Sécurité

Sécuriser votre réseau sans fil à domicile

Par Tara Swords

Les réseaux sans fil (WiFi) permettent à chacun de se connecter à Internet pour travailler, jouer ou consulter son courrier électronique à partir de tout ordinateur situé dans n'importe quelle pièce de la maison. Mais la prochaine fois que vous consulterez vos comptes en ligne depuis votre canapé ou que vous enverrez un courrier électronique depuis le porche de votre maison, pensez plutôt à ce qui suit : êtes-vous sûr que personne ne s'intéresse aux données que vous transmettez ?

A moins de prendre vos précautions, vos voisins ou même tout utilisateur mal intentionné dans les environs sont susceptibles de surveiller la moindre de vos activités en ligne.

"Tout réseau ouvert et non sécurisé reste accessible à tous les utilisateurs des environs ; qui plus est, lorsque les communications ne sont pas sécurisées, vos courriers électroniques, fichiers et enregistrements personnels peuvent être aisément interceptés par tout utilisateur malveillant", affirme Danielle Yates, directrice de la communication de l'association Internet Education Foundation.

Les réseaux WiFi domestiques présentent certains points faibles. Voici comment renforcer votre réseau afin de garder vos données entre de bonnes mains.

1. Attribuez un identifiant unique à votre réseau  Le SSID (Service Set Identifier) est le nom qui s'affiche lorsque vous recherchez les réseaux sans fil disponibles avec votre ordinateur portable. La plupart des routeurs sans fil attribuent un nom par défaut à votre réseau, tel que "linksys" ou "default". Imaginez que vous laissiez cet SSID par défaut et que vos voisins fassent de même : vous ne pouvez alors jamais être certain que le réseau sur lequel vous surfez est le vôtre.

Scott Lowe, auteur de Home Networking: The Missing Manual, (Réseaux domestiques : le manuel qui aurait dû être fourni) confirme que ceci peut s'avérer particulièrement dangereux si votre ordinateur est configuré pour partager des fichiers avec d'autres ordinateurs. "En partageant des données sur le mauvais réseau, vous ouvrez votre ordinateur à tous les utilisateurs de ce réseau", précise Lowe.

Il est simple de modifier votre SSID : consultez le manuel fourni avec votre routeur ou visitez le site Web du fabricant afin d'obtenir des instructions.

2. Activez le chiffrement de vos données   La plupart des routeurs sans fil disposent désormais de capacités de chiffrement (cryptage) des données qu'ils émettent ou reçoivent. Les données transmises sont ainsi encodées. Votre ordinateur et votre routeur disposent alors de clés uniques leur permettant de déverrouiller et de décoder les données reçues. Ces mêmes données apparaissent en vrac à tout utilisateur s'introduisant au sein de votre réseau sans la clé de chiffrement.

Les différents types de routeurs présentent cependant différents types de clés de chiffrement. Voici les trois types de clés utilisées à ce jour : Wi-Fi Protected Access 2 (WPA2), Wi-Fi Protected Access (WPA) et WEP. Le WPA2 offre le plus haut niveau de protection, alors que le WEP offre le plus bas. "Les clés WEP peuvent désormais être craquées en quelques secondes à peine et il existe des outils de décryptage gratuits et instantanés", ajoute Lowe. "Les clés WPA requièrent un peu plus de travail que cela." La norme WPA2 garantit toutefois la plus grande sécurité disponible.

Vérifiez auprès du fabricant de votre routeur le type de chiffrement pris en charge. Lorsque vous achetez un routeur, veillez à ce que la boîte mentionne la prise en charge des normes WEP, WPA et WPA2.

3. Bloquez les ordinateurs qui ne vous appartiennent pas   Une fois le chiffrement de données activé, seuls les ordinateurs disposant de la clé adéquate pourront accéder à votre réseau. L'adresse MAC (Media Access Control) ajoute une couche de sécurité supplémentaire en créant une liste d'ordinateurs spécialement autorisés à se connecter sur votre réseau. Celle-ci joue en quelque sorte le même rôle que les videurs à l'entrée des soirées privées : si votre nom ne figure pas sur la liste, vous n'entrez pas (même si vous connaissez le nom de l'hôte).

Chaque dispositif autorisé sur le réseau WiFi dispose d'une adresse MAC unique. Vous pouvez ainsi sélectionner les dispositifs admissibles en créant une liste blanche des adresses MAC autorisées : votre PC, le portable de votre partenaire, éventuellement un serveur d'impression sans fil, etc. Cette liste filtre les ordinateurs non autorisés tentant d'accéder à votre réseau.

Il est facile d'activer le filtrage par adresse MAC, mais tous les routeurs étant différents, il vous faut consulter le fabricant de votre matériel.  

4. Utilisez des noms de connexion distincts    Si plusieurs personnes utilisent un même ordinateur, attribuez-leur des noms de connexion distincts. "Mes enfants disposent d'un compte non-Administrateur sur mon ordinateur", précise Lowe. "Ainsi, tout pirate informatique accédant à mon ordinateur lorsque mes enfants naviguent sur Internet n'aura accès qu'à leurs données."

Aucun niveau de sécurité n'est infaillible, mais ces quelques mesures de base vous aideront à sécuriser davantage votre réseau WiFi et votre réputation. "Si vous ne prenez pas la peine de sécuriser votre réseau sans fil, n'importe qui à proximité de votre maison peut récupérer vos numéros de comptes lorsque vous vous connectez à vos comptes en ligne ou encore pirater votre connexion et s'adonner à des activités illégales, comme le téléchargement de pornographie enfantine par exemple", ajoute Lowe. "Des utilisateurs innocents sont ainsi susceptibles de se retrouver accusés à tort suite au piratage de leur connexion dans le cadre d'activités illégales."