L’utilisation d’un réseau sans fil vous permet une plus grande mobilité, ainsi que davantage de flexibilité pour vous connecter à Internet, que ce soit à votre domicile ou ailleurs. Cependant, pour naviguer en toute sécurité, vous devez vous protéger contre les risques qu’entraîne l’utilisation d’un réseau sans fil.

Saviez-vous qu’un fraudeur pourrait :

  • intercepter vos communications;
  • accéder à votre ordinateur et à ses données;
  • utiliser votre connexion Internet pour commettre des infractions en votre nom?

Vous pourriez ainsi être exposé à la fraude, au vol d’identité, aux virus informatiques et aux espiogiciels.

Votre niveau de risque dépend également du type de données que vous conservez sur votre ordinateur. À vous de juger à quel point vous souhaitez sécuriser vos données et votre réseau sans fil personnels afin de minimiser ces risques.

Nous vous offrons toute une série de conseils que vous pouvez choisir de suivre, selon votre situation particulière.

Bonnes pratiques de configuration d’un routeur

Pour créer votre réseau sans fil personnel, vous aurez besoin d’un routeur. Contrairement à un appareil électroménager, ce dernier ne peut être simplement branché dans le mur; il doit d’abord être configuré. Si vous avez besoin d’aide, consultez un technicien en informatique.

  1. La première chose à faire avec un routeur (ou borne sans fil ou WiFi) est de choisir un emplacement physique sécuritaire empêchant quiconque de se brancher directement à la borne.
  2. Il faut ensuite choisir un bon nom de réseau (SSID). Puisque ce dernier sera visible par tous les ordinateurs comportant un détecteur de réseaux sans fil, il est important de s’assurer qu’il ne dévoile pas d’informations permettant de vous identifier (par exemple votre nom ou votre adresse). Dans certains cas, le panneau de configuration de votre ordinateur vous permet de bloquer la « diffusion générale » (broadcast) de votre réseau. Si possible, appliquez cette mesure.
  3. Vous pouvez activer le filtrage par adresse MAC (MAC filtering). Cette option vous permet de déterminer quels ordinateurs ont la permission de se connecter à votre réseau. Même si elle est limitée, utilisez cette option, puisqu’elle procure une sécurité supplémentaire.
  4. Pour gérer le mot de passe d’administration, vous devez activer l’option de gestion à l’interne du réseau. Cette option est généralement désactivée par défaut. N’oubliez pas de conserver une copie sécurisée de ce mot de passe.
  5. Vous pouvez ajuster la force du signal en fonction du rayon à couvrir. Pourquoi tenter le diable en émettant dans tout le quartier?
  6. Assurez le chiffrement de la communication (encryption) en veillant à toujours utiliser le plus haut niveau de cryptage supporté par vos appareils et votre borne sans fil – la norme WPA2 est fortement recommandée. Vous pouvez vérifier cette information avant d’acheter votre routeur sans fil. Créez ensuite une clé de chiffrement robuste combinant des chiffres et des lettres, séparés par des symboles pour en faciliter l’écriture. Vous pouvez utiliser un générateur de mot de passe pour vous aider. Gardez-en une copie écrite dans un endroit sécuritaire. En cas de perte, une « restauration des paramètres d’origine » (factory reset) sera requise. Changez la clé si vous croyez qu’elle a été compromise et modifiez toujours votre clé après une installation par un technicien.

Bonnes pratiques d’utilisation

Maintenant que votre routeur est configuré, plusieurs trucs sont à retenir quant à son utilisation :

  1. Établissez un horaire d’accès. Utilisez cette option pour contrôler les heures d’accès et la consommation. C’est une protection supplémentaire qui permet également le contrôle parental.
  2. Éteignez en période d’inutilisation. Il est préférable d’éteindre le routeur sans fil et les périphériques si on ne prévoit pas les utiliser pendant une longue période.
  3. Évitez les réseaux inconnus. Il ne faut jamais se brancher sur des réseaux inconnus, c’est-à-dire ceux auxquels on ne nous a pas donné accès : c’est illégal et dangereux. On rapporte d’ailleurs plusieurs cas de fraude (hacking) dans les aéroports.
  4. Procédez régulièrement aux mises à jour du microcode. Ce logiciel compris par défaut dans le routeur est régulièrement mis à jour par les fabricants afin d’en améliorer la performance ou afin d’ajouter de nouvelles fonctions.
  5. Soyez vigilant avec les périphériques inconnus (clés USB, disques durs externes, iPod, etc.). Le meilleur réseau crypté peut être compromis par un utilisateur autorisé, même d’une manière involontaire. Assurez-vous que chaque appareil branché à votre réseau possède les dernières mises à jour d’antivirus et d’antiespiogiciels.

Bonnes pratiques avancées

Voici quelques conseils supplémentaires à l’intention des personnes désirant augmenter encore davantage le niveau de sécurité de leur routeur.

  1. Utilisez le coupe-feu (firewall) de votre routeur, en validant d’abord les accès configurés pour éviter les mauvaises surprises.
  2. Rappelez-vous que certaines bornes sans fil permettent de créer un réseau privé virtuel (VPN) – et donc d’avoir une communication entièrement exclusive et de contrôler l’accès en fonction de l’heure, des sites, des types d’application et des types de services.
  3. Utilisez les fichiers d’audit (logs) et assurez-vous de les vérifier régulièrement afin de repérer les accès douteux. N’oubliez pas de sauvegarder les données lorsque le fichier est plein (courriels/syslog).
  4. Configurez le DHCP (Dynamic Host Configuration Protocol) pour limiter les accès en fonction du nombre de postes reliés à votre réseau.
  5. Synchronisez l’horloge de votre borne sans fil (NTP) lorsque vient le temps de procéder à l’analyse d’événements.
  6. Utilisez les services de sécurité parallèles offerts par certaines bornes sans fil et permettant une protection additionnelle pour la navigation sur Internet.