Des jours comme celui-ci sont une bonne opportunité pour effectuer quelques contrôles de sécurité supplémentaires. Dans cet esprit, voici quelques conseils de l’équipe support de Sophos sur la manière de sécuriser votre réseau Wi-Fi domestique.
Beaucoup de gens pensent qu’”aucun pirate ne s’intéressera à leur réseau domestique“.
Cependant, nous avons tous des données de valeur pour les attaquants : des informations personnelles, des coordonnées bancaires, des données financières, peut-être même une webcam qui pourrait informer les cybercriminels lorsque vous n’êtes pas chez vous, ou plus terrifiant encore, vous espionner lorsque vous y êtes.
Et si vous êtes en télétravail, n’oubliez pas que pour un attaquant expérimenté, il est très simple, via le réseau, de passer de votre ordinateur personnel ou d’un appareil connecté à votre ordinateur portable professionnel, et éventuellement à l’ensemble du réseau de l’entreprise.
NB : Pour une explication plus détaillée sur le réseau Wi-Fi, consultez notre article Wi-Fi Fundamentals sur le site de la communauté Sophos.
Conseil #1 : Installez les mises à jour
“Corrigez rapidement, corrigez souvent” est un mantra récurrent chez Sophos, et il s’applique à tous les points d’accès, modems et routeurs que vous utilisez au niveau de votre réseau Wi-Fi domestique, ainsi qu’à tous les appareils qui peuvent s’y connecter.
Prenez un moment pour vérifier la dernière mise à jour de votre firmware. S’il n’est pas à jour, corrigez-le sans plus tarder.
Configurez vos appareils pour installer automatiquement les mises à jour dès que possible. Si vous découvrez que vous ne parvenez pas à mettre à jour (par exemple, si le fabricant ne fournit plus de support), pensez à passer à un périphérique correctement pris en charge.
Conseil #2 : Vérifiez vos paramètres de chiffrement
Nous vous recommandons d’utiliser au moins le chiffrement WPA2-PSK (AES), également appelé WPA2-CCMP (PSK signifie Pre-Shared Key, qui est le mot de passe dont vous avez besoin pour vous connecter au réseau en premier lieu).
Le WPA2 a été ratifié pour la première fois par la Wi-Fi Alliance en 2004. Si le routeur que vous utilisez ne prend pas en charge le WPA2, passez à un modèle plus récent compatible avec ce mécanisme.
N’utilisez jamais le WEP, abréviation de Wired Equivalent Privacy, car le système de chiffrement qu’il utilise a été complètement piraté il y a de nombreuses années, ainsi il ne donnera rien d’autre qu’un faux sentiment de sécurité.
EN SAVOIR PLUS SUR LE WEP ET POURQUOI L’ÉVITER
Voici une vidéo que nous avons réalisée il y a plus de sept ans et qui explique pourquoi vous devriez choisir un chiffrement robuste pour votre réseau Wi-Fi domestique. Certains appareils réseau plus anciens ne sont compatibles qu’avec le WEP, il est donc tentant de continuer à utiliser ce mécanisme si votre routeur le prend toujours en charge. Débarrassez-vous plutôt de vos anciens appareils.
Conseil #3 : Choisissez un mot de passe fort
Choisissez un mot de passe fort pour votre réseau Wi-Fi.
Il est tentant d’utiliser un mot de passe court et évident afin de pouvoir le saisir plus facilement sur des appareils tels que des téléphones, ou bien de le partager en le lisant à haute voix pour permettre à vos amis de se connecter à votre réseau à l’occasion d’une visite.
Mais un mot de passe évident permet également à des personnes que vous n’avez pas invitées sur votre réseau de se connecter. Vous n’aurez besoin de le saisir qu’une seule fois, donc un effort supplémentaire pour entrer un mot de passe fort en premier lieu est indispensable pour compliquer la vie de potentiels intrus qui tenteraient de le deviner.
N’oubliez pas également que si vous avez autorisé un invité à accéder à votre réseau, mais que vous ne souhaitez plus qu’il se connecte à l’avenir, vous devrez modifier le mot de passe pour l’empêcher véritablement d’avoir accès de nouveau à votre réseau.
Conseil #4 : Vérifiez qui fait partie de votre réseau
Il est important de prendre un moment pour découvrir quels appareils ont récemment accédé à votre réseau Wi-Fi. De nombreux routeurs ont une option dans leurs pages de gestion, généralement accessibles via votre navigateur, qui vous montrera quels appareils se sont connectés à votre réseau récemment.
Avez-vous remarqué des ordinateurs non autorisés en ligne ? Peut-être que l’adolescent d’à côté est toujours connecté depuis sa dernière séance de baby-sitting ? Avez-vous des appareils domestiques tels que des webcams ou des moniteurs pour bébé que vous aviez oublié ou que vous pensiez avoir éteint ?
Si certains appareils accédant à votre réseau Wi-Fi ne devraient pas s’y trouver, déconnectez-les. La modification du mot de passe Wi-Fi empêchera tout appareil indésirable de se reconnecter automatiquement.
Conseil #5 : Vérifiez vos objets connectés (IoT)
IoT est l’abréviation de Internet of Things et fait référence à des appareils qui ne sont pas des ordinateurs à part entière, tels que les webcams, les haut-parleurs intelligents et les sonnettes, mais qui se connectent désormais à votre réseau Wi-Fi par eux-mêmes et fonctionnent de manière indépendante.
Le récent article de Sophos intitulé : Télétravail : 8 conseils pour sécuriser votre réseau domestique donne d’excellents conseils pour sécuriser les objets connectés (IoT) tels que les webcams et les haut-parleurs intelligents. Les principaux points à retenir sont :
- Connectez uniquement les appareils dont vous avez vraiment besoin en ligne. Éteignez les appareils lorsque vous ne les utilisez pas.
- Assurez-vous de savoir comment mettre à jour vos appareils.
- Configurez correctement vos appareils.
- Modifiez les paramètres à risque, tels que les mots de passe par défaut.
- Vérifiez la quantité de données que vous partagez.
- Mettez les objets connectés (IoT) sur un réseau “invité” si vous le pouvez.
- Activez l’”isolation par client” si disponible.
- Assurez-vous de savoir vers qui vous tourner en cas de problème.
Billet inspiré de Home Wi-Fi security tips – 5 things to check, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.