Comment sécuriser le WiFi à la maison (17 conseils)

Pourquoi sécuriser le WiFi à domicile avant toute chose ? N’est-il pas déjà plus sûr de l’utiliser ?

Ça dépend. Vous pouvez passer votre vie entière sans jamais avoir à faire face à un problème de sécurité ou à une cyberattaque, ou vous pouvez être assez malchanceux pour être la cible de cybercriminels qui ont découvert que la sécurité de votre WiFi est très laxiste. Si cela se produit, ils peuvent écouter votre trafic WiFi et vous voler toutes les données financières et personnelles sensibles qu’ils veulent.

Malheureusement, le deuxième scénario est loin d’être spéculatif. Il semble que des millions de réseaux WiFi risquent d’être piratés. Et comme le montre cet article, pirater un réseau WiFi domestique n’est pas si difficile.

Pour éviter une telle situation, il est préférable de prendre les mesures qui s’imposent. Ne vous inquiétez pas, cependant – vous n’aurez pas besoin de faire des tonnes de recherche en feuilletant de nombreux articles et livres électroniques puisque nous avons déjà réuni toutes les informations dont vous avez besoin juste ici.

Voici exactement comment sécuriser le WiFi à la maison

1. Modifiez le SSID de votre réseau

Si vous ne savez pas ce qu’est un SSID (Service Set Identifier / Identifiant de l’ensemble de service), c’est en gros le nom de votre réseau WiFi. Par défaut, le SSID de votre routeur sera l’un des suivants :

• La marque et/ou le modèle du routeur si vous avez obtenu le routeur directement du fabricant.
• Le nom de votre FAI si vous avez obtenu le routeur par son intermédiaire.

Si le nom de votre réseau reflète le modèle de votre routeur, cela peut représenter un risque de sécurité. Pourquoi ? Parce qu’un hacker pourrait voir le SSID, et simplement consulter le manuel du routeur en ligne. Si vous n’avez pas modifié les informations d’identification par défaut (comme nous le verrons dans le prochain conseil), le cybercriminel peut trouver ces informations dans le manuel et les utiliser pour pirater la console de votre routeur.

Si le SSID du réseau n’est que le nom de votre FAI, ce n’est pas si mal, mais c’est quand même une brèche de confidentialité. Un escroc très habile pourrait aller très loin, comme utiliser cette information pour envoyer des attaques d’hameçonnage à votre FAI pour voler des informations sensibles à votre sujet. Bien sûr, ce n’est pas quelque chose qui risque d’arriver, mais il y a toujours un risque – et ce n’est pas la peine de le prendre.

Il est donc préférable de simplement renommer votre réseau WiFi. Vous n’avez pas besoin de trouver quoi que ce soit de trop fantaisiste – pas de blagues politiques, de vrais noms et adresses, ou des blagues ou des références qui pourraient révéler votre identité. Gardez-le aussi vague que possible pour qu’il n’attire pas l’attention.

2. Ne conservez pas le mot de passe et le nom d’utilisateur par défaut

Presque tous les routeurs sont équipés d’un mot de passe et d’un nom d’utilisateur par défaut. Il permet aux propriétaires de routeurs d’accéder rapidement au panneau de contrôle du routeur, mais il permet également aux pirates d’accéder facilement aux routeurs. Pensez-y – certains cybercriminels pourraient simplement télécharger un manuel de routeur en format PDF sur le Web, et utiliser les informations d’identification fournies pour accéder à un routeur spécifique.

Plutôt effrayant, non ?

C’est exactement la raison pour laquelle vous devez changer votre nom d’utilisateur et votre mot de passe, si possible dès maintenant. Si vous n’êtes pas sûr de savoir comment trouver des mots de passe forts, vous pouvez vous inspirer du guide que nous avons écrit à ce sujet Vous pouvez même utiliser ces informations pour créer un nom d’utilisateur sécurisé. En gros, voici les principales idées :

• Utilisez si possible des espaces.
• N’utilisez pas de mots du dictionnaire. Si vous utilisez de vrais mots, inversez-les.
• Mélangez les lettres majuscules et minuscules, les chiffres et les symboles.
• Créez votre mot de passe et votre nom d’utilisateur de plus de 15 caractères.
• Évitez les substitutions évidentes (comme “$” au lieu de “s”).
• En dernier recours, faites de votre nom d’utilisateur et de votre mot de passe l’acronyme d’une phrase (“VvalMBtl2a” pour “Vous veniez à la Maison Blanche tous les 2 ans.”).

