Combien de signaux Wi-Fi y a-t-il dans votre voisinage immédiat? Si vous habitez sur une terrasse, vous verrez peut-être 10 SSID individuels. Que diriez-vous d'un immeuble? Les signaux Wi-Fi sont diffusés dans tout le bâtiment, de haut en bas, dansEn fait, il y a de fortes chances que votre vitesse Internet soit affectée négativement par cette cacophonie de signaux sans fil.
Il y a un autre problème ici aussi. Si votre SSID Wi-Fi est diffusé dans les maisons environnantes et que votre sécurité est médiocre, il est possible que votre connexion Internet soit volée. Voici comment les verrouiller.
Vérifiez votre routeur pour les invités suspects
Votre premier port d'appel est votre routeur. Si un voisin vole votre précieuse bande passante, son activité apparaîtra dans votre routeur. Malheureusement, tous les routeurs ne contiennent pas ou n'autorisent pas l'accès à ces informations.
Connectez-vous à votre routeur en tapant son adresse IP directement dans votre navigateur. Pour la grande majorité des routeurs, cela peut être réalisé en tapant 192.168.0.1, 192.168.1.1 ou 192.168.1.254. L'adresse IP du routeur est parfois impriméesur le routeur lui-même, ainsi que le nom d'utilisateur et le mot de passe nécessaires pour se connecter. Si tout le reste échoue, voici a liste des adresses de routeurs courantes .
Une fois connecté, recherchez une section appelée Périphériques connectés ou Liste des appareils . Sur un routeur flashé avec DD-WRT , cette section apparaît sous Statut> Sans fil . Une fois que vous avez trouvé la page, vérifiez les appareils connectés. J'ai publié ci-dessous les connexions sans fil actuelles sur mon propre routeur. Je peux rendre compte de chaque appareil.
Que vous souhaitiez renforcer la sécurité du réseau domestique ou vous connecter à distance à votre réseau domestique, vous aurez besoin de votre propre VPN. Voici comment en configurer un gratuitement à l'aide de DD-WRT.
Si vous ne pouvez pas, vous avez un intrus. Il devrait y avoir une option pour supprimer, supprimer ou bloquer l'appareil se connecte à votre routeur.
Changer le mot de passe administrateur par défaut
Votre routeur est fourni avec un nom d'utilisateur et un mot de passe administrateur par défaut. Cela devrait être l'une des premières choses que vous changez.
Il existe de nombreux sites Web qui vous permettent de rechercher des informations de connexion par défaut par modèle de routeur. Il s'agit clairement d'un risque, alors changez le mot de passe administrateur via la page Web de votre routeur.
Vérifiez vos paramètres de sécurité
Le voleur peut accéder à vos paramètres de sécurité. Ceci, en supposant que vous disposez d'une sécurité suffisante pour empêcher quelqu'un d'entrer. Certains routeurs créent automatiquement une connexion pour vous. Ils n'utilisent peut-être pas les paramètres de sécurité les plus puissants disponibles.
Dieu sait pourquoi ils ne le feraient pas, mais cela arrive certainement.
Utilisez WPA2
Vous devez absolument utiliser la norme de cryptage WPA2 pour protéger votre mot de passe. Si vous utilisez actuellement WEP, arrêtez maintenant! WEP est le moyen le plus ancien et le moins sécurisé de protéger votre Wi-Fi. WEP est la forme la moins efficace de cryptage de mot de passe : il est très facile à craquer et n'empêchera que les utilisateurs occasionnels les plus occasionnels.
Votre routeur prendra en charge la norme de sécurité WPA2, bien plus forte. Bien que ce ne soit pas parfait, cela dissuadera tout le monde sauf les plus désespérés. Si vous ne savez pas comment faire cela, consultez notre article sur comment changer les mots de passe Wi-Fi sur les routeurs .
Cachez votre SSID
Ceci pourrait aide à la concentration dense de signaux réseau. Votre SSID - le nom de votre réseau Wi-Fi - ne sera pas diffusé dans la zone environnante. Cependant, n'importe qui peut utiliser des outils de piratage disponibles gratuitement pour le révéler immédiatement. Alternativement, renommez votre SSID à quelque chose de terrifiant.
Désactiver WPS
Le Wi-Fi Protected Setup WPS est une autre vulnérabilité potentielle qui peut être exploitée pour accéder à votre Internet. WPS est sensible à une attaque par force brute en ligne lors de l'utilisation d'un code PIN pour valider de nouvelles connexions. Le problème provient de la façon dontle code PIN est traité.
