Kipsecu

Devenez Acteur de la Sécurité du Web

img

Sécuriser sa connexion internet sur les Box SFR, Free, Orange, Bouygues

/
/
/
2579 Views

Sécuriser sa connexion internet à son domicile ou dans son entreprise est simple et primordial. Un pirate connecté à votre réseau peut espionner votre activité sur le web et compromettre la sécurité de vos données. C’est pourquoi nous allons vous accompagner dans la sécurisation de votre box internet.

 

Pourquoi sécuriser sa connexion internet ?

Avant de vous expliquer comment sécuriser votre connexion, je vais vous parler des conséquences d’une mauvaise configuration de votre box. Je ne vous apprends rien si je vous dis que la fonction wifi d’un routeur ADSL/Fibre vous permet de vous connecter à distance à internet. Le premier problème est justement lié à la distance (portée) de votre wifi.

Contrairement à la technologie Bluetooth, le signal Wifi d’une box internet peut être capté d’assez loin. Avec une bonne antenne wifi, certains hackers peuvent capter votre connexion internet à plus d’une centaine de mètres de votre routeur. Imaginez alors en ville le nombre de connexions accessibles pour un seul et même pirate …

Une personne malintentionnée qui parvient à accéder à votre réseau local et donc à votre connexion internet peut faire de gros dégâts. Voyons ensemble quelques exemples :

 

L’écoute de votre réseau :

Lorsque deux personnes sont connectées au même réseau, il leur est possible d’écouter le réseau de chacune d’entre-elle. Concrètement, un hacker présent sur votre réseau pourra « sniffer » les requêtes envoyées aux sites internet que vous visitez et récupérera vos mots de passe, la liste des sites que vous visitez, vos conversations privées, …

 

Le piratage de votre ordinateur :

Il est beaucoup plus facile pour un hacker de pirater votre ordinateur lorsqu’il est connecté sur votre réseau. En effet, si votre PC n’est pas sécurisé correctement avec un anti-virus, un pare-feu et les mises à jour d’usage, il pourra être piraté (voir l’article sur la sécurité par anti-virus). Le pirate aura alors accès à votre webcam, vos fichiers personnels, saura ce que vous tapez sur votre clavier, …

 

L’utilisation de votre wifi pour effectuer des actions malveillantes :

Dans le meilleur des cas, l’attaquant utilisera votre wifi pour télécharger des films illégalement et vous recevrez simplement un rappel à l’ordre de l’autorité Hadopi. Mais bien souvent, un hacker qui prend le contrôle de votre connexion internet l’utilisera pour pirater d’autres victimes, voler des codes de cartes bancaires, … Et vous prenez le risque de voir les autorités débarquer chez vous un beau jour !

pirate wifi

Il existe bien d’autres failles liées à la non-sécurisation de sa connexion internet que nous ne détaillerons pas dans cet article. Voyons maintenant comment protéger sa connexion internet en quelques étapes, qui ne nécessitent pas de connaissances techniques particulières.

 

Protéger son PC des hackers

La première étape pour avoir une connexion internet sécurisée est d’avoir un ordinateur protégé contre les pirates informatiques. Pour cela, je vous renvoie vers mon guide les meilleures astuces pour protéger son ordinateur et smartphone

Votre ordinateur est désormais protégé ? Parfait, passons à la sécurisation de votre connexion internet !

 

Choisir un mot de passe wifi robuste et efficace

wep wpa wpa2 wifi

Il existe plusieurs niveaux de sécurité d’un mot de passe wifi : WEP, WPA et WPA2. Les clés de sécurité WEP sont anciennes et ne sont plus sûres. Il est très facile pour un pirate de retrouver votre mot de passe wifi avec ce type de protection, vous ne devriez plus l’utiliser.

Les clés WPA et WPA2, généralement activées par défaut sur les box internet des fournisseurs (freebox, livebox, SFR box, …) sont beaucoup plus sécurisées. Retrouver une clé wifi en WPA2 de plusieurs dizaines de caractères peut prendre des mois à un pirate tandis qu’une clé WEP sera compromise en quelques minutes.

Idéalement, votre mot de passe wifi sera constitué d’une vingtaine de caractères alphanumériques. Pour savoir comment choisir un bon mot de passe, vous pouvez consulter mon guide sur 5 astuces pour choisir un bon mot de passe (et le retenir !)

 

Comment sécuriser la connexion internet d’une livebox :

Pour sécuriser une livebox, vous devez vous connecter à l’interface d’administration. Pour cela, ouvrez votre navigateur (chrome, firefox, …) et saisissez l’adresse suivante dans la barre de recherche : http://192.168.1.1

interface wifi livebox

Une page s’ouvre, cliquez alors sur « Wi-FI » activé

modifier_mot_de_passe_wifi_orange

Sélectionner ensuite votre réseau wifi (en général, il n’y en a qu’un seul)

Enfin, vous pouvez modifier votre clé WIFI Orange sur cette interface, à côté de l’onglet « clé de sécurité ».

