amé liorér la sé curité dé son ré séau wifi · améliorer la sécurité de son réseau wifi...
TRANSCRIPT
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 1 sur 17
Amé liorér la sé curité dé son ré séau WiFi
Par Clément JOATHON Dernière mise à jour : 13/10/2015
Alors que pour s’introduire sur un réseau filaire, il faut s’y relier physiquement, en WiFi, toute
personne se trouvant à portée du réseau peut potentiellement s’y raccorder.
Et cela est d’autant plus gênant que l’intrus n’est pas forcément visible : cela peut être un voisin, un
passant dans la rue, bref, n’importe qui.
Libre à lui alors de fouiner sur les disques durs de vos PC reliés au réseau non protégés ou d’utiliser
votre connexion Internet à mauvais escient, vous-même étant responsable des actes qu’il pourrait
commettre. Heureusement, il est possible d’empêcher cela.
Par défaut, les réglages des points d’accès et des routeurs WiFi ne sont pas du tout sécurisés et
autorisent quiconque à se connecter à votre réseau. Ainsi, la majorité des utilisateurs qui passent au
WiFi, voyant que le réseau sans fil fonctionne dès sa mise en route, ne vont pas plus loin et ne
cherchent pas à le sécuriser, ce qui est extrêmement risqué.
Voici donc comment configurer correctement votre réseau WiFi afin de le rendre plus sûr.
Pour illustrer notre dossier, nous avons utilisé le modem/routeur Livebox d'Orange.
Néanmoins, les fonctionnalités et les options citées sont présentes dans la plupart des box (freebox, Neufbox, ...), routeurs et points d'accès WiFi du marché. N'hésitez donc pas à vous référer à la documentation de votre matériel pour avoir plus d’informations et trouver comment accéder à une fonctionnalité précise.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 2 sur 17
Modifier le mot de passe par défaut
Avec des mots de passe comme 1234 ou admin, la protection de la console de gestion des points
d’accès et des routeurs n'est pas ce qu'il y a de plus sûre ! Orange a d'ailleurs remplacé récemment le
mot de passe par défaut des Livebox par un bout de la clé WiFi qui est marquée dessus.
Mieux vaut donc définir son propre mot de passe pour éviter que n'importe qui puisse modifier votre
configuration réseau.
Rappel : Les modifications sont effectuées avec la Livebox
1. Dans votre navigateur Internet, saisissez l'adresse de l'interface de configuration de votre matériel Wi-Fi, 192.168.1.1 par exemple puis appuyez sur Entrée.
2. Dans la zone d'identification de la fenêtre, saisissez votre nom d'utilisateur et votre mot de passe puis validez par Entrée.
Connaître les informations d’accès à son matériel sans fil
Vous trouverez dans la documentation fournie avec votre matériel le nom
d'utilisateur et le mot de passe nécessaire à l'accès à l'interface de contrôle de
votre routeur ou de votre borne d’accès Wi-Fi. Pour la Livebox, il s'agit maintenant
d'admin comme nom d'utilisateur et des 8 premiers chiffres de votre clé WiFi
comme mot de passe.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 3 sur 17
3. L'interface de configuration de votre routeur s'ouvre alors.
4. Cliquez sur le menu Configuration avancée puis sur le bouton Administration.
5. Saisissez alors votre ancien mot de passe puis votre nouveau mot de passe dans les champs prévus à cet effet. Saisissez ce dernier une seconde fois pour le confirmer puis cliquez sur le bouton enregistrer.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 4 sur 17
Modifier l'adresse IP du routeur
Toujours pour plus de sécurité et pour brouiller les pistes, vous pouvez modifier l’adresse IP du
routeur qui est généralement la même pour toutes les marques, à savoir 192.168.1.1.
1. Toujours dans l’interface du routeur, cliquez sur le menu Configuration avancée.
2. Dans la zone Réseau, cliquez sur DHCP.
3. Saisissez alors la nouvelle adresse IP du routeur dans le champ Adresse IP de la Livebox.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 5 sur 17
4. Cliquez enfin sur le bouton Enregistrer.
Choix de l'adresse IP
Si vous choisissez une adresse IP en dehors du réseau 192.168.1.0 (192.168.1.1-192.168.1.255),
192.168.7.5 par exemple, le serveur DHCP va s'adapter automatiquement afin de fournir des
adresses IP de ce réseau aux ordinateurs qui se connectent.
Désactiver le serveur DHCP
Le serveur DHCP de votre routeur permet d'attribuer automatiquement à une machine qui se
connecte une adresse IP, un masque de sous réseau, une passerelle et les adresses DNS..., c'est-à-
dire tous les paramètres réseau nécessaires pour accéder au réseau.
En désactivant le serveur DHCP, vous compliquerez la tâche des éventuels pirates. En effet, ces
derniers devront connaître préalablement les informations de votre réseau puisqu'elles ne sont plus
fournies automatiquement.