Assurez-vous de changer le mot de passe et le nom d’utilisateur régulièrement. Une fois tous les deux ou trois mois, ça devrait aller, mais vous pouvez aussi les changer tous les mois ou toutes les semaines si vous vous sentez plus en sécurité ainsi.

De plus, si vous avez plusieurs routeurs, pensez à utiliser un gestionnaire de mots de passe (comme KeePass, KeePassXC, LessPass, ou Bitwarden) pour faciliter le suivi de plusieurs mots de passe. Si vous n’avez qu’un seul mot de passe, vous pouvez le noter sur un ordinateur portable que vous gardez dans un tiroir verrouillé ou dans un coffre-fort.

3. Ne partagez pas votre mot de passe WiFi avec tout le monde

Il est assez normal de partager votre mot de passe WiFi avec vos enfants ou vos amis proches, mais vous n’êtes pas obligé d’en donner l’accès à chaque personne qui vient chez vous. Par exemple, il n’est pas vraiment recommandé de donner à votre collègue de travail que vous ne connaissez pas très bien, mais qui s’est arrêté pour prendre des papiers et utiliser votre salle de bain pour accéder à votre mot de passe WiFi. Il en va de même pour les vendeurs, les plombiers, les jardiniers ou les électriciens en visite. Après tout, votre maison n’est pas un hôtel ou un restaurant – ils devraient plutôt utiliser leur propre forfait de données.

Néanmoins, une bonne solution de contournement dans ce cas est de mettre en place un réseau d’invités. De cette façon, vous pouvez offrir à vos visiteurs d’y accéder, et vous n’aurez pas à vous soucier que la confidentialité de votre réseau principal (et de tous les dispositifs qui y sont connectés) soit compromise.

4. Activez le cryptage WPA2 sur votre routeur

Le cryptage WiFi permet de s’assurer que les mauvaises personnes n’ont pas un accès illimité à votre WiFi et à toutes les données qui y sont associées. Un routeur peut exécuter le cryptage WEP, WPA et WPA2. Idéalement, vous devriez éviter le WEP et le WPA car ils sont assez obsolètes et peuvent être facilement exploités par les cybercriminels.

Vérifiez donc si votre routeur exécute WPA2. S’il est en cours d’exécution WEP ou WPA, passez au WPA2 dès que possible.

Cependant, ne faites pas entièrement confiance à la WPA2. Bien qu’il soit plus sûr que le WPA et le WEP, il a aussi une faiblesse – l’attaque KRACK. Bien que la faiblesse ait été découverte par des pirates éthiques, rien n’empêche les cybercriminels mal intentionnés d’utiliser ces méthodes pour casser le cryptage WPA2 de votre routeur.

Les responsables de l’attaque KRACK recommandent de suivre les mises à jour du firmware, mais il n’est pas garanti que cela stoppe les cyberattaques KRACK. Heureusement, WPA3 sortira bientôt et devrait corriger cette vulnérabilité. Jusqu’à ce qu’il soit suffisamment répandu pour que vous puissiez le mettre à niveau, assurez-vous de suivre les autres pratiques de sécurité mentionnées dans ce guide et d’utiliser le cryptage WPA2.

5. Configurez une connexion VPN sur votre routeur

Un VPN (Réseau Privé Virtuel) est un service en ligne qui vous aide à masquer votre adresse  IP, et sécurise toutes vos connexions en ligne en les cryptant. C’est un excellent service à utiliser lors de l’utilisation du WiFi public car il permet de s’assurer que personne ne peut surveiller ce que vous faites sur Internet.

Eh bien, peu de gens s’en rendent compte, mais vous pouvez aussi utiliser un VPN sur un routeur directement dans votre propre maison. Certes, les routeurs ne sont pas connus pour supporter nativement les VPN, mais un fournisseur VPN fiable peut vous aider à configurer leur service sur votre routeur si son firmware peut être un peu modifié. De cette façon, tous les appareils qui utilisent votre réseau WiFi domestique pourront utiliser les fonctions VPN, ce qui signifie que tout votre trafic WiFi sera crypté à 100% par le VPN.

