Lorsque la sécurité de votre routeur Wi-Fi est compromise, c’est vos informations personnelles qui sont en danger. Cela arrive assez souvent, et si cela vous arrive peut-être en ce moment même, mais vous n’en êtes pas conscient.
Il est donc utile de savoir comment fonctionne la sécurité de votre réseau. Et il est tout aussi important de savoir lorsqu’il faut s’inquiéter ou pas.
Comment sécuriser votre réseau domestique
Commençons par la base du réseau, le routeur en lui-même.
Si vous investissez dans un routeur Wi-Fi, veillez à en choisir un d’une marque reconnue, qui dispose d’un service d’assistance, et met à jour son matériel avec de nouvelles mises à jour de firmware.
Le type de gestion du routeur est également important.
Gestion (à distance) et sécurité du routeur
Voici une question courante : les routeurs entièrement liés au fabricant — tels que les eero, Google Wi-Fi/Nest, Ubiquiti Amplifi, TP-Link Deco, etc. — ont-ils une meilleure sécurité ?
Il s’agit d’appareils Wi-Fi qui doivent être connectés au fabricant pour fonctionner.
Routeur connecté au fabricant et sécurité : Vous êtes à la merci d’un tiers
Nous avons un article sur l’utilisation de l’interface web par rapport à une application mobile dans la gestion des routeurs, dans lequel vous constaterez que nous ne sommes pas fans des routeurs dépendant d’un fournisseur.
Pour faire court, un routeur dépendant d’un fabricant ne vous offre pas nécessairement une meilleure sécurité.
Bien sûr, ils vous offrent un moyen pratique de contrôler votre réseau domestique, même lorsque vous êtes en déplacement, grâce à la gestion à distance assistée par le fabricant. Par exemple, lancez une application sur votre téléphone, et vous pouvez voir ce qui se passe.
Mais que se passe-t-il si quelqu’un s’empare de votre compte ou si le fabricant lui-même est piraté ? Ça s’est déjà produit, mettant par la même occasion la vie privée de nombreux utilisateurs en danger.
En laissant la sécurité au fabricant, vous n’avez rien à faire de ce côté, ce qui est plutôt confortable. Mais en contrepartie, cela peut aussi signifier que vous ne pouvez rien faire pour protéger l’accès administrateur de votre réseau domestique. Vous êtes à la merci du fabricant.
Sans compter qu’en cas de piratage, vous ne savez que votre réseau est en danger que si le fabricant choisit de vous en informer. Et même sans aller jusque-là, le fabricant est lui-même peut-être déjà en train de collecter des informations sur votre réseau domestique.
Ce type de routeur est donc une arme à double tranchant : il est pratique et facile, mais peut transformer les utilisateurs — vous — en produit.
Routeur Wi-Fi et sécurité gérés de manière indépendante : Vous avez le contrôle
En revanche, un routeur doté d’une interface utilisateur Web tend à vous donner un contrôle total sur tous les aspects de votre réseau domestique, y compris la sécurité.
Parmi ces routeurs, citons ceux d’Asus, la gamme de produits Archer de TP-link ou les Nighthawk de Netgear.
En général, ils nécessitent un peu plus de temps à passer. Par exemple, si vous souhaitez une gestion à distance, vous devez configurer correctement le DNS dynamique et l’accès à distance.
Ce type de routeur est donc bien meilleur pour votre sécurité et votre vie privée.
Mais ils deviennent peu à peu une denrée rare, car de plus en plus de vendeurs veulent exercer un contrôle sur leurs produits après la vente.
Netgear a récemment supprimé la gestion à distance basée sur le Web de ses routeurs Orbi et Nighthawk — en invoquant des raisons de sécurité — pour forcer les utilisateurs à utiliser son application mobile, qui nécessite un compte de connexion.
Les éléments de sécurité de base d’un routeur Wi-Fi
Maintenant que la question du routeur à acquérir est traitée, passons aux éléments plus traditionnels qui assurent la sécurité de votre routeur.
Il ne s’agit pas de tous les éléments liés à la sécurité d’un routeur, mais de ceux auxquels vous devez prêter attention et dont vous pouvez vous occuper vous-même. Faites-le donc tout de suite !