1. Dans l'interface du routeur, revenez à l'interface avancée et cliquez sur DHCP.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 6 sur 17
2. Sélectionnez l'option désactiver à côté de l'élément serveur DHCP IPv4 et cliquez sur Enregistrer.
3. Vous devez désormais indiquer à vos ordinateurs les nouveaux paramètres réseau. Cliquez pour cela avec le bouton droit de la souris sur l'icône Réseau de la zone de notification et cliquez sur Centre de réseau et partage.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 7 sur 17
4. Cliquez sur Modifier les paramètres de la carte.
5. Cliquez avec le bouton droit sur l'icône Connexion réseau sans fil puis sélectionnez la commande Propriétés.
6. Dans la fenêtre qui s'ouvre, cliquez sur l'élément Protocole Internet (TCP/IP) puis cliquez sur le bouton Propriétés.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 8 sur 17
7. Sélectionnez l'option Utiliser l'adresse IP suivante.
8. Saisissez alors l'adresse IP à attribuer à votre ordinateur dans la zone de texte Adresse IP.
Adresse IP de la
Livebox Adresses IP disponibles pour vos ordinateurs
192.168.1.1 De 192.168.1.2 jusqu'à 192.168.1.254
192.168.2.1 De 192.168.2.2 jusqu'à 192.168.2.254
192.168.3.1 De 192.168.3.2 jusqu'à 192.168.3.254
192.168.7.60 De 192.168.7.1 jusqu'à 192.168.7.59 puis de 192.168.7.61
jusqu'à 192.168.7.254
9. Cette adresse doit être unique et se trouver dans la plage d'adresses gérée par le routeur.
10. Saisissez 255.255.255.0 dans la zone de texte Masque de sous-réseau.
11. Dans la zone de texte Passerelle par défaut saisissez l'adresse IP de votre Livebox, c'est-à-dire celle que vous avez définie à l'étape précédente.
12. Sélectionnez l'option Utiliser l'adresse de serveur DNS suivante.
13. Dans la zone de texte Serveur DNS préféré, écrivez l'adresse que vous avez précédemment saisie pour la passerelle par défaut, c'est-à-dire l'adresse IP de votre routeur.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 9 sur 17
14. Validez par OK.
Modifier l'identifiant réseau
Pour vous connecter à votre point d'accès, il est indispensable de connaître l'identifiant de réseau,
appelé aussi SSID. Or par défaut, cet identifiant peut donner aux pirates des éléments d’information
sur la marque ou le modèle de votre matériel. Mieux vaut donc le modifier par quelque chose d’un
peu plus personnel.
1. Dans l'interface du routeur, cliquez sur le menu Mon WiFi.
2. Cliquez sur WiFi avancé.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 10 sur 17
3. Cliquez sur Modifier à côté de nom du réseau WiFi (SSID).
4. Saisissez alors votre nouvel identifiant réseau.
5. Appliquez alors les modifications en cliquant sur le bouton Enregistrer.
Attention à la déconnexion
Si vous effectuez la configuration de votre routeur à l’aide d'une connexion sans fil, vous risquez
d'être déconnecté après voir changé l’identifiant du réseau. Il en sera de même par la suite
lorsque vous configurerez le chiffrement des données. Mieux vaut donc effectuer ces
manipulations depuis un ordinateur relié par un câble au routeur. Si vous en n’avez pas, notez
bien tous les paramètres que vous modifiez, notamment la clé de sécurité pour pouvoir vous
reconnecter au routeur sans fil.
Désactiver le SSID Broadcast
Si votre matériel le permet, désactivez la fonctionnalité de broadcast qui diffuse un peu partout
votre identifiant réseau. Fixez ainsi l’option Diffusion SSID Broadcast à Désactivé.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 11 sur 17
Filtrer les adresses MAC
Chaque adaptateur réseau possède une adresse physique qui lui est propre, ce qu’on appelle
l'adresse MAC. Cette adresse est représentée par 12 chiffres hexadécimaux groupés par paire et
séparés par des tirets. Pour que seules vos machines puissent se connecter à votre réseau sans fil,
vous pouvez définir une liste de droit d'accès (ACL) basées sur leurs adresses MAC.
Avant de définir le filtrage MAC, vous devez trouver les adresses MAC des adaptateurs réseau des
ordinateurs devant se connecter à votre routeur en Wi-Fi.
1. Sous Windows, pressez simultanément sur les touches Windows et R. Saisissez la commande cmd puis cliquez sur le bouton OK.
2. Dans la fenêtre de commandes qui s'ouvre, saisissez la commande ipconfig /all puis validez par Entrée.
3. Votre configuration réseau est affichée avec pour chaque carte réseau, son Adresse physique, c'est-à-dire son adresse MAC. Notez l'adresse correspondant à la Carte Ethernet Connexion réseau sans fil.
