Accueil
Portail
Rechercher
Dernières images
S'enregistrer
ConnexionAméliorer la sécurité de son réseau Wifi
Page 1 sur 1
Améliorer la sécurité de son réseau Wifi
par TheGuilty Ven 18 Jan - 23:27
Alors que pour s’introduire sur un réseau filaire, il faut s’y relier physiquement, en Wi-Fi, toute personne se trouvant à portée du réseau peut potentiellement s’y raccorder. Et cela est d’autant plus gênant que l’intrus n’est pas forcément visible : cela peut être un voisin, un passant dans la rue, bref, n’importe qui.
Libre à lui alors de fouiner sur les disques durs de vos PC reliés au réseau non protégés ou d’utiliser votre connexion Internet à mauvais escient, vous-même étant responsable des actes qu’il pourrait commettre. Heureusement, il est possible d’empêcher cela.
Par défaut, les réglages des points d’accès et des routeurs Wi-Fi ne sont pas du tout sécurisés et autorisent quiconque à se connecter à votre réseau. Ainsi, la majorité des utilisateurs qui passent au Wi-Fi, voyant que le réseau sans fil fonctionne dès sa mise en route, ne vont pas plus loin et ne cherchent pas à le sécuriser, ce qui est extrêmement risqué.
Voici donc comment configurer correctement votre réseau Wi-Fi afin de le rendre plus sûr.
1-) Modification de mot de passe par défaut:
Avec des mots de passe comme 1234 ou admin, la protection de la console de gestion des points d’accès et des routeurs n’est pas ce qu’il y a de plus sûre ! Mieux vaut donc définir son propre mot de passe pour éviter que n'importe qui puisse modifier votre configuration réseau.
2-) Modifier l'adresse IP du routeur:
Toujours pour plus de sécurité et pour brouiller les pistes, vous pouvez modifier l’adresse IP du routeur qui est généralement la même pour toutes les marques, à savoir 192.168.1.1.
Si vous choisissez une adresse IP en dehors du réseau 192.168.1.0 (192.168.1.1-192.168.1.255), 192.168.7.1 par exemple, sachez que le serveur DHCP du routeur ne sera pas capable de fournir automatiquement des adresses de ce nouveau réseau (192.168.7.0 ici) à vos ordinateurs. Vous devrez alors obligatoirement désactiver le serveur DHCP et renseigner manuellement les paramètres réseaux sur votre ordinateur.
3-) Désactiver le serveur DHCP:
Le serveur DHCP de votre routeur permet d'attribuer automatiquement à une machine qui se connecte une adresse IP, un masque de sous réseau, une passerelle et les adresses DNS…, c'est-à-dire tous les paramètres réseau nécessaires pour accéder au réseau.
En désactivant le serveur DHCP, vous compliquerez la tâche des éventuels pirates. En effet, ces derniers devront connaître préalablement les informations de votre réseau puisqu'elles ne sont plus fournies automatiquement.
4-) Modifier l'identifiant réseau:
Pour vous connecter à votre point d’accès, il est indispensable de connaître l’identifiant de réseau, appelé aussi SSID. Or par défaut, cet identifiant peut donner aux pirates des éléments d’information sur la marque ou le modèle de votre matériel. Mieux vaut donc le modifier par quelque chose d’un peu plus personnel.
Si vous effectuez la configuration de votre routeur à l’aide d’une connexion sans fil, vous risquez d’être déconnecté après voir changé l’identifiant du réseau. Il en sera de même par la suite lorsque vous configurerez le chiffrement des données. Mieux vaut donc effectuer ces manipulations depuis un ordinateur relié par un câble au routeur. Si vous en n’avez pas, notez bien tous les paramètres que vous modifiez, notamment la clé WEP ou WPA pour pouvoir vous reconnecter au routeur sans fil.
Si votre matériel le permet (le routeur), désactivez la fonctionnalité de broadcast qui diffuse un peu partout votre identifiant réseau. Fixez ainsi l’option SSID Broadcast à Désactivé.
