Internet

Comment améliorer la sécurité de votre réseau domestique

Arthur Dellea est un expert informatique indépendant qui aime les aventures avec sa femme et ses enfants, jouer de la batterie à l’église et écrire des enquêtes.

Vous pouvez réduire considérablement la surface d'attaque de votre réseau domestique.

Vous pouvez réduire considérablement la surface d’attaque de votre réseau domestique.

Pourquoi est-il important de sécuriser votre réseau domestique ?

La sécurité du réseau domestique est la défense d’un réseau domestique, qui relie des gadgets tels que des routeurs, des PC, des smartphones, des moniteurs pour bébé et des webcams compatibles Wi-Fi les uns aux autres et à Internet.

Deux idées fausses répandues concernant la sécurité du réseau sont partagées par de nombreux utilisateurs à domicile : soit ils pensent que leurs réseaux sont trop petits pour être vulnérables aux cyberattaques, soit ils pensent que leurs gadgets sont « suffisamment sûrs » prêts à l’emploi.

La majorité des attaques ne sont pas de nature personnelle et peuvent se produire sur n’importe quel type de réseau, grand ou petit, résidentiel ou commercial. Un réseau est naturellement plus ouvert aux menaces extérieures s’il est connecté à Internet.

Configurez et gérez correctement le pare-feu de votre routeur

La majorité des routeurs sans fil disposent d’un pare-feu réseau qui peut être personnalisé pour s’adapter à votre environnement réseau et offre des fonctions supplémentaires telles que les contrôles d’accès, le filtrage Web et la défense contre le déni de service (DoS). Votre réseau domestique peut être protégé du trafic nuisible par un pare-feu, qui peut également vous avertir d’une activité potentiellement risquée. Lorsqu’il est configuré correctement, il peut également agir comme une défense contre les dangers internes en empêchant les applications indésirables ou nuisibles de se connecter à Internet.

Gardez à l’esprit que le pare-feu lui-même peut être désactivé par défaut pour certaines fonctionnalités du pare-feu. La sécurité de votre réseau sera renforcée si votre pare-feu est activé et que tous les paramètres sont configurés correctement. Veuillez noter que votre fournisseur de services Internet (FAI) peut être en mesure de vous aider à déterminer si votre pare-feu est configuré avec les meilleurs paramètres pour le matériel et l’environnement spécifiques que vous utilisez.

Les mises à jour du micrologiciel améliorent la fonctionnalité du produit, corrigent les bogues et corrigent les failles de sécurité. Il convient de noter que certains routeurs permettent d’activer les mises à jour automatiques. Pour vous assurer que vous utilisez la version la plus récente du micrologiciel, visitez le site Web du fabricant de votre routeur.

A lire aussi :  10 idées de statut Discord personnalisé : la liste ultime

Modifier les paramètres d’usine par défaut

De nombreux logiciels et matériels ont des paramètres d’usine par défaut extrêmement indulgents lors de leur premier achat dans le but de les rendre plus conviviaux et d’accélérer le processus de dépannage du service client. Ces paramètres par défaut, malheureusement, ne sont pas conçus dans un souci de sécurité.

Après l’installation, les laisser actifs peut donner aux attaquants des points d’accès supplémentaires à exploiter. Pour réduire les vulnérabilités et se défendre contre les invasions, les utilisateurs doivent prendre des mesures pour renforcer les options de configuration par défaut.

Désactiver les services WPS et UPNP

Sans avoir à entrer le mot de passe du réseau sans fil, WPS offre des méthodes simplifiées pour que les appareils sans fil se connectent aux réseaux Wi-Fi. Cependant, comme il alerte les pirates lorsque la première moitié du code PIN à huit chiffres est correcte, une erreur de conception dans la spécification WPS pour l’authentification par code PIN réduit considérablement le temps nécessaire pour forcer brutalement un code PIN complet. Une attaque par force brute est beaucoup plus susceptible de se produire car de nombreux routeurs n’ont pas mis en place une procédure de verrouillage suffisante après un nombre prédéterminé de tentatives infructueuses de deviner le code PIN.

Les appareils en réseau peuvent facilement se trouver et établir une connexion entre eux sur le réseau grâce à la fonction utile appelée UPnP. La fonctionnalité UPnP facilite la configuration initiale du réseau, mais elle constitue également une menace pour la sécurité. L’utilisation de l’UPnP par des logiciels malveillants sur votre réseau pour traverser le pare-feu de votre routeur, fournir aux attaquants un accès à distance à vos appareils et propager des logiciels malveillants à d’autres appareils a été démontrée par de récentes attaques de réseau à grande échelle. Par conséquent, à moins que vous n’en ayez un besoin unique, vous devez désactiver UPnP.

Limitez ou programmez vos signaux Wi-Fi

La portée de votre signal Wi-Fi s’étend régulièrement à l’extérieur des murs de votre maison. Cette émission prolongée permet aux étrangers d’écouter votre réseau. Par conséquent, accordez une grande attention au positionnement de l’antenne, au type d’antenne et aux niveaux de puissance de transmission. Vous pouvez réduire la couverture de transmission de votre réseau Wi-Fi et réduire les risques de compromis en expérimentant l’emplacement de votre routeur et les paramètres de puissance du signal. Cela réduit votre danger, mais un attaquant déterminé pourrait toujours être en mesure d’intercepter un signal avec une couverture inégale.

A lire aussi :  5 avantages de la gouvernance des opérations cloud dans AWS

Bien que l’activation et la désactivation constantes du signal Wi-Fi ne soient pas réalistes, vous pouvez le désactiver lorsque vous voyagez ou pendant de longues périodes lorsque vous n’aurez pas besoin d’être en ligne. Un programme sans fil qui désactive automatiquement le Wi-Fi à des heures prédéterminées peut également être configuré sur de nombreux routeurs. En désactivant votre Wi-Fi, vous empêchez les intrus extérieurs potentiels d’utiliser votre réseau domestique à leur profit.

Désactiver la configuration à distance et surveiller les périphériques inconnus

La majorité des routeurs donnent aux utilisateurs le choix de voir et de modifier leurs paramètres à distance. Pour empêcher les utilisateurs non autorisés d’accéder à la configuration de votre routeur et de la modifier, désactivez cette option.

Faites défiler pour continuer

Pour garder un œil sur les appareils non autorisés qui rejoignent ou tentent de rejoindre votre réseau, utilisez la page Web du fabricant de votre routeur. Pour savoir comment empêcher les appareils illégaux de se connecter à votre réseau, consultez également le site Web du fabricant.

Utilisez un pare-feu logiciel pour augmenter la sécurité

Envisagez de mettre un pare-feu logiciel sur chaque ordinateur relié à votre réseau en plus du pare-feu du réseau. Les pare-feux logiciels examinent et filtrent le trafic réseau entrant et sortant des ordinateurs conformément à une politique ou à un ensemble de règles prédéterminé. La majorité des systèmes d’exploitation Windows et Linux contemporains incluent un pare-feu intégré, programmable et riche en fonctionnalités.

De plus, la majorité des pare-feu logiciels incluent des fonctionnalités de sécurité supplémentaires telles que le contrôle parental, la protection des e-mails et le blocage de sites Web nuisibles intégrés dans leurs packages logiciