Mireille
Ancien intervenant Sosh

Bonjour à tous,

 

Ne perdons pas nos bonnes habitudes avec cette nouvelle année qui débute !

 

Comme beaucoup, vous utilisez sûrement un réseau Wi-Fi à la maison mais avez-vous pensé à bien le sécuriser pour éviter toute tentative d'intrusion et de piratage ?

 

Partagez dès à présent, avec la communauté, vos astuces pour protéger et sécuriser votre réseau Wi-Fi

 

Mireille

50 réponses
hpg38
Top Contributeur

coucou @Mireille et déjà bonne année toussa toussa car je ne t'ai pas croisée depuis :ClinDoeil:

moi perso je monte la sécurité au maximum avec le WPA2/PSK et une clé de 2 km de long :smileylol:

Mireille
Ancien intervenant Sosh

Bonjour @hpg38 Merci, bonne année pour toi également 🙂

Concrètement, tes astuces se déclinent comment ? Tu as la possibilité de détailler un peu pour que les novices sachent refaire de meme sur leur réseau ?

hpg38
Top Contributeur

Voui ,cela dépend du FAI pour la livebox il faut se rendre sur l'interface http://192.168.1.1 à l'aide d'un navigateur puis mon wifi et wifi avancé comme ceci :

Changer le mot de passe du réseau wifi Orange

Bien sur plus la clef est grande plus elle est difficile à "casser".

J'ai en plus ma suite complète Kaspersky total security qui "check" mon réseau wifi pour éviter les intrusions.Sans oublier mes compétences personnelles :smileylol:

ziv
Top Contributeur

Pour les plus paranos qui n'ont pas confiance en la clé générée d'usine par Orange, on peut utiliser un générateur de clé aléatoire : https://b-bi.fr/generateur-mots-passe-et-cles-wifi-securisees-gratuit/

 

Sélectionner une longueur de clé de 63 caractères ainsi que l'utilisation de caractères spéciaux.

 

Par contre, c'est super fastidieux à rentrer !

 

hpg38
Top Contributeur

oui moi je la créée par générateur ,pour que ça reste simple à rentrer je la met sur fichier texte et je n'ai plus qu'à copier/coller.Même pour le smartphone ,j'envoie mon txt et ce n'est pas fastidieux du coup.

chubb
Ancien Top contributeur

En plus de ce qu'a déjà écrit @hpg38 j'ai également changer le nom du réseau et cacher le SSID

hpg38
Top Contributeur

Ah ben oui @chubb ,j'avais oublié de mentionner que j'avais aussi changé le SSID :ClinDoeil:

jeanjd63
Ancien Top contributeur

Salut à tous.

 

On peut aussi en plus de tout ce qui est décrit ci-dessus activer le fitrage des adresse mac. 

Perso ce que je fais :

Modifier le SSID

Valider le mode WPA2-PSK/AES

Modifier la clé de sécurité

Cacher le SSID

Activer le filtrage Mac.

 

Ce n'est pas infaillible mais ça permet déjà une bonne sécurité.

 

@+

Gaby_56
So sosheur

Bonjour,

 

ces deux astuces sont faites pour rendre plus difficile l'accès à la box :

 

* modifiez l'adresse 192.168.1.1 en changeant la fin, les trois quart des box ont la même adresse.

 

* de plus changez le mot de passe par défaut admin par quelque chose de plus difficile à trouver (même remarque que ci-dessus).

Luron
Ancien Top contributeur

Parmi les conseils donnés plus haut, certains sont excellents :

- utiliser uniquement le cryptage WPA2-PSK avec clé AES (aussi appelé CCMP)

- utiliser une clé pré-partagée (PSK) de 63 caractères générée aléatoirement (cf. lien de ziv)

- changer la clé si vous l'avez donnée à des invités mal connus (ex: un artisan de passage, un voisin en panne de connexion, un copain de votre enfant...)

Avec ces 3 mesures, vous êtes à l'abri de 99,9% des intrusions.

 

D'autres conseils sont totalement inutiles :

- masquer le SSID : ça n'empêche pas de voir le point d'accès avec un terminal ou un autre point d'accès équipé du bon logiciel, et de voir toutes ses caractéristiques (fréquence, type de cryptage, MAC...). Par exemple, mon routeur sous DD-WRT me donnent les caractéristiques de tous les réseaux masqués du voisinage.

- changer l'adresse IP de la passerelle : une fois que le cryptage a été contourné ou la clé trouvée, scanner tous les sous-réseaux possibles de la plage 192.168.x.x pour trouver celui qui répond ne prend que quelques dizaines de minutes.

 

D'autres mesures peuvent fortement retarder un intrus mais pas vraiment l'arrêter s'il est équipé et déterminé :

- le filtrage des adresses MAC, mais il est gênant si on a des invités et peut tout de même être contourné

- le changement de l'adresse MAC de la passerelle peut mettre l'intrus sur une fausse piste et lui faire perdre du temps si on choisit une adresse MAC d'un type d'appareil connu pour ses vulnérabilités, mais ce changement n'est pas possible sur une box de FAI.

 

Enfin, si vous êtes parano, désactiver le WiFi de votre box, utiliser un routeur évolué et activer le cryptage "WPA2-Enterprise" avec un serveur RADIUS qui génére la clé WPA2 et la renouvelle régulièrement. :smileywink: Les terminaux Android sont compatibles WPA2-Enterprise.