Dans ce cas, vous n’aurez même pas à vous inquiéter qu’un cybercriminel parvienne à casser votre cryptage WPA2 parce que le cryptage du VPN sera là pour offrir plus de protection. De plus, un VPN sur un routeur vous protégera des effets dangereux du braconnage WiFi (lorsque quelqu’un utilise votre WiFi sans votre permission – souvent à des fins illégales).

6. Ne gardez pas votre WiFi allumé si vous ne l’utilisez pas

Une façon de réduire le risque que votre réseau WiFi devienne la cible d’une cyberattaque est de simplement l’éteindre lorsque vous n’en avez pas besoin. Par exemple, avez-vous vraiment besoin de garder votre routeur allumé lorsque vous êtes au travail, en vacances ou en train de dormir ? Il est préférable de l’éteindre dans ces situations pour fermer toutes les fenêtres d’opportunités que les pirates informatiques pourraient avoir lorsque vous êtes loin de chez vous ou lorsque vous dormez.

En outre, en plus de la sécurité supplémentaire, éteindre votre routeur lorsque vous n’êtes pas à la maison le protégera des surtensions électriques aléatoires, vous aidera à économiser quelques dollars supplémentaires en factures d’électricité et protégera également l’environnement.

7. Gardez le routeur au centre de votre maison

“ Est-ce que l’endroit où je place le routeur dans ma maison a de l’importance ? ”

Oui, c’est le cas. Et il ne s’agit pas seulement de s’assurer que toutes vos chambres disposent d’une couverture WiFi suffisante. Il s’agit surtout de s’assurer que les mauvaises personnes n’ont pas accès à votre signal WiFi.

Après tout, si vous placez votre routeur près d’une fenêtre, une partie de son signal sortira, ce qui signifie que les gens qui marchent dans la rue le verront sur leurs appareils mobiles. En même temps, si vous gardez votre routeur trop près d’un mur, il y a de fortes chances qu’un signal WiFi atteigne la maison de votre voisin.

C’est pourquoi vous devriez placer le routeur au milieu de votre maison. C’est le meilleur moyen de s’assurer que les étrangers n’ont pas la chance d’exploiter votre signal WiFi. Vous pouvez même essayer de tester la portée en marchant autour de l’endroit où vous vivez avec votre téléphone en main pour voir s’il détecte votre signal WiFi.

Malheureusement, ce conseil ne fonctionnera pas très bien si vous vivez dans un immeuble d’habitation puisque vos voisins du dessus ou du dessous recevront peut-être encore une partie de votre signal WiFi, peu importe où vous placez le routeur dans votre appartement. C’est plus utile si vous vivez dans une maison.

8. Désactivez l’accès à distance dès que possible

L’accès à distance a son avantage puisqu’il vous permet de contrôler la console de votre routeur sur le Web sans avoir à utiliser un appareil connecté à votre réseau WiFi domestique. C’est un bon moyen de résoudre des problèmes ou de régler des paramètres lorsque vous n’êtes pas à la maison et que vos enfants ont des problèmes avec le WiFi, par exemple.

Cependant, l’accès à distance a aussi ses inconvénients. Si vous pouvez utiliser le Web pour accéder à distance à la console de votre routeur, un hacker qualifié le peut aussi. La dernière chose que vous voulez, c’est un cybercriminel qui pirate votre compte administrateur et qui abuse de votre réseau WiFi pour vous voler des données sensibles.

Donc, assurez-vous de désactiver cette fonction si elle est activée.

9. Equipez votre WiFi d’une protection antivirus/anti-malware

Oui, il existe effectivement des services antimalware/antivirus pour les routeurs. Leur facilité de mise en place dépend de la simplicité avec laquelle le fournisseur les met en place. Indépendamment de cela, si vous voulez apprendre à sécuriser le WiFi à la maison, vous devez ajouter cette couche supplémentaire de protection. Les attaques de logiciels malveillants ont déjà ciblé des routeurs, ce n’est donc pas le genre de chose qui doit être prise à la légère.

