Comment sécuriser votre réseau?

Assurez-vous que vous êtes connecté à Internet. Votre Mac doit être connecté sans fil à votre routeur avant de pouvoir ouvrir la page de votre routeur.

Ouvrez le menu Pomme. Cliquez sur le logo Apple dans le coin supérieur gauche de l'écran. Un menu déroulant apparaîtra.

Cliquez sur Préférences système.... C'est dans le menu déroulant. La fenêtre Préférences Système s'ouvrira.

Cliquez sur Réseau. Vous trouverez cette icône en forme de globe dans la fenêtre Préférences Système. Cela ouvre la fenêtre Réseau.

Cliquez sur Avancé.... C'est en bas à droite de la fenêtre. Cela fait apparaître une fenêtre contextuelle.

Cliquez sur l' onglet TCP/IP. C'est en haut de la fenêtre pop-up.

Passez en revue le numéro à côté de l'en-tête «routeur». Le numéro à droite de «Routeur:» est l'adresse de votre routeur.

Ouvrez la page de votre routeur. Dans un navigateur Web, cliquez sur la barre d'adresse, saisissez le numéro de passerelle par défaut et appuyez sur ⏎ Return.

• Par exemple, si le numéro de passerelle par défaut est "192,168.1,1", vous devez le saisir 192,168.1,1 dans la barre d'adresse.

Entrez le nom d'utilisateur et le mot de passe de votre routeur. Si vous y êtes invité, saisissez le nom d'utilisateur et le mot de passe utilisés pour ouvrir la page de votre routeur. Vous ne serez peut-être pas invité à fournir ces informations. Si tel est le cas, ignorez cette étape.

• Si vous ne connaissez pas les informations de connexion de votre routeur, recherchez un autocollant qui répertorie le nom d'utilisateur et le mot de passe à l'arrière ou au bas du routeur.
• Si vous avez oublié vos informations de connexion et qu'il ne s'agit pas des informations répertoriées à l'arrière ou en bas de votre routeur, vous devrez réinitialiser le routeur.

Attendez que la page s'ouvre. Une fois que la page du routeur a fini de s'ouvrir, vous pouvez procéder à la sécurisation de votre réseau.

Comprendre le fonctionnement des pages de routeur. La page de chaque routeur diffère selon le fabricant du routeur, les instructions suivantes peuvent donc ne pas s'appliquer exactement à la page de votre routeur. Néanmoins, la plupart des routeurs disposent de toutes les options suivantes: il vous suffira de rechercher dans les menus de la page de votre routeur pour les trouver.

• Vous pouvez consulter le manuel de votre routeur ou la documentation en ligne pour trouver des instructions pour des préférences spécifiques.

Changez le mot de passe de votre routeur. Si aucun mot de passe ne vous a été demandé lorsque vous avez ouvert la page du routeur, ou si le mot de passe est toujours celui par défaut, vous souhaiterez sécuriser la page immédiatement en ajoutant ou en modifiant le mot de passe d'accès.

• Vous pouvez trouver l'option d'ajouter un mot de passe sur la page principale de votre routeur, mais vous devrez peut-être activer cette option dans la section "Paramètres" ou "Avancé".
• Assurez-vous que le mot de passe que vous utilisez comporte au moins 8 caractères, qu'il comporte des lettres majuscules et minuscules et qu'il contient des chiffres et des symboles. Assurez-vous également que vous n'utilisez ce mot de passe nulle part ailleurs.

Changez le nom et le mot de passe de votre réseau. Idéalement, votre routeur utilisera un nom de réseau ennuyeux et un fouillis de lettres et de chiffres comme mot de passe. Vous devriez pouvoir modifier à la fois le mot de passe du réseau et le nom du réseau à partir de la même zone sur la plupart des routeurs:

• Recherchez une option de changement de mot de passe (par exemple, "Mot de passe et SSID").
• Modifiez le mot de passe Wi-Fi.
• Enregistrez vos modifications en cliquant sur Enregistrer ou Appliquer.

Activez le cryptage wpa2. WPA2 est la forme de cryptage Wi-Fi la plus sécurisée disponible. Si votre routeur n'a pas la possibilité d'utiliser WPA2, vous devez en acheter un nouveau. Vous pouvez modifier vos paramètres de cryptage en procédant comme suit:

• Recherchez et sélectionnez la section Sécurité ou Cryptage. Cette section se trouve normalement dans la même zone que les paramètres du nom et du mot de passe Wi-Fi.
• Cliquez sur la liste déroulante "Type de sécurité" ou "Cryptage" s'il y en a une.
• Sélectionnez Wpa2 dans le menu déroulant.
• Enregistrez vos modifications en cliquant sur Enregistrer ou Appliquer en bas de la page.

Désactivez la configuration protégée par le Wi-Fi. La configuration protégée par le Wi-Fi (WPS) est une énorme responsabilité car elle permet aux gens de se connecter au routeur en sélectionnant votre réseau sur un ordinateur (ou un téléphone/une tablette), puis en appuyant sur un bouton du routeur pour se connecter. Cela signifie que vos paramètres de cryptage n'ont pas d'importance si quelqu'un a un accès physique au routeur.

