Pourquoi sécuriser votre réseau?
Dans un monde parfait, vous pouvez laisser vos réseaux Wi-Fi grand ouverts pour les partager avec tous les voyageurs passionnés par le Wi-Fi qui ont désespérément besoin de consulter leur courrier électronique ou d'utiliser légèrement votre réseau. En réalité, laisser votre réseau Wi-Fi ouvert crée une vulnérabilité inutile qui permet à des utilisateurs non malveillants d'éponger une grande partie de notre bande passante par inadvertance et à des utilisateurs malveillants qui peuvent pirater notre adresse IP en tant que couverture, sonder votre réseau et éventuellement accéder à vos fichiers personnels ou même pire. À quoi ressemble encore pire? Dans le cas de Matt Kostolnik, cela ressemble à une année d'enfer pour votre voisin fou, via votre réseau Wi-Fi piraté, télécharge de la pornographie enfantine à votre nom en utilisant votre adresse IP et envoie des menaces de mort au vice-président des États-Unis. M. Kolstolnik utilisait un cryptage obsolète et obsolète sans autre mesure de défense en place; nous pouvons seulement imaginer qu'une meilleure compréhension de la sécurité Wi-Fi et un peu de surveillance du réseau l'auraient évité un énorme mal de tête.
Sécuriser votre réseau Wi-Fi
Remarque: Il nous serait impossible d'inclure des instructions pas à pas pour chaque combinaison marque / modèle de routeurs. Vérifiez la marque et le numéro de modèle de votre routeur et téléchargez le manuel à partir du site Web du fabricant afin de suivre au mieux nos conseils. Si vous n’avez jamais accédé au panneau de contrôle de votre routeur ou n’avez pas oublié comment, il est maintenant temps de télécharger le manuel et de vous rafraîchir la mémoire.
Mise à jour de votre routeur et mise à niveau vers un micrologiciel tiers, si possible: Au minimum, vous devez visiter le site Web pour la fabrication de votre routeur et vous assurer qu'il n'y a pas de mises à jour. Le logiciel de routeur a tendance à être assez stable et les versions sont généralement rares. Si votre fabricant a publié une ou plusieurs mises à jour depuis l’achat de votre routeur, il est temps de procéder à la mise à niveau.
Mieux encore, si vous devez passer par les tracas de la mise à jour, vous devez mettre à jour l’un des firmwares de routeurs tiers impressionnants du marché, comme DD-WRT ou Tomato. Vous pouvez consulter nos guides d'installation DD-WRT ici et Tomate ici. Les firmwares tiers offrent toutes sortes d’options exceptionnelles, notamment un contrôle du grain plus simple et plus fin des fonctions de sécurité.
Le facteur de tracas pour cette modification est modéré. Chaque fois que vous flashez la ROM sur votre routeur, vous risquez de la perdre. Le risque est vraiment faible avec les micrologiciels tiers et encore plus petit lorsque vous utilisez les micrologiciels officiels de votre fabricant. Une fois que vous avez tout flashé, le facteur de tracas est nul et vous bénéficiez d’un nouveau routeur plus performant, plus rapide et plus personnalisable.
Changer le mot de passe de votre routeur: Chaque routeur est livré avec une combinaison login / mot de passe par défaut. La combinaison exacte varie d’un modèle à l’autre, mais il est assez facile de rechercher la valeur par défaut qui laisse inchangée le fait de ne pas demander de problèmes. Open Wi-Fi combiné avec le mot de passe par défaut laisse essentiellement tout votre réseau ouvert. Vous pouvez consulter les listes de mots de passe par défaut ici, ici et ici.
Le facteur de tracas pour cette modification est extrêmement faible et il est stupide de ne pas le faire.
