Passer au contenu

Rendez le Wi-Fi confortable, sûr et privé

Surfer sur le Web avec une connexion sans fil, c’est simple comme bonjour… Mais très loin d’être sécurisé ! En effet, les ondes radio ne sont…

Surfer sur le Web avec une connexion sans fil, c’est simple comme bonjour… Mais très loin d’être sécurisé ! En effet, les ondes radio ne sont pas très disciplinées et ne se contentent pas d’aller en ligne droite de votre ordinateur à votre point d’accès et vice-versa.En mettant en place une liaison Wi-Fi, vous arrosez copieusement votre voisinage de données qui peuvent tout à fait être lues si vous ne mettez pas en place quelques mesures de sécurité. De même, si vous pouvez accéder à votre point d’accès et surfer sur le Web grâce à votre adaptateur Wi-Fi, rien n’empêche des voisins peu scrupuleux de parasiter votre connexion… Et si cela ne vous dérange pas, sachez que la législation française rend le propriétaire d’un accès à Internet responsable de ce qui se passe sur sa ligne ! En d’autres termes, si votre connexion est piratée et utilisée à mauvais escient, vous pouvez très bien être rendu responsable des dommages causés ! Ce serait d’autant plus dommage que de nombreuses méthodes existent pour sécuriser votre connexion sans fil. Si elles ne sont pas infaillibles, elles sont bien suffisantes pour tenir en échec les espions occasionnels…

Méthode 1 : cryptez votre connexion

Par défaut, les échanges de données qui se font entre votre ordinateur et le point d’accès Wi-Fi sont en clair. Ce qui veut dire qu’une personne mal-intentionnée qui ‘ écouterait ‘ ces données pourrait y lire comme dans un livre ouvert. Ce qui serait bien dommage si, par exemple, votre numéro de carte bancaire faisait partie de ces données échangées… Heureusement, il est possible d’encrypter les données d’une connexion Wi-Fi avec un protocole de sécurité appelé Wep. Une fois ce protocole activé, toutes les données échangées vont être codées en utilisant une clé de cryptage que vous aurez choisie à l’avance. Et chaque fois que quelqu’un se branche sur votre point d’accès, cette clé lui est demandée avant qu’il puisse se connecter.Mais par défaut, la plupart des routeurs ne sécurisent aucun échange de données. Il faut donc initialiser ce cryptage soi-même en configurant le routeur. Dans le cas du routeur DI-624, il faut lancer Internet Explorer et se rendre à l’adresse http://192.168.0.1 puis, sur la page qui s’affiche, cliquer sur Wireless. A la ligne WEP, cochez le bouton Enable pour l’activer. Il faut également choisir la taille de la clé de cryptage. Choisissez 128 bits, le codage sur 64 bits s’étant révélé bien trop facile à pirater. Pour le type de la clé, vous avez le choix entre Ascii (toutes les lettres de l’alphabet) et hexadécimal (mélange de chiffres allant de 0 à 9 et de lettres comprises entre A et F). Retenez bien la clé que vous entrez, elle vous sera nécessaire pour vous connecter à votre point d’accès.Faites attention : une erreur classique consiste à utiliser des clés de longueurs différentes sur le routeur et sur le micro qui tente d’accéder à Internet… Vous aurez alors beau taper la clé correctement, vous serez irrémédiablement rejeté lors de chaque tentative.Enfin, si votre point d’accès vous le permet, utilisez de préférence le mode de cryptage WPA réputé plus sûr que le Wep.

Méthode 2 : filtrez les adresses MAC

Si le cryptage des données est un bon début, vous pouvez aller plus loin en restreignant votre point d’accès à un nombre choisi de micros. Chaque carte réseau possède une sorte de tatouage unique, équivalent d’un numéro de série : son adresse Mac. Pour vérifier l’adresse Mac de votre carte réseau sans fil, allez dans le menu Démarrer de Windows et cliquez sur Exécuter, puis tapez command. Dans la fenêtre qui s’affiche, tapez ipconfig/all. L’adresse Mac de votre carte réseau est le code qui apparaît à la ligne Adresse physique.Dans la page de configuration de votre routeur sans fil, vous pouvez, dans les options avancées, créer la liste des adresses Mac autorisées à utiliser le point d’accès. Consultez le manuel de votre routeur pour connaître la man?”uvre. Toutefois, si vous désirez rendre votre connexion Web accessible à un autre appareil (portable, PDA, etc. ) lorsque le filtrage d’accès par adresse Mac est activé, n’oubliez pas d’ajouter son adresse Mac dans la liste.

Méthode 3 : cachez-vous !

Par défaut, votre routeur clame son existence à la terre entière. Parmi les différents paramètres à régler sur le routeur se trouve le SSID, qui n’est autre que le nom que vous donnez à votre réseau sans fil. Afin que l’on puisse s’y connecter, le routeur ne cesse de diffuser son nom sur les ondes. Cette technique, qui s’appelle le SSID Broadcast, peut être désactivée. Dès lors, votre réseau sera invisible : pour s’y connecter, il faudra connaître au préalable son nom. Profitez-en pour changer le SSID qui par défaut à la valeur ‘ default ‘

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Viossat