Comment sécuriser ma box ?

Si votre réseau domestique n’est pas sécurisé par le WPA2, vous devez accéder à la page des paramètres de votre routeur pour la configurer. L’une des erreurs de gestion du réseau domestique les plus fréquentes est d’utiliser le mot de passe par défaut. Changez ce mot de passe et choisissez-en un suffisamment complexe. En général, la gestion à distance du routeur est désactivée par défaut. Assurez-vous qu’il en est bien ainsi, sinon désactivez la fonction de gestion à distance susceptible d’exposer votre réseau Wi-Fi aux regards indiscrets. Un routeur sans fil transmet le nom du réseau Wi-Fi à tout le monde. Désactivez cette option en décochant la case correspondante dans les paramètres de configuration. À moins que vous ne l’utilisiez, désactivez le réseau invité, à savoir le réseau utilisé pour permettre à d’éventuels invités d’accéder à votre connexion sans fil. Désactiver les protocoles non utilisés permet de réduire le risque d’intrusion. Mettez périodiquement à jour les micrologiciels des routeurs. Téléchargez pour cela la dernière version des micrologiciels mise en ligne sur les sites officiels des fournisseurs afin de réduire la vulnérabilité de votre réseau. Éloignez le routeur de la route et des espaces communs avec d’autres maisons. Lorsque vous vous connectez à Internet via un câble, désactivez le Wi-Fi du routeur : le réseau câblé est beaucoup plus sûr. En cas d’absence prolongée, éteignez votre routeur. Mettez constamment à jour son antivirus. Une alternative peut être celle d’utiliser un logiciel qui dispose d’une base de données de malware actualisée.

Configurer des identifiants solides, c'est une première étape clé. Il vous faut un SSID personnalisé et un mot de passe complexe avec plus de 20 caractères pour l'accès au réseau wifi de votre entreprise. Changez ce mot de passe robuste régulièrement et ne le communiquez pas à des tiers non autorisés. N'écrivez pas les mots de passe de votre réseau wifi ou autre sur des supports qui pourraient être vus par des personnes non autorisées. Préférer les connexions avec fil à l'aide d'un câble ethernet si les postes et appareils en disposent. Désactiver l'association automatique aux points d'accès wifi sur les équipements de votre entreprise. Cela permettra à l'utilisateur de contrôler ses connexions wifi et de s'assurer auparavant qu'il s'agit d'un réseau de confiance. Évitez le plus possible de vous connecter à des réseaux sans fil lorsque vous êtes en déplacement. Si vous êtes contraints de vous connecter à un réseau wifi public, assurez-vous auparavant d'avoir activé votre VPN et limitez au maximum toute manipulation sensible sur internet. Maintenir à jour les systèmes d'exploitation de vos objets connectés et de vos outils. Les mises à jour contiennent les derniers correctifs de sécurité essentiels pour vous prémunir des cyberattaques sur votre réseau et vos appareils. Bloquer les connexions entrantes via l'interface wifi dans les paramètres de configuration de votre pare-feu. Ce filtrage est essentiel pour préserver la sécurité de votre réseau. Ne pas brancher de bornes wifi personnelles sur le réseau de votre entreprise. Configurez votre point d'accès wifi avec le mode WPA3. En complément, l'algorithme de chiffrement AES-CCMP, qui permet le cryptage des données. Cela empêchera le hacker d'intercepter des informations. Protéger l'accès physique aux routeurs et à la box internet pour éviter qu'un prestataire ne se connecte au wifi de l'entreprise via le WPS sans votre accord.

Pour sécuriser son réseau Wi-Fi, il est possible de changer le nom de son réseau Wi-Fi pour le rendre non identifiable, en allant dans le menu de configuration de sa box, puis dans la rubrique "Réseau sans-fil" ou "Réseau Wi-Fi", où il est possible d'introduire un nouveau nom dans le champ SSID. Il est aussi possible de modifier le mot de passe de son réseau Wi-Fi en allant dans le menu "Administration". Rendre invisible son réseau Wi-Fi est une autre option, pour cela, il faut aller dans l'onglet "sécurité du réseau Wi-Fi" ou dans les "paramètres avancés", selon l'opérateur, et désactiver la diffusion SSID. Activer le cryptage des données avec une clef de sécurité WEP ou WPA est également une mesure de sécurité, la clef WPA étant plus efficace que la clef WEP. La clef WEP va crypter les données qui sont diffusées entre la box et l'ordinateur ou les autres périphériques, mais des failles sont apparues, ce qui rend la clef WPA plus fiable. Pour activer le cryptage WPA, il faut aller dans les paramètres de connexion à un réseau sans fil, choisir le type de sécurité (WPA ou WPA2) et rentrer une suite de 8 à 63 caractères. Sécuriser son réseau Wi-Fi présente un double avantage, non seulement cela permet d'être le seul à pouvoir se connecter sur son réseau, mais également de se prémunir du piratage et des actes malveillants.