Augmentez la sécurité de votre réseau WiFi avec ces astuces simples

Aaa



Eseye Enstriman Nou An Pou Elimine Pwoblèm

Aujourd'hui nous analyserons la sécurité de notre réseau WiFi et comment nous pouvons l'améliorer .Quelque chose qui vous sera utile si vous le souhaitez créer un réseau local à partir de votre Mac , comme si vous vouliez augmenter la sécurité de l'existant. Et pourquoi est-ce si important ? Non seulement pour que notre voisin ne vole pas notre WiFi, mais pour le nôtre sécurité et confidentialité . En d'autres termes, disposer d'un réseau sécurisé sans les intrus Il est important de les empêcher d'accéder à des informations auxquelles ils ne devraient pas ou d'intercepter nos communications.



Alors, sans plus tarder, procédons à l'analyse de chacune des parties qui influencent notre sécurité.



Choisissez un bon système d'authentification

Quelque chose de très important lors de l'analyse et de l'amélioration de la sécurité de votre réseau est le comment y accéder .



Dans la réseau filaire (Ethernet) c'est quelque chose de très simple. Dans ce cas, il est très facile de trouver des intrus car l'intrusion serait physique. Mais dans le cas de réseau sans fil (Wifi) il est déjà plus difficile de contrôler les intrusions sur notre réseau.

Pour empêcher les intrus de se faufiler dans notre réseau via le Wifi Il est essentiel que vous disposiez d'un le mot de passe . De cette façon, le WiFi ne serait plus ouvert, mais nécessitera un mot de passe pour y accéder (s'authentifier).



Méthode d'authentification

Mais ça ne marche avec aucun Méthode d'authentification (le mot de passe)! Il y en a beaucoup et tous ne sont pas aussi sûrs. Pour cette raison, nous allons faire un bref examen de chacun d'eux ici:

    WEP(Confidentialité équivalente sans fil). C'est le moins sûr de tous. Auparavant, c'était le plus utilisé, mais il y a quelque temps, une vulnérabilité a été découverte qui le rendait totalement non sécurisé. Par conséquent, il est fortement recommandé arrêter de l'utiliser (plus tard, nous vous expliquerons comment voir lequel vous utilisez et comment le changer).
    WPA(Accès Wi-Fi protégé). Cette méthode est apparue comme une alternative au WEP et fonctionne en fait d'une manière très différente. Dans ce cas, nous sommes confrontés à une crypté avec TKIP avec une clé de 128 bits (identique au WEP, mais le WAP est plus sûr ).
    WPA2(Accès Wi-Fi protégé v2). C'est un Version améliorée de la précédente. Sa principale différence est le changement de protocole de crypté en AES (Standard d'encryptage avancé).
    Serveur AAA( Authentification, autorisation et comptabilité ), comme RADIUS. Cette méthode est moins courante sur les réseaux domestiques et est plutôt salarié dans les grands réseaux . Dans ce cas, nous nous authentifions via un serveur qui stocke et gère toutes les clés. Cette méthode est facile à identifier, puisque chaque individu a son propre nom d'utilisateur et mot de passe (au lieu d'avoir un mot de passe unique pour le réseau).

Quelle option choisir pour un routeur domestique ?

C'est le temps de la vérité. Quel type de méthode d'authentification dois-je choisir pour ma maison ?

Les possibilités parmi lesquelles nous devons choisir dépendront du routeur, bien qu'il y en ait quelques-unes qui sont plus courantes à trouver :

    réseau ouvert. C'est une option qui laissera notre réseau WiFi exposé. Tout le monde peut y accéder , car il ne demandera pas de mot de passe ou quoi que ce soit. Il s'agit donc d'une option qui nous ne devrions jamais choisir , sauf si nous voulons que quiconque puisse entrer.
    WEP. C'est une autre option qui n'est pas souhaitée non plus. C'est une option qui est très dangereux En fait, il existe des applications pour smartphone capables de les casser.
    WPA. C'est déjà un protocole plus sécurisé, c'est donc celui que nous pouvons déjà choisir avec certaine sécurité .
    WPA2. C'est l'un des protocoles plus sûr pour nos réseaux Wi-Fi domestiques. C'est la meilleure option que nous trouverons dans un routeur domestique si ce qui compte pour vous, c'est le Sécurité .
    WPA/WPA2. Comme pour tout, à un moment donné, vous devez choisir entre deux choses. Dans ce cas, nous sommes confrontés à une méthode hybride . Cela offre une grande compatibilité maintenir une certaine sécurité. Avec cette méthode, WAP2 sera utilisé lorsque cela est possible, mais WAP sera utilisé lorsqu'il ne l'est pas. Bien que oui, cette méthode est moins sécurisée que le WAP2 pur.

Comment modifier ces paramètres de sécurité sur un routeur

Et comment configurer tout cela ? Ceci peut être fait à partir du interface de configuration du routeur , auxquels nous pouvons accéder via votre adresse IP. Si notre routeur agit comme routeur principal, l'IP sera peut-être 192.168.1.1. Cependant, si le routeur dont on veut changer la configuration est un routeur secondaire, il faut découvrez d'abord votre IP (soit par le manuel, Internet ou parce que nous l'avons configuré au démarrage initial de celui-ci). De la même manière, si vous utilisez votre Mac comme routeur pour étendre le signal WiFi dans votre chambre , ces paramètres peuvent également être sélectionnés dans les paramètres réseau de votre Mac.

