Amé liorér la sé curité dé son ré séau WiFi · Améliorer la sécurité de son réseau WiFi...

Améliorer la sécurité de son réseau WiFi http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm

Reproduction interdite @ PC Astuces - http://www.pcastuces.com sur 17

Amé liorér la sé curité dé son ré séau WiFi

Par Clément JOATHON Dernière mise à jour : 13/10/2015

Alors que pour s’introduire sur un réseau filaire, il faut s’y relier physiquement, en WiFi, toute

personne se trouvant à portée du réseau peut potentiellement s’y raccorder.

Et cela est d’autant plus gênant que l’intrus n’est pas forcément visible : cela peut être un voisin, un

passant dans la rue, bref, n’importe qui.

Libre à lui alors de fouiner sur les disques durs de vos PC reliés au réseau non protégés ou d’utiliser

votre connexion Internet à mauvais escient, vous-même étant responsable des actes qu’il pourrait

commettre. Heureusement, il est possible d’empêcher cela.

Par défaut, les réglages des points d’accès et des routeurs WiFi ne sont pas du tout sécurisés et

autorisent quiconque à se connecter à votre réseau. Ainsi, la majorité des utilisateurs qui passent au

WiFi, voyant que le réseau sans fil fonctionne dès sa mise en route, ne vont pas plus loin et ne

cherchent pas à le sécuriser, ce qui est extrêmement risqué.

Voici donc comment configurer correctement votre réseau WiFi afin de le rendre plus sûr.

Pour illustrer notre dossier, nous avons utilisé le modem/routeur Livebox d'Orange.

Néanmoins, les fonctionnalités et les options citées sont présentes dans la plupart des box (freebox, Neufbox, ...), routeurs et points d'accès WiFi du marché. N'hésitez donc pas à vous référer à la documentation de votre matériel pour avoir plus d’informations et trouver comment accéder à une fonctionnalité précise.



Modifier le mot de passe par défaut

Avec des mots de passe comme 1234 ou admin, la protection de la console de gestion des points

d’accès et des routeurs n'est pas ce qu'il y a de plus sûre ! Orange a d'ailleurs remplacé récemment le

mot de passe par défaut des Livebox par un bout de la clé WiFi qui est marquée dessus.

Mieux vaut donc définir son propre mot de passe pour éviter que n'importe qui puisse modifier votre

configuration réseau.

Rappel : Les modifications sont effectuées avec la Livebox

1. Dans votre navigateur Internet, saisissez l'adresse de l'interface de configuration de votre matériel Wi-Fi, 192.168.1.1 par exemple puis appuyez sur Entrée.

2. Dans la zone d'identification de la fenêtre, saisissez votre nom d'utilisateur et votre mot de passe puis validez par Entrée.

Connaître les informations d’accès à son matériel sans fil

Vous trouverez dans la documentation fournie avec votre matériel le nom

d'utilisateur et le mot de passe nécessaire à l'accès à l'interface de contrôle de

votre routeur ou de votre borne d’accès Wi-Fi. Pour la Livebox, il s'agit maintenant

d'admin comme nom d'utilisateur et des 8 premiers chiffres de votre clé WiFi

comme mot de passe.



3. L'interface de configuration de votre routeur s'ouvre alors.

4. Cliquez sur le menu Configuration avancée puis sur le bouton Administration.

5. Saisissez alors votre ancien mot de passe puis votre nouveau mot de passe dans les champs prévus à cet effet. Saisissez ce dernier une seconde fois pour le confirmer puis cliquez sur le bouton enregistrer.



Modifier l'adresse IP du routeur

Toujours pour plus de sécurité et pour brouiller les pistes, vous pouvez modifier l’adresse IP du

routeur qui est généralement la même pour toutes les marques, à savoir 192.168.1.1.

1. Toujours dans l’interface du routeur, cliquez sur le menu Configuration avancée.

2. Dans la zone Réseau, cliquez sur DHCP.

3. Saisissez alors la nouvelle adresse IP du routeur dans le champ Adresse IP de la Livebox.



4. Cliquez enfin sur le bouton Enregistrer.

Choix de l'adresse IP

Si vous choisissez une adresse IP en dehors du réseau 192.168.1.0 (192.168.1.1-192.168.1.255),

192.168.7.5 par exemple, le serveur DHCP va s'adapter automatiquement afin de fournir des

adresses IP de ce réseau aux ordinateurs qui se connectent.

Désactiver le serveur DHCP

Le serveur DHCP de votre routeur permet d'attribuer automatiquement à une machine qui se

connecte une adresse IP, un masque de sous réseau, une passerelle et les adresses DNS..., c'est-à-

dire tous les paramètres réseau nécessaires pour accéder au réseau.

En désactivant le serveur DHCP, vous compliquerez la tâche des éventuels pirates. En effet, ces

derniers devront connaître préalablement les informations de votre réseau puisqu'elles ne sont plus

fournies automatiquement.