Désactivez le WPS sur le WiFi sécurisé. La plupart des WiFi sécurisés sont également piratables via WPS. Désactivez également la diffusion WiFi et arrêtez de pleurer sur les factures élevées https://t.co/5NzLilC39g
- Maître de Aucun @ _MasterOfNone_0 2 janvier 2017
Le code PIN est un nombre à huit chiffres. Lorsqu'un nouvel ordinateur tente d'accéder à la connexion à l'aide d'un code PIN, sa validité est vérifiée ... en deux moitiés. Réduire le nombre de moitié réduit considérablement le nombre de suppositions nécessaires pour récupérerle code PIN. Ceci est encore réduit car la seconde moitié du code PIN ne comporte que trois chiffres actifs, ce qui réduit le nombre de combinaisons à 1 000.
Lorsqu'un nouvel ordinateur tente d'accéder à la connexion, un code PIN est créé. Le code PIN se compose de huit chiffres. Le processus de validation vérifie les première et seconde moitiés du code PIN comme des entités distinctes. De plus, la seconde moitié n'en a que trois actifs.chiffres. Par conséquent, les quatre premiers chiffres ont 10 000 combinaisons, les troisièmes chiffres réduits en ont 1 000, ce qui donne un nombre dérisoire de 11 000 combinaisons de codes PIN potentiels.
L'outil créé à l'origine pour exploiter cette vulnérabilité a été vendu pour 1,5 million de dollars. Depuis lors, l'exploit Reaver s'est généralisé. Les utilisateurs de Kali Linux seront familiers avec Bully, un autre outil de piratage WPS inclus avec la distribution Linux axée sur la sécurité .
phrase secrète vs mot de passe
Comment va ta mémoire? Se souvenir d'une pile de mots de passe forts et uniques est extrêmement difficile. Je me souviens de 10 à 20 sur a vraiment bonne journée, et probablement après un café fort. Heureusement, votre appareil se souviendra de votre mot de passe. Tout ce que vous avez à faire est changez-le en quelque chose de mémorable . Le mot de passe devient plus fort avec chaque caractère unique.
Cependant, envisagez une alternative: une phrase de passe. Une phrase de passe est telle qu'elle sonne. Au lieu de combiner un jeu de caractères vraiment difficile à mémoriser, vous pouvez créer une phrase de passe beaucoup plus longue à sa place. Une phrase de passe contient infiniment plus de caractères, et peut encore inclure quelques erreurs de nom pour rejeter un pirate potentiel.
Nom erroné: filtrage d'adresse MAC
Votre ordinateur portable, votre téléphone, votre tablette et même votre routeur ont un adresse MAC unique . Il peut être utilisé pour identifier des gadgets spécifiques dans toute votre maison, ainsi que l'appareil d'un voisin qui se superpose à votre Internet. Le filtrage MAC est facile à configurer.
Malheureusement, il est très facile de changer ou d'usurper une adresse MAC . Vous pouvez identifier l'adresse MAC spécifique utilisée par votre voisin et la bloquer, uniquement pour la retrouver en ligne.
L'usurpation d'identité est également un problème. S'ils peuvent se connecter à votre réseau Wi-Fi, il est possible qu'ils aient noté les adresses MAC de vos appareils. Cela rendrait une approche proactive de la liste blanche quelque peu inutile car le voleur pourrait usurper leMAC d'un appareil sur liste blanche.
Enfin, chaque fois que vous souhaitez connecter un nouvel appareil à votre réseau, vous devrez trouver l'adresse MAC et l'ajouter au système de filtrage.
Gardez un œil dessus
Il est extrêmement facile de surveiller de près ce qui est connecté à votre routeur à l'aide de votre smartphone. Il existe plusieurs façons de le faire vérifiez votre réseau Wi-Fi pour les appareils suspects , mais nous suggérons Fing, qui est une application gratuite disponible pour les deux iOS et Android .
Fing répertorie chaque appareil actuellement connecté au même réseau Wi-Fi que vous et affiche une gamme d'informations pratiques. Vous pouvez ajouter des informations spécifiques relatives à vos appareils pour en garder une trace.
Verrouillez votre réseau Wi-Fi!
En toute sincérité, la chose la plus simple et la plus simple que vous puissiez faire pour le moment est de vous assurer que vous utilisez WPA2 avec un mot de passe ou une phrase de passe fort. Si quelqu'un cherche à perdre votre connexion Internet, il est fort probable qu'il soit dissuadé par cette combinaison. Voir supplémentaire conseils pour sécuriser votre réseau Wi-Fi en quelques minutes .
Crédits d'image: Luis Molinero / Shutterstock
