Sommaire:
Comment pouvez-vous protéger le routeur wifi de votre entreprise ?
1. Modifiez les paramètres par défaut du routeur
Votre routeur wifi est équipé par défaut d’un nom d’utilisateur et d’un mot de passe. Le problème est qu’il est facile de trouver ces informations car elles sont souvent incluses dans des bases de données ouvertes que les fabricants partagent eux-mêmes. Afin de sécuriser l’accès à l’interface d’administration de votre routeur, il est d’abord nécessaire d’ajuster ces éléments.
D’autre part, le nom par défaut de votre réseau (ou SSID pour « Service Set Identifier ») comprend souvent à la fois le fabricant et le nom du modèle du routeur. Ainsi, un pirate peut découvrir très facilement les failles de sécurité de l’appareil avant de lancer un assaut. Pour un degré de sécurité supplémentaire, il est donc préférable de modifier le nom de votre réseau.
2. Activez un mécanisme de sécurité et de cryptage des données
Vous devez au minimum activer le protocole de cryptage WPA2 sur votre routeur car il est crucial de sécuriser au maximum les données échangées sur votre réseau wifi. Votre routeur prend probablement en charge le protocole WPA3, qui est bien meilleur, s’il a été publié après 2018 et est assez récent. Car une faille de sécurité dans le WPA2 a été rendue publique il y a quelques années et pourrait par la suite être exploitée par de nombreux hackers. C’est pourquoi la WiFi Alliance, le groupe en charge des protocoles wifi, s’est empressée de créer le WPA3 pour renforcer la sécurité des réseaux wifi.
En tout état de cause, vous ne devez jamais « sécuriser » vos données via le protocole WEP. En raison de sa facilité de craquage, il est aujourd’hui obsolète.
3. Mettez en œuvre les changements
Nous soulignons souvent l’importance des mises à jour pour la cybersécurité. Elles visent en effet à corriger les faiblesses de sécurité de divers produits, dont les routeurs wifi. Elles ne sont cependant pas toujours automatisées. Vous devez donc utiliser l’interface d’administration du routeur pour vérifier leur disponibilité.
Ne les ignorez pas car vous vous exposez ainsi à des cyberattaques qui ciblent les failles de sécurité de votre équipement.
4. Modifier la portée du signal wifi
Votre réseau wifi peut sortir des limites de votre bâtiment si vous avez un routeur wifi puissant. Nous vous conseillons de limiter la puissance du signal de votre routeur si vous n’avez pas vraiment besoin de couvrir, par exemple, le parking de votre entreprise. En faisant cela, vous réduisez la possibilité que quelqu’un d’extérieur à votre entreprise puisse accéder à votre réseau.
5. Établissez des contraintes de temps
La désactivation automatique du réseau pendant les périodes où il n’est pas utilisé est une technique de réduction des risques de piratage assez facile à mettre en œuvre. Par exemple, la nuit ou pendant les vacances. Aucun cybercriminel ne pourra accéder au réseau puisqu’il n’est plus accessible au public.
6. Désactiver le WPS
Certains routeurs incluent une fonction appelée WPS (WiFi Protected Setup). Grâce à elle, vous pouvez connecter rapidement de nouveaux appareils au réseau wifi. Il est possible, pendant une brève période de temps, de connecter un nouveau périphérique sans exiger le mot de passe du réseau en appuyant sur un bouton physique du routeur (communément appelé « WPS »).
Bien que cette fonction soit incroyablement utile, un pirate expérimenté peut trouver assez simple d’intercepter la transmission. De plus, des problèmes de sécurité sur les box Orange et SFR ont été découverts en 2017, permettant de décrypter les mots de passe Wi-Fi via le WPS.