Comment sécuriser un répéteur WiFi ?

comment sécuriser un répéteur wifi

La technologie WiFi a été créée il y a près de 20 ans. Très pratique pour pouvoir se connecter à Internet sans fil, elle représente néanmoins une porte d’accès à vos données personnelles. En effet, si des personnes malveillantes décidaient de s’introduire dans vos ordinateurs, ils auraient moins de difficultés à hacker une connexion WiFi qu’une installation filaire avec des câbles Ethernet. Nous vous expliquons dans cet article l’importance de la sécurisation de votre réseau domestique et les différentes solutions à votre disposition pour y parvenir.

Pourquoi sécuriser mon répéteur WiFi ?

Si les connexions WiFi se sont multipliées dans nos intérieurs au cours des dernières années, les risques d’intrusions malveillantes également, ce qui est une triste réalité. On ne compte malheureusement plus les cas de personnes qui se sont fait dérober des données sensibles (scans de papiers d’identité, numéro de carte bleue, identifiants de sites Internet) stockées sur leurs appareils connectés. En effet, en dépit du risque de se faire pirater, de trop nombreuses personnes négligent la sécurisation de leur réseau sans fil.

Vous avez acheté un répéteur WiFi pour étendre la portée du signal émis par votre box Internet, ou vous pensez le faire prochainement, alors c’est peut-être l’occasion de vous intéresser sérieusement à la sécurité de votre installation. En effet, des personnes potentiellement malveillantes pourraient avoir accès à votre réseau WiFi. Pour protéger efficacement vos données, il est fortement conseillé de ne pas se contenter des cryptages de sécurité comme le WPA2. S’ils atténuent le problème, des individus décidés à pénétrer votre réseau pourront tout de même y parvenir en s’aidant de logiciels spécifiques, accessibles sur le Darknet.

Le risque est d’autant plus important pour les professionnels. En cas de piratage informatique, les conséquences peuvent être potentiellement désastreuses, que ce soit sur le plan financier ou sur l’image de marque de votre entreprise. Si vous êtes à la tête d’un site de commerce en ligne que vous gérez depuis chez vous en utilisant la connexion WiFi de votre box Internet (ou reproduite par votre répéteur WiFi), vous devez être particulièrement vigilant. Imaginez les conséquences sur votre activité si vos clients se faisaient dérober les données de leurs moyens de paiement…

Comment sécuriser votre réseau sans fil étendu par un répéteur WiFi

Les répéteurs WiFi ont vu leurs ventes augmenter de façon significative au cours de ces derniers mois. En effet, avec le confinement, nous avons été beaucoup à devoir investir dans ces petits boîtiers connectés pour pouvoir télétravailler ou regarder des vidéos en streaming. Après vous avoir expliqué comment choisir votre répéteur WiFi, nous avons décidé de vous aider à vous préserver d’éventuelles attaques informatiques.

Pour améliorer efficacement la sécurité de votre réseau WiFi, des solutions existent et il n’est pas nécessaire d’être un expert en informatique pour les mettre en place. Même si le risque zéro n’existe pas, ces quelques mesures de précaution permettront de limiter considérablement la menace :

⇨ Modifier les options de configuration par défaut

C’est la première chose à faire. Trop de personnes conservent les identifiants et les mots de passe définis par défaut lors de l’installation du matériel (alors qu’ils sont facilement récupérables sur Internet par des individus malveillants). Or, ces informations sont capitales et très sensibles. Elles permettent d’accéder à l’interface administrateur et de prendre le contrôle total d’un réseau domestique. Nous vous recommandons donc fortement de définir un mot de passe complexe combinant une série de lettres, de chiffres et de caractères spéciaux. Vous pouvez également masquer la diffusion du SSID grâce aux paramètres de votre routeur ou de votre box Internet afin qu’il ne soit pas visible dans le voisinage.

