Publié le 6 février 2023, modifié le 6 février 2023.
Par La Rédaction

Comment sécuriser efficacement son réseau Wi-Fi ?

Publié le 6 février 2023, modifié le 6 février 2023.
Par La Rédaction

Le Wi-Fi est devenu le moyen par défaut pour accéder à Internet, et une fois que le Wi-Fi fonctionne correctement, nous avons tendance à délaisser la partie sécurité et à garder nos paramétrages par défaut.

En 2021, la criminalité sur Internet a coûté aux Américains plus de 6,9 ​​milliards de dollars. Alors que le phishing et les escroqueries ont contribué aux pertes, les violations de données personnelles ont également été importantes. Dans de nombreux cas, ces violations de données personnelles auraient pu être évitées grâce à un minimum de sécurité du réseau domestique. Le ménage américain moyen compte plus de 10 appareils connectés à son réseau Wi-Fi domestique. En Europe, 30 % des internautes ont découvert un logiciel malveillant sur leur équipement d’accès à Internet (ordinateur, netbook, tablette, smartphone, télévision ou autre) sur la période 2018/2019.

La crise sanitaire mondiale a contribué à souligner l’importance de la sécurité Wi-Fi, car de nombreuses organisations ont désormais besoin que leurs employés travaillent à domicile. Les réseaux Wi-Fi domestiques dépourvus de sécurité renforcée sont vulnérables aux attaques. Cette vulnérabilité peut menacer la sécurité des réseaux d’entreprise. Il y a aussi la prolifération du Wi-Fi public qui crée des problèmes de sécurité pour les utilisateurs individuels et les organisations. Ces réseaux sont par définition “ouverts” et donc non protégés. Les appareils accédant aux réseaux publics sont très sensibles aux logiciels malveillants, aux logiciels espions et à d’autres activités malveillantes, telles que l’attaque MITM décrite précédemment.

Selon Netgear, il est donc nécessaire de prendre conscience de l’étendue des menaces qui pèsent sur vos appareils et vos données et que la sécurisation de votre maison ou de votre entreprise doit être prise au sérieux. Car malheureusement, un réseau WiFi mal sécurisé ne s’arrête pas à votre porte et peut mettre en danger toute votre famille et vos collaborateurs. les acteurs malveillants peuvent utiliser des réseaux sans fil ouverts ou non sécurisés pour mener des activités illégales, surveiller le trafic Web, voler des informations, etc. Ils peuvent le faire en “se greffant” sur le service Internet de vrais abonnés. Les acteurs malveillants exploitent le service non sécurisé pour établir leurs propres connexions Internet, à l’insu des utilisateurs légitimes.

Il y a une  pratique, connue sous le nom de “wardriving”. Les individus conduisent, marchent ou font du vélo lentement dans des zones densément peuplées avec des ordinateurs portables ou des smartphones équipés du sans fil, à la recherche de réseaux sans fil non sécurisés auxquels se connecter.

Voici 8 conseils :

