Bienvenue au jour 3 de mon défi de sécurité de 30 jours, le défi que j'ai créé pour vous aider à prendre le contrôle de votre vie privée et de votre sécurité en ligne.

Aujourd'hui, nous allons commencer à protéger notre réseau domestique contre les attaques. Cela inclut la protection de votre routeur, ainsi que la protection de tous les périphériques que vous utilisez pour vous connecter à Internet depuis la maison.

Tout d'abord, savez-vous où est votre routeur? Notez la marque et le numéro de modèle pour chaque appareil et cherchez leur nom et leur la date de sortie. Quel âge ont-ils? Si ils datent de plusieurs années, vous pouvez envisager de passer à un routeur plus récent. Souvent, les anciens routeurs ne reçoivent plus de nouvelles mises à jour du micro-logiciel et peuvent être vulnérables aux piratages. Vous obtiendrez probablement une belle augmentation de vitesse en passant aux nouveaux modèles.

Une fois que vous avez un routeur, vous pouvez commencer à creuser dans vos paramètres de sécurité.

Le routeur nécessite un ensemble de paramètres de sécurité pour être vraiment sécurisé. Tout d'abord, dans votre navigateur, dirigez-vous vers l'interface d'administration de votre routeur. Vous pouvez vous y rendre en tapant une adresse IP dans la barre d'adresse de votre navigateur, en cliquant sur entrer, puis vous verrez une page de connexion ou une page de configuration. L'adresse IP peut être trouvée au bas de votre routeur, ou dans l'emballage d'origine, ou via le site Web des marques dans un document "commencer". Cela ressemblera à 192.168.1.1 par exemple.

Alternativement, si vous avez un nouveau routeur, certains d'entre eux viennent avec des applications pour smartphones, et vous pouvez également vous connecter à votre interface d'administration via votre iPhone ou Android. Une fois connecté, changez votre nom d'utilisateur et mot de passe. Il y a de grandes chances que vous veniez de vous connecter avec quelque chose comme: nom d'utilisateur admin, et mot de passe admin. Était-ce quelque chose de plus difficile? C'est bien, mais faisons encore mieux! Changez votre nom d'utilisateur en quelque chose de nouveau, et votre mot de passe en quelque chose de difficile à deviner. Vous pouvez les écrire dans votre bloc-notes pour le moment, mais ne perdez pas votre bloc-notes. Ce sont les nouvelles informations d'identification de votre compte administrateur, elles sont donc importantes et il ne faut pas oublier. Pour ceux qui se demandent, oui, nous allons détruire le bloc-notes plus tard dans le défi. Mais juste pour plus de commodité, nous allons garder cela pour l'instant. La raison pour laquelle nous les modifions est que par défaut toute personne qui accède à ce routeur via la connexion sans fil pourrait potentiellement se connecter et modifier les paramètres, si vous avez laissé les informations d'identification par défaut en place. C'est effrayant et nous ne voulons pas que cela se produise.

Ensuite, désactivez la gestion externe, l'accès à distance et bloquez les ports ouverts. Ce sont tous des paramètres qui permettent aux utilisateurs de se connecter à l'interface d'administration depuis l'extérieur de votre réseau domestique, ou de faire des choses depuis l'extérieur vers votre réseau domestique. Les chances pour que vous ayez besoin d'une de ces options sont faible, donc il vous suffit de cliquer sur OFF ou Désactiver et de sauvegarder vos paramètres. Si vous craignez que les ports soient encore ouverts sur Internet, vérifiez votre routeur sur un site comme https://www.grc.com/shieldsup pour vous assurer que ceux-ci soient fermés.

Ensuite, désactivez l'option WPS ou Wi-Fi Protected Scan. Cela a été intégré dans de nombreux routeurs, mais a été jugé vulnérable aux piratages, il est donc préférable de désactiver complètement ce protocole.
Maintenant pour activer certains paramètres! Tout d'abord, examinez les paramètres du pare-feu. Cela ajoutera une couche de sécurité supplémentaire à votre réseau domestique. Si c'est disponible sur votre routeur, allumez-le. Si vous voyez un paramètre pour activer l'accès HTTPS à l'interface du routeur, activez-le également.

