wfi1

 

Le WiFi est devenu le moyen par défaut pour accéder à Internet, et une fois que le WiFi fonctionne correctement, nous avons tendance à délaisser la partie sécurité et à garder nos paramétrages par défaut.  Chiffrement WiFi, sécurité embarquée, réseau invité et objets connectés… Quelles sont à ce jour les bonnes pratiques à adopter ?

Avant toute chose, il est nécessaire de prendre conscience de l’étendue des menaces qui pèsent sur vos appareils et vos données et que la sécurisation de votre maison doit être prise au sérieux. Car malheureusement, un réseau WiFi mal sécurisé ne s’arrête pas à votre porte et peut mettre en danger toute votre famille.

  1. Utilisez des mots de passe solides : Premièrement, le choix de vos mots de passe est primordial. Selon les préconisations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’information), un mot de passe efficace comporte entre 12 et 16 caractères composés de majuscules, minuscules, chiffres et caractères spéciaux. Et il doit surtout être unique pour chaque compte en ligne. Pour tous les stocker sans avoir à les retenir, utilisez un gestionnaire de mot de passe. Celui-ci peut même vous proposer des mots de passe parfaitement sécurisés.
  2. Changez le mot de passe par défaut de vos appareils : Le changement des mots de passe par défaut de chaque appareil (ordinateurs, tablette, téléphone, box internet, routeur…) est fondamental pour votre sécurité. Si l’un de vos produits ne propose pas cette option, il est impératif de le changer de suite. Sinon, il devient une porte d’entrée pour toutes les menaces qui ciblent votre domicile et un danger pour chacun de vos appareils et chaque membre de votre famille. Le changement de mot de passe, doit être la première étape de l’installation de vos appareils connectés ou de votre système WiFi.
  3. Modifiez le nom de votre réseau WiFi : Dans la même lignée, changez également le nom de votre réseau WiFi et son mot de passe. Car, il existe plusieurs implémentations par default de mots de passe WiFi, plus ou moins robustes, et facilement piratables, sans oublier qu’il est affiché directement sur votre box ! Le changement de nom de votre WiFi vous permettra de mieux l’identifier au milieu des réseaux de vos voisins. Pour plus de sécurité, ce réseau devra rester votre connexion personnelle. Ne communiquez jamais le mot de passe à qui que ce soit.
  4. Activer le réseau Invité : Il est nécessaire de créer un véritable réseau séparé pour vos invités. Il permet de donner accès à Internet à tous vos invités sans qu’ils puissent accéder à votre réseau personnel. Dorénavant le mot de passe de votre WiFi principal reste secret et peut être complexe. Vous n’avez plus à le communiquer, car c’est le réseau Invité que vous partagerez d’une manière très simple à l’aide d’un QR code.
  5. Vérifier la norme de sécurité du WiFi installé : L’utilisation du « WPA + WPA2 » est le plus répandu mais est peu sécurisé pour des raisons de compatibilité. Quant au puissant « WPA3 », lui est rarement sélectionné par défaut car trop récent. L’idéal étant d’utiliser le mode mixte « WPA2 + WPA3 » qui assure une bonne compatibilité et permet d’utiliser le récent « WPA3 » avec les produits compatibles.
  6. Isoler les IoT : Les appareils connectés dits « IoT » (Internet des Objets), qui la plupart du temps utilisent un WiFi en 2.4GHz, ralentissent votre réseau et utilisent des protocoles de sécurité anciens (WPA). Cela impose des compromis en termes de vitesse WiFi et de sécurité. Si vous en avez la possibilité, isolez ces périphériques dans un réseau WiFi dédié. Cette option est aujourd’hui disponible sur certains systèmes WiFi les plus récents.
  7. Utiliser une suite de sécurité intégrée : Les suites de sécurité intégrées dans les routeurs ou les systèmes WiFi sont aujourd’hui très performantes et vous offrent un niveau de protection bien supérieur aux solutions traditionnelles, en pointant les cybermenaces, sans ralentir votre réseau.  Il s’agit d’une véritable protection à 360°, embarquée au centre de votre réseau, pour protéger tous vos appareils connectés à ce WiFi contre les cybermenaces, avant même qu’elles ne soient sur votre réseau. Ainsi, tous vos appareils connectés sont protégés, même ceux sur lesquels vous ne pouvez pas installer de solution de cybersécurité spécifique comme l’électroménager connecté ou les IoT. Cela revient à centraliser et unifier votre stratégie de sécurité, quels que soient les périphériques que vous utilisez.

Lionel Paris (NETGEAR)

Source : Breizh-info.com - 7 février 2023

FaLang translation system by Faboba
 e
 
 
3 fonctions