Il s’agit entre autres du mot de passe administrateur, du mot de passe Wi-Fi, du réseau invité et du firmware.
Le mot de passe administrateur
Le mot de passe admin permet de modifier les paramètres du routeur. Une personne disposant de ce mot de passe a un contrôle total sur le réseau.
La plupart des routeurs ont un mot de passe administrateur par défaut en sortie d’usine. Mieux vaut changer ce mot de passe dès que vous commencez à utiliser le routeur. Mieux encore, lorsque cela est possible, transformez le nom d’utilisateur en quelque chose d’autre que « admin ».
Par mesure de sécurité, le processus de configuration initiale de la plupart des routeurs comprend une étape vous permettant de modifier ce mot de passe. Dans tous les cas, assurez-vous que ce mot de passe soit difficile à deviner et, surtout, qu’il soit différent du mot de passe Wi-Fi.
À ce propos, certains routeurs intègrent un CAPTCHA permettant de distinguer les ordinateurs des humains pour s’assurer que seule une personne réelle peut se connecter. Si le vôtre prend en charge cette fonction, veillez à l’activer.
Le mot de passe Wi-Fi
Un réseau Wi-Fi comprend le nom du réseau (ou SSID), que vous pouvez voir sur l’appareil – ce n’est pas un secret. La partie qui n’est pas visible et qui assure la sécurité du réseau est le mot de passe.
Ce mot de passe permet à un appareil de se connecter à votre réseau Wi-Fi. En connaissant le mot de passe Wi-Fi, une personne peut, entre autres choses :
- Utiliser votre connexion Internet
- Voir vos ressources réseau, telles qu’un serveur NAS, une imprimante ou un lecteur multimédia. Toutefois, cela ne signifie pas nécessairement qu’elle peut accéder à ces ressources. Par exemple, si votre serveur nécessite une connexion séparée, la personne ne peut pas voir son contenu tant qu’elle ne dispose pas de cette connexion.
- Voir l’adresse de votre routeur, mais aussi accéder à ses paramètres et contrôler votre réseau si la personne connait le mot de passe administrateur du routeur. C’est pourquoi, là encore, vous devez vous assurer que le mot de passe administrateur soit différent du mot de passe Wi-Fi.
Pensez-y avant de donner votre mot de passe Wi-Fi. En général, ne le donnez qu’à des personnes de confiance et, si possible, proposez de saisir vous-même le mot de passe sur l’appareil.
Conseils sur les mots de passe Wi-Fi
En matière de mots de passe, c’est toujours le secret qui compte. N’associez pas complexité et sécurité.
L’objectif est de rendre votre mot de passe difficile à deviner, mais facile à retenir et à utiliser. Votre mot de passe ne doit pas être si complexe que vous ayez vous-même du mal à le comprendre.
Un mot de passe Wi-Fi qui comprend des lettres, des chiffres et des caractères spéciaux peut s’avérer pénible, surtout si vous devez le saisir sur tous les appareils connectés de la maison. Le mieux est de définir un mot de passe composé uniquement de chiffres.
Voici un moyen de rendre un tel mot de passe efficace :
Choisissez une longue phrase et utilisez le nombre de lettres de chaque mot pour former le mot de passe.
Si vous utilisez la phrase précédente, le mot de passe serait 10366282627263462325 – alors créez votre propre phrase !
Si vous souhaitez laisser à quelqu’un un accès à Internet sans que cette personne ait accès à tout le réseau, un réseau Wi-Fi invité est nécessaire.
Le réseau Wi-Fi invité
Il existe un moyen de partager votre connexion Internet sans compromettre l’ensemble de votre système. Il s’agit d’un réseau Wi-Fi invité, un nom fantaisiste pour un réseau Wi-Fi virtuel isolé de votre réseau principal.
Par défaut, le réseau invité permet d’accéder à Internet, mais pas à vos ressources locales. C’est le principal à retenir, mais si vous voulez en savoir plus, consultez notre article sur les réseaux invités.
La plupart des routeurs incluent la fonction de réseau Wi-Fi invité ; vous pouvez l’activer via l’interface Web ou l’application mobile.
