6 gestes pour sécuriser son réseau Wi-Fi

Voici les bons gestes à adopter pour sécuriser votre réseau internet Wi-Fi très simplement. Du mot de passe complexe à la création d’un réseau pour les invités, vous pourrez désormais utiliser vos objets connectés en toute sécurité.
Daphné C.
20/09/2018 |
  • Sécuriser le Wi-Fi avec un mot de passe fort
  • Pour être sûr : ne jamais céder au Wi-Fi ouvert
  • Protéger son Internet avec un chiffrement adapté
  • Rendre le Wi-Fi invisible
  • Utiliser un WPS pour certains appareils
  • Créer un réseau isolé pour les invités

1. Sécuriser le Wi-Fi avec un mot de passe fort

Un réseau Wi-Fi est vulnérable et peut être piraté. C’est pourquoi votre fournisseur Internet vous livre un mot de passe Wi-Fi complexe, sécurisé, généralement noté au bas de votre modem/routeur. Sauf que ce mot de passe, nous sommes nombreux à le modifier. Parfois par n’importe quoi…

Si vous changez votre mot de passe, mieux vaut créer une clé élaborée (le « code Wi-Fi »). Plus elle est complexe, plus vous êtes à l’abri. La règle de base : minimum 8 à 10 caractères dont des spéciaux (même @!&#). À éviter ? Les suites logiques (abc123 ou prénom + date de naissance).

Vous pouvez aussi utiliser un générateur de mot de passe, comme www.PassWordsgenerator.net. Certains navigateurs comme Safari en ont fait une option : les mots de passe suggérés sont complexes et stockés de manière sécurisée via iCloud.

2. Pour être sûr : ne jamais céder au Wi-Fi ouvert

En aucun cas ne laissez votre réseau Wi-Fi sans mot de passe et chiffrement. Vous quitteriez votre maison sans la fermer à clé 🤨? Si les hotspots Wi-Fi des magasins et restaurants sont libres d’accès, c’est parce que la plupart sont sécurisés durant la phase d’authentification. À la maison, vous n’avez pas forcément les compétences pour créer un accès sécurisé, qui requiert une infrastructure complexe derrière le routeur.

3. Protéger son Internet avec un chiffrement adapté

Par défaut, la plupart des modems actuels en Belgique (BBox Proximus, Siligence Orange, etc.) utilisent le standard WPA2/AES. C’est le chiffrement le plus sécurisé. Cela signifie que les échanges entre les appareils sont cryptés et ne peuvent être lus, même par un pirate.

Si modem est ancien, il se peut que le standard WPA TKIP ou le WEP soit nécessaire, mais ils comportent des failles de sécurité et sont à éviter ! Reportez-vous à la documentation de votre modem pour trouver l’endroit où ce paramètre doit être géré.

4. Rendre le Wi-Fi invisible

Le nom de votre réseau Wi-Fi ressemble souvent à Wi-Fi -5.0-AFXX ou NomduproviderXXXX. C’est ce qu’on appelle le SSID. Vous pouvez le modifier dans les paramètres du modem ou via l’app de celui-ci. Par exemple, « Wi-Fi de la famille Peters ». Lorsque vous effectuez une recherche de réseaux Wi-Fi, ce nom s’affiche, mais vous pouvez le rendre invisible ! Pour que personne ne tente de s’y connecter. Il suffit de désactiver l’option « réseau visible » du modem, dans les paramètres du Wi-Fi. Mais attention ! Pour se connecter, il faudra alors connaître le nom exact du Wi-Fi et son mot de passe. Ou passer par le WPS (voir ci-dessous).

5. Utiliser un WPS pour certains appareils

Plus le code Wi-Fi est complexe, plus vous êtes à l’abri

Le WPS est une fonction magique. Elle permet de connecter un appareil au routeur Wi-Fi sans effectuer de configuration. La manipulation est simple : vous appuyez sur le bouton WPS du modem quelques secondes et, dans les 2 minutes qui suivent, vous faites de même sur l’appareil que vous souhaitez connecter au Wi-Fi. La connexion se fait alors automatiquement, sans introduction de mot de passe.

C’est pratique pour certains périphériques comme les imprimantes wifi ou des radios web, mais c’est aussi possible pour certains smartphones Android. Des failles de sécurité ont été constatées et certains constructeurs ne le trouvent pas fiable, mais force est de constater que beaucoup de modems de marques réputées conservent l’option. Notamment les systèmes Orbi de Netgear ou les routeurs Velop de Linksys.

6. Créer un réseau isolé pour les invités

De nombreux routeurs disposent d’un réseau séparé souvent appelé GUEST. Il permet à des invités de se connecter à votre Internet, mais pas à vos appareils (PC, Apple TV, Chromecast…). Les systèmes Orbi de Netgear permettent par exemple de définir un réseau Invités avec un mot de passe particulier. Un ami vient manger chez vous ? Vous ne devrez pas lui donner votre mot de passe Wi-Fi, uniquement celui du réseau dédié aux invités. Là encore, ne laissez pas ce réseau en libre accès sans mot de passe.

À lire aussi :
> Mot de passe Wi-Fi perdu ? Que faire ?
> Du Wi-Fi partout dans toute la maison, c’est possible avec un mesh !
> Que faire quand le Wi-Fi ne marche pas ?