La sécurité antimalware/antivirus WiFi peut se décliner en deux formats : logiciel et matériel. Voici quelques-unes des meilleures solutions de sécurité de routeur pour protéger votre réseau et les périphériques qui y sont connectés :

• BullGuard
• Avast Smart Home Security
• McAfee Secure Home Platform
• F-Secure SENSE
• Bitdefender BOX

10. Assurez-vous que le pare-feu de votre routeur soit activé

La plupart des routeurs ont un pare-feu intégré. Pour vérifier s’il est allumé, accédez simplement à la console de votre routeur et vérifiez l’onglet relatif à la sécurité. Si vous constatez que le pare-feu n’est pas activé, activez-le. Un pare-feu est un bon moyen d’offrir à votre WiFi domestique une protection supplémentaire puisqu’il peut être configuré pour empêcher le trafic malveillant d’exploiter votre réseau.

Si votre routeur n’a pas de pare-feu intégré, vous pouvez toujours acheter un pare-feu matériel. La plupart des services que nous avons mentionnés ci-dessus fonctionnent bien.

11. Désactivez UPnP (Universal Plug’n Play)

UPnP est en fait très utile pour un routeur puisqu’il lui permet de communiquer avec le site Web du fabricant pour obtenir des mises à jour et autres fichiers. UPnP est le protocole qui permet aux appareils intelligents de se connecter à Internet afin d’offrir également des fonctionnalités intelligentes.

Hélas, UPnP est aussi un protocole facile à exploiter pour les pirates. Dans l’exemple que nous avons joint, les cybercriminels ont réussi à utiliser UPnP pour ajouter environ 65 000 routeurs à un robot impliqué dans des activités criminelles comme le phishing, la fraude par carte de crédit, la prise de contrôle de compte, la fraude au clic et la distribution de malwares, pour ne citer que quelques “points forts”. En outre, UPnP a également été utilisé dans d’autres attaques de logiciels malveillants.

C’est exactement la raison pour laquelle vous devez vous assurer que les capacités et la compatibilité de UPnP sont désactivées sur votre routeur et vos périphériques. Pour vous assurer que vous pouvez en tirer quelque chose d’utile ainsi que de vos périphériques, désactivez UPnP seulement après les avoir configurés et mis en service.

12. N’utilisez pas le WPS (Configuration protégée WiFi)

Le WPS est assez pratique car il offre des moyens de se connecter à un réseau WiFi domestique autres que la simple saisie d’un long mot de passe. Les méthodes comprennent :

• Saisir un code PIN de huit caractères.
• Pousser un bouton WPS sur le routeur.

Ça semble beaucoup plus simple, non ?

C’est vrai, mais il y a un gros problème – le WPS est assez risqué, et met votre sécurité WiFi en danger. D’une part, le code PIN à huit chiffres n’est pas une méthode de connexion sécurisée puisqu’un mot de passe de huit caractères n’est en fait pas si sécurisé, et parce que le code PIN à huit chiffres de WPS peut être forcé de manière brute puisque le routeur vérifie les quatre premiers chiffres et les quatre derniers chiffres du code PIN séparément. Il semblerait qu’un code PIN WPS puisse être forcé en un jour ou deux.

Et le bouton WPS ? Eh bien, il est vrai qu’il est beaucoup plus sûr que le code PIN puisqu’il doit être poussé physiquement pour que la connexion soit terminée. Cependant, il y a toujours un risque que la mauvaise personne (un voleur, quelqu’un que vos amis ont amené et que vous ne connaissez pas vraiment, etc.) puisse utiliser le bouton WPS si elle a un accès physique à votre routeur pour compromettre votre réseau WiFi.

Dans l’ensemble, vous ne pouvez utiliser le bouton WPS que si vous avez vraiment besoin d’utiliser cette méthode de connexion à votre WiFi (l’accent étant mis sur “vraiment”). Assurez-vous simplement que seules des personnes de confiance peuvent y accéder. Mais si vous voulez être sûr à 100% que le WPS ne mettra pas en danger votre WiFi et vos données, il est préférable de l’éteindre complètement.

