui appartiennent à vos appareils) soient autorisées à se connecter. Cette approche n'est pas infaillible - il est facile d'usurper une adresse MAC - mais ce niveau de filtrage ajoute une étape supplémentaire à pirater et dissuade les sangsues Wi-Fi opportunistes et peu qualifiées.
De même, limitez les adresses DHCP au nombre exact d'appareils que vous utilisez régulièrement afin qu'aucun nouvel appareil ne reçoive une adresse IP même s'il parvient à dépasser votre mot de passe Wi-Fi.
Plus important encore: désactivez la configuration protégée Wi-Fi . WPS permet l'appairage d'une seule touche d'un appareil à votre routeur. Le problème, cependant, est que le WPS est notoirement précaire. Les routeurs compatibles WPS sont généralement piratés en quelques minutes, en suivant des didacticiels en ligne qui s'appuient sur des logiciels gratuits facilement disponibles.
Restez vigilant
Si vous vivez dans une zone rurale, vous êtes probablement bien avec seulement des précautions de base. Pour infiltrer votre réseau Wi-Fi, un pirate doit rester à portée Wi-Fi, qui, au mieux, se trouve à environ 300 pieds du routeur. Si votre maison est à 500 pieds de la route et que votre voisin le plus proche est à un quart de mile, un attaquant devrait être sur votre propriété pour pirater votre Wi-Fi: un scénario à faible risque.
Mais si vous vivez dans une zone urbaine dense ou à proximité immédiate des autres (par exemple, dans un dortoir), le risque augmente. La technologie avancée pour attaquer les routeurs Wi-Fi par force brute est disponible depuis longtemps en tant qu'outils open source téléchargeables gratuitement. Un logiciel comme Reaver traversera sans difficulté des défenses encore plus solides, vous devez donc vérifier périodiquement les tables d'allocation DCHP de votre routeur pour vérifier un accès inapproprié.
Définissez une tâche sur votre liste de tâches de calendrier pour vérifier périodiquement le panneau de configuration de votre routeur. Recherchez les appareils non autorisés. Si vous utilisez de bonnes pratiques de sécurité mais que votre réseau est envahi à plusieurs reprises, contactez votre fournisseur de services Internet pour obtenir de l'aide. Une intrusion persistante et réussie contre un réseau domestique bien protégé est un signe de problème qui mérite d'être référé à votre FAI.