Avoir un réseau à administrer était autrefois un travail réservé aux spécialistes informatiques des grandes entreprises. Cependant, le monde est devenu plus avancé technologiquement que même les petites entreprises ont leur propre réseau. Même la plupart des ménages trouvent la connexion internet vitale ; ainsi la plupart ont un réseau local installé. De nos jours, l’installation d’une connexion WiFi est facile et peu coûteuse.
Certains utilisateurs ont un réseau WiFi fonctionnant à partir de leur service Internet par câble ou DSL, tandis que d’autres font fonctionner le WiFi en utilisant leur smartphone comme point d’accès. La plupart des téléphones intelligents ont la capacité d’agir comme des points d’accès mobiles et de relier la connexion Internet sans fil à d’autres appareils.
Malgré le nombre d’entre nous qui utilisent le WiFi maintenant, la plupart d’entre nous n’ont pas été formés à la sécurité des réseaux. Cela signifie que votre réseau WiFi peut très bien être vulnérable aux pirates malveillants ou à ceux qui veulent simplement utiliser gratuitement votre accès Internet haut débit.
L’accès à Internet est relativement peu coûteux, mais certaines personnes veulent simplement l’obtenir gratuitement ; tandis que d’autres ont des objectifs plus néfastes en tête.
Vous devez être conscient de certains signes d’alerte indiquant que quelqu’un se connecte à votre réseau sans autorisation. Un signe courant est une connexion Internet plus lente. Chaque connexion Internet occupe une certaine largeur de bande, et si quelqu’un télécharge des torrents ou joue à des jeux en ligne sur votre réseau sans votre permission, alors votre trafic va ralentir.
Un autre signe révélateur est la réception d’une lettre d’infraction au droit d’auteur de votre FAI disant que vous avez été pris en train de télécharger du matériel protégé par le droit d’auteur alors que vous savez que vous n’avez rien fait de tel. L’un ou l’autre de ces cas peut être un signe que votre réseau sans fil a été compromis.
Savoir qui utilise votre Wifi et quand est crucial pour garder votre réseau sécurisé. Ce tutoriel vous montrera comment vérifier si quelqu’un utilise votre Wifi, comment le mettre à la porte et comment l’empêcher, ainsi que toute autre personne, d’accéder à votre Wifi à l’avenir.
Vérifier qui utilise votre réseau WiFi
Il existe plusieurs façons de détecter si quelqu’un utilise ou non votre réseau sans fil. Une façon low-tech consiste à éteindre tous vos ordinateurs et smartphones et tablettes afin qu’aucun de vos appareils ne soit allumé. Vérifiez ensuite les voyants d’activité de votre routeur sans fil (souvent appelé modem sans fil si vous êtes connecté à l’Internet haut débit par câble ou DSL). Si une activité régulière apparaît toujours sur le routeur alors qu’aucun des utilisateurs autorisés n’est allumé, c’est le signe que quelqu’un utilise votre Wifi sans votre autorisation.
L’étape suivante consiste à utiliser un navigateur Web pour se connecter à la page d’accès de votre routeur sans fil. Presque tous les routeurs domestiques ont une page d’accès en ligne à laquelle vous pouvez accéder depuis n’importe quel ordinateur relié au routeur. L’URL à saisir dans la fenêtre de votre navigateur varie d’un routeur à l’autre, mais il s’agit presque toujours d’une adresse IP.
Vous pouvez trouver l’URL exacte en consultant la documentation de votre routeur. Vérifiez sur le routeur lui-même si l’adresse est imprimée sur l’étiquette, ou en utilisant les adresses par défaut : un très grand nombre de routeurs utilisent http://192.168.0.1 ou http://192.168.1.1.
Si vous utilisez Xfinity (Comcast) pour accéder à Internet, l’URL par défaut pour accéder à votre routeur/modem peut être http://10.0.0.1/.
Vous pouvez simplement saisir le numéro (par ex, « 192.168.0.1 ») dans la barre d’adresse de votre navigateur et appuyer sur la touche Entrée. Vous accéderez ainsi à l’interface d’administration de votre routeur. Vous trouverez des informations sur les routeurs Netgear ici, sur les routeurs Belkin ici et sur les routeurs Asus ici.
Vous devrez connaître le mot de passe administrateur de votre routeur pour vous connecter. Vous devriez avoir enregistré ce mot de passe lorsque vous avez configuré votre routeur, ou il devrait avoir été défini pour vous par le technicien d’installation si vous avez demandé à quelqu’un d’autre de procéder à la configuration de votre réseau.
Le nom d’utilisateur par défaut le plus courant est admin et le mot de passe par défaut le plus courant est admin également. D’autres mots de passe par défaut très courants sont ‘1234’ ou simplement le mot ‘password’.
Si vous utilisez un routeur/modem fourni avec votre service Comcast/Xfinity et que vous n’avez pas modifié le mot de passe par rapport à celui d’origine, le nom d’utilisateur par défaut peut être admin et le mot de passe par défaut peut être simplement password.
Une fois connecté, jetez un coup d’œil à la page d’administration de votre routeur pour connaître la liste des appareils connectés. Sur un routeur Netgear, celle-ci est généralement répertoriée sous Maintenance->Périphériques connectés. Sur un routeur Linksys, il est répertorié sous Network Map.