13. Assurez-vous que le micrologiciel de votre routeur est toujours à jour

Contrairement à la plupart des appareils, les mises à jour du firmware du routeur sont moins pratiques. Certains modèles de routeurs ne prennent pas en charge les fonctions de mise à jour automatique, vous devez donc le faire manuellement en naviguant sur le site Web du fabricant. Comme pour la plupart des routeurs qui prennent en charge les mises à jour automatiques, c’est une fonction que vous devez toujours activer car elle n’est pas activée par défaut.

Mais tous ces efforts en valent la peine. Si vous ne mettez pas régulièrement à jour le firmware de votre routeur, il y a de fortes chances que vous vous exposiez à toutes sortes de cybermenaces potentielles. Par exemple, une mise à jour pourrait corriger quelque chose d’aussi critique qu’un bogue qui permet aux pirates d’obtenir des privilèges administratifs sur votre routeur.

14. Utilisez le filtrage d’adresses MAC

De nombreux routeurs ont une option dans leurs consoles appelée “filtrage d’adresses MAC” ou “filtrage MAC”. MAC signifie Media Access Controller (Contrôleur d’accès aux médias), et une adresse MAC est un identificateur unique attribué à un périphérique qui peut accéder au Web. Si vous activez le filtrage MAC, il s’assurera que seuls les appareils avec l’adresse MAC approuvée peuvent se connecter à votre réseau WiFi.

Gardez à l’esprit que le filtrage des adresses MAC n’est en aucun cas garanti pour vous offrir une sécurité WiFi à 100%. Si un cybercriminel avait accès à un renifleur de paquets WiFi, il pourrait voir les adresses MAC autorisées sur votre réseau. A partir de là, il suffit de changer l’adresse MAC de son propre appareil à l’adresse approuvée, et il sera alors possible de contourner le filtrage MAC.

Le filtrage MAC est surtout utile si vous voulez vous assurer que vos voisins n’abusent pas de votre WiFi et ne l’exposent pas à des risques de sécurité s’ils découvrent accidentellement quel est votre mot de passe, celui de vos amis ou de vos enfants.

15. Gardez un œil sur le port 32764

Si vous ne connaissez rien aux ports, il s’agit de numéros assignés à divers protocoles qui dictent comment l’information est envoyée et reçue sur Internet. Les numéros de port fonctionnent comme les canaux sans fil et le blocage d’un numéro signifie qu’un protocole spécifique est bloqué. Par exemple, si vous bloquez le port 443, vous bloquez tout le trafic HTTPS.

Et bien le port 32764 est assez problématique. Pourquoi ? C’est simple, car il permet aux cybercriminels d’en abuser pour surveiller des données sensibles et exécuter toutes sortes de commandes. Et voici le pire – depuis 2014, il était bien connu que certains modèles de routeurs écoutaient le port 32764.

Maintenant, avoir un port qui est ouvert est un risque de sécurité suffisant en soi, mais en avoir un qui est si facile à exploiter est encore plus dangereux. Bien que ce problème semble avoir été réglé, une mise à jour du micrologiciel a apparemment réintroduit la possibilité d’ouvrir à nouveau ce port.

Il semble que cette question soit principalement limitée à SerComm. Pas mal. Vous évitez juste les routeurs SerComm, et tout devrait bien se passer, n’est-ce pas ?

En fait pas exactement. Le problème principal est que SerComm fabrique et fournit des routeurs à d’autres sociétés comme Cisco, Linksys, Netgear, et Diamond. Nous vous recommandons d’étudier cette liste pour vous assurer que votre routeur n’est pas compromis.

Le processus d’écoute de port ne peut être activé qu’à partir du réseau, mais nous vous conseillons d’utiliser ce lien pour vérifier si votre routeur a le port ouvert. Si c’est le cas, vous devez contacter votre fournisseur de routeur dès que possible et lui demander de l’aide. Normalement, il devrait être en mesure de vous offrir une solution (comme un patch). Si ce n’est pas le cas, il est préférable de trouver une autre entreprise et d’obtenir d’elle un routeur plus sûr.

