Icône d'alerte

Votre réseau sans fil n'est pas sécurisé !

Les pirates informatiques peuvent se connecter à votre WiFi pour utiliser la bande passante et accéder à vos données et à d'autres appareils du réseau. Il est possible que vos données personnelles courent un risque.

Description


La connexion de votre réseau Wifi n'est pas correctement sécurisée. Nous avons détecté que votre connexion réseau sans fil utilise un mode de chiffrement faible voire inexistant. En clair, n'importe qui peut se connecter à votre réseau et l'« espionner ». Votre voisin, ou même un membre de l'administration, peut être à côté de chez vous et regarder ce qui se passe sur votre trafic Internet. Il peut accéder à vos données personnelles, à vos mots de passe et autres identifiants de connexion, à vos informations de carte bancaire, photos et vidéos personnelles. Par ailleurs, un pirate peut utiliser votre réseau de manière indélicate pour mener des activités malveillantes et illégales. Si ce type d'attaque transite par votre réseau, c'est vous qui êtes responsable.

Solution


Pour résoudre le problème, configurez votre routeur sans fil et tous les périphériques qui y sont connectés de manière à activer le chiffrement « WPA2 ». Nous vous recommandons aussi vivement de renforcer la sécurité de votre mot de passe. Pour qu'il soit le plus sécurisé possible, faites en sorte qu'il comporte des majuscules, des minuscules, des nombres et des caractères spéciaux.

Choisissez le fabricant de votre routeur parmi les propositions suivantes pour obtenir des instructions détaillées sur la manière de configurer votre réseau :

ASUS

D-Link

Huawei

Linksys/Cisco

NETGEAR

Sagem/Sagemcom

TP-LINK

ZyXEL

Vous ne trouvez pas votre routeur ?

Détails

À l'heure actuelle, les routeurs utilisent trois types de chiffrement : WEP, WPA et WPA2. Ces acronymes désignent différentes normes de chiffrement sans fil qui protègent (en réalité, qui chiffrent) les informations que vous recevez et que vous envoyez à travers le réseau sans fil. En parallèle, le réseau peut être configuré pour être totalement ouvert, c'est-à-dire, quand il n'utilise aucun mode de chiffrement.

Le WEP (Wired Equivalent Privacy) a été le tout premier protocole utilisé à la fin des années 1990. Aujourd'hui, il pose de réels risques de sécurité car le plus novice des utilisateurs peut le pirater très facilement et en quelques minutes seulement.

Quelques années plus tard, le WPA (Wi-Fi Protected Access) a fait son apparition, rapidement remplacé par le WPA2. LE WPA2 met en oeuvre les toutes dernières normes de sécurité, à savoir l'AES (Advanced Encryption Standard), un algorithme de chiffrement puissant.

À l'aide du protocole WPA/WPA2, une clé ou un code de sécurité est requis lorsqu'un périphérique tente de se connecter au réseau sans fil. La plupart des routeurs sans fil vous permettent de sélectionner le WPA2 pendant la procédure d'installation. Malheureusement, sur de nombreux périphériques sans fil, le chiffrement WEP est toujours choisi par défaut, et certains n'appliquent même pas de chiffrement du tout (réseau ouvert). En d'autres termes, n'importe qui à portée peut s'y connecter.

À moins que votre routeur soit assez ancien, il devrait prendre en charge le WPA2. Si ce n'est pas le cas, nous vous conseillons de le remplacer.

Si certains périphériques autorisent uniquement le WPA et pas le WPA2, pour exécuter les deux versions sur le même réseau, vérifiez que le routeur est configuré en mode mixte WPA2. Si vous êtes invité à choisir une authentification WPA spécifique, choisissez l'option personnelle (SPK) ou entreprise (EAP). WPA2-Personal génère une clé de 256 bits à partir d'un mot de passe en texte brut, appelé parfois PSK (clé prépartagée), utilisée pour démarrer une session entre le périphérique de l'utilisateur et le point d'accès ou le routeur. N'oubliez pas : votre sécurité est liée au niveau de sécurité de vos mots de passe. Les premières faiblesses du chiffrement WPA-2 Personal résident dans des mots de passe pas assez sécurisés.

Le WPA2 n'est pas parfait. Certaines failles ont été détectées, et votre meilleur système de défense réside dans le niveau de sécurité de votre mot de passe. Consultez nos autres articles pour garantir la protection complète de votre réseau personnel.

Si le chiffrement de votre trafic ne vous met pas totalement à l'abri de toutes les attaques possibles et imaginaires, il assure tout de même la protection de vos communications sans fil.

Conseils

  1. Renommez votre réseau. Certains routeurs sont nommés par défaut (ou portent un SSID par défaut), comme NETGERA, Linksys, etc. Nous recommandons d'utiliser un nom différent car un nom par défaut identifie la marque de votre routeur ce qui facilite la vie des pirates qui veulent s'y attaquer.
  2. Do not configure your wireless router to hide the SSID. En rendant votre réseau Wifi invisible, vous configurez vos autres périphériques (comme votre ordinateur) de manière à diffuser le nom du réseau, ce qui peut être encore plus dangereux.
  3. Contrôlez régulièrement les personnes qui sont connectées à votre réseau. L'interface d'administration du routeur comporte généralement une section appelée « Liste des périphériques », qui regroupe les noms de tous les périphériques connectés au réseau sans fil. Des contrôles de routine peuvent révéler la présence de visiteurs indésirables.
  4. Ne vous souciez pas des filtres d'accès d'adresses MAC. En apparence, ils constituent une bonne façon de protéger le réseau, mais en réalité, ils sont extrêmement simples à contourner. Ils ne méritent pas qu'on s'y attarde.
  5. Les utilisateurs avancés peuvent modifier l'adresse du sous-réseau 192.168.0.x / 192.168.1.x par 10.x.x.x ou une adresse semblable. C'est un moyen simple d'augmenter la sécurité car de nombreuses attaques actuelles sont effectuées par des extraits de code Web qui tentent d'accéder aux adresses 192.168.0.x / 192.168.1.x (qui sont les plus courantes).

Alertes de Wi-Fi Inspector Avast :



© 1988-2021 Copyright Avast Software s.r.o.