5-) Filtrer les adresses MACs:
Chaque adaptateur réseau possède une adresse physique qui lui est propre, ce qu’on appelle l’adresse MAC. Cette adresse est représentée par 12 chiffres hexadécimaux groupés par paire et séparés par des tirets. Pour que seules vos machines puissent se connecter à votre réseau sans fil, vous pouvez définir une liste de droit d’accès (ACL) basées sur leurs adresses MAC.
Avant de définir le filtrage MAC, vous devez trouver les adresses MAC des adaptateurs réseau des ordinateurs devant se connecter à votre routeur en Wi-Fi.
Seuls vos ordinateurs peuvent désormais se connecter à votre réseau sans fil. Mais qu’en est t’il des données transmises ? N’importe qui dans la zone de couverture de votre réseau Wi-Fi peut en effet intercepter les paquets qui transitent pour analyser et lire leur contenu. Pour vous protéger cela, une seule solution : chiffrer les échanges. Pour cela, le Wi-Fi intègre un mécanisme de chiffrement des données, il s’agit du WEP pour Wired equivalent privacy qui devrait être configurer de nouveau avec des nouvelles paramètres de votre choix.
7-) Configurer ses PCs:
Il ne vous reste alors plus qu’à configurer vos machines pour qu’elles puissent se connecter à votre réseau Wi-Fi désormais sécurisé en utilisant les paramètres que vous venez de les modifier (IP, WEP, passerelle,...).
Libre à lui alors de fouiner sur les disques durs de vos PC reliés au réseau non protégés ou d’utiliser votre connexion Internet à mauvais escient, vous-même étant responsable des actes qu’il pourrait commettre. Heureusement, il est possible d’empêcher cela.
Par défaut, les réglages des points d’accès et des routeurs Wi-Fi ne sont pas du tout sécurisés et autorisent quiconque à se connecter à votre réseau. Ainsi, la majorité des utilisateurs qui passent au Wi-Fi, voyant que le réseau sans fil fonctionne dès sa mise en route, ne vont pas plus loin et ne cherchent pas à le sécuriser, ce qui est extrêmement risqué.
Voici donc comment configurer correctement votre réseau Wi-Fi afin de le rendre plus sûr.
1-) Modification de mot de passe par défaut:
Avec des mots de passe comme 1234 ou admin, la protection de la console de gestion des points d’accès et des routeurs n’est pas ce qu’il y a de plus sûre ! Mieux vaut donc définir son propre mot de passe pour éviter que n'importe qui puisse modifier votre configuration réseau.
2-) Modifier l'adresse IP du routeur:
Toujours pour plus de sécurité et pour brouiller les pistes, vous pouvez modifier l’adresse IP du routeur qui est généralement la même pour toutes les marques, à savoir 192.168.1.1.
Si vous choisissez une adresse IP en dehors du réseau 192.168.1.0 (192.168.1.1-192.168.1.255), 192.168.7.1 par exemple, sachez que le serveur DHCP du routeur ne sera pas capable de fournir automatiquement des adresses de ce nouveau réseau (192.168.7.0 ici) à vos ordinateurs. Vous devrez alors obligatoirement désactiver le serveur DHCP et renseigner manuellement les paramètres réseaux sur votre ordinateur.
3-) Désactiver le serveur DHCP:
Le serveur DHCP de votre routeur permet d'attribuer automatiquement à une machine qui se connecte une adresse IP, un masque de sous réseau, une passerelle et les adresses DNS…, c'est-à-dire tous les paramètres réseau nécessaires pour accéder au réseau.
En désactivant le serveur DHCP, vous compliquerez la tâche des éventuels pirates. En effet, ces derniers devront connaître préalablement les informations de votre réseau puisqu'elles ne sont plus fournies automatiquement.