⇨ Utiliser le filtrage MAC

Si vous avez de nombreux appareils connectés, cette solution n’est peut-être pas la plus simple à mettre en place, mais elle est relativement efficace. Le filtrage MAC consiste à sélectionner (un à un) les équipements autorisés à se connecter à votre réseau WiFi. En effet, chaque équipement disposant d’une interface réseau possède une adresse MAC qui est unique. Si votre routeur, votre box Internet ou votre répéteur WiFi est équipé d’une telle option, vous pourrez définir précisément la liste des appareils pouvant accéder à votre réseau sans fil. Tous ceux qui n’y figurent pas seront dans l’impossibilité de s’y connecter.

⇨ Désactiver l’option WPS

De nombreux répéteurs WiFi comme le TP-Link RE650 ou le Netgear EX6130-100FRS sont compatibles avec la fonction WPS. Si ce dispositif est très pratique pour connecter facilement votre boîtier à votre réseau sans fil, il est malheureusement faillible sur le plan de la sécurité. Le signal émis est en effet facile à capter par des personnes mal intentionnées qui pourraient en profiter pour accéder à vos données numériques. Afin de limiter les risques d’intrusion, nous vous recommandons donc de désactiver le WPS et de paramétrer l’installation de votre nouveau matériel en passant par votre navigateur.

⇨ Installer un VPN

Si cette solution demande quelques connaissances en informatique, il s’agit pourtant d’une des plus efficaces. Un VPN est un programme qui peut aider à masquer une identité ou à faire croire que vous vous connectez depuis un autre endroit de celui où vous vous trouvez vraiment. Cette méthode permet également de chiffrer l’ensemble des données qui transitent dans votre logement (par votre box Internet, votre répéteur WiFi, les objets connectés, etc.) Des VPN gratuits existent, mais l’utilisation qu’ils font des données recueillies n’est pas toujours très transparente et leurs performances sont parfois limitées. Il peut donc être judicieux de souscrire un abonnement auprès des leaders du secteur comme ExpressVPN ou NordVPN.

Si vous souhaitez plus d’informations sur les meilleurs répéteurs WiFi et leurs spécificités techniques, nous vous invitons à découvrir le guide d’achat que nous leur avons consacré. Vous pourrez ainsi comparer leurs performances afin d’opter pour le modèle qui conviendra le mieux à vos besoins.

Les solutions alternatives

Les réseaux WiFi sont certes très pratiques pour profiter de sa connexion haut débit, mais il existe d’autres solutions moins dangereuses pour la préservation de vos données personnelles. La plus sécurisée est la connexion par le biais d’un câble Ethernet. Si vous souhaitez pouvoir utiliser Internet en toute sécurité quand vous êtes chez vous, préférez raccorder vos appareils en utilisant les ports RJ45 de votre box Internet ou de votre routeur. En privilégiant les réseaux filaires, vous interdisez l’accès à vos appareils connectés aux pirates informatiques. Il est en effet impossible pour eux de s’infiltrer dans votre réseau domestique s’ils n’ont pas un câble branché physiquement chez vous.

Depuis quelques années, les fabricants comme Devolo proposent des boîtiers hybrides associant CPL et WiFi. Plus sécurisés que les répéteurs WiFi traditionnels, ils utilisent le courant porteur de ligne pour le transfert de vos données informatiques. Une fonction point d’accès permet alors de générer un réseau WiFi sur lequel vous pourrez connecter le matériel de votre choix. Si vous souhaitez en savoir plus à ce sujet, consultez notre article « Répéteurs WiFi ou CPL WiFi » ?

Vous savez dorénavant comment sécuriser l’accès à votre réseau sans fil, que vous utilisiez un répéteur WiFi ou le signal généré par votre box Internet. Si la connexion WiFi est très pratique (voire indispensable pour les tablettes ou smartphones dépourvus de ports RJ45) pour se connecter à Internet, vous avez pu constater qu’il existe des solutions qui limitent les risques d’intrusion.