Quelques précisions sur la configuration d’un réseau invité :
- Assurez-vous que son mot de passe est différent de celui du réseau Wi-Fi principal et du mot de passe administrateur.
- Conservez le paramètre par défaut qui rend le réseau invité isolé. Ce paramètre tend généralement à être « Accès Intranet » (doit être désactivé) ou « Isolation AP » (doit être activé).
- Vous n’avez pas besoin de nommer votre réseau invité avec le mot « invité ». Personne n’a besoin de savoir qu’il s’agit d’un réseau invité.
Un réseau invité est également utile lorsque vous souhaitez isoler certains appareils du reste du réseau principal, y compris les vôtres.
Le firmware
Le firmware est le système d’exploitation d’un routeur. Il détermine le fonctionnement et la sécurité d’un routeur.
Les fabricants de matériel réseau publient souvent de nouvelles versions du firmware pour améliorer les performances et la sécurité du routeur.
Il est conseillé de vérifier l’existence de nouveau firmware et de mettre à jour votre routeur plusieurs fois par an, en particulier lorsque vous êtes au courant d’une faille de sécurité concernant votre routeur ou le fabricant.
Signes de piratage du routeur
Lorsque votre routeur a été piraté, il fonctionne généralement bien.
Les pirates veulent voler des informations, ils ne veulent donc pas provoquer d’interruptions. Ils font même tout leur possible pour que votre routeur fonctionne bien, mais avec des paramètres différents.
Il est bon de vérifier de temps en temps que vous êtes toujours en sécurité. Voici les signes qui peuvent vous alerter sur un éventuel piratage de votre routeur :
- Votre navigateur (Chrome, Firefox, Safari, etc.) se dirige souvent vers des sites Web indésirables, parfois sans que vous ne fassiez quoi que ce soit.
- Lorsque vous effectuez une recherche en ligne, vous obtenez des résultats sans rapport, non pertinents ou des spams. Dans certains cas, il semble qu’un autre moteur de recherche que celui que vous avez choisi (Google, Bing, etc.) soit utilisé.
- Lorsque vous accédez à l’interface Web ou à l’application mobile de votre routeur, le mot de passe administrateur que vous avez créé ne fonctionne plus.
- Les paramètres DNS du routeur sont différents de « Auto » ou de ce que vous avez saisi.
- Il existe des paramètres que vous n’avez pas créés, comme un nouveau réseau Wi-Fi ou des transferts de port.
Bien sûr, il y a aussi des cas où les hackers vous veulent du mal, et dans ce cas, rien ne fonctionne, y compris votre mot de passe Wi-Fi.
Comment faire avec un routeur piraté
Si votre routeur a été piraté, le meilleur et peut-être le seul moyen de le réparer complètement est une réinitialisation matérielle. (Par conséquent, vous ne serez pas en mesure d’identifier ce qui a été modifié par les pirates).
Après cela, assurez-vous de mettre à jour son firmware et de reconfigurer entièrement votre réseau. Pendant que vous y êtes, assurez-vous de cocher tous les points ci-dessus pour sécuriser votre routeur.
Ce qu’il faut retenir
En résumé, pour garder un œil sur la sécurité de votre routeur Wi-Fi, vous devez d’abord disposer d’un routeur qui vous permette de le faire. La plupart du temps, il s’agira d’un routeur sans compte de connexion avec le fabricant.
Ensuite, changez le mot de passe administrateur et, si possible, même le nom d’utilisateur de connexion. Assurez-vous que le mot de passe administrateur soit différent du mot de passe Wi-Fi et gardez-les tous les deux en sécurité.
Enfin, le cas échéant, activez la gestion à distance uniquement si vous savez comment l’utiliser en toute sécurité. Gardez également votre routeur à jour avec le dernier firmware en date.
Il ne faut pas non plus être obsédé par la sécurité. Par défaut, tout appareil connecté à Internet est vulnérable — tout comme votre maison risque toujours d’être cambriolée — c’est une question de degré.
Cela dit, tant que vous suivez les meilleures pratiques mentionnées ici, vous pouvez considérer que votre routeur, et donc votre réseau domestique, est suffisamment sécurisé. Comme toutes les choses de la vie, la sécurité n’est jamais absolue.
FR_FR 
DE 
IT 
ES 
PT