1. Dans l'interface du routeur, revenez à l'interface avancée et cliquez sur DHCP.



2. Sélectionnez l'option désactiver à côté de l'élément serveur DHCP IPv4 et cliquez sur Enregistrer.

3. Vous devez désormais indiquer à vos ordinateurs les nouveaux paramètres réseau. Cliquez pour cela avec le bouton droit de la souris sur l'icône Réseau de la zone de notification et cliquez sur Centre de réseau et partage.



4. Cliquez sur Modifier les paramètres de la carte.

5. Cliquez avec le bouton droit sur l'icône Connexion réseau sans fil puis sélectionnez la commande Propriétés.

6. Dans la fenêtre qui s'ouvre, cliquez sur l'élément Protocole Internet (TCP/IP) puis cliquez sur le bouton Propriétés.



7. Sélectionnez l'option Utiliser l'adresse IP suivante.

8. Saisissez alors l'adresse IP à attribuer à votre ordinateur dans la zone de texte Adresse IP.

Adresse IP de la

Livebox Adresses IP disponibles pour vos ordinateurs

192.168.1.1 De 192.168.1.2 jusqu'à 192.168.1.254

192.168.2.1 De 192.168.2.2 jusqu'à 192.168.2.254

192.168.3.1 De 192.168.3.2 jusqu'à 192.168.3.254

192.168.7.60 De 192.168.7.1 jusqu'à 192.168.7.59 puis de 192.168.7.61

jusqu'à 192.168.7.254

9. Cette adresse doit être unique et se trouver dans la plage d'adresses gérée par le routeur.

10. Saisissez 255.255.255.0 dans la zone de texte Masque de sous-réseau.

11. Dans la zone de texte Passerelle par défaut saisissez l'adresse IP de votre Livebox, c'est-à-dire celle que vous avez définie à l'étape précédente.

12. Sélectionnez l'option Utiliser l'adresse de serveur DNS suivante.

13. Dans la zone de texte Serveur DNS préféré, écrivez l'adresse que vous avez précédemment saisie pour la passerelle par défaut, c'est-à-dire l'adresse IP de votre routeur.



14. Validez par OK.

Modifier l'identifiant réseau

Pour vous connecter à votre point d'accès, il est indispensable de connaître l'identifiant de réseau,

appelé aussi SSID. Or par défaut, cet identifiant peut donner aux pirates des éléments d’information

sur la marque ou le modèle de votre matériel. Mieux vaut donc le modifier par quelque chose d’un

peu plus personnel.

1. Dans l'interface du routeur, cliquez sur le menu Mon WiFi.

2. Cliquez sur WiFi avancé.



3. Cliquez sur Modifier à côté de nom du réseau WiFi (SSID).

4. Saisissez alors votre nouvel identifiant réseau.

5. Appliquez alors les modifications en cliquant sur le bouton Enregistrer.

Attention à la déconnexion

Si vous effectuez la configuration de votre routeur à l’aide d'une connexion sans fil, vous risquez

d'être déconnecté après voir changé l’identifiant du réseau. Il en sera de même par la suite

lorsque vous configurerez le chiffrement des données. Mieux vaut donc effectuer ces

manipulations depuis un ordinateur relié par un câble au routeur. Si vous en n’avez pas, notez

bien tous les paramètres que vous modifiez, notamment la clé de sécurité pour pouvoir vous

reconnecter au routeur sans fil.

Désactiver le SSID Broadcast

Si votre matériel le permet, désactivez la fonctionnalité de broadcast qui diffuse un peu partout

votre identifiant réseau. Fixez ainsi l’option Diffusion SSID Broadcast à Désactivé.



Filtrer les adresses MAC

Chaque adaptateur réseau possède une adresse physique qui lui est propre, ce qu’on appelle

l'adresse MAC. Cette adresse est représentée par 12 chiffres hexadécimaux groupés par paire et

séparés par des tirets. Pour que seules vos machines puissent se connecter à votre réseau sans fil,

vous pouvez définir une liste de droit d'accès (ACL) basées sur leurs adresses MAC.

Avant de définir le filtrage MAC, vous devez trouver les adresses MAC des adaptateurs réseau des

ordinateurs devant se connecter à votre routeur en Wi-Fi.

1. Sous Windows, pressez simultanément sur les touches Windows et R. Saisissez la commande cmd puis cliquez sur le bouton OK.

2. Dans la fenêtre de commandes qui s'ouvre, saisissez la commande ipconfig /all puis validez par Entrée.

3. Votre configuration réseau est affichée avec pour chaque carte réseau, son Adresse physique, c'est-à-dire son adresse MAC. Notez l'adresse correspondant à la Carte Ethernet Connexion réseau sans fil.