4. Recommencez l'opération pour les autres ordinateurs qui doivent accéder en Wi-Fi à la Livebox.
5. Dans l'interface de la Livebox, cliquez sur le menu Mon WiFi puis sur WiFi avancé.
6. Cliquez sur le bouton Activer à côté de filtrage MAC.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 12 sur 17
7. La rubrique appareils autorisés à se connecter en WiFi à la Livebox dresse la liste des appareils autorisés. Déroulez la liste Nom et sélectionnez l'appareil déjà identifié à autoriser. Cliquez sur Ajouter.
8. Si votre appareil n'est pas listé, sélectionnez l'option Autre. Saisissez l'adresse MAC de l'appareil WiFi à ajouter dans la zone de texte Adresse MAC. Cliquez sur le bouton Ajouter.
9. Recommencez l'opération pour tous les ordinateurs que vous souhaitez autoriser se connecter sans fil à la Livebox. Cliquez enfin sur le bouton Enregistrer puis enregistrez les modifications.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 13 sur 17
Chiffrer les données transmises
Seuls vos ordinateurs peuvent désormais se connecter à votre réseau sans fil. Mais qu’en est t’il des
données transmises ? N’importe qui dans la zone de couverture de votre réseau WiFi peut en effet
intercepter les paquets qui transitent pour analyser et lire leur contenu. Pour vous protéger cela, une
seule solution : chiffrer les échanges. Pour cela, le WiFi intègre des mécanismes de chiffrement des
données plus ou moins sécurisés. Le WEP est le moins sécurisé tandis que le WPA2 est le plus
sécurisé.
Si votre matériel le permet, choisissez donc un chiffrement des données WPA2 (WPA le cas échéant).
1. Dans l'interface du routeur, cliquez sur le menu Mon WiFi.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 14 sur 17
2. Cliquez sur WiFi avancé.
3. Dans la rubrique mode de sécurité, déroulez la liste puis sélectionnez l'option WPA/WPA2 Mixed.
4. Cliquez sur le bouton Modifier à côté de Clé de sécurité.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 15 sur 17
5. Saisissez une phrase complexe de votre choix. Pour une sécurité accrue, veillez à mélanger des lettres et des chiffres et à ce que votre phrase fasse au moins 32 signes de longueur.
6. Cliquez enfin deux fois sur Enregistrer puis enregistrez les modifications.
Définir une clé complexe
Pour qu'une clé soit complexe, il faut qu'elle soit longue, qu'elle soit composée de caractères
alpha numérique et également de caractères spéciaux si cela est possible.
Pour vous aider à en choisir une nouvelle clé, vous pouvez utiliser un générateur automatique
de mot de passe, comme celui intégré au logiciel KeePass.
Pour un filtrage WEP, votre clé devra faire 26 caractères de long, tandis que pour un filtrage
WPA, elle pourra avoir une longueur d'au moins 32 caractères. Cliquez ici pour savoir comment
générer automatiquement une clé complexe.
Configurer ses PC
Il ne vous reste alors plus qu’à configurer vos machines pour qu’elles puissent se connecter à votre
réseau Wi-Fi désormais sécurisé.
1. Cliquez sur l'icône de Connexion réseau dans la barre des tâches.
2. Si vous n'avez pas stopper la diffusion sur SSID, cliquez sur l'identifiant réseau que vous avez défini dans le routeur. Sinon, cliquez sur Réseau masqué puis sur Se connecter.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 16 sur 17
3. Saisissez le nom de votre réseau WiFi (SSID) et cliquez sur Suivant.
4. Saisissez votre clé de sécurité.
Validez enfin par OK. Votre connexion sans fil est de nouveau opérationnelle et est maintenant
sécurisée.
Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Reproduction interdite @ PC Astuces - http://www.pcastuces.com Page 17 sur 17
Pour allér plus loin
Des remarques, des questions ? Fiche mise à jour et commentaires
disponibles en ligne sur PC Astuces à l'adresse suivante :
http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm
Conditions d'utilisation
Ce document peut librement être utilisé à but informatif dans un cadre personnel, scolaire ou
associatif. Toute autre utilisation, notamment commerciale est interdite. Il ne peut pas être modifié,
vendu, ni distribué ailleurs que sur PC Astuces.
A propos
PC Astuces est un site d'entraide informatique entièrement gratuit.
- Des milliers d'astuces et de guides pratiques détaillés pas à pas.
- Téléchargez gratuitement des logiciels et des applications testées par nos soins.
- Personnalisez votre Bureau avec des milliers de fonds d'écran.
- Tous les jours, une newsletter par email avec du contenu inédit.
- Un problème ? Posez vos questions sur notre Forum et obtenez rapidement des solutions
efficaces.
http://www.pcastuces.com