Soignez la sécurité de votre réseau Wifi
Navigation, téléchargements, mails, partage de documents, toutes les données envoyées et reçues par vos appareils passent par la box. Mais au fait, qu’en est-il de sa sécurité ?
Entrez dans les réglages avancés de la box
Ne vous fiez pas à l’absence de bouton ou d’écran : les box Internet proposent bel et bien des réglages réseau dignes d’un bon routeur. Pour les trouver, il faut accéder à l’interface d’administration. Sur votre ordinateur, PC ou Mac, lancez un navigateur Web et saisissez l’adresse IP ou L’URL indiquéedansladocumentationdevotrebox : 192.168.0.1 ou http://monmodem pour la box Fibre de SFR, 192.168.1.1 ou http://livebox pourlalivebox4d’orange, mafreebox.freebox.fr avec la Freebox 6. Indiquez le nom d’utilisateur et le mot de passe par défaut.
Rendez votre réseau sans fil invisible
Quand des personnes situées à portée de votre box Internet lancent une recherche de réseaux sans fil, le nom du Wifi s’affiche sur l’écran de leurs appareils. Une information essentielle pour un pirate. Une manière d’éloigner la menace consiste à effacer votre réseau des radars. Ouvrez la section des paramètres Wifi de l’interface d’administration et désactivez l’option de diffusion du SSID. L’opération doit être répétée pour chaque bande de fréquences (2,4 GHZ et 5 GHZ) gérées par la box Fibre SFR et la Livebox 4. Pensez à enregistrer les changements.
Musclez le chiffrement
Les données transmises sur le réseau Wifi des box Internet sont chiffrées au moyen d’algorithmes plus ou moins complexes et sécurisés. Si vous disposez d’appareils récents (ordinateurs, smartphones, tablettes, etc.), optez pour un niveau de protection optimal. Sur la box Fibre de SFR, activez par exemple le protocole WPA-PSK [TKIP] + WPA2-PSK [AES].
Renouvelez régulièrement la clé Wifi
Qui n’a jamais communiqué le code d’accès Wifi de sa box à un ami de passage ou à un voisin en panne d’internet ? De fait, il s’avère difficile de maintenir la confidentialité d’un mot de passeplusdequelquesmois.le bonsenscommanded’enchanger périodiquement, tous les deux ou trois mois par exemple, en vous rendant sur l’interface d’administration. Pour être certain d’y penser, programmez une alerte sur votre téléphone.
Coupez le signal Wifi de la box Internet quand vous n’en avez pas besoin
C’est une évidence : sans signal Wifi à pirater, pas de piratage possible ! Coupez donc le réseau quand vous partez de chez vous ou si vous n’utilisez pas d’appareils connectés. En débranchant la box Internet du secteur, vous ne pourriez plus recevoir d’appels téléphoniques, enregistrer la TV ni accéder à distance aux contenus enregistrés sur le disque dur, aussi désactivez simplement le Wifi en appuyant sur le bouton présent en face avant de la box.
Planifiez l’activation du Wifi
Suspendre le Wifi quand on n’en a pas besoin réduit les risques d’intrusion dans votre réseau. Encore faut-il y penser. La Livebox 4 et la box Fibre SFR offrent une possibilité intéressante : la mise en place d’un calendrier d’activation du Wifi. Quelques clics suffisent pour définir des horaires de fonctionnement différents pour les jours de la semaine et les week-ends.
Fermez les portes et les fenêtres
Les box sont dotées d’un pare-feu qui assure le filtrage des données entrantes et sortantes. Elles prévoient également la possibilité d’accéder de l’extérieur aux données du disque dur et aux ressources partagées du réseau. L’accès à distance ouvre une brèche dont pourraient profiter les pirates. Si vous n’utilisez pas cette option, allez dans les paramètres d’administration de la box et désactivez la fonctionnalité d’accès à distance.
Comblez les petites failles
Pour accéder à votre réseau sans fil, il faut montrer patte blanche et saisir la clé de sécurité. Attention cependant : quand vous enregistrez un nouvel appareil en mode WPS, cette protection est momentanément levée, ce dont pourrait profiter un utilisateur situé à proximité. Évitez autant que possible l’appairage WPS. Mieux encore, désactivez cette option dans les paramètres de la box.
Réservez l’accès au réseau à vos appareils et à ceux de votre famille
Vous pouvez également limiter l’utilisation du Wifi à une liste de matériels triés sur le volet. Les box Internet proposent en effet un dispositif de filtrage basé sur l’adresse MAC des appareils (un identifiant propre à chaque périphérique). Pour le trouver sur un PC, ouvrez une fenêtre d’invite de commandes ou Windows Powershell et exécutez la commande ipconfign/all.
Dressez la liste des matériels autorisés
Dans les réglages Wifi de la box, identifiez la rubrique intitulée Filtrage MAC. Entrez le nom du premier appareil. Indiquez son adresse MAC puis l’adresse IP qui lui sera attribuée. Pointez sur le bouton Ajouter pour l’inscrire dans la liste des matériels autorisés. Répétez l’opération pour les ordinateurs et les téléphones de la famille, l’imprimante réseau, la TV ou encore les objets connectés.
Verrouillez les paramètres
Pour éviter que vos proches puissent annuler les réglages de sécurité que vous venez de mettre en place, il vous suffit de protéger l’accès à l’interface d’administration de la box Internet en définissant un nouveau nom d’utilisateur et un mot de passe personnalisé. À titre d’exemple, ce changement s’opère dans l’onglet Configuration avancée, Administration de la Livebox 4 d’orange.