Maintenant, ne passer pas cette étape. Assurez-vous que les paramètres sans fil de votre routeur sont définis sur WPA2. Si votre seul option disponible est WPA, utilisez-la, mais peu importe, n'utiliser surtout pas l'option WEP. Maintenant que vous avez WPA ou WPA2 de mis en place, changez votre SSID et votre code d'accès. C'est le nom de votre routeur qui est vu publiquement, et le mot de passe que vous devez entrer à partir de tous les périphériques sans fil pour obtenir un accès Internet via votre routeur. Il est différent des informations d'identification administratives que vous avez créées précédemment et, en tant que tel, ne doit pas être identique à ces informations d'identification précédentes. Vous pouvez personnaliser le nom SSID si vous voulez, vous pouvez mettre quelque chose de drôle, peu importe comment vous appelez. Mais assurez-vous que le code d'accès est difficile à deviner.

Les nouveaux routeurs offrent la possibilité d'avoir un réseau sans fil de 2,4GHz et de 5GHz. Vous pouvez avoir les deux si vous voulez, assurez-vous simplement que chacun a son propre SSID et code secret. La seule différence entre ces deux est la fréquence et la force. Je ne vais pas entrer dans les détails techniques ici, mais si vous voulez en savoir plus, Google it!

Si l'option est disponible, configurez un réseau secondaire pour les invités. Ce sera un réseau distinct qui passe par votre routeur et qui doit être utilisé uniquement par les personnes qui viennent chez vous et vous rendent visite, ainsi que par les objets connectés. Vos objets connectés comprennent des ampoules, thermostats, l'amazon echo ou toute autre chose qui est considérée comme un appareil connecté, ceux qui iront tous dans ce réseau d'invité. Ne vous inquiétez pas trop de les connecter aujourd'hui, car nous nous occuperons de la sécurité IoT demain.

Maintenant que vous avez changé votre SSID et votre mot de passe, vous aurez probablement besoin de vous reconnecter à votre wifi sur tous vos appareils, alors allez-y et faites-le maintenant. Gardez à l'esprit que s'il s'agit d'un appareil IoT, connectez-le sur le réseau invité. S'il s'agit de votre smartphone, ordinateur portable ou ordinateur personnel, connecter-le sur le réseau interne. Et ainsi de suite.

La dernière chose à faire pour votre routeur est de mettre à jour son firmware. Certains routeurs peuvent mettre à jour automatiquement le micro-logiciel, tandis que d'autres vous demandent de vous connecter à l'interface d'administration pour vérifier les mises à jour. De toute façon, trouvez cette option dans vos paramètres et assurez-vous que votre routeur est complètement à jour. Si vous ne voyez pas de mise à jour via l'interface, consultez également le site Web des marques, car une mise à jour du micro-logiciel peut être disponible via le site Web et non via l'interface d'administration.

Voulez-vous aller plus loin? Envisagez de restreindre les adresses IP pouvant accéder à l'interface d'administration. Changez l'adresse IP des routeurs, pensez à utiliser un VLAN au lieu d'un réseau invité si vous le souhaitez; ou même installer un firmware personnalisé au lieu du firmware du fabricant. Toutes ces étapes techniques sont un peu plus avancées que ce que nous voyons, mais soyez prudent lorsque vous les explorez car elles sont beaucoup plus complexes.

Et vous avez fini! N'oubliez pas de vous déconnecter de votre interface d'administration une fois que vous avez effectué toutes les mises à jour que vous souhaitez. Rappelez-vous: votre Wi-Fi n'est pas internet. Votre Wi-Fi est une passerelle pour accéder à Internet. Et en tant que tel, vous devriez protéger votre Wi-Fi à tout prix.

Maintenant, prenez une pause! Je sais que c'était difficile à suivre, mais j'ai essayé de le rendre aussi facile à suivre que possible car tous les menus des routeurs vont être différents.

Demain, je vais vous expliquer comment savoir quels périphériques sont sur votre réseau et comment choisir quels périphériques vont sur quel réseau, invité, ou interne. Encore une fois, je suis Jonathan Debétaz et je vous verrai demain pour le jour 4!