Sécuriser le réseau local

Arrêter
IMPACT PC 2B

Règles de sécurité de base matériel et logiciel utilisé dans le réseau local

  • Mises à jour du système: Windows, Navigateurs, logiciels…
  • Présence d’un antivirus et antispyware…
  • Présence de mots de passe…

Sécuriser le réseau
L’accès à l’utilitaire de configuration de votre routeur est sécurisé par un nom d’utilisateur et un mot de passe.

Cette page est accessible en tapant l’adresse IP de votre routeur dans votre navigateur internet (par exemple : 192.168.1.1).

La première étape de sécurisation de votre nouveau réseau Wi-Fi consiste donc à changer le mot de passe en vous rendant dans l’option qui permet de le changer.
L’on trouve facilement tous les mots de passe standards des routeurs.

Pourquoi sécuriser ?

Pour éviter des intrusions ou infiltrations (pirates=hackers ou programmes malveillants).
Un réseau sans fil Wifi est beaucoup plus sensible qu’un réseau filaire car les données circulent librement dans l’air.

Comment sécuriser ?
En utilisant un pare feu ou un Firewall: c’est un outil qui filtre les entrées (attaques externes) et sorties (connexions illégitimes à destination de l’extérieur) sur une carte réseau à partir de règles prédéfinies et configurables.

Comment fonctionne un pare feu ?
Un pare-feu accepte ou rejette les flux d’informations qui le traversent en fonction de règles définies par défaut ou par l’utilisateur:

  • source et destination de l’information
  • services (navigation internet, messagerie instantanée, courrier électronique…)
  • Le pare-feu peut conserver la trace de son activité : communications autorisées, rejetée, ignorée…

Où sécuriser ?

Au niveau de l’ordinateur personnel

Au niveau du routeur
Mais cela est toujours réalisé par défaut le plus souvent.
(A noter il existe aussi des pare-feu matériel, qui coûtent chers et sont destinés aux entreprises.)

Le pare-feu personnel
Dans le cas d’un pare-feu personnel, c’est un logiciel qui tourne sur le poste de l’internaute qui assure le filtrage.


La plupart des pare-feu personnels peuvent filtrer les applications qui tentent de se connecter à l’internet ou qui attendent une connexion de l’extérieur. L’utilisateur est en général prévenu par un message d’alerte, via lequel il peut accepter ou refuser cette connexion au cas par cas ou définitivement. Ce mode d’utilisation est aussi appelé mode d’apprentissage.


Certains pares-feux personnels vérifient également que le logiciel qui tente de se connecter sur le réseau n’a pas été altéré par un virus.
Une seule application de pare-feu est nécessaire sur votre PC (en plus du pare-feu qui est probablement intégré à votre routeur réseau). Avoir plusieurs applications de pare-feu sur votre ordinateur peut entraîner des conflits et des problèmes.


Le Pare-feu Windows est fourni avec Windows et est activé par défaut. Sur macOS, le niveau de sécurité est entièrement configurable. Sur linux également!


Le pare feu de la box-routeur
La plupart des « box » (Freebox, Livebox, sfr Box, etc…) ont une fonction routeur/NAT/firewall.


Le rôle du NAT
Un des avantages de la fonction NAT des routeurs est de rendre invisible tous les postes du réseau local depuis Internet. En effet, depuis Internet il ne sera possible que de voir l’adresse IP publique du routeur Box. Il sera donc quasiment impossible de lancer une attaque sur un poste en particulier du réseau local.


C’est pour cette raison que l’on considère dans certains cas (réseau privé de particulier) que la fonction NAT du routeur ADSL ou fibre fait fonction de pare-feu et donc tous les ordinateurs de votre réseau local seront protégés contre les connexions entrante. Le firewall de votre box ne contrôle absolument pas les connexions sortantes, c’est-à-dire qu’il ne contrôle pas quels logiciels sur votre ordinateur ont le droit d’aller sur internet. Seul un pare-feu personnel peut le faire.


Sécuriser le réseau sans fil wifi
Après avoir effectué l’installation de votre réseau sans fils il faut absolument changer le mot de passe administrateur et le nom du réseau (SSID).


Les mots de passe d’administration par défaut des points d’accès WiFi (modem/routeur, box…) sont connus de tous (une recherche google ).
Votre point d’accès est livré avec un nom de réseau sans fil. Il est conseiller de le modifier.


Cryptez les données qui circulent dans votre réseau sans fils
Cryptage WEP (Wired Equivalent Privacy)
Ce mode n’est plus conseillé du fait de son faible niveau de sécurité. Il est aux utilisateurs de passer au mode WPA ou WPA2.
Désactivé également le réseau wifi invité (public).

Le WPA est un mécanisme pour sécuriser les réseaux sans-fil de type Wi-Fi. Il a été créé en réponse aux nombreuses et sévères faiblesses que des chercheurs ont trouvées dans le WEP. WPA a été prévu comme une solution pour remplacer le WEP.


Filtrage des adresses MAC
Sur un réseau informatique, le filtrage par adresse MAC permet de n’autoriser que certaines machines à se connecter:
Il faut au préalable renseigner dans le panneau d’administration de la box l’identifiant unique (adresse MAC) de chaque machine officiellement acceptée (vos ordinateurs, smartphones, consoles, etc).
Le filtrage MAC ne concerne ici que les connexions par le Wi-Fi.

Ainsi l’accès à votre réseau wifi est particulièrement sécurisé mais la connexion wifi d’un invité sera plus lourd à gérer.

Contactez nous pour plus d’informations.

impactpc
Professionnel informatique

Les commentaires sont fermés.