Comment sécuriser son routeur, réseau WiFi


Vous en avez assez de voir votre vitesse de transfert ralentie tous les mois, alors que vous n'avez pratiquement rien téléchargé? Suivez ce petit tutorial qui va vous montrer comment, en quelques étapes simples, empêcher les esprits malveillants de profiter de vous.

Après chaque étape, il faut sauver la nouvelle configuration sur votre routeur. Il est possible que votre PC se déconnecte alors du routeur, et que vous ne puissiez plus vous connecter. Il suffit de faire une requête DHCP* pour rétablir la connection. Si vous ne savez pas ce qu'est une requête DHCP (en gros c'est une requête pour obtenir une IP valide)*, et que vous ne savez pas comment faire, contenter vous de redémarrer votre PC (il fera la requête automatiquement au démarrage).


Quelques explications:

Votre routeur est comme une porte pour aller sur votre réseau et donc sur internet via votre réseau.

Pour ce qui est du WiFi:
Le réseau est dit ouvert si il n'y a pas de sécurité => porte ouverte, tout le monde peut se connecter.
Le réseau est dit sécurisé si il y a une sécurité => porte fermée grace à une serrure, seul ceux qui ont la clé peuvent se connecter. Il y a deux grands types de serrures:

La plus ancienne et donc la moins performante : WEP
La plus récente : WPA

Cette vision permet comprendre le principal de la sécurité des réseaux sans file en ne tenant pas compte d'autres aspects moins importants comme par exemple le filtrage de mac (permettre seulement à certaines machines de se connecter sans utilisr de système avec clé serrure).


Se connecter au routeur :

Beaucoup pensent qu'il faut configurer son routeur avec un menu dans Windows.
Ce n'est pas le cas: votre routeur est un périphérique extérieur relié à votre PC par un câble (de type ethernet) ou en Wifi; donc le seul et unique moyen de configurer son routeur, c'est de se connecter dessus comme pour un site web.
Ouvrez donc votre navigateur internet préféré (ex: Firefox, internet explorer) et connectez vous à une de ces adresses (essayer en suivant l'ordre):
http://192.168.0.1 ,http://192.168.1.1, http://192.168.2.1
Si votre routeur ne se trouve pas à une de ces adresses, référez vous au manuel du routeur dans lequel doit se trouver l'adresse, et vérifiez que votre routeur est allumé et raccordé à votre PC.
Une fois connecté, entrez le nom d'utilisateur et le mot de passe.
Si vous ne les connaissez pas consultez le manuel de votre routeur.


Changer le mot de passe de son routeur :

Une fois connecté sur le routeur, cherchez dans les menus et changer le mot de passe de connection.
Pour un routeur D-LINK cette fonctionnalité se trouve dans « tools ».


Sécuriser son réseau avec le WEP ou le WPA

Bien que le WEP soit mieux que rien, je conseille fortement d'utiliser le WPA.
Pour un routeur « bBox » :
Cliquer sur « Advanced setting »
Cliquer sur le sous-menu « Wireless »
Choisissez ces options:
Sécurity : WPA
WPA Type: Passphrase
Encrypton: TKIP

Entrez votre passphrase (qui est votre mot de passe).

NOTE: Le mot de passe est rentré dans le mode qu'on appelle texte (ou ASCII), c'est- à- dire que vous rentrez un mot de passe sous forme de caractères alphanumériques (a-z, 0-9, ...) par opposition au mode hexadécimal où vous rentrez des valeurs hexadécimales.

Si vous avez la possibilité de choisir WPA2, et que vous êtes sûr que votre matériel (carte Wifi) supporte le WPA2, alors choisissez cette option.


NOTE: Si vous oubliez un de vos mots de passe (réinitialiser le routeur):
Le routeur peut être remis à zéro à tout moment pour retrouver ces paramètres par défaut (tels qu'ils étaient quand vous l'avez acheté).
Chercher le bouton « reset », il se trouve souvent légèrement enfoncé pour ne pas appuyer dessus par inadvertance (il faut utiliser un crayon).
Maintenez le bouton enfoncé 5 secondes (faites lorsque le routeur est branché bien sûr).
Ensuite reconnectez sur votre routeur comme à l'étape 1.

NOTE: Si tous vos PC sont connectés par câble, désactivezla fonctionnalité Wifi de votre routeur.

NOTE sur la sécurité Wifi :
Le protocole WEP fut le premier inventé, donc la plupart du matériel supporte cette norme (pratiquement tout maintenant). Mais ce protocole* est relativement peut sécurisé par rapport au WPA.
Le WPA fut inventé pour pallier le manque de sécurité du WEP.
La plupart des matériels supportent le WPA.
Le WPA est beaucoup plus difficile à casser que son petit frère le WEP!
Je vous conseille d'utiliser le WPA.

Le WPA2 est encore plus sécurisé, utilisez-le si vous êtes sûr que votre matériel est compatible.
Aussi non le WPA est déjà une très bonne sécurité.

den : den@passionpc.net