Comment sécuriser votre point d'accès Wi-Fi portable

Votre appareil mobile hotspot vous permet d'emporter Internet partout avec vous. Vous ne pouvez pas battre la commodité, mais cette commodité s'accompagne de certains problèmes de sécurité. Combattez en sélectionnant un cryptage fort pour votre hotspot et protégez-le avec un mot de passe robuste que vous changez fréquemment. Ces précautions et d'autres garderont votre point d'accès inattaquable sur Internet.

Problèmes de sécurité des points d'accès mobiles

Chaque fois que vous vous connectez à Internet en public, vous courez des risques, que vous utilisiez un ordinateur portable, un téléphone ou une tablette. Lorsque vous utilisez un point d'accès mobile en public, vous pouvez rencontrer des voyageurs que vous ne connaissez pas ou des pirates informatiques qui utilisent votre accès Internet mobile sans votre autorisation. Si vous et tous ceux qui partagent l'accès à Internet à l'aide de votre point d'accès mobile (y compris les étrangers) dépassez la limite de données de votre forfait, c'est vous qui recevez la facture pour l'utilisation de données excédentaire. Évitez ce scénario en renforçant la sécurité de votre point d'accès mobile.

Activer le cryptage fort sur votre point d'accès

La plupart des nouveaux hotspots portables sont dotés d'une sécurité activée par défaut. Habituellement, le fabricant active le cryptage WPA-PSK et place un autocollant sur l'unité avec la valeur par défaut SSID et la clé réseau qui a été définie en usine.

Le principal problème avec la plupart des configurations de sécurité des points d'accès portables par défaut est que parfois la force de cryptage par défaut peut être définie sur une valeur obsolète. norme de cryptage, telle que WEP, ou la forme de cryptage la plus sécurisée n'est peut-être pas activée, même si elle est disponible en tant que configuration choix. Certains fabricants choisissent de ne pas activer la norme de sécurité la plus récente et la plus stricte pour tenter de équilibrer la sécurité avec la compatibilité pour les appareils plus anciens qui pourraient ne pas prendre en charge le dernier cryptage normes.

Permettre WPA2 comme type de cryptage sur votre point d'accès mobile. Il s'agit du choix le plus sûr parmi la plupart des fournisseurs de points d'accès mobiles.

Changer le SSID de votre point d'accès

Comme autre mesure de sécurité, remplacez le SSID par défaut (le nom du réseau du point d'accès sans fil) par quelque chose d'aléatoire, en évitant les mots du dictionnaire.

La raison de la modification du SSID est que les pirates ont précalculé des tables de hachage pour les clés prépartagées des 1 000 SSID les plus courants contre 1 million de phrases de passe courantes. Ce type de piratage n'est pas limité aux réseaux WEP. Les pirates utilisent avec succès des attaques de table arc-en-ciel contre WPA et WPA2 également des réseaux sécurisés.

Créer un mot de passe de réseau sans fil fort (clé pré-partagée)

En raison de la possibilité d'attaques par table arc-en-ciel, vous devez créer votre mot de passe de réseau sans fil (appelé clé pré-partagée) aussi long et le plus aléatoire possible. Évitez d'utiliser des mots du dictionnaire car ils peuvent être trouvés dans les tables de craquage de mots de passe utilisées avec les outils de craquage par force brute.

Activez les fonctionnalités de filtrage et de blocage des ports de votre point d'accès

Certains points d'accès vous permettent d'activer le filtrage des ports comme mécanisme de sécurité. Vous pouvez autoriser ou empêcher l'accès à FTP, HTTP, au trafic de messagerie et à d'autres ports ou services en fonction de l'utilisation que vous souhaitez faire de votre point d'accès. Par exemple, si vous n'envisagez jamais d'utiliser FTP, vous pouvez le désactiver dans la page de configuration du filtrage des ports.

La désactivation des ports et services inutiles sur votre point d'accès réduit le nombre de vecteurs de menace, qui sont des chemins d'entrée et de sortie de votre réseau utilisés par les attaquants, et réduit vos risques de sécurité. Une application Wi-Fi qui vous permet de rechercher les ports ouverts est un excellent moyen de voir instantanément si vous devez même vous soucier des ports ouverts.

Ne donnez pas votre mot de passe réseau et changez-le souvent

Vos amis peuvent se mettre à l'aise avec vous afin qu'ils puissent emprunter une partie de votre bande passante. Vous pourriez les laisser sur votre hotspot, et ils pourraient finir par être responsables de son utilisation sur une base limitée. Ensuite, il y a ces amis qui donnent le mot de passe du réseau à leur compagnon de cabine qui décide de diffuser quatre saisons de "Breaking Bad" sur Netflix, et vous finissez par payer la facture.

Si vous avez des doutes sur qui pourrait utiliser votre point d'accès, modifiez le mot de passe du réseau dès que possible.

À propos des points d'accès mobiles pour smartphones

Si vous ne voulez pas d'un point d'accès mobile autonome mais que vous avez un smartphone, vous avez les prémices de ce dont vous avez besoin pour emporter votre propre point d'accès mobile partout où vous allez. Il est intégré au téléphone; il vous suffit de parler à votre fournisseur de téléphonie mobile pour l'activer, connaître les frais mensuels et négocier les tarifs de données (à moins que vous n'ayez un forfait de données illimité, qui est devenu difficile à trouver).

Plus points d'accès mobiles pour smartphones prend en charge jusqu'à 10 appareils à la fois sur une connexion 4G ou 5G, mais confirmez-le avec votre fournisseur. Avec plusieurs connexions, vous pouvez laisser vos amis et votre famille à proximité partager la connexion mobile pendant que vous l'utilisez.

Profitez des mêmes protections de sécurité avec le point d'accès de votre smartphone qu'avec une unité autonome.