Il est très recommandé de sécuriser son réseau sans fil dès son installation pour empêcher les personnes non autorisées d’écouter, de modifier et d’accéder à ce réseau. Il est possible de sécuriser son réseau de façon plus ou moins forte selon les objectifs de sécurité. La sécurité d’un réseau sans fil peut être réalisée à différents niveaux. Mais la solution la plus simple à mettre en oeuvre est de choisir un bon cryptage des informations.
Le protocole WEP (Wired Equivalent Privacy - Protection Equivalente au Câble) utilise une clé d’une longueur de 64 à 256 bits - 5 à 29 caractères - pour le chiffrement. (13 caractères en moyenne).
L’algorithme du WEP contient une faille de sécurité exploitable très facilement par les hackers. Il suffit de quelques minutes pour reconstituer l'ensemble de la clé WEP..
Au bout d’un temps assez cours, un hacker qui "écoute" tous les échanges qui circulent sur le réseau aura obtenu suffisamment d’éléments pour identifier la clé.
Pour cette raison la clé WEP ne doit absolument plus être utilisée sur les équipements Wi-Fi aujourd’hui
Le protocole WPA offre une protection d’un niveau bien supérieur à WEP. En ajoutant le protocole TKIP (Temporal Key Integrity Protocol) à l'algorithme de chiffrement du WEP, on obtient une permutation plus importante des clés.
Le mode Personnel est souvent utilisé avec la PSK (Pre-Shared Key). Cela permet d’utiliser une clé alphanumérique normale d’une longueur d’au moins 32 caractères.
Le WPA offre un niveau de protection tout à fait acceptable
Le protocole WPA2 utilise un algorithme de chiffrement beaucoup plus puissant, utilisé dans le cryptage des documents sensibles et possédant une clé très forte. Il s’agit de la dernière norme du protocole WPA permettant de protéger votre réseau WLAN.
Le protocole WPA2 est considéré comme le plus sécurisé
Conclusion :
Le cryptage est un outil essentiel de la technologie Wi-Fi, puisque c’est lui qui empêchera les personnes indésirables d’espionner les informations réseau qui circulent dans les airs. La majorité des box ADSL et routeur ADSL proposent par défaut au minimum un cryptage WEP. Préférez donc le cryptage WPA ou WPA2, qui résisteront plus longtemps aux éventuelles "attaques".
Pour modifier l'identifiant et le mot de passe du routeur ADSL, il faut entrer un login est un mot de passe d'usine. Ces identifiants sont disponibles dans la documentation du routeur ADSL ou sur le site :
Les mots de passe par défaut des box ADSL et routeur WiFi se trouve facilement sur Internet. Si vous ne changez pas le vôtre, un hacker qui pourra se connecter à votre réseau pourra également entrer dans votre box ou routeur ADSL pour y trouver toutes les informations concernant votre connexion.
Une fois dans l'interface de configuration de la Livebox, cliquez sur l'onglet Configuration -> le menu Livebox -> Administration -> l'onglet Changer le mot de passe.
Saisissez et confirmer un nouveau mot de passe (au moins 8 caractères) et cliquez sur Sauver
La fonction DHCP permet au routeur d'attribuer une adresse IP automatiquement aux dispositifs qui veulent se connecter au réseau. Désactiver la fonction DHCP permet d'éviter à tous les dispositifs de se connecter à votre réseau.
Une fois dans l'interface de configuration de la Livebox, cliquez sur l'onglet Configuration -> le menu Livebox -> Paramètres avancés -> l'onglet DHCP => Décochez la case Activer le DHCP.
Cliquez sur Sauver pour valider les changements
L'identifiant réseau (SSID) permet de trouver le réseau WiFi quand un appareil recherche les réseaux à proximité.
Pour ne pas que des hacker tente de se connecter à votre réseau sans fil pour le pirater, ne diffusez pas son nom. Aucun nouvel utilisateur ne pourra le trouver et s'y connecter. Si vous avez besoin de diffuser le SSID, évitez d'utiliser un SSID qui permet de vous identifier comme : Livebox-votrenom ou WiFi-votresociete,...
Une fois dans l'interface de configuration de la Livebox, cliquez sur l'onglet Configuration -> le menu Livebox -> Paramètres WiFi -> Décochez la case Diffuser le SSID.
Cliquez sur Sauver pour valider les changements
Il existe une option sur la majorité des points d'accès sans fil pour limiter les utilisateurs une liste que vous avez définie.
Il s'agit du filtrage des appareils par leurs adresses MAC.
Une fois dans l'interface de configuration de la Livebox, cliquez sur l'onglet Configuration -> le menu Livebox -> Paramètres WiFi -> Cochez la case Activer le filtrage MAC.
Cliquez sur Sauver pour valider les changements
