En
entreprise comme chez soi, nous utilisons quotidiennement Internet, via un
réseau Wi-Fi, pour travailler. Malheureusement, le réseau Wi-Fi est souvent la
porte d’entrée de nombreuses cyberattaques.
Mal
protégés, ces réseaux offrent aux hackers un accès à vos données entreprise
mais aussi à votre vie personnelle.
Je propose
de vous prémunir des cyberattaques grâce à quelques techniques faciles à mettre
en place mais également à la portée de tous. Nul besoin d’être un expert pour
se protéger.
1 -
Rebaptiser le nom de votre réseau Wi-Fi
Entreprises
comme particuliers sont obligés aujourd’hui d’avoir accès à Internet pour
travailler.
Si quelqu’un
souhaite vous attaquer, il visera directement le réseau qui porte votre nom. Il
est donc important de choisir un nom de réseau commun pouvant « se
noyer » au sein des autres réseaux Wi-Fi. Ceci vous évitera d’être
identifié auprès de celui qui souhaite vous nuire.
2 - Changer
tous les mois le mot de passe de votre routeur Wi-Fi
Afin de se
connecter à notre borne Wi-Fi, nous utilisons obligatoirement un mot de passe.
Mais ce dernier est trop souvent négligé et les utilisateurs ont l’habitude de
créer un code court et de ce fait facile à hacker. Il est important de choisir
un mot de passe d’au moins 15 caractères composé de chiffres, de lettres et de
caractères spéciaux. Il est à noter que tout mot de passe Wi-Fi peut être
craqué. Mais un code de 15 caractères prendrait environ un mois avant d’être
craqué d’où l’utilité de prendre en considération l’idée de changer tous les
mois ses codes.
3 -
S’assurer que le mot de passe Wi-Fi est en WPA2-PSK
Le WPA2-PSK
est la norme de chiffrement Wi-Fi la plus récente. Elle n’empêche aucunement le
mot de passe d’être cracké mais contrairement aux anciennes normes de
chiffrement, le hacker aura plus de difficultés à rentrer au sein de votre
réseau.
Cette
manipulation, associée à la précédente, offrira aux entreprises comme aux
particuliers une possibilité de se protéger de manière sécurisée très
facilement.
4 - Régler
le filtrage des adresses MAC
L’adresse
MAC, parfois nommée adresse physique, est l’identifiant de votre ordinateur
enregistré auprès de votre routeur Wi-Fi. Seul les adresses MAC (uniques au
monde) préalablement enregistrées auront le droit de se connecter.
Sur un
réseau Wi-Fi n’accueillant pas de nouvelles connexions tous les jours
(ex : Wi-Fi GUEST), il est hautement recommandé de filtrer les connexions
par les adresses MAC. Même cracké, le mot de passe du Wi-Fi ne permettra pas à
un attaquant de se connecter à ce dernier.
5 - Mettre
en place un VPN
Un VPN -
réseau privé virtuel permettant de créer un lien direct entre des ordinateurs
distants - va vous permettre d’améliorer encore plus votre sécurité. Dans le
cas où un hacker arrive à pirater votre mot de passe, il pourra se connecter
aux autres personnes présentes sur le réseau. Pour éviter ce problème au sein
d’une entreprise, il est nécessaire de faire utiliser à tous ses salariés un
VPN pour sécuriser sa connexion empêchant ainsi tout espionnage via le Wi-Fi.
6 - Régler
la portée du signal Wi-Fi
Votre borne
Wi-Fi a une capacité de diffusion d’ondes que vous pouvez maîtriser. Que vous
soyez chez vous ou en entreprise, il n’est pas forcément nécessaire que votre
Wi-Fi soit capté en dehors de vos murs. Ajustez donc la portée du Wi-Fi. Cela
vous permettra de réduire le champ d’action physique d’un
« attaquant » à portée de votre signal. Il sera donc obligé de se
mettre « en danger » s’il souhaite vous hacker : rentrer dans
vos locaux voire même se mettre physiquement en difficulté pour capter votre
signal.