D’autres routeurs auront leur propre structure organisationnelle pour cette information, mais chaque routeur devrait la fournir. Une fois que vous êtes à la liste, vous pouvez identifier chaque appareil répertorié par son adresse MAC.
Voici un article de TechJunkie offrant une explication rapide de ce que sont les adresses MAC. Tout ce que vous devez savoir pour le moment, c’est que chaque appareil a son propre numéro unique qui est utilisé pour l’identifier sur le réseau local, qui est votre réseau WiFi dans ce cas.
Vous pouvez trouver l’adresse MAC de tous vos ordinateurs, les comparer à la liste, puis voir s’il y a des appareils sur la liste que vous ne reconnaissez pas comme appartenant à un utilisateur autorisé du réseau.
Si vous avez du mal à identifier tous les appareils listés, éteignez vos appareils ou rafraîchissez la carte. Il s’agit d’un processus d’élimination. N’oubliez pas d’inclure les téléviseurs intelligents et tout autre appareil connecté à votre Wifi, comme les lecteurs Roku ou les Amazon Echos.
Si tout ce bricolage avec les pages d’adresses MAC et de gestion des routeurs sort un peu de votre zone de confort technique, ne vous inquiétez pas. Il existe d’excellents outils tiers qui vous aideront à faire ce travail.
F-Secure Router Checker
Un de ces excellents outils est le F-Secure Router Checker. C’est une solution gratuite et rapide pour voir si votre routeur avait été détourné ou non.
Il suffit de naviguer sur le site Web, de sélectionner le bouton bleu « Check Your Router » et de laisser le site Web faire son travail. Il évaluera les éventuelles vulnérabilités de votre routeur et vous en avertira.
L’inspecteur WiFi
Une autre voie consiste à télécharger WiFi Inspector, une application Google Play qui analyse votre réseau WiFi et vous indique quels appareils l’utilisent. C’est un bon moyen d’identifier les appareils qui accèdent à votre réseau.
Sécuriser votre réseau WiFi contre les intrus
Que faire si vous identifiez une personne qui utilise votre réseau WiFi sans votre permission ? La première étape consiste à les supprimer et à s’assurer ensuite qu’ils ne pourront pas recommencer.
Les instructions ci-dessous sont testées à l’aide d’un routeur intelligent Linksys. Votre routeur peut être légèrement différent et utiliser une terminologie différente. Il suffit d’adapter les instructions suivantes à votre modèle spécifique.
- Connectez-vous à votre routeur et accédez à l’interface d’administration.
- Sélectionnez la partie sans fil de l’interface ou trouvez le réseau invité.
- Désactivez le réseau invité, sauf si vous l’utilisez spécifiquement.
- Désactivez le sans fil. Sur un routeur Linksys, il s’agit d’une bascule. Cela va virer tout le monde de votre WiFi.
- Sélectionner WPA2 comme mode de sécurité sans fil s’il n’est pas déjà sélectionné.
- Changer le mot de passe d’accès sans fil et enregistrer les modifications.
- Activer le sans fil une fois de plus.
- Changez le mot de passe sur tous les appareils qui se connectent au Wifi.
La désactivation du sans fil donnera un coup de pied à tous les utilisateurs à ce moment-là, vous pouvez donc vouloir alerter vos utilisateurs autorisés pour éviter toute perturbation. Une fois éteint, assurez-vous d’utiliser WPA2, car c’est actuellement le cryptage le plus sécurisé qui existe.
Si votre routeur ne prend pas en charge WPA2, vous devriez le mettre à niveau ; c’est la norme de facto pour la sécurité sans fil. Pour en savoir plus sur le choix du bon routeur, consultez cet article de TechJunkie sur la façon d’acheter le bon routeur pour vos besoins.
Changez le mot de passe en quelque chose d’aussi difficile que possible tout en étant capable de s’en souvenir. Mélangez majuscules et minuscules, lettres et chiffres. Si votre routeur le permet, ajoutez un caractère spécial ou deux pour faire bonne mesure.
Les mesures supplémentaires que vous pouvez prendre comprennent la désactivation de la configuration protégée par le WiFi et la mise à niveau du micrologiciel du routeur. Il devrait y avoir un paramètre dans la partie sans fil de votre routeur qui désactive le WPS. Il s’agit d’une vulnérabilité connue dans les propriétés partagées, les dortoirs ou d’autres endroits où vous ne contrôlez pas qui entre et sort. Désactivez-la pour empêcher les personnes de s’authentifier sur votre réseau si elles ont un accès physique au matériel du routeur.
La mise à jour du micrologiciel du routeur permet à ce dernier de bénéficier de tous les correctifs ou patchs de sécurité. La récente vulnérabilité KRACK en est un bon exemple. Elle a trouvé une faiblesse dans le WPA2 qui a été rapidement corrigée. Seule une mise à jour du micrologiciel du routeur peut vous protéger entièrement, alors autorisez les mises à jour automatiques sur votre routeur si cela est possible, sinon, vérifiez régulièrement les mises à jour.