Activer et / ou mettre à niveau votre cryptage réseau: Dans l'exemple ci-dessus que nous avons donné, M. Kolstolnik eu activé le cryptage de son routeur. Il a toutefois commis l'erreur de choisir le cryptage WEP, qui est le cryptage le plus bas du totem de cryptage Wi-Fi. WEP est facile à craquer en utilisant des outils librement disponibles tels que WEPCrack et BackTrack. Si vous avez lu l’ensemble de l’article sur les problèmes de M. Kolstolnik avec ses voisins, vous remarquerez qu’il a fallu deux semaines à son voisin pour casser le cryptage WEP. C’est tellement long pour une tâche aussi simple, nous devons supposer qu’il devait également apprendre à lire et à utiliser un ordinateur.
Le cryptage Wi-Fi est proposé sous plusieurs formes pour une utilisation domestique, notamment WEP, WPA et WPA2. De plus, WPA / WPA2 peut être subdivisé en WPA / WPA2 avec TKIP (une clé de 128 bits est générée par paquet) et AES (un cryptage différent de 128 bits). Si possible, vous souhaitez utiliser WP2 TKIP / AES car AES n’est pas aussi largement adopté que TKIP. En autorisant votre routeur à utiliser les deux, vous pourrez utiliser le cryptage supérieur, le cas échéant.
La seule situation dans laquelle la mise à niveau du cryptage de votre réseau Wi-Fi peut poser problème est celle des appareils hérités. Si vos appareils ont été fabriqués avant 2006, il est possible que, sans mises à niveau du micrologiciel, voire aucun logiciel, ils ne pourront accéder à aucun réseau, sauf à un réseau ouvert ou crypté WEP.Nous avons supprimé ces composants électroniques ou les avons connectés au réseau local via Ethernet (nous cherchons une Xbox originale).
Le facteur de tracas pour cette modification est faible et, à moins d’avoir un périphérique Wi-Fi hérité sans lequel vous ne pouvez pas vivre, vous ne remarquerez même pas le changement.
Changer / cacher votre SSID: Votre routeur est livré avec un SSID par défaut; généralement quelque chose de simple comme «sans fil» ou le nom de marque comme «Netgear». Il n’ya rien de mal à le laisser défini par défaut. Toutefois, si vous vivez dans une zone densément peuplée, il serait judicieux de la changer pour la distinguer des 8 SSID «Linksys» que vous voyez de votre appartement. Ne changez rien en quelque chose qui vous identifie. Un bon nombre de nos voisins ont imprudemment changé leur SSID en APT3A ou 700ElmSt. Un nouveau SSID devrait faciliter la tâche vous pour identifier votre routeur à partir de la liste, ce qui n’est pas plus facile pour tous les habitants du quartier.
Ne cherchez pas à cacher votre SSID. Non seulement cela ne renforce pas la sécurité, mais cela oblige également vos appareils à travailler plus dur et à utiliser davantage de batterie. Nous avons démystifié le mythe caché du SSID ici si vous souhaitez faire une lecture plus détaillée. La version courte est la suivante: même si vous "cachez" votre SSID, il est toujours diffusé et quiconque utilise des applications comme inSSIDer ou Kismet peut le voir.
Le facteur de tracas pour cette modification est faible. Tout ce que vous devez faire est de changer votre SSID une fois (le cas échéant) pour augmenter la reconnaissance dans un environnement dense en routeur.
Filtrer l'accès au réseau par adresse MAC:
Les adresses de contrôle d'accès au support, ou adresse MAC, sont un identifiant unique attribué à chaque interface réseau rencontrée. Tout ce que vous pouvez connecter à votre réseau en a un: votre XBOX 360, votre ordinateur portable, votre smartphone, votre iPad, vos imprimantes et même les cartes Ethernet de vos ordinateurs de bureau. L'adresse MAC des périphériques est imprimée sur une étiquette qui y est apposée et / ou sur la boîte et la documentation fournies avec le périphérique. Pour les appareils mobiles, vous pouvez généralement trouver l’adresse MAC dans le système de menus (sur l’iPad, par exemple, dans le menu Paramètres -> Général -> À propos de et sur les téléphones Android, vous le trouverez Paramètres -> À propos du téléphone -> État menu).
