Combien de signaux Wi-Fi y a-t-il dans votre voisinage immédiat ? Si vous vivez sur une terrasse, vous pourriez voir 10 SSID individuels. Que diriez-vous d'un immeuble à appartements? Les signaux Wi-Fi sont diffusés dans tout le bâtiment, de haut en bas, à l'intérieur et à l'extérieur. En fait, il y a de fortes chances que votre vitesse Internet soit affectée négativement par cette cacophonie de signaux sans fil.
Il y a aussi un autre problème ici. Si votre SSID Wi-Fi est diffusé dans les maisons environnantes et que votre sécurité est médiocre, il est possible que votre connexion Internet soit volée. Voici comment les verrouiller.
Votre premier port d'escale est votre routeur. Si un voisin vole votre précieuse bande passante, son activité apparaîtra dans votre routeur. Malheureusement, tous les routeurs ne contiennent pas ou n'accordent pas l'accès à ces informations.
Connectez-vous à votre routeur en tapant son adresse IP directement dans votre navigateur. Pour la grande majorité des routeurs, cela peut être réalisé en tapant 192.168.0.1, 192.168.1.1 ou 192.168.1.254. L'adresse IP du routeur est parfois imprimée sur le routeur lui-même, ainsi que le nom d'utilisateur et le mot de passe nécessaires pour se connecter. Si tout le reste échoue, voici une liste d'adresses de routeur courantes.
Une fois connecté, recherchez une section intitulée Appareils connectés ou Liste des appareils . Sur un routeur flashé avec DD-WRT, cette section apparaît sous État > Sans fil . Une fois que vous avez trouvé la page, vérifiez les appareils connectés. J'ai posté les connexions sans fil actuelles à mon propre routeur ci-dessous. Je peux rendre compte de chaque appareil.
Si vous ne pouvez pas, vous avez un intrus. Il devrait y avoir une option pour supprimer, supprimer , ou bloquer l'appareil de se connecter à votre routeur.
Votre routeur est fourni avec un nom d'utilisateur et un mot de passe administrateur par défaut. Cela devrait être l'une des premières choses que vous modifiez.
Il existe de nombreux sites Web qui vous permettent de rechercher des identifiants de connexion par défaut par modèle de routeur. Il s'agit clairement d'un risque, alors changez le mot de passe administrateur via la page Web de votre routeur.
Le voleur a accès à vos paramètres de sécurité. Ceci, sur la présomption que vous avez suffisamment de sécurité pour empêcher quelqu'un d'entrer. Certains routeurs créent automatiquement une connexion pour vous. Il se peut qu'ils n'utilisent pas les paramètres de sécurité les plus puissants disponibles.
Dieu sait pourquoi ils ne le feraient pas, mais cela arrive certainement.
Vous devez absolument utiliser la norme de cryptage WPA2 pour protéger votre mot de passe. Si vous utilisez actuellement le WEP, arrêtez tout de suite ! Le WEP est le moyen le plus ancien et le moins sécurisé de protéger votre Wi-Fi. Le WEP est la forme de cryptage de mot de passe la moins efficace :il est très facile à déchiffrer et n'empêchera que les utilisateurs occasionnels les plus occasionnels.
Votre routeur prendra en charge la norme de sécurité WPA2 beaucoup plus forte. Bien qu'il ne soit pas parfait, il dissuadera tous sauf les plus désespérés. Si vous ne savez pas comment procéder, consultez notre article sur la modification des mots de passe Wi-Fi sur les routeurs.
Cela pourrait aide à la concentration dense des signaux du réseau. Votre SSID - le nom de votre réseau Wi-Fi - ne sera pas diffusé dans la zone environnante. Cependant, n'importe qui peut utiliser des outils de piratage disponibles gratuitement pour le révéler immédiatement. Vous pouvez également renommer votre SSID en quelque chose de terrifiant.
Le Wi-Fi Protected Setup (WPS) est une autre vulnérabilité potentielle qui peut être exploitée pour accéder à votre Internet. WPS est sensible à une attaque par force brute en ligne lors de l'utilisation d'un code PIN pour valider de nouvelles connexions. Le problème provient de la façon dont le code PIN est traité.
