Aujourd'hui, l'une des technologies les plus vitales et fondamentales au monde pour tout ce qui concerne la communication et la navigation dans le réseau est le Wi-Fi, qui nous permet de nous connecter facilement à un routeur ou à un modem sans avoir besoin d'utiliser des câbles et il devient un allié pour de nombreux utilisateurs qui ont besoin d'accéder au réseau dans des endroits où il n'est pas possible d'utiliser le réseau local, les câbles, tels que les aéroports, les bibliothèques, les restaurants, etc.
Le réseau Wi-Fi est basé sur la norme IEEE 802.11 et de nos jours, il est presque nécessaire d'avoir accès à un réseau Wi-Fi en raison de l'essor des appareils qui s'y connectent tels que les tablettes, les smartphones, les ordinateurs portables, les téléviseurs, etc. Bien que tout cela semble très intéressant, en fait c'est le cas, nous savons que nous sommes dans un monde où, à mesure que la technologie progresse, les personnes malveillantes se multiplient et cherchent à tirer parti de toute vulnérabilité que nous laissons à l'air libre.
Cela a beaucoup à voir avec le réseau Wi-Fi que nous gérons dans nos maisons ou nos bureaux puisque notre FAI (Fournisseur Internet) lorsque nous installons le modem ou le routeur par défaut, nous pouvons nous y connecter soit par câble, soit par Wi-Fi et ce signal sera reconnu dans une portée d'environ 20 mètres autour où sans aucun doute de nombreux utilisateurs pourront voir notre réseau et si nous n'avons pas les mesures de sécurité correctes, nous pouvons rencontrer des problèmes tels que:
- Connectivité utilisateur non autorisée qui représente une navigation lente ou des dépassements de coûts au cas où nous paierons pour la consommation effectuée.
- Vulnérabilité à la sécurité de nos informations puisqu'une personne ayant des connaissances intermédiaires pourra accéder au réseau local et à partir de là détecter les ordinateurs sur le réseau et y avoir accès.
- Notre crédibilité et notre personne peuvent être menacées lors de l'utilisation du réseau Wi-Fi à des fins illégales ou interdites par les lois de chaque pays.
Comme nous le voyons, l'importance de protéger et de prendre des mesures supplémentaires dans notre réseau Wi-Fi pour éviter les situations qui peuvent devenir un casse-tête est très importante. Voici quelques conseils pratiques pour le faire sans investir d'argent ni recourir à l'aide de tiers.
Accès au modem ou au routeur pour le configurer
On sait très bien que toute la configuration du réseau Wi-Fi réside dans l'appareil émetteur, comme un routeur ou un modem. Pour y accéder nous devons d'abord connaître l'adresse IP avec laquelle nous y accéderons et c'est l'adresse IP de la passerelle, pour la connaître nous utiliserons la commande suivante en fonction du système d'exploitation :
les fenêtres
ipconfig / tous
Linux
montrer l'itinéraire ip
Mac OS
montrer l'itinéraire ip
Dans ce cas nous utiliserons Windows 10 et voici le résultat :
Là, nous trouvons l'adresse IP de la passerelle dans la ligne Passerelle par défaut. Maintenant, avec cette adresse, nous allons dans n'importe quel navigateur et l'entrons dans la barre d'adresse et la fenêtre d'accueil de l'appareil s'affichera où il sera nécessaire d'entrer les identifiants d'accès qui généralement avec :
- Nom : administrateur
- Mot de passe : mot de passe
Nous appuyons sur Entrée ou cliquez sur Appliquer et nous accéderons à la configuration de l'appareil. Nous allons maintenant voir ce que nous pouvons faire dans la configuration du modem ou du routeur pour améliorer la sécurité du réseau Wi-Fi.
Changer le mot de passe pour accéder à l'appareil
C'est la précaution la plus élémentaire, car quelqu'un peut accéder avec les informations d'identification par défaut et apporter des modifications sans que nous le remarquions sur le réseau Wi-Fi.
Pour changer le mot de passe dans la fenêtre principale du modem ou du routeur, cliquez sur le bouton Changer le mot de passe et la fenêtre suivante s'affichera où nous entrerons l'ancien mot de passe et le nouveau à attribuer :
Cliquez sur Définir pour définir le nouveau mot de passe pour accéder aux paramètres de l'appareil.
Modification du SSID
Un autre aspect clé de la protection de notre réseau Wi-Fi est la modification du SSID (Service Set Identifier) du réseau, qui n'est rien de plus que le nom qui identifie notre réseau. Plusieurs fois, le nom qui vient par défaut, et que le FAI n'envisage pas de modifier, est le nom du fabricant de l'appareil tel que Arrys, LinkSys, ou le nom du fournisseur, par exemple Movistar, AT&T, etc.
Ceci est très déductible pour une personne qui recherche des réseaux car c'est le signe que le réseau peut être ouvert ou avec un très faible niveau de sécurité. Pour changer le nom SSID du réseau, ce qui est recommandé de le faire fréquemment, il suffit d'aller dans l'onglet Sans fil sur l'appareil et dans le champ Nom de réseau sans fil (SSID) saisissez le nouveau nom :
Enfin, dans la partie inférieure, nous appuyons sur le bouton Appliquer pour enregistrer les modifications.
