Comment sécuriser votre Wi-Fi et empêcher les voisins de le voler
Si votre SSID Wi-Fi est diffusé dans les maisons environnantes, il est possible que votre connexion Internet soit volée.
.jpg)
Combien de signaux Wi-Fi y a-t-il dans votre voisinage immédiat ? Si vous vivez sur une terrasse, vous pourriez voir dix SSID individuels. Que diriez-vous d'un immeuble à appartements? Les signaux Wi-Fi sont diffusés dans tout le bâtiment, à l'intérieur comme à l'extérieur. En fait, il y a de fortes chances que votre vitesse Internet soit affectée négativement par cette cacophonie de signaux sans fil.
Il y a aussi un autre problème ici. Si votre SSID Wi-Fi est diffusé dans les maisons environnantes et que votre sécurité est médiocre, il est possible que votre connexion Internet soit volée. Voici comment les verrouiller.
Vérifiez votre routeur Wi-Fi pour les intrus
Votre premier port d'escale est votre routeur. Si un voisin vole votre précieuse bande passante, son activité apparaîtra dans votre routeur. Malheureusement, tous les routeurs ne contiennent pas ou n'accordent pas l'accès à ces informations.
Connectez-vous à votre routeur en tapant son adresse IP directement dans votre navigateur. Pour la grande majorité des routeurs, ceci est réalisé en tapant soit 192.168.0.1, 192.168.1.1 ou 192.168.1.254. L'adresse IP de votre routeur Wi-Fi est parfois imprimée sur le routeur lui-même, ainsi que le nom d'utilisateur et le mot de passe nécessaires pour vous connecter.
Une fois connecté, recherchez une section intitulée Appareils connectés ou Liste des appareils. Cette section apparaît sous Status > Wireless sur un routeur flashé avec DD-WRT. Une fois que vous avez trouvé la page, vérifiez les appareils connectés. J'ai posté les connexions sans fil actuelles à mon propre routeur ci-dessous. Je peux rendre compte de chaque appareil.
Si vous ne pouvez pas, vous avez un intrus. Il devrait y avoir une option pour supprimer, supprimer ou empêcher l'appareil de se connecter à votre routeur.
Modifier le mot de passe administrateur par défaut
Votre routeur est livré avec un nom d'utilisateur et un mot de passe administrateur par défaut, et cela devrait être l'une des premières choses que vous modifiez.
De nombreux sites Web vous permettent de rechercher des identifiants de connexion par défaut par modèle de routeur. Il s'agit clairement d'un risque, alors changez le mot de passe administrateur via la page Web de votre routeur. Créez un mot de passe comme vous le feriez pour n'importe quel autre compte, c'est-à-dire un mot de passe fort et unique.
Vérifiez les paramètres de sécurité de votre routeur Wi-Fi
Si vous ne savez toujours pas si quelqu'un vole votre Wi-Fi, il est temps d'examiner de plus près les paramètres de votre routeur Wi-Fi. Bien que la plupart des routeurs soient configurés vers la sécurité dès le départ, ne présumez pas qu'ils disposent de la meilleure configuration de sécurité disponible. Par exemple, vous n'avez qu'à regarder l'utilisation d'un mot de passe par défaut dans la section précédente. Maintenant, ce mot de passe par défaut est destiné à faciliter les choses, mais c'est aussi une vulnérabilité, il vaut donc la peine de vérifier les paramètres de sécurité de votre routeur.
Utilisez WPA2 ou WPA3
Vous devez absolument utiliser le cryptage WPA2 ou WPA3 pour protéger votre mot de passe. Si vous utilisez actuellement WEP, arrêtez tout de suite ! Le WEP est le moyen le plus ancien et le moins sécurisé de protéger votre Wi-Fi. Le WEP est la forme de cryptage de mot de passe la moins efficace : il est très facile à déchiffrer et n'empêchera que les utilisateurs occasionnels les plus occasionnels.
Selon l'âge de votre routeur, il prendra en charge la norme de sécurité WPA2 beaucoup plus forte ou même WPA3, qui est encore plus forte. Bien que ni WPA2 ni WPA3 ne soient parfaits, ils protégeront votre Wi-Fi contre le vol, il vaut donc la peine d'apprendre à changer les mots de passe Wi-Fi sur votre routeur.
Cachez votre SSID
Cela pourrait aider à protéger contre le vol Wi-Fi dans une concentration dense de signaux réseau. Votre SSID (le nom de votre réseau Wi-Fi) ne sera pas diffusé dans la zone environnante. Cependant, n'importe qui peut utiliser des outils de piratage disponibles gratuitement pour le révéler immédiatement, ce qui annule quelque peu son utilisation contre quelqu'un déterminé à voler votre Wi-FI. Alternativement, renommez votre SSID en quelque chose de terrifiant.