Le NIP est un numéro à huit chiffres. Lorsqu'un nouvel ordinateur tente d'accéder à la connexion à l'aide d'un code PIN, sa validité est vérifiée... en deux temps. Réduire le nombre de moitié réduit considérablement le nombre de suppositions nécessaires pour récupérer le code PIN. Ceci est encore réduit puisque la seconde moitié du code PIN ne comporte que trois chiffres actifs, ce qui réduit le nombre de combinaisons à 1 000.
Lorsqu'un nouvel ordinateur tente d'accéder à la connexion, un code PIN est créé. Le code PIN est composé de huit chiffres. Le processus de validation vérifie les première et seconde moitiés du code PIN en tant qu'entités distinctes. De plus, la seconde moitié n'a que trois chiffres actifs. Par conséquent, les quatre premiers chiffres ont 10 000 combinaisons, les trois deuxièmes chiffres (réduits) en ont 1 000, ce qui donne un maigre potentiel de 11 000 combinaisons de NIP.
L'outil créé à l'origine pour exploiter cette vulnérabilité a été vendu pour 1,5 million de dollars. Depuis lors, l'exploit Reaver s'est répandu. Les utilisateurs de Kali Linux seront familiarisés avec Bully, un autre outil de piratage WPS inclus avec la distribution Linux axée sur la sécurité.
Comment va ta mémoire ? Se souvenir d'une pile de mots de passe forts et uniques est extrêmement difficile. Je me souviens de 10 à 20 sur un vraiment bonne journée, et probablement après un café fort. Heureusement, votre appareil se souviendra de votre mot de passe. Tout ce que vous avez à faire est de le changer en quelque chose de mémorable. Le mot de passe devient plus fort avec chaque caractère unique.
Considérez cependant une alternative :une phrase de passe. Une phrase de passe est telle qu'elle se présente. Au lieu de combiner un ensemble de caractères vraiment difficiles à mémoriser, vous pouvez créer une phrase de passe beaucoup plus longue à sa place. Une phrase de passe comporte infiniment plus de caractères et peut toujours inclure quelques appellations erronées pour décourager un pirate informatique potentiel.
Votre ordinateur portable, votre téléphone, votre tablette et même votre routeur ont une adresse MAC unique. Il peut être utilisé pour identifier des gadgets spécifiques dans toute votre maison, ainsi que l'appareil d'un voisin qui se greffe sur votre Internet. Le filtrage MAC est facile à configurer.
Malheureusement, il est trivialement facile de changer ou d'usurper une adresse MAC. Vous pouvez identifier l'adresse MAC spécifique utilisée par votre voisin et la bloquer, uniquement pour le retrouver en ligne.
L'usurpation d'identité est également un problème. S'ils peuvent se connecter à votre Wi-Fi, il est possible qu'ils aient noté les adresses MAC de vos appareils. Cela rendrait une approche de liste blanche proactive quelque peu inutile car le voleur pourrait usurper le MAC d'un appareil sur liste blanche.
Enfin, chaque fois que vous souhaitez connecter un nouvel appareil à votre réseau, vous devrez trouver l'adresse MAC et l'ajouter au système de filtrage.
Il est extrêmement facile de surveiller de près ce qui est connecté à votre routeur à l'aide de votre smartphone. Il existe plusieurs façons de rechercher sur votre réseau Wi-Fi des appareils suspects, mais nous vous suggérons Fing, qui est une application gratuite disponible pour iOS et Android.
Fing répertorie chaque appareil actuellement connecté au même réseau Wi-Fi que vous et affiche une série d'informations pratiques. Vous pouvez ajouter des informations spécifiques relatives à vos appareils pour en garder une trace.
Sérieusement, la chose la plus importante et la plus simple que vous puissiez faire en ce moment est de vous assurer que vous utilisez WPA2 avec un mot de passe ou une phrase secrète fort. Si quelqu'un cherche à sangsuer votre Internet, il est fort probable qu'il soit dissuadé par cette combinaison. Consultez des conseils supplémentaires pour sécuriser votre réseau Wi-Fi en quelques minutes.
Crédits image :Luis Molinero/Shutterstock