    1. Utilisez des mots de passe solides : le choix de vos mots de passe est primordial. Selon les préconisations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’information), un mot de passe efficace comporte entre 12 et 16 caractères composés de majuscules, minuscules, chiffres et caractères spéciaux. Et il doit surtout être unique pour chaque compte en ligne. Pour tous les stocker sans avoir à les retenir, utilisez un gestionnaire de mot de passe comme Bitwarden (web/mobile). Celui-ci peut même vous proposer des mots de passe parfaitement sécurisés. Assurez-vous de changer votre mot de passe tous les six mois environ ou chaque fois que vous pensez que la sécurité de votre réseau a été compromise.
    2. Changez le mot de passe par défaut de vos appareils : le changement des mots de passe par défaut de chaque appareil (ordinateurs, tablette, téléphone, box internet, routeur…) est fondamental pour votre sécurité. Si l’un de vos produits ne propose pas cette option, il est impératif de le changer de suite. Sinon, il devient une porte d’entrée pour toutes les menaces qui ciblent votre domicile et un danger pour chacun de vos appareils et chaque membre de votre famille. Le changement de mot de passe doit être la première étape de l’installation de vos appareils connectés ou de votre système Wi-Fi.
    3. Modifiez le nom de votre réseau Wi-Fi : dans la même lignée, changez également le nom de votre réseau Wi-Fi et son mot de passe. Car, il existe plusieurs implémentations par défaut de mots de passe Wi-Fi, plus ou moins robustes, et facilement piratables, sans oublier qu’il est affiché directement sur votre box ! Le changement de nom de votre Wi-Fi vous permettra de mieux l’identifier au milieu des réseaux de vos voisins. Pour plus de sécurité, ce réseau devra rester votre connexion personnelle. Ne communiquez jamais le mot de passe à qui que ce soit.
    4. Activer le réseau invité : il est nécessaire de créer un véritable réseau séparé pour vos invités. Il permet de donner accès à Internet à tous vos invités sans qu’ils puissent accéder à votre réseau personnel. Dorénavant, le mot de passe de votre Wi-Fi principal reste secret et peut être complexe. Vous n’avez plus à le communiquer, car c’est le réseau invité que vous partagerez d’une manière très simple à l’aide d’un QR code.
    5. Vérifier la norme de sécurité du Wi-Fi installé : Une méthode plus courante de protection des réseaux et des appareils Wi-Fi consiste à utiliser des protocoles de sécurité qui utilisent le cryptage. Le cryptage dans les communications numériques encode les données, puis les décode uniquement pour les destinataires autorisés. Il existe plusieurs types de normes de cryptage utilisées aujourd’hui, notamment Wi-Fi Protected Access (WPA) et Wi-Fi Protected Access 2 (WPA2). Dans les paramètres de votre box, routeur l’utilisation du « WPA + WPA2 » est le plus répandu, mais est peu sécurisé pour des raisons de compatibilité. Quant au puissant « WPA3 », lui est rarement sélectionné par défaut, car trop récent. L’idéal étant d’utiliser le mode mixte « WPA2 + WPA3 » qui assure une bonne compatibilité et permet d’utiliser le récent « WPA3 » avec les produits compatibles.
    6. Isoler les IoT : les appareils connectés dits « IoT » (Internet des Objets), qui la plupart du temps, utilisent un Wi-Fi en 2.4GHz, ralentissent votre réseau et utilisent des protocoles de sécurité anciens (WPA). Cela impose des compromis en termes de vitesse Wi-Fi et de sécurité. Si vous en avez la possibilité, isolez ces périphériques dans un réseau Wi-Fi dédié. Cette option est aujourd’hui disponible sur certains systèmes Wi-Fi les plus récents.
    7. Utiliser une suite de sécurité intégrée : les suites de sécurité intégrées dans les routeurs ou les systèmes Wi-Fi sont aujourd’hui très performantes et vous offrent un niveau de protection bien supérieur aux solutions traditionnelles, en pointant les cybermenaces, sans ralentir votre réseau. Il s’agit d’une véritable protection à 360°, embarquée au centre de votre réseau, pour protéger tous vos appareils connectés à ce Wi-Fi contre les cybermenaces, avant même qu’elles ne soient sur votre réseau. Ainsi, tous vos appareils connectés sont protégés, même ceux sur lesquels vous ne pouvez pas installer de solution de cybersécurité spécifique comme l’électroménager connecté ou les IoT. Cela revient à centraliser et unifier votre stratégie de sécurité, quels que soient les périphériques que vous utilisez.
    8. L’utilisation d’un VPN : Les VPN sont une autre source de sécurité du réseau Wi-Fi. Ils permettent aux utilisateurs de créer des tunnels sécurisés et protégés par l’identité entre les réseaux Wi-Fi non protégés et Internet. Un VPN peut crypter la connexion Internet d’un utilisateur. Il peut également dissimuler l’adresse IP d’un utilisateur en utilisant une adresse IP virtuelle qu’il attribue au trafic de l’utilisateur lorsqu’il passe par le serveur VPN.
Lire aussi
Tech

8 défis cyber de 2024

Dans cette édition de notre newsletter sur la cybersécurité, nous explorons divers sujets cruciaux, allant des récentes fuites de données...