Comment rester en sécurité lorsque vous vous connectez à un réseau WiFi
Vous le savez peut-être mais se connecter à un réseau wifi public peut souvent entraîner des risques de sécurité. Vous n’avez pas toujours la possibilité de savoir exactement qui est à l’origine du réseau wifi. Vous ne connaissez pas non plus les autres utilisateurs qui peuvent potentiellement intercepter vos données. Voyons ensemble les grands principes pour assurer votre sécurité sur les réseaux wifi partagés.
La sécurité sans fil repose sur deux éléments: l’authentification et la sécurité.
En théorie la responsabilité quant à la sécurisation d’un réseau sans fil incombe autant à la personne qui le met en place qu’à ceux qui l’utilise.
- La personne à l’origine du réseau doit s’assurer que seuls les personnes autorisées aient accès au réseau. Il devrait même dans l’idéal être capable d’identifier chaque utilisateur du réseau. Afin de limiter les accès d’un appareil à un autre.
- Les utilisateurs du réseau Wifi devraient également avoir la possibilité de s’identifier, bien que cette mesure soit assez rarement appliquée.
- Il est important pour tout le monde qu’il soit possible de sécuriser les communications transitant sur le réseau. Pour éviter que qui que ce soit proche du réseau soit en mesure d’intercepter les connexions et potentiellement d’injecter du contenu.
Dans l’idéal les communications devraient en permanence être chiffrées. Cependant, les données qui transitent entre votre appareil et le réseau ne le sont que lorsque le réseau est protégé par un mot de passe.
Il est théoriquement possible de chiffrer toutes les données transitant sur le réseau. Même sans le protéger par un mot de passe, mais les normes Wifi actuelles ne le permettent pas. Seul le récemment développé WPA3 le permet. Pour cette raison vous devriez toujours protéger votre réseau avec un mot de passe afin d’activer les mesures de cryptage. Peu importe que tout le monde connaisse le mot de passe en question puisque chaque utilisateur se voit attribuer sa propre clé de chiffrement.
Au moment où nous écrivons ces lignes il existe deux standards principaux de sécurisation des réseaux WiFi : le WEP et le WPA.
Le WEP (Wired Equivalent Privacy, souvent appelé de manière incorrecte “Wireless Encryption Protocol) est le plus ancien des deux. Il est considéré comme peu sécurisé et a largement été remplacé par le WPA et WPA2 depuis 2004.
Le WPA et le WPA2 furent développés en même temps. Le WPA étant une solution intermédiaire pour les appareils ne supportant pas le WPA2. il leur propose une sécurité renforcée en comparaison du WEP. Cependant, comme ce dernier, le WPA est considéré comme n’étant plus sécurisé du tout depuis 2012.
Le WPA3 existe, mais il n’est pas encore accessible partout. Il augmente le niveau de sécurité et de respect de la vie privée. Il chiffre par défaut toutes les connexions transitant sur le réseau WiFi.
Comment protéger votre réseau WiFi sans fil ?
- Vous devriez toujours utiliser le WPA2 comme système de sécurité.
- Activez le chiffrement sur votre réseau afin de vous assurer que vos utilisateurs bénéficieront d’un cryptage de leurs données transitant entre leurs appareils et votre routeur.
- Changez le mot-de-passe de l’interface d’administration de votre routeur afin de rendre son accès plus compliqué à des tiers.
- Changez régulièrement le mot de passe de votre réseau WiFi
- Si vous êtes inquiets que des utilisateurs de votre réseau commettent des activités illégales, nous vous conseillons d’utiliser un VPN sur votre routeur (comme celui proposé par ExpressVPN) pour éviter d’être considéré comme responsable de leurs actions.
- En tant qu’utilisateur d’un réseau Wifi, vous devez préférer les connexions chiffrées plutôt que celles non cryptées. Utilisez une extension de navigateur comme HTTPS Everywhere afin de vous assurer un meilleur chiffrement.
- Utilisez un VPN pour votre téléphone ou votre ordinateur afin de chiffrer entièrement les données transitant sur le réseau sans fil, sur le routeur et le FAI, comme celui-ci ou simplement l’extension gratuite du navigateur Opera.