Désactiver le WPS
Le Wi-Fi Protected Setup (WPS) est une autre vulnérabilité potentielle qui peut être exploitée pour accéder à votre Internet. WPS est sensible à une attaque par force brute en ligne lors de l'utilisation d'un code PIN pour valider de nouvelles connexions. Le problème provient de la façon dont le code PIN est traité.
Le NIP est un numéro à huit chiffres. Lorsqu'un nouvel ordinateur tente d'accéder à la connexion à l'aide d'un code PIN, sa validité est vérifiée... en deux temps. Réduire le nombre de moitié réduit considérablement le nombre de suppositions nécessaires pour récupérer le code PIN. Ceci est encore réduit puisque la seconde moitié du code PIN ne comporte que trois chiffres actifs, ce qui réduit le nombre de combinaisons à 1 000.
Lorsqu'un nouvel ordinateur tente d'accéder à la connexion, un code PIN est créé. Le PIN se compose de huit chiffres. Le processus de validation vérifie les première et seconde moitiés du code PIN en tant qu'entités distinctes. De plus, la seconde moitié n'a que trois chiffres actifs. Par conséquent, les quatre premiers chiffres ont 10 000 combinaisons, et les trois seconds chiffres (réduits) en ont 1 000, ce qui donne un avare de 11 000 combinaisons PIN potentielles.
L'outil créé à l'origine pour exploiter cette vulnérabilité a été vendu pour 1,5 million de dollars. Depuis lors, l'exploit Reaver s'est généralisé. Les utilisateurs de Kali Linux seront familiarisés avec Bully, un autre outil de piratage WPS inclus avec la distribution Linux axée sur la sécurité.
La désactivation du WPS est l'un des moyens les plus rapides de renforcer votre sécurité Wi-Fi.
Mot de passe vs mot de passe
Comment va ta mémoire ? Se souvenir d'une pile de mots de passe forts et uniques est extrêmement difficile. Je me souviens exactement de quatre dans une très bonne journée, et probablement après un café fort. Heureusement, votre appareil se souviendra de votre mot de passe. Tout ce que vous avez à faire est de le changer en quelque chose de mémorable et de vous rappeler qu'un mot de passe devient plus fort avec chaque caractère unique. La difficulté de mémoriser autant de mots de passe uniques est la principale raison pour laquelle les gens utilisent un gestionnaire de mots de passe.
Considérez cependant une alternative : une phrase de passe. Une phrase de passe est telle qu'elle se présente. Au lieu de combiner un ensemble de caractères vraiment difficiles à mémoriser, vous pouvez créer une phrase de passe beaucoup plus longue à sa place. Une phrase de passe a infiniment plus de caractères et peut toujours inclure quelques appellations erronées pour se débarrasser d'un pirate informatique potentiel.
Surveillez votre réseau Wi-Fi pour les intrus
Garder un œil attentif sur votre réseau Wi-Fi est un processus simple à l'aide de votre smartphone. Il existe plusieurs façons de vérifier votre réseau Wi-Fi pour les appareils suspects, mais nous suggérons Fing, une application gratuite disponible pour iOS et Android.
Télécharger : Fing pour iOS | Android (les deux gratuits)
Fing répertorie chaque appareil actuellement connecté au même réseau Wi-Fi que vous et affiche une gamme d'informations pratiques. De plus, vous pouvez ajouter des informations spécifiques relatives à vos appareils pour en garder une trace. Il existe également des options pour analyser votre réseau, des conseils de sécurité Wi-Fi, etc.
Nom impropre : filtrage des adresses MAC
Votre ordinateur portable, votre téléphone, votre tablette et même votre routeur ont une adresse MAC unique. Il peut être utilisé pour identifier des gadgets spécifiques dans toute votre maison, ainsi que l'appareil d'un voisin qui se greffe sur votre Internet. Le filtrage MAC est facile à mettre en place.
Malheureusement, il est trivialement facile de changer ou d'usurper une adresse MAC. Vous pouvez identifier l'adresse MAC spécifique utilisée par votre voisin et la bloquer, uniquement pour les retrouver en ligne.
L'usurpation d'identité est également un problème. S'ils peuvent se connecter à votre Wi-Fi, il est possible qu'ils aient noté les adresses MAC de vos appareils. Cela rendrait une approche de liste blanche proactive quelque peu inutile, car le voleur Wi-Fi pourrait usurper le MAC d'un appareil sur liste blanche.
Enfin, chaque fois que vous voudrez connecter un nouvel appareil à votre réseau, vous devrez trouver l'adresse MAC et l'ajouter au système de filtrage.
Verrouillez votre réseau Wi-Fi !
Sérieusement, la chose la plus importante et la plus simple que vous puissiez faire en ce moment est de vous assurer que vous utilisez WPA2 ou WPA3 avec un mot de passe ou une phrase secrète Wi-Fi fort et unique. Si quelqu'un cherche à voler votre connexion Internet, il est fort probable qu'il soit dissuadé par cette combinaison.
Commentaires
Enregistrer un commentaire