• Vous pouvez généralement désactiver WPS en ouvrant la section de configuration protégée WPS ou Wi-fi des paramètres de votre routeur, en cochant le bouton «Off» et en cliquant sur Enregistrer.
• Tous les routeurs n'ont pas une configuration protégée par Wi-Fi. Vous voudrez peut-être vérifier la documentation de votre routeur pour voir si WPS est inclus avant de le rechercher.

Gardez votre équipement à jour. Les routeurs, ordinateurs et tout autre équipement qui se connecte à votre réseau doivent être mis à jour régulièrement en fonction de leur documentation respective. Les mises à jour empêchent l'exploitation des failles et des vulnérabilités par des intrus ou des logiciels malveillants.

• Vous devrez remplacer votre routeur tous les deux ans pour maintenir à la fois une vitesse optimale et une sécurité adéquate.
• Vous devriez vérifier tous les quelques mois si une nouvelle mise à jour a été publiée pour votre routeur.
  • Si votre routeur a la possibilité d'installer automatiquement les mises à jour, activez-la. Ensuite, vous n'aurez plus à vous en soucier.

Ne donnez pas le mot de passe du réseau. Garder le mot de passe de votre réseau aussi privé que possible empêchera les chances que des étrangers puissent accéder à votre réseau.

• Si vous sécurisez un réseau d'entreprise, vous devrez donner le mot de passe aux employés; cependant, assurez-vous qu'ils n'écrivent pas le mot de passe et ne publient le mot de passe nulle part au bureau (ou en ligne).

Configurez un réseau d'invités. Un réseau invité est un réseau distinct que vous pouvez configurer sur votre routeur et qui est isolé de votre réseau principal. Vous pouvez donner les informations de votre réseau invité à vos amis et à votre famille tout en gardant secrètes les informations de votre réseau principal. Bien que vous puissiez faire confiance à vos amis et à votre famille pour ne pas vous pirater, vous ne pouvez pas être sûr que vos amis ou votre famille n'auront pas un virus sur leurs appareils qui peut se propager aux vôtres.

• Assurez-vous également de définir un nom de réseau et un mot de passe uniques sur votre réseau invité.
• Désactivez votre réseau invité lorsque vous ne l'utilisez pas pour le protéger des pirates.

Désactivez la diffusion SSID. Lorsque vous désactivez la diffusion SSID, votre réseau ne diffusera son existence à personne à portée. Lorsque vous souhaitez vous connecter à votre réseau, vous devrez entrer manuellement le nom de votre réseau au lieu de taper sur votre réseau dans une liste.

• Cela ne protège votre réseau que du piratage le plus occasionnel, car les pirates peuvent analyser les signaux sans fil entre vos appareils et récupérer le nom du réseau. Pour cette raison, vous ne devez pas compter uniquement sur cette méthode pour protéger votre réseau.
• La désactivation de la diffusion SSID peut rendre plus difficile la configuration des appareils et peut causer des problèmes avec certains appareils. À cause de cela et du fait que le désactiver n'améliore pas beaucoup votre sécurité, vous ne voudrez peut-être pas le faire.

Désactivez la gestion à distance. La gestion à distance vous permet d'accéder à l'interface de configuration du routeur depuis l'extérieur de votre réseau. Cela peut permettre aux pirates de pirater votre routeur de n'importe où dans le monde. La plupart des utilisateurs à domicile n'utilisent pas cette fonctionnalité et elle doit être désactivée.

• Si vous utilisez la gestion à distance, assurez-vous de n'autoriser la gestion à distance qu'à partir de certaines adresses IP afin de limiter le nombre de personnes pouvant tenter d'accéder à votre routeur.

Désactivez upnp. UPnP est un paramètre qui peut percer des trous dans le pare-feu de votre routeur et exposer vos appareils à Internet. UPnP n'est pas destiné à être utilisé sur des routeurs connectés à Internet et doit être désactivé sur la plupart des réseaux.

Protégez les ports USB de vos routeurs. Ne branchez pas n'importe quel appareil sur le port USB du routeur. Votre routeur peut être piraté par un périphérique USB qui y est branché. Si vous branchez un périphérique USB sur votre routeur, assurez-vous de l'analyser avec votre logiciel antivirus avant de le brancher.

• Certains routeurs vous permettent de désactiver les périphériques non fiables qui sont branchés sur le port USB du routeur. Si votre routeur dispose de cette fonctionnalité, activez-la. Cela vous donnera une ligne de sécurité supplémentaire.

Activez la protection contre les attaques DOS. Les attaques DOS sont un type d'attaque qui essaie de submerger votre routeur pour vous forcer à vous déconnecter. Les joueurs en particulier sont ciblés par des attaques DOS pour les exclure d'un match afin que le joueur adverse puisse gagner.

• Assurez-vous que la protection DOS est activée et que vous désactivez la réponse au ping sur le port Internet. Ces deux paramètres n'empêcheront pas toutes les attaques DOS, mais ils aideront à en arrêter certaines.