 

Comment sécuriser la connexion internet d’une Freebox :

mot_de_passe_wifi_freebox_revolution

 

Rendez-vous sur l’interface de configuration de votre Freebox Révolution puis dans l’onglet  « Configuration réseau ». Vous pourrez alors modifier votre mot de passe wifi dans le champ « Clé Wi-FI ». Ne changez pas le type de protection s’il est déjà en WPA ou WPA2.

 

Comment sécuriser la connexion internet d’une SFR box :

 

mot_passe_sfr_wifi

Accédez à l’interface de votre box internet SFR via l’adresse : http://192.168.1.1 . Dans l’onglet « Configuration Wifi », vous serez invité à saisir votre mot de passe actuel puis vous pourrez créer un nouveau mot de passe.

 

Désactiver l’option WPS pour une connexion internet sécurisée

L’option WPS est une fonctionnalité de votre box internet qui vous permet de connecter n’importe quel périphérique à votre réseau wifi sans avoir à saisir de mot de passe. Cette fonction est certes pratique lorsque votre clé wifi comporte 45 caractères mais elle comporte de nombreuses failles de sécurité.

Sur certaines box, l’option WPS est activée par défaut. Je vous conseille de la désactiver par précaution, via l’interface de configuration de la box internet, souvent accessible via l’URL http://192.168.1.1 .

 

Qu’est-ce que la faille WPS ?

hack wifi faille wps

Pour vous connecter en WPS, votre routeur utilise un code pin composé de 4 à 8 chiffres. Dans certains cas, le code pin est NULL, c’est-à-dire qu’il n’existe pas. Dans ce cas, un pirate pourra cracker votre mot de passe wifi, qu’il soit en WEP – WPA ou WPA2 en seulement quelques secondes.

De quoi vous inciter à désactiver cette option dont on se sert finalement peu.

 

Dissimuler son ESSID pour sécuriser sa connexion internet

Une astuce complémentaire pour sécuriser sa connexion internet consiste à cacher le nom de son wifi dans la liste des réseaux aux alentours. L’ESSID est le nom qui s’affiche lorsque vous recherchez les réseaux wifi proches de vous, comme sur la capture d’écran ci-dessous.

choisir reseau wifi windows

Pour limiter le risque d’être piraté, vous pouvez décider de ne pas afficher votre box dans la liste. Vous pouvez le faire via l’administration de votre box internet, souvent accessible via l’URL http://192.168.1.1 .

Attention, pour connecter de nouveaux ordinateurs à votre wifi, il faudra ensuite saisir manuellement le nom du réseau, ce qui est un peu plus contraignant. Mais la sécurité n’a pas de prix, n’est-ce pas ? 🙂

 

Filtrer les PC autorisés à se connecter via les adresses MAC

La dernière astuce à mettre en œuvre pour avoir votre connexion internet parfaitement sécurisée consiste à limiter les ordinateurs ou smartphones autorisés à se connecter à votre box. Pour ce faire, il faut connaître l’adresse MAC de chaque périphérique, et le saisir dans l’interface d’administration de votre routeur.

 

Comment connaître l’adresse MAC de son PC ?

Sous Windows, ouvrez une invite de commande (démarrer => CMD ou Win + R) et saisissez la commande suivante : « ipconfig /all ».

Voilà ce qui devrait s’afficher :

connaitre son adresse mac

 

L’adresse MAC est la suite de chiffres et de lettres à droite de la ligne « Adresse Physique ». C’est cette ligne que vous devrez copier dans l’interface de votre box internet pour limiter l’accès à cet ordinateur en particulier.

Cette procédure est plutôt fastidieuse si vous avez de nombreux périphériques connectés à votre wifi (télévision, smartphones de vos amis, imprimante connectée, …) mais elle est imparable pour protéger votre réseau de tentatives d’accès malveillantes.

 

Félicitations, votre connexion internet est désormais sécurisée à 99% !

Pourquoi 99% ? Tous simplement car l’informatique n’est jamais sûr à 100%, des failles existent et existeront encore dans le futur. Votre wifi est peut-être sécurisé aujourd’hui mais rien ne garantit qu’il le sera toujours demain.

De plus, il faut savoir qu’un réseau internet sécurisé n’est pas synonyme de non-compromission de votre ordinateur ou de vos données. En effet, un hacker peut très bien prendre le contrôle de votre système suite au téléchargement d’un virus et par ricochet subtiliser vos identifiants de connexions wifi.

C’est pourquoi il est très important de maintenir vos anti-virus, firewalls et systèmes d’exploitation à jour et d’avoir une certaine hygiène informatique. En d’autres termes, évitez les sites internet louches et les téléchargements illégaux, n’ouvrez pas les pièces-jointes d’un destinataire inconnu, n’écrivez pas vos mots de passe dans un carnet, …

C’est terminé pour ce guide, je vous remercie de votre lecture et vous invite à consulter nos autres articles !

 

Vous avez des questions sur la meilleure manière de protéger son réseau informatique d’entreprise ? N’hésitez pas à nous solliciter via les commentaires du blog.

Notre blog, nos guides et notre équipe d’experts en sécurité informatique a pour vocation d’aider les internautes à se protéger des menaces présentes sur le web.

Pour aller plus loin, vous pouvez lire notre article sur  Le Social Engineering, une escroquerie dangereuse et difficile à détecter !

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

It is main inner container footer text