Le routeur Wi-Fi de votre salon est en gros le point de transit de tout votre réseau Internet. Presque tous vos appareils vont passer par celui-ci et par votre modem afin de se connecter à Internet. Si vous ne sécurisez pas votre routeur correctement, alors tous les appareils qui s’y connectent par Wi-Fi seront potentiellement vulnérables aux attaques.
Il existe un certain nombre de mesures simples que vous pouvez prendre pour sécuriser votre routeur. Ces dernières ne garantiront pas votre sécurité en ligne – vous devrez toujours vous inquiéter des malwares et des menaces présentes sur certains sites Web, et ignorer celle-ci, serait comme laisser la porte du poulailler ouverte sans savoir s’il y a des renards dehors ou pas. Il est toujours préférable de prendre vos précautions.
Chaque routeur offre des fonctionnalités différentes et présente une interface différente, il est donc difficile de donner des instructions précises quant à la configuration d’un routeur. Néanmoins, presque chacun d’eux possède un groupe de paramètres de sécurité de base accessibles à travers l’interface d’administration du routeur.
Avant que nous nous attaquions à ces derniers, vous devez protéger votre routeur avec un mot de passe. Créer un mot de passe fort et unique pour accéder à votre réseau sans fil est la première chose que vous devriez faire après avoir branché votre routeur sur votre modem. La plupart – ou tous – les nouveaux routeurs sont accompagnés d’un CD ou d’un outil de configuration. Si vous avez acheté un routeur de seconde main, ce que je ne recommande pas, le fabriquant possède probablement une version téléchargeable de l’outil de configuration quelque part sur son site Web. Alors que vous lancez l’outil de configuration, il vous demandera certainement si vous souhaitez protéger votre routeur par un mot de passe, et vous pourrez alors le faire à ce moment-là, sans avoir à accéder au backend (espace d’administration du routeur).
L’outil de configuration vous demandera peut-être également si vous souhaitez configurer un réseau « invités ». Je vous recommande de le faire et de le protéger également d’un mot de passe fort. Ainsi, si un de vos amis vous rend visite avec son ordinateur contaminé, il sera mis en quarantaine sur le réseau « invités » et il n’interagira pas du tout avec le réseau que vous utilisez.
Si votre routeur ne vient pas avec un CD, il dispose certainement d’un petit bouton bleu à l’arrière. Il y a de grandes chances pour qu’il dispose des deux. Dans certains cas, il n’y a pas de bouton bleu et vous devez rentrer un code PIN. Dans tous les cas, votre routeur possède certainement la fonction WPS (WiFi Protected Setup). Vous devriez définitivement l’utiliser, sauf si vous vous y connaissez en configuration de réseaux Wi-Fi (et dans ce cas vous ne seriez certainement pas en train de lire cet article). Le CD d’installation configurera certainement le WPS par défaut. Le WPS est un « programme de certification optionnel, développé par la Wi-Fi Alliance, qui a pour but de faciliter la configuration des réseaux Wi-Fi de votre domicile ou de petites entreprises ». En d’autres termes, il réaliste toutes les tâches de configuration les plus compliquées à votre place. C’est un très bon point de départ, mais vous devrez tout de même rentrer dans l’interface d’administration du routeur et vous assurer que tout est bien sécurisé.
Pour accéder à l’interface d’administration, vous devez trouver le modèle de routeur que vous utilisez. Une fois que vous le savez, vous pouvez rechercher la marque et le modèle sur Google ainsi que l’adresse IP. Si vous rentrez l’adresse IP dans la barre d’adresse du navigateur, un message d’erreur d’authentification apparaitra. Lancez une autre recherche demandant à Google le nom et le mot de passe par défaut de votre routeur. Une fois que vous avez ces derniers, qui sont probablement extrêmement simples, vous pouvez les utiliser afin de vous identifier dans le backend. Certains outils de configuration remplaceront automatiquement le mot de passe de l’administrateur par celui que vous utilisez pour accéder à votre réseau. C’est pourquoi, si le mot de passe par défaut ne fonctionne pas, essayez votre mot de passe réseau.
Je vous mets néanmoins en garde : vous pouvez sérieusement entraver votre accès à Internet si vous commencez à trafiquer l’interface administrative, mais vous ne courez aucun risque si vous ne touchez à rien. Accéder au backend du routeur est donc complètement sûr, faites juste attention à ne rien modifier si vous ne savez pas de quoi il s’agit. Si vous cassez quelque chose, la meilleure solution est peut-être de restaurer les paramètres par défaut et de recommencer le processus de configuration.
