Comme nous le précisions précédemment,
ces mesures sont cumulatives : plus le nombre de mesures mises en
place est important, meilleure sera votre sécurité.
Attention cependant, les mesures 2 (Pare-feu)
et 3 (Mise
à jour logiciels) sont indispensables, les autres sont
inutiles sans celles-ci.
L'idéal est de se brancher directement sur le routeur à
l'aide d'un câble Ethernet (la plupart des routeurs ont une
prise Ethernet). Si vous configurez votre routeur en vous servant
de la connexion Wi-Fi et que vous faites une erreur, votre connexion
Wi-Fi au routeur risque d'être coupée. Vous serez alors
obligé(e) de remettre le routeur à zéro et
de recommencer au début.
Munissez-vous de la documentation du routeur.
Vous pouvez la lire une première fois en entier afin de vous
familiariser avec les termes employés ici.
Connectez-vous à votre routeur en tapant son
adresse dans un navigateur (regardez, dans votre documentation, l'adresse
ressemble souvent à ceci : http://192.168.1.1).
C'est à partir de cette interface que vous allez effectuer
les changements que nous vous conseillons.
 |
Mise
à jour du routeur |
Les routeurs intègrent de petits logiciels régulièrement
mis à jour par les fabricants. Rendez-vous sur le site du
fabricant pour vérifier si une mise à jour est disponible.
Si tel est le cas, suivez les instructions de mise à jour.
Elles concernent souvent des améliorations de la sécurité.
|
Changer
le mot de passe |
Les routeurs sont livrés avec un mot de passe
identique pour tous les routeurs du même modèle. Cela
vous permet de vous connecter à celui-ci lors de l'installation.
Mais cela peut également permettre à un tiers d'en
faire de même s'il a accès à votre réseau.
Suivez les instructions de la documentation du routeur pour changer
le mot de passe. Notez-le, il vous sera demandé à
votre prochaine connexion au routeur.
|
Désactiver
l'administration à distance |
De nombreux routeurs Wi-Fi permettent une connexion
par Internet à l'interface d'administration. Il est fortement
conseillé de désactiver cette fonctionnalité
car quelqu'un pourrait changer votre configuration sans même
être à portée de Wi-Fi.
|
Changer
le nom de l'identifiant réseau |
L'identifiant réseau est le nom de la connexion réseau
de votre routeur. Vous pouvez remplacer ce nom par celui que vous
voulez. Evitez néanmoins de mettre un nom évident,
le vôtre ou votre adresse. Le nom par défaut donne
des informations aux éventuels pirates sur votre type de
routeur et sa configuration. Pensez à noter le nom exact
de votre nouvel identifiant réseau, il vous sera demandé
par la suite. De plus, cela va nous être utile pour le paragraphe
suivant.
Si votre interface de routeur est en anglais, l'identifiant
réseau peut s'appeler "Wireless Network Name",
"Network Name" ou " SSID ".
|
Désactiver
la diffusion de l'identifiant réseau |
Lorsque cette option est activée, le routeur
diffuse son nom à tous les ordinateurs à portée.
Si vous désactivez cette option, seuls les ordinateurs qui
connaissent le nom exact du routeur pourront le "voir".
Il sera donc beaucoup plus difficile pour un pirate de trouver votre
réseau.
Le principe est de crypter la communication entre votre ordinateur
et le routeur Wi-Fi. Cela fonctionne sur le même principe que lorsque
votre navigateur Internet communique avec le serveur
du Crédit Agricole.
Les protocoles qui cryptent le Wi-Fi s'appellent le "WEP" ou le "WPA". L'un des deux est forcément intégré à votre routeur Wi-Fi.
Le vocabulaire peut changer légèrement en fonction de la marque de votre routeur mais la procédure est à peu près la même :
 |
Générer
une clé secrète |
Il existe deux types de cryptage de connexion : 64 et 128 bits. Choisissez impérativement 128 bits, voire plus si votre routeur le permet.
L'interface de configuration de votre routeur vous propose d'entrer une phrase (passphrase) qui va servir à fabriquer la clé secrète.
La clé est un morceau de texte qui ressemble à cela :
3DE6B0226EF5016CE4FA9EC112
ou encore
9F52E6AB97F39954254D365727
Notez cette clé (En conservant les majuscules). Si la clé est beaucoup plus courte, c'est qu'il s'agit
d'un cryptage 64 bits, lequel n'est pas suffisant pour assurer une
bonne sécurité.
 |
Connecter
votre PC au réseau Wi-Fi |
Vous allez maintenant entrer cette clé dans la configuration de la connexion sans fil de votre PC.
Exemple sur un PC :
Exemple sur un Macintosh :
Si ces mesures apportent une meilleure sécurité, elles impliquent aussi un peu plus de rigueur :
|
Changer
votre clé secrète régulièrement |
Partant du principe qu'une clé WEP peut être "cassée",
il est conseillé de la changer régulièrement (tous les mois si possible).
|
Changer
votre identifiant réseau régulièrement |
Pour compliquer la tâche aux indésirables, si l'on admet qu'ils ont fini par trouver votre identifiant réseau, changez-le également de temps en temps.
|
Activer
l'authentification par adresse MAC |
L'adresse MAC est un chiffre unique inscrit dans votre carte Wi-Fi. Cela n'a rien à voir avec Macintosh, il s'agit d'un hasard de dénomination.
Certains routeurs permettent de limiter la connexion à certaines adresses MAC. Si c'est le cas, activez l'option, le routeur vous demandera d'entrer les adresses MAC autorisées.
Pour trouver votre adresse MAC :
-Rendez-vous dans la barre des tâches Windows,
-Cliquez sur « Démarrer »
-Choisissez « Exécuter »
-Une fenêtre s'ouvre et vous demande d'y inscrire un nom de commande
-Entrez « cmd », puis cliquez sur « OK »
-Une fenêtre noire va apparaître, tapez « ipconfig /all », puis appuyez sur « Entrée ».
Une adresse MAC ressemble à ceci : 00-11-12-69-85-98
|
Désactiver
le DHCP |
Reportez-vous à la documentation de votre routeur,
qui vous explique comment désactiver le protocole DHCP (si
votre routeur a cette option de configuration). Il faudra aussi
vous adressez à votre FAI, pour lui demander l’attribution
d’une adresse IP fixe.
|
Rechercher
Simulateurs