L’un des moyens les plus simples de vérifier les adresses MAC de vos périphériques, en plus de simplement lire leur étiquette, consiste à consulter la liste des MAC sur votre routeur après avoir mis à niveau votre cryptage et enregistré tous vos périphériques. Si vous ' Vient de changer votre mot de passe, vous pouvez être presque certain que l’iPad que vous voyez attaché au nœud Wi-Fi est le vôtre.
Une fois que vous avez toutes les adresses MAC, vous pouvez configurer votre routeur pour filtrer en fonction d’elles. Ensuite, il ne suffira pas qu'un ordinateur soit à portée du nœud Wi-Fi et ait le mot de passe / rompre le cryptage, le périphérique intrus sur le réseau devra également avoir l'adresse MAC d'un périphérique sur la liste blanche de votre routeur..
Bien que le filtrage MAC soit un moyen efficace d’accroître votre sécurité, il est possible pour quelqu'un de renifler votre trafic Wi-Fi, puis d'usurper l'adresse MAC de leur appareil pour en faire correspondre une sur votre réseau. Utiliser des outils tels que Wireshark, Ettercap, Nmap et le BackTrack susmentionné. Changer l'adresse MAC sur un ordinateur est simple. Sous Linux, il ya deux commandes à l’invite, avec un Mac, c’est aussi simple, et sous Windows, vous pouvez utiliser une application simple pour l’échanger, comme Etherchange ou MAC Shift.
Le facteur de tracas pour cette modification est modéré à élevé. Si vous utilisez sans cesse les mêmes périphériques sur votre réseau avec peu de modifications, il vous sera peu compliqué de configurer le filtre initial. Si vous avez souvent des invités qui vont et viennent et qui veulent aller sur votre réseau, c’est un énorme Il est difficile de toujours se connecter à votre routeur et d’ajouter leurs adresses MAC ou de désactiver temporairement le filtrage MAC.
Une dernière remarque avant de laisser les adresses MAC: si vous êtes particulièrement paranoïaque ou si vous pensez que quelqu'un gâche votre réseau, vous pouvez exécuter des applications comme AirSnare et Kismet pour configurer des alertes pour les MAC en dehors de votre liste blanche.
Ajustez la puissance de sortie de votre routeur: Cette astuce n’est généralement disponible que si vous avez mis à jour le micrologiciel vers une version tierce. Un micrologiciel personnalisé vous permet d’accroître ou de réduire la sortie de votre routeur. Si vous utilisez votre routeur dans un appartement d'une chambre, vous pouvez facilement composer le numéro d'alimentation tout en obtenant un signal partout dans l'appartement. Inversement, si la maison la plus proche est à 300 mètres, vous pouvez alimenter votre ordinateur pour profiter du Wi-Fi dans votre hamac.
Le facteur de tracas pour cette modification est faible; c’est une modification unique. Si votre routeur ne prend pas en charge ce type d’ajustement, ne vous en faites pas. Réduire la puissance de sortie de votre routeur n’est qu’un petit pas en avant qui oblige quelqu'un à se rapprocher physiquement de votre routeur pour le désordre. Avec un bon cryptage et les autres astuces que nous avons partagées, un tel petit ajustement a un avantage relativement modeste.
Une fois que vous avez mis à niveau le mot de passe de votre routeur et votre cryptage (sans rien faire d'autre sur cette liste), vous avez dépassé de 90% le nombre de vos propriétaires de réseau Wi-Fi.
Félicitations, vous avez suffisamment durci votre réseau pour que presque tout le monde ait l’air de devenir une meilleure cible! Vous avez un conseil, une astuce ou une technique à partager? Découvrez vos méthodes de sécurité Wi-Fi dans les commentaires.
