Le réseau domestique de chacun doit être protégé. Vous utilisez votre réseau domestique tous les jours pour effectuer des transactions financières privées, envoyer des SMS et des DM qui contiennent souvent des informations privées, parcourir tous vos comptes de médias sociaux, consulter vos dossiers médicaux, etc.
Vous ne voulez pas que les pirates puissent voir ou compromettre votre réseau domestique. Vous ne voulez pas que des pirates puissent voir ou compromettre votre réseau domestique.
De plus, vous voulez que votre réseau domestique soit fiable pour tous les jeux et le streaming vidéo que vous et votre famille faites. Suivez ces 7 façons de sécuriser votre réseau domestique et reposez-vous plus facilement en sachant que votre réseau est sécurisé.
1. Assurez-vous d’avoir un bon routeur
Quel âge a votre routeur ? La première chose à faire est de vous assurer que vous avez un routeur suffisamment récent qui reçoit toujours des mises à jour. De nouvelles attaques et brèches de sécurité apparaissent tout le temps, et si votre routeur est vieux et n’a pas été mis à jour depuis un certain temps, il peut être vulnérable aux attaques.
Votre routeur est la première ligne de sécurité de votre maison. Assurez-vous d’avoir un routeur qui :
- Prend en charge la sécurité Wi-Fi WPA3. Il devrait au moins prendre en charge WPA2. Tout ce qui est moins que cela n’est pas sécurisé.
- Bénéficie de mises à jour régulières du micrologiciel.
- Possède des capacités de réseau invité (nous y reviendrons plus tard).
Si vous voulez des conseils sur le choix d’un bon routeur, consultez mes recommandations de routeurs Wi-Fi 6. Si vous le pouvez, utilisez le Conseiller technologique HomeTechHacker pour trouver un routeur personnalisé en fonction de vos besoins.
2. Sécurisez le signal Wi-Fi de votre réseau domestique
Voici quelques mesures que vous pouvez prendre pour sécuriser le signal Wi-Fi de votre réseau domestique :
- Dans la section précédente, j’ai mentionné le cryptage WPA3 comme une fonction à rechercher dans votre routeur Wi-Fi. Tous vos appareils Wi-Fi ne le prendront pas en charge, mais la plupart des nouveaux appareils le feront. En outre, les routeurs compatibles WPA3 offrent une rétrocompatibilité avec l’ancienne norme WPA2. Veillez donc à utiliser le WPA3 si vous le pouvez.
- Choisissez un mot de passe fort pour vos réseaux Wi-Fi. Un mot de passe fort est une phrase facile à retenir pour vous, mais difficile à deviner pour quelqu’un d’autre. La phrase doit comporter au moins 15 caractères.
- Modifiez le nom par défaut de votre réseau Wi-Fi. Si vous conservez le nom d’usine du réseau Wi-Fi, vous risquez d’indiquer à un pirate la marque et le modèle de votre routeur, et il pourrait connaître des exploits qui fonctionnent spécifiquement avec votre routeur.
- Limitez la puissance de votre signal Wi-Fi à votre cour. La plupart des gens s’efforcent d’avoir un bon Wi-Fi dans toute leur maison. Mais ils doivent aussi s’assurer qu’ils ne diffusent pas leur signal trop loin de leur maison, là où les pirates et les voisins peuvent continuer à essayer de s’introduire.
- Désactivez le WPS (Wi-Fi Protected Setup). Bien que le WPS permette des connexions plus faciles au routeur, il rend votre réseau moins sûr.
3. Modifiez les mots de passe et les noms d’utilisateur par défaut
De nombreux exploits ont eu lieu simplement parce que les utilisateurs n’ont pas changé les noms d’utilisateur et les mots de passe par défaut. Changez les informations d’identification par défaut pour vous connecter à votre routeur, à votre réseau wi-fi et à tout autre périphérique réseau (comme les commutateurs gérés) en utilisant des noms d’utilisateur peu courants et des mots de passe forts et uniques.
4. Maintenez votre micrologiciel à jour
J’ai mentionné précédemment que vous deviez maintenir le micrologiciel de votre routeur à jour pour le rendre moins vulnérable aux nouveaux piratages. Mais, vous devriez faire de même pour tous vos appareils mobiles, commutateurs, applications – tout ce qui se connecte à votre réseau. Tout ce qui se connecte à votre réseau est un vecteur potentiel pour le compromettre. Vous devez maintenir toutes ces choses à jour avec les dernières protections.
5. Protégez votre réseau domestique contre les appareils IoT et les appareils invités
Chercher un routeur qui a des capacités de réseau invité était un conseil que j’ai mentionné plus tôt, mais vous devriez vraiment essayer d’aller plus loin et mettre en œuvre une segmentation de réseau appropriée. La segmentation du réseau divise votre réseau domestique en plusieurs segments, chacun agissant comme son propre réseau.
Pourquoi faire cela ? Parce que certains appareils ne devraient pas avoir accès à d’autres parties de votre réseau au cas où ils seraient compromis. Par exemple, les invités qui viennent et se connectent à votre réseau ne devraient pas pouvoir voir vos partages de fichiers personnels ou d’autres appareils. Vous ne savez pas si leurs appareils sont compromis ou non. Un réseau d’invités limite ce à quoi ces appareils ont accès.
De même, un réseau Internet des objets (IoT) est une bonne idée si vous avez des appareils intelligents dans votre maison. Les appareils intelligents sont souvent moins sécurisés et se connectent constamment à Internet. Vous devez protéger le reste de votre réseau de ces appareils.
Pour vous inspirer, voici comment je segmente mon réseau.
6. Gardez la trace des appareils sur votre réseau
Connaissez-vous tous les appareils de votre réseau domestique ? Vous devriez. Et vous devriez aussi, au moins de temps en temps, vérifier si de nouveaux appareils se sont connectés à votre réseau et vous assurer que vous savez ce qu’ils sont et qu’ils devraient être sur votre réseau.
Mieux encore, mettez en place une surveillance qui vous alerte lorsque de nouveaux appareils se connectent. Certains routeurs disposent de cette fonctionnalité. Vous pouvez également mettre cela en œuvre avec un logiciel de surveillance des journaux comme Graylog.
7. Utilisez un IDS/IPS
Enfin, vous pouvez faire passer la sécurité de votre réseau domestique au niveau supérieur en mettant en place un système de détection des intrusions (IDS) ou un système de protection contre les intrusions (IPS). L’IDS et l’IPS surveillent constamment votre réseau, identifient les menaces et les incidents possibles, et peuvent les signaler (IDS) et même prendre des mesures pour les contrecarrer activement (IPS). De nombreux routeurs, comme pfSense, ont ces capacités intégrées ou en tant qu’add-ons.
Vous pouvez également acheter des dispositifs matériels dédiés qui sécurisent votre réseau domestique comme un Firewalla, un dispositif Trend Micro Home Network Security et d’autres dispositifs.
J’utilise actuellement Snort avec mon routeur pfSense. Dans le passé, j’ai utilisé Suricata et Security Onion.
Dernières réflexions
Il existe de nombreuses autres façons de sécuriser votre réseau domestique. Mais, si vous suivez la plupart de celles-ci, vous serez bien protégé. Vous pouvez apprendre des moyens plus complets de protéger votre réseau en lisant mon livre, The Home Network Manual.
N’oubliez pas de consulter mon article sur la protection contre les violations de données. C’est un bon complément à cet article.
Et vous pouvez en apprendre davantage sur la protection de vous-même, de votre famille et de votre réseau domestique contre les pirates, les escrocs et autres cybercriminels dans mon livre, The Personal Cybersecurity Manual.
