Comment expulser les gens de votre Wi-Fi

December 02, 2021
DansInternet, Réseau Et Sécurité Réseau Domestique

Ce qu'il faut savoir

Connectez-vous au tableau de bord de votre routeur, recherchez les appareils connectés qui ne vous appartiennent pas et modifiez le mot de passe du réseau si vous en voyez un.
Utilisez toujours des mots de passe forts, un cryptage réseau, des WPS désactivés et des SSID non diffusés pour empêcher tout accès non autorisé.

Cet article explique comment voir qui se trouve sur votre réseau Wi-Fi, comment le verrouiller rapidement et prendre des mesures pour empêcher tout accès non autorisé à l'avenir.

Comment voir qui est sur votre Wi-Fi

Vous pouvez voir qui utilise votre réseau Wi-Fi via l'interface de votre routeur.

Connectez-vous à votre routeur.
Recherchez les paramètres DHCP, la zone « périphériques connectés » ou une section du même nom. Les spécificités varient selon le fabricant du routeur.
Parcourez la liste des appareils connectés et isolez ceux qui ne vous appartiennent pas. S'ils ne sont pas immédiatement évidents, déconnectez et/ou désactivez ceux dont vous savez qu'ils vous appartiennent. Tous les appareils restants utilisent votre réseau sans autorisation.

Personne frustrée incapable de charger gratuitement sur le Wi-Fi — Emilie Dunphy / Lifewire

Comment verrouiller votre Wi-Fi

Si vous découvrez des appareils non autorisés, changer votre mot de passe Wi-Fi à quelque chose de beaucoup plus sûr, alors chiffrer le trafic réseau avec cryptage WPA ou WPA2. Au moment où le routeur requiert un nouveau mot de passe que les utilisateurs non autorisés ne connaissent pas, ils seront déconnectés.

Par mesure de précaution supplémentaire, évitez les mots de passe faibles et modifiez le nom du réseau (généralement abrégé en SSID), puis désactivez la diffusion SSID. La modification du mot de passe et du SSID et la suppression de la diffusion du SSID donnent l'impression que l'ensemble du réseau est déconnecté pour les utilisateurs en charge du téléchargement.

Sécurité de routeur plus avancée

Considérez la sécurité du réseau comme une course pour distancer un ours. Vous n'avez pas besoin d'être le plus rapide; vous avez juste besoin d'être plus rapide que la personne la plus lente qui essaie de s'échapper. Il n'y a aucun moyen de rendre un réseau domestique parfaitement imperméable à un pirate informatique dédié qui dispose des outils et des compétences nécessaires pour s'introduire dans votre réseau. Mais si vous superposez suffisamment de pratiques de sécurité, le pirate informatique cueillera d'abord les fruits à portée de main, réduisant ainsi votre risque relatif d'intrusion.

Désactiver le partage de fichiers et d'imprimantes dans Windows. Si un pirate informatique accède à votre réseau et que tous vos fichiers et appareils sont facilement découverts à partir de votre réseau domestique, votre risque de violation de données augmente considérablement. Une approche de « défense en profondeur » signifie que vous utilisez plusieurs niveaux d'accès de sécurité au lieu de vous fier à une seule stratégie.

Commencer par mettre en œuvre Filtrage des adresses MAC sur votre routeur afin que seules les adresses MAC que vous spécifiez (celles qui appartiennent à ton périphériques) sont autorisés à se connecter. Cette approche n'est pas infaillible - il est facile d'usurper une adresse MAC - mais ce niveau de filtrage ajoute une étape supplémentaire au piratage et dissuade les sangsues Wi-Fi opportunistes et peu qualifiées.

De même, limitez les adresses DHCP au nombre exact d'appareils que vous utilisez régulièrement afin qu'aucun nouvel appareil ne soit autorisé à avoir une adresse IP même s'il parvient à dépasser votre mot de passe Wi-Fi.

Le plus important: désactiver la configuration protégée Wi-Fi. WPS permet l'appariement d'un appareil à votre routeur en une seule touche, mais il est notoirement peu sûr. Les routeurs compatibles WPS sont généralement piratés en quelques minutes en suivant des didacticiels en ligne qui s'appuient sur des logiciels gratuits facilement disponibles.

Restez vigilant

Si vous vivez dans une zone rurale, vous êtes probablement d'accord avec des précautions de base. Pour infiltrer votre réseau Wi-Fi, un pirate doit rester à portée du Wi-Fi, à environ 300 pieds du routeur. Si votre maison est à 500 pieds de la route et que votre voisin le plus proche est à 400 mètres, un attaquant devra se trouver sur votre propriété pour pirater votre Wi-Fi.

Mais si vous habitez dans une zone urbaine dense ou à proximité d'autres personnes (par exemple, dans un dortoir), le risque augmente. La technologie de pointe pour attaquer par force brute les routeurs Wi-Fi est disponible depuis longtemps sous forme d'outils open source téléchargeables gratuitement. Un logiciel tel que Reaver tranchera même les défenses solides sans trop de difficulté, vous devez donc vérifier périodiquement les tables d'allocation DCHP de votre routeur pour vérifier l'accès inapproprié.

Définissez une tâche sur votre liste de tâches de calendrier pour vérifier périodiquement le panneau de commande de votre routeur. Recherchez les appareils non autorisés. Si vous utilisez des pratiques de sécurité strictes mais que votre réseau fait l'objet d'intrusions répétées, contactez votre fournisseur de services Internet pour obtenir de l'aide. Une intrusion persistante et réussie contre un réseau domestique bien protégé est un signe de problème qui mérite d'être signalé à votre FAI.