Malheureusement, si vous fermez le port, cela ne résoudra pas le problème. Il a déjà été ouvert une fois, donc on peut l’ouvrir à nouveau.

16. Masquez le SSID de votre réseau

Ce n’est pas parce que vous avez un réseau WiFi à domicile que vous devez le diffuser dans le monde entier. Il est préférable de désactiver la diffusion SSID pour qu’elle n’attire pas d’attention indésirable. Cela vous permet également d’éviter d’avoir à refuser inconfortablement à de nouveaux visiteurs chez vous leurs demandes de mot de passe WiFi puisqu’ils ne verront que “Hidden Network” ou rien du tout sur leur liste de connexion WiFi.

Bien sûr, si vous achetez un nouveau gadget, les choses peuvent être un peu ennuyeuses car il ne pourra pas se connecter à votre réseau. Mais vous pouvez facilement résoudre ce problème en activant simplement la diffusion SSID jusqu’à ce que le nouveau périphérique soit connecté et en le désactivant à nouveau. Ne vous inquiétez pas – les périphériques connectés n’auront aucun problème pour se reconnecter même si le réseau est caché.

17. Enfin – Sécurisez les appareils qui sont toujours connectés à votre réseau WiFi

Il ne sert à rien d’apprendre à sécuriser le WiFi à la maison si vous ne sécurisez pas aussi tout le temps les appareils qui sont connectés à votre réseau – comme votre ordinateur portable ou mobile, par exemple. S’ils sont compromis et que vous les connectez à votre réseau WiFi, il peut également se compromettre.

Pour vous assurer que la plupart de vos appareils sont sûrs, procédez comme suit :

• Installez des programmes antimalware/antivirus sur tous les appareils possibles.
• Installez le logiciel VPN sur les autres périphériques même si vous en avez un configuré sur votre routeur.
• Ne laissez pas des gens que vous ne connaissez pas trop insérer des clés USB dans votre ordinateur ou portable.
• Assurez-vous que tous vos systèmes d’exploitation et logiciels de sécurité sont à jour.
• Planifiez des analyses de sécurité tous les jours.
• N’interagissez pas avec les messages douteux, utilisez des bloqueurs de scripts dans votre navigateur (uMatrix et uBlock Origin), et utilisez des extensions anti-hameçonnage.

Et comme vous ne pouvez pas sécuriser les appareils de vos invités, c’est une autre bonne raison de mettre en place leur propre réseau WiFi invité, de sorte que votre réseau principal ne risque pas d’être accidentellement infecté par un malware.

Comment sécuriser le WiFi à la maison – Les grandes lignes

Le WiFi à domicile est l’un des développements technologiques les plus pratiques des dernières décennies. Malheureusement, il n’est pas vraiment parfait, car il comporte de nombreuses vulnérabilités. Donc, si vous voulez savoir comment sécuriser le WiFi à la maison, voici ce que vous devez faire :

• Activez la protection pare-feu sur votre routeur. S’il n’a pas de pare-feu intégré, procurez-vous un pare-feu matériel.
• Améliorez la sécurité de votre réseau avec des solutions antivirus/antimalware.
• Configurez un VPN sur votre routeur pour bénéficier de plus de cryptage.
• Activez le cryptage WPA2 sur votre routeur, mais gardez à l’esprit qu’il n’est pas sûr à 100%.
• Modifiez le SSID de votre réseau, ainsi que le nom d’utilisateur et le mot de passe par défaut. Envisagez également de désactiver la diffusion SSID.
• Ne partagez pas votre mot de passe WiFi avec tout le monde. Mettez plutôt en place un réseau d’invités.
• Désactivez WPS, UPnP, l’accès à distance et activez le filtrage des adresses MAC pendant que vous y êtes.
• Assurez-vous que votre routeur n’écoute pas le port 32764.
• Gardez toujours le firmware de votre routeur à jour.
• Assurez-vous que tous les appareils que vous utilisez pour vous connecter régulièrement à votre WiFi sont sécurisés.
• Assurez-vous que votre routeur est au milieu de votre maison, de sorte que son signal n’atteigne pas l’extérieur.
• Si vous n’utilisez pas votre WiFi (comme lorsque vous dormez, au travail ou en vacances), éteignez-le.