Si votre mot de passe d’accès au routeur est le même que celui de votre réseau Wi-Fi alors vous êtes sur la bonne voie. Si le backend est accessible avec le mot de passe par défaut – ou si vous souhaitez renforcer votre sécurité – vous devez changer le mot de passe de votre routeur, mais je vous expliquerai cela un peu plus loin.
Avant tout : ASSUREZ-VOUS QUE LE CHIFFREMENT EST ACTIVÉ. Pas n’importe quel chiffrement, un chiffrement robuste tel que le WPA ou le WPA2 ou dans l’idéal, un mélange des deux. Le WEP est plus ancien et donc plus faible : évitez de l’utiliser. Il y a de grandes chances pour que si vous avez utilisé le WPS, le WPA ou le WPA2 soit activé, et toutes les données qui passent entre vos appareils et le routeur seront alors protégées par un chiffrement robuste. C’est également le bon moment pour vous assurer que le pare-feu est activé pour un trafic Ipv4 et Ipv6. À nouveau, si vous avez utilisé le WPS, il devrait déjà être activé. Le VPN doit également être activé et il l’est probablement par défaut.
Dans l’interface d’administration de la plupart des routeurs, vous trouverez un onglet « Configuration Wi-Fi ». Dans cet onglet, vous trouverez certainement une section « sécurité Wi-Fi ». Si vous cliquez dessus, vous devriez voir votre mot de passe réseau – peut-être même en texte clair. Si vous souhaitez changer le mot de passe de votre réseau pour une raison ou une autre, c’est ici que vous pourrez le faire. Il existe également un autre onglet intitulé « Administration ». Dans cet onglet, s’il existe, vous trouverez un champ qui dit quelque chose comme « Mot de passe du routeur ». C’est là que vous pouvez changer le mot de passe que vous venez d’utiliser pour accéder à l’interface d’administration du routeur. Faites-le si celui-ci utilise un mot de passe par défaut.
Cette section devrait également contenir un certain nombre d’options de sécurité. Par exemple, elle dispose certainement d’un bouton qui vous laissera activer le protocole HTTPS. Celui-ci chiffrera vos identifiants et vous protégera des attaques de l’homme du milieu et autres attaques du genre lorsque vous utilisez le backend. Néanmoins, je vous recommande de ne pas activer cette fonctionnalité, ou de le faire avec prudence, car l’interface de mon routeur a complètement planté la première fois que j’ai activé le protocole HTTPS. Si vous avez du temps et de la patience, je vous conseille définitivement de l’utiliser, mais vous rencontrerez peut-être parfois quelques problèmes d’utilisation et de certificat. Encore plus important, assurez-vous que la gestion à distance ne soit pas activée. Ainsi, si quelqu’un souhaite ne serait-ce qu’accéder au backend du routeur, il ou elle devra être connecté au réseau. Si vous souhaitez renforcer votre sécurité, vous pouvez également désactiver l’accès Wi-Fi, ce qui signifie que pour accéder au backend, l’utilisateur devra se connecter physiquement au routeur avec un câble Ethernet.
L’onglet « Administration » pourrait également inclure une section qui vous permettra de mettre à jour le logiciel. Des bugs peuvent occasionnellement survenir dans certains routeurs, le fabricant mettra donc à jour le logiciel qui contrôle le routeur. Contrairement aux systèmes d’exploitation et autres logiciels, les fabricants de routeur n’envoient pas ces mises à jour à leurs utilisateurs. Vous devez les télécharger vous-même. Pour cela, recherchez dans Google la marque et le modèle de votre routeur suivis de « mise à jour logiciel ». Vous devrez ensuite trouver la version du logiciel que vous utilisez. Vous devriez pouvoir trouver cette information dans l’interface d’administration. Pour mettre à jour le logiciel, téléchargez et sauvegardez simplement le fichier puis rendez-vous ensuite dans la section de mise à jour du logiciel située dans le backend, et suivez les instructions. Il suffit normalement de cliquer sur « Parcourir » ou « Choisir fichier » et de rechercher dans les fichiers de votre ordinateur pour sélectionner le fichier de mise à jour que vous venez de télécharger.
Si vous suivez tous ces conseils, vous ne serez pas complètement invulnérable, mais vous serez plus protégé que la plupart des gens qui ne font pas attention à leur routeur, et c’est déjà un bon point. Si vous connaissez d’autres astuces de sécurité que nous avons omises, n’hésitez pas à les laisser dans les commentaires ci-dessous.