Salut les bidouilleurs ! Aujourd’hui, on va parler d’un truc super important, mais encore trop souvent négligé : la sécurité de ton réseau WiFi à la maison. Avec tous les objets connectés que nous avons presque tous maintenant (et qui se multiplient comme des lapins), le réseau WiFi est devenu une vraie porte d’entrée pour les personnes malintentionnées. Mais pas de panique, je vais vous montrer comment le sécuriser comme un chef !

Votre réseau WiFi c’est comme la porte d’entrée de votre maison numérique. Sans une bonne protection, vous vous exposez à pas mal de risques. D’abord, des petits malins peuvent piquer votre bande passante, et bye bye Netflix en 4K. Plus grave encore, ils peuvent intercepter vos données personnelles, y compris les mots de passe, coordonnées bancaires & Co. Sans parler des risques d’utilisation du réseau pour des activités illégales ou de l’accès aux appareils connectés comme les caméras ou les thermostats. Ou votre air fryer (pensez aux risques d’avoir des frites trop cuites, argh). Bref, autant dire que ce n’est pas franchement l’idéal.

Les bases de la sécurité WiFi

La première étape cruciale c’est de changer le mot de passe par défaut de son routeur. Le combo “admin/admin” c’est moins sécurisé que de laisser sa porte d’entrée ouverte. Connectez-vous à l’interface d’administration du routeur et optez pour un mot de passe costaud d’au moins 12 à 14 caractères, avec un bon mix de chiffres, lettres et symboles. Je vous avais pondu un article sur comment bien choisir son mot de passe il y a maintenant plusieurs années.

Ensuite, activez le WPA3, ou au minimum le WPA2 si votre routeur est un peu ancien. Le WPA3, c’est un peu comme passer d’une serrure basique à une serrure connectée ultra-sécurisée. Allez donc dans les paramètres de sécurité du routeur et activez-le. Et surtout, si vous voyez encore du WEP quelque part, désactivez-le immédiatement - c’est aussi sûr qu’une porte en carton.

Pour votre mot de passe WiFi, là aussi vous allez devoir oublier le “123Soleil”, le nom de votre chat/chien ou l’anniversaire d’un proche. Optez pour quelque chose de solide, un bon mélange de tout ce que votre clavier peut offrir, et évitez les mots du dictionnaire. C’est le moment d’utiliser les touches qui prennent la poussière ! Et puis, faites comme pour vos chaussettes, changez-le régulièrement (tous les 3-6 mois, ça fait l’affaire, comme pour les chaussettes).

Un VPN, et notamment celui de Surfshark, c’est le moyen de brouiller les pistes et dissimuler votre trafic même à votre fournisseur d’accès. Non seulement ça le protège avec un chiffrement de niveau militaire contre les attaques man-in-the-middle, mais ça masque aussi l’adresse IP. Et petit bonus non négligeable : vous pouvez matter Netflix US ou Amazon Prime Japon tranquillou. Idem pour les gens de passage.

Les réseaux invités, parlons-en. Sur le principe c’est une entrée séparée pour les potes ou la famille qui viennent squatter. Ils peuvent surfer tranquillement sans avoir accès à vos appareils personnels, vous pouvez limiter leur bande passante et changer le mot de passe facilement. Pas d’abus et tout le monde est content !

N’oubliez pas de désactiver le WPS et l’administration à distance. Le WPS (WiFi Protected Setup), c’est pratique, mais dangereux. Filez dans les paramètres du routeur et désactivez tout ça. Pendant que tu vous y êtes, activez le pare-feu du routeur, ça ne fait jamais de mal.

Les plus grosses bourdes que je vois souvent ? Ne pas mettre à jour le firmware du routeur et garder le SSID par défaut du style “Livebox-1234”, c’est un peu comme mettre une pancarte “Venez, c’est par ici !”. L’utilisation de protocoles obsolètes comme le WEP ou le WPA1, c’est carrément une invitation aux problèmes. Et ne parlons même pas de l’UPnP laissé actif ou des paramètres d’usine jamais modifiés.

Pour ceux qui veulent aller encore plus loin, voici d’autres possibilités (j’en oublie sûrement) :

• Filtrage MAC et IP statiques : c’est l’équivalent d’une liste VIP à l’entrée d’une boîte de nuit, mais pour vos appareils
• Ajustement de la puissance du signal et du canal WiFi : pas besoin que votre voisin capte votre réseau depuis son salon
• Serveur DNS sécurisé comme le 1.1.1.1 de Cloudflare : pour une navigation plus sûre et plus rapide

La sécurité de son réseau WiFi, c’est presque aussi important que la sécurité de sa maison : ça demande un peu d’effort au début, mais ça vaut largement le coup. Et n’oubliez pas que la meilleure sécurité est celle qu’on met à jour régulièrement.

Donc le combo sécurisation de WiFi et chiffrement du trafic sur ce dernier est parfait. D’autant plus quand le coût d’un VPN est ridiculement bas, ce qui est le cas en ce moment avec l’offre Black Friday 2024 de Surfshark ! Vous pouvez l’obtenir à moins de 2.4€/mois TTC sur 28 mois (66-67€ pour l’abonnement 2 ans + 4 mois offerts). L’offre inclut le blocage des pubs et cookies, la création d’identité alternative, etc.

Et, vu que Surfshark permet l’achat en crypto, la montée des cours ces derniers jours est peut-être le bon moment pour utiliser les fonds de tiroirs pour quelque chose d’utile. Si on m’avait dit à l’époque que réclamer quelques dizaines de faucets Dogecoin me paierait 10 ans de VPN dans le futur, je ne l’aurai pas cru ;)

Essayer Surfshark VPN