4-) Modifier l'identifiant réseau:
Pour vous connecter à votre point d’accès, il est indispensable de connaître l’identifiant de réseau, appelé aussi SSID. Or par défaut, cet identifiant peut donner aux pirates des éléments d’information sur la marque ou le modèle de votre matériel. Mieux vaut donc le modifier par quelque chose d’un peu plus personnel.
Si vous effectuez la configuration de votre routeur à l’aide d’une connexion sans fil, vous risquez d’être déconnecté après voir changé l’identifiant du réseau. Il en sera de même par la suite lorsque vous configurerez le chiffrement des données. Mieux vaut donc effectuer ces manipulations depuis un ordinateur relié par un câble au routeur. Si vous en n’avez pas, notez bien tous les paramètres que vous modifiez, notamment la clé WEP ou WPA pour pouvoir vous reconnecter au routeur sans fil.
Si votre matériel le permet (le routeur), désactivez la fonctionnalité de broadcast qui diffuse un peu partout votre identifiant réseau. Fixez ainsi l’option SSID Broadcast à Désactivé.
5-) Filtrer les adresses MACs:
Chaque adaptateur réseau possède une adresse physique qui lui est propre, ce qu’on appelle l’adresse MAC. Cette adresse est représentée par 12 chiffres hexadécimaux groupés par paire et séparés par des tirets. Pour que seules vos machines puissent se connecter à votre réseau sans fil, vous pouvez définir une liste de droit d’accès (ACL) basées sur leurs adresses MAC.
Avant de définir le filtrage MAC, vous devez trouver les adresses MAC des adaptateurs réseau des ordinateurs devant se connecter à votre routeur en Wi-Fi.
- Sous Windows, cliquez sur le bouton Démarrer, sur Exécuter, saisissez la commande cmd puis cliquez sur le bouton OK.
- Dans la fenêtre de commandes qui s'ouvre, saisissez la commande ipconfig /all puis validez par Entrée.
- Votre configuration réseau est affichée avec pour chaque carte réseau, son Adresse physique, c'est-à-dire son adresse MAC. Notez l'adresse correspondant à la Carte Ethernet Connexion réseau sans fil.
- Recommencez l'opération pour les autres ordinateurs qui doivent accéder en Wi-Fi.
- Dans l'interface de point d'accès wifi, cliquez sur le menu Réseau sans fil.
- Sélectionnez l'option Adresse MAC Activé puis cliquez sur le bouton Editer la liste de filtre MAC.
- Sélectionnez l'option Permettre seulement aux ordinateurs listés d'accéder au réseau sans fil.
- Saisissez l'adresse MAC de l'adaptateur Wi-Fi de votre ordinateur dans la zone de texte Adresse MAC. Cliquez sur le bouton Ajouter.
- Recommencez l'opération pour tous les ordinateurs que vous souhaitez autoriser se connecter à votre réseau sans fil.
- Cliquez enfin sur le bouton Fermer puis enregistrez les modifications.
Seuls vos ordinateurs peuvent désormais se connecter à votre réseau sans fil. Mais qu’en est t’il des données transmises ? N’importe qui dans la zone de couverture de votre réseau Wi-Fi peut en effet intercepter les paquets qui transitent pour analyser et lire leur contenu. Pour vous protéger cela, une seule solution : chiffrer les échanges. Pour cela, le Wi-Fi intègre un mécanisme de chiffrement des données, il s’agit du WEP pour Wired equivalent privacy qui devrait être configurer de nouveau avec des nouvelles paramètres de votre choix.
7-) Configurer ses PCs:
Il ne vous reste alors plus qu’à configurer vos machines pour qu’elles puissent se connecter à votre réseau Wi-Fi désormais sécurisé en utilisant les paramètres que vous venez de les modifier (IP, WEP, passerelle,...).
TheGuilty- Modo
-
Nombre de messages : 782
Age : 40
Localisation : La ou je me trouve pas
Section : Computing
Date d'inscription : 14/12/2007 -
Sujets similairesPage 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|