Une fois à l'intérieur de l'interface du routeur, nous devons aller à la section accès sans fil . Nous y trouverons un menu similaire à celui-ci.

Panneau de configuration du réseau WiFi (dans le routeur Xiaomi Mi WiFi Router 3).

Et à quel routeur appartient ledit panneau de configuration ? Appartient à Xiaomi Mi Wi-Fi Router 3 , un modèle que nous avons utilisé ces dernières semaines pour plusieurs articles. Et comment y accède-t-on avec ce routeur ? L'interface de gestion par défaut pour ce routeur est à 192.168.31.1 . Bien que cela peut être changé (par exemple, dans le nôtre, nous avons 192.168.2.1 car il est plus facile à retenir). Une fois à l'intérieur, nous devrons mettre le mot de passe administrateur que nous avons configuré au début (lors du premier démarrage). Ensuite, nous irons à Configuration de base et ce panneau sortira.

réseaux cachés

Enfin, pour terminer cette section, il y a autre chose qui mérite d'être commenté. C'est la possibilité de cacher notre réseau wifi . De cette façon, le réseau il n'apparaîtra pas dans la liste des réseaux WiFi disponibles , mais nous pouvons y accéder en tapant son nom.

C'est un mesure supplémentaire , ce qui, bien qu'un peu ennuyeux, rend notre réseau WiFi plus difficile à trouver pour d'éventuels intrus.

Option pour masquer le réseau WiFi afin qu'il n'apparaisse pas dans la liste des réseaux disponibles (en particulier, il provient du Xiaomi Mi WiFi Router 3).

Désactiver WPS

WPS est un système qui permet à un appareil de se connecter au réseau WiFi sans avoir à entrer le mot de passe . Donc, pour connecter un nouvel appareil de cette manière, nous devrons appuyer sur un bouton du routeur.

Le problème, c'est qu'il y a quelques années, un vulnérabilité qui a permis obtenir le mot de passe Réseau WiFi (sans avoir à appuyer sur aucun bouton). Par conséquent, l'utilisation de WPS est devenue une énorme faille de sécurité.

Contrôle d'accès

Un autre point très important pour la sécurité est le contrôle d'accès . Ceci n'est généralement disponible qu'en tant que contrôle d'accès sans fil, bien que des modèles plus professionnels permettent également un contrôle d'accès générique (à la fois sans fil et câblé).

erreur d'application msiexec exe

Types de contrôle d'accès et d'exploitation

Et à quoi sert le contrôle d'accès ? Il s'agit d'une mesure de sécurité essentielle. Son but est de contrôler qui a accès à notre réseau local et qui ne l'a pas . Et comment décidez-vous qui est le bienvenu et qui ne l'est pas ? Cela se fait par le biais de listes, qui peuvent être :

    Liste blanche. En cas de choix de cette option de contrôle d'accès, n'aura accès qu'à à notre réseau les appareils qui apparaître sur cette liste .
    Liste noire. Dans ce cas, appareils qui apparaissent sur cette liste ils n'auront pas accès au réseau. Par conséquent, les membres de cette liste ne pourront pas se connecter.

Et comment les utilisateurs sont-ils identifiés ? Comment différencier un appareil d'un autre ? Pour identifier l'utilisateur, le Adresse Mac (la direction physique). Il s'agit d'un identifiant, théoriquement unique, pour désigner une interface d'un appareil.

Configurer une liste d'accès sur un routeur

Et comment configurer une liste d'accès ? Très simple. la première chose sera accéder à l'interface du routeur , que nous avons expliqué précédemment dans cet article et dans d'autres articles. Une fois à l'intérieur, nous irons au section de sécurité (dans le cas du routeur Xiaomi, c'est dans le menu Configuration de base).

Là, nous aurons la possibilité d'activer le contrôle d'accès . Nous retrouverons également la sélection des type de liste que nous voulons utiliser, noir ou blanc, bien que le fait d'avoir les deux options dépende du routeur à utiliser. De plus, nous trouverons également un table qui représente la liste elle-même. Dans les routeurs les plus basiques, nous pouvons ajouter un nouvel appareil saisie de votre adresse MAC . Dans les plus avancés, comme le routeur Xiaomi Mi Wi-Fi Router 3 , nous pouvons le sélectionner dans une liste de appareils en ligne . De plus, dans certains routeurs (comme celui dont nous avons parlé), vous pouvez également donner un nom ou une description à l'appareil.

Explication du panneau des paramètres de contrôle d'accès (du Xiaomi Mi WiFi Router 3).

conclusion

Mais ce n'est pas tout! Il existe encore de nombreuses autres mesures de sécurité, et nous en couvrirons une partie dans un deuxième partie de cet article que nous lancerons demain. Tout cela pour éviter échecs sur l'iPad avec WiFi et sur d'autres appareils.

Et vous pensez-vous? Considérez-vous votre réseau comme sécurisé ? Avez-vous des mesures de sécurité supplémentaires que nous n'avons pas mentionnées ?