4. Recommencez l'opération pour les autres ordinateurs qui doivent accéder en Wi-Fi à la Livebox.

5. Dans l'interface de la Livebox, cliquez sur le menu Mon WiFi puis sur WiFi avancé.

6. Cliquez sur le bouton Activer à côté de filtrage MAC.



7. La rubrique appareils autorisés à se connecter en WiFi à la Livebox dresse la liste des appareils autorisés. Déroulez la liste Nom et sélectionnez l'appareil déjà identifié à autoriser. Cliquez sur Ajouter.

8. Si votre appareil n'est pas listé, sélectionnez l'option Autre. Saisissez l'adresse MAC de l'appareil WiFi à ajouter dans la zone de texte Adresse MAC. Cliquez sur le bouton Ajouter.

9. Recommencez l'opération pour tous les ordinateurs que vous souhaitez autoriser se connecter sans fil à la Livebox. Cliquez enfin sur le bouton Enregistrer puis enregistrez les modifications.



Chiffrer les données transmises

Seuls vos ordinateurs peuvent désormais se connecter à votre réseau sans fil. Mais qu’en est t’il des

données transmises ? N’importe qui dans la zone de couverture de votre réseau WiFi peut en effet

intercepter les paquets qui transitent pour analyser et lire leur contenu. Pour vous protéger cela, une

seule solution : chiffrer les échanges. Pour cela, le WiFi intègre des mécanismes de chiffrement des

données plus ou moins sécurisés. Le WEP est le moins sécurisé tandis que le WPA2 est le plus

sécurisé.

Si votre matériel le permet, choisissez donc un chiffrement des données WPA2 (WPA le cas échéant).

1. Dans l'interface du routeur, cliquez sur le menu Mon WiFi.



2. Cliquez sur WiFi avancé.

3. Dans la rubrique mode de sécurité, déroulez la liste puis sélectionnez l'option WPA/WPA2 Mixed.

4. Cliquez sur le bouton Modifier à côté de Clé de sécurité.



5. Saisissez une phrase complexe de votre choix. Pour une sécurité accrue, veillez à mélanger des lettres et des chiffres et à ce que votre phrase fasse au moins 32 signes de longueur.

6. Cliquez enfin deux fois sur Enregistrer puis enregistrez les modifications.

Définir une clé complexe

Pour qu'une clé soit complexe, il faut qu'elle soit longue, qu'elle soit composée de caractères

alpha numérique et également de caractères spéciaux si cela est possible.

Pour vous aider à en choisir une nouvelle clé, vous pouvez utiliser un générateur automatique

de mot de passe, comme celui intégré au logiciel KeePass.

Pour un filtrage WEP, votre clé devra faire 26 caractères de long, tandis que pour un filtrage

WPA, elle pourra avoir une longueur d'au moins 32 caractères. Cliquez ici pour savoir comment

générer automatiquement une clé complexe.

Configurer ses PC

Il ne vous reste alors plus qu’à configurer vos machines pour qu’elles puissent se connecter à votre

réseau Wi-Fi désormais sécurisé.

1. Cliquez sur l'icône de Connexion réseau dans la barre des tâches.

2. Si vous n'avez pas stopper la diffusion sur SSID, cliquez sur l'identifiant réseau que vous avez défini dans le routeur. Sinon, cliquez sur Réseau masqué puis sur Se connecter.

http://www.pcastuces.com/logitheque/keepass.htm

http://www.pcastuces.com/pratique/windows/stocker_mots_passe/page6.htm

http://www.pcastuces.com/pratique/windows/stocker_mots_passe/page6.htm



3. Saisissez le nom de votre réseau WiFi (SSID) et cliquez sur Suivant.

4. Saisissez votre clé de sécurité.

Validez enfin par OK. Votre connexion sans fil est de nouveau opérationnelle et est maintenant

sécurisée.



Pour allér plus loin

Des remarques, des questions ? Fiche mise à jour et commentaires

disponibles en ligne sur PC Astuces à l'adresse suivante :

http://www.pcastuces.com/pratique/securite/securiser_wifi/page1.htm

Conditions d'utilisation

Ce document peut librement être utilisé à but informatif dans un cadre personnel, scolaire ou

associatif. Toute autre utilisation, notamment commerciale est interdite. Il ne peut pas être modifié,

vendu, ni distribué ailleurs que sur PC Astuces.

A propos

PC Astuces est un site d'entraide informatique entièrement gratuit.

- Des milliers d'astuces et de guides pratiques détaillés pas à pas.

- Téléchargez gratuitement des logiciels et des applications testées par nos soins.

- Personnalisez votre Bureau avec des milliers de fonds d'écran.

- Tous les jours, une newsletter par email avec du contenu inédit.

- Un problème ? Posez vos questions sur notre Forum et obtenez rapidement des solutions

efficaces.

http://www.pcastuces.com

Amé liorér la sé curité dé son ré séau WiFi · Améliorer la sécurité de son réseau WiFi...

Documents

Transcript of Amé liorér la sé curité dé son ré séau WiFi · Améliorer la sécurité de son réseau WiFi...