Configurer le filtrage des adresses MAC
La dirección MAC de un equipo es el identificador que el fabricante asigna a cada tarjeta de red y esta consta de seis grupos de dos caracteres en un formato similar a este: 07:3B:17:01:9A:D7 y esta es única en le monde.
C'est une bonne pratique de sécurité de restreindre l'accès à notre réseau Wi-Fi exclusivement aux appareils indiqués et cela est possible grâce à la saisie de chaque adresse MAC dans le modem ou le routeur, de sorte que seuls ceux-ci auront accès et les autres qui essaieront ne réussiront pas . , uniquement avec notre autorisation en ajoutant l'adresse MAC à l'équipement. Pour connaître l'adresse MAC de votre appareil, cela se fait de cette manière :
les fenêtresUtilisation de la commande
ifconfig / tous
Mac et LinuxOn le trouve en utilisant la commande
ifconfig
AndroidNous pouvons aller dans Paramètres / Wi-Fi et y sélectionner l'option Paramètres avancés dans le menu et nous aurons accès à l'adresse MAC.
iPhoneNous allons Paramètres / Général / À propos et là, nous verrons l'adresse MAC dans le champ Adresse WiFi.
Pour effectuer ce processus dans le modem ou le routeur, nous allons dans l'onglet Configuration sans fils et là nous sélectionnons l'option Contrôle d'adresse Mac situé sur le côté gauche :
Tout d'abord, nous définissons le champ Type de filtre d'adresse MAC comme Liste blanche (liste blanche) indiquant que seules les adresses MAC enregistrées auront accès au réseau. Deuxièmement, cliquez sur le bouton Ajouter situé en bas pour ajouter les adresses MAC autorisées :
Cliquez sur Ajouter une adresse MAC et de cette façon, seules ces adresses MAC auront accès au réseau Wi-Fi.
Activer le cryptage du réseau Wi-Fi
Il s'agit d'une étape vitale lorsqu'il s'agit de protéger notre réseau Wi-Fi, car s'il ne dispose d'aucun type de cryptage, il sera ouvert à tout le monde pour se connecter et faire son travail. Ce sujet est étroitement lié à la méthode de sécurité du réseau. Il existe différents types de cryptage parmi lesquels nous soulignons :
TKIP (Temporal Key Integrity Protocol))Il s'agit d'une méthode de cryptage de base basée sur la norme 802.11i pour tout cryptage sans fil. Son fonctionnement est orienté vers les appareils anciens.
AES (norme de cryptage avancée)C'est l'un des protocoles les plus utilisés aujourd'hui au niveau de la protection Wi-Fi puisqu'il utilise un cryptage 128, 192 ou 256 bits, ce qui en fait un système de protection fiable.
Au niveau des modes de sécurité, on retrouve des options telles que :
WEP (Wired Equivalent Privacy)C'est un protocole facile à briser et utilise un cryptage 64 bits ou 128 bits.
WPA (accès protégé Wi-Fi)Il s'agit d'un protocole plus avancé qui utilise un vecteur de démarrage de 48 bits et un cryptage de 128 bits, WPA utilise le protocole TKIP pour augmenter sa sécurité.
WPA2Il s'agit d'une mise à jour avec des améliorations du protocole WPA.
Nous devons être prudents car une autre option est OPEN qui laisse le réseau ouvert pour que quiconque puisse se connecter sans avoir à saisir de mots de passe. Ces options se trouvent dans la configuration de base de l'appareil :
Diminuer la plage de fréquence du réseau Wi-Fi
C'est une option pratique si nous ne voulons pas que notre réseau soit visible dans une portée de 20 mètres ou plus. Il existe plusieurs options pour le faire telles que:
- Changer le canal utilisant actuellement l'appareil
- Placez le modem ou le routeur dans un endroit avec des interférences où l'accès principal est le nôtre et ainsi nous empêchons le signal d'atteindre l'extérieur avec intensité.
- Changez l'équipement à une fréquence inférieure telle que 802.11g
Vérifiez les propriétés du pare-feu de l'appareil
Tous les ordinateurs actuels incluent un pare-feu, que ce soit Windows, Linux ou Mac, ce qui nous permet d'être protégés contre les attaques indésirables et les attaques telles que DoS et PoD. Pour vérifier l'état du pare-feu du modem ou du routeur, allez dans l'onglet Pare-feu et là on vérifie que les cases respectives sont cochées :
En utilisant ces méthodes simples qui ne prennent pas plus de 10 minutes, nous pouvons être sûrs que notre réseau Wi-Fi aura de meilleurs niveaux de sécurité et de confidentialité.
Comment vérifier si quelqu'un est connecté à notre réseau
C'est un bon conseil de vérifier périodiquement les connexions à notre réseau Wi-Fi à la recherche d'utilisateurs qui ne devraient pas y être connectés. Un outil utile et pratique pour cela est Observateur de réseau sans fil que nous pouvons télécharger gratuitement sur le lien suivant :
Son utilisation est simple, il se charge de scanner le réseau local et il affiche des informations complètes sur les appareils du réseau local avec son adresse MAC, le nom du type d'appareil, le fabricant, etc :
Si nous voyons un ordinateur avec une adresse IP différente ou inconnue, nous pouvons être victimes d'un accès inapproprié. Ainsi, nous avons des options pour améliorer notre réseau Wi-Fi et éviter de futurs problèmes d'ordre personnel, juridique ou de toute autre nature.
Gérer les réseaux Wi-Fi
