Bien protéger son Wi-Fi

De Vulgum Techus
Aller à : Navigation, rechercher

Présentation

Protéger un réseau Wi-Fi c'est faire en sorte qu'aucun utilisateur non autorisé l'utilise sans l'accord éclairé de son propriétaire. Cela sous-entend de comprendre un certains nombre de notions simples qui conditionne la sécurité du réseau à savoir :

  • Bonne gestion du mot de passe
  • Diffusion du SSID
  • Identification des utilisateurs et surveillance du réseau

Gestion du mot de passe

  • Par défaut le réseau Wi-Fi est protégé par un mot de passe constructeur et très souvent, celui-ci correspond au numéro de série sous le boitier très facilement accessible à tous. Il est donc important de l'en changer rapidement.
  • Sur certaines box comme la Neufbox SFR, on peut facilement accéder au mot de passe Wi-Fi sans même connaitre le mot de passe de la Neufox SFR. Il faut donc veiller à ce que l'accès à ce qu'aucun visiteur ne puisse avoir accès aux deux trop facilement et changer fréquemment de mot de passe.

Choix du mot de passe

Les mots de passe Wi-Fi peuvent être très longs et c'est une faculté dont il faut profiter en mettant des phrases entières entrecoupées de chiffres par exemple : 

12ilestbondecodersonwifi23avecuncodetrès35longpourgarantirsasécurité46

Un minimum de 14 caractères est prescrit. Éviter des phrases sans chiffre du type 

ceciestlemotdepassedemonwifi

Choix de la norme d'encryptage

La plupart des box ou des routeurs Wi-Fi proposent plusieurs normes de cryptage du code Wi-Fi à savoir :

  • WEP (802.11) - Wired Equivalent Privacy -> A proscrire car facilement craquable par programme
  • WPA (802.1x) - Wi-Fi Protected Access -> avec codage TKIP, AES ou les 2 -> préférer la version 2 si disponible
  • WPA2 (802.11i - Wi-Fi Protected Access V2 -> avec AES uniquement -> Le plus fiable : a préférer

Le choix de la méthode de protection (WEP, WPA ou WPA2) dépend aussi des périphériques susceptibles de ce connecter. Si aujourd'hui tous les appareils connectables en Wi-Fi supporte le WPA2, ce n'était pas le cas il y a encore peu. C'est donc un point à vérifier au préalable.

Masquage du SSID

Le SSID (Service set identifier) est l'identifiant d'un réseau Wi-Fi et il est, par défaut, visible par n'importe quel périphérique Wi-Fi qui rentre dans son rayon d'action. Sur la plupart des box et routeurs Wi-Fi le SSID peut-être renommé et rendu invisible. La procédure dépend du périphérique émetteur comme décrit ici pour une Neufbox SFR Evolution dans l'article [[]]
Une fois rendu invisible le SSID n’apparaît plus dans les liste de Wi-Fi accessible et on s'y connecte en demandant la connexion à un autre réseau afin de pouvoir saisir le SSID (ou nom de réseau) d'une part et le mot de passe d'autre part.



Identifier les utilisateurs

Récupérée de « https://www.vulgumtechus.com/index.php?title=Bien_protéger_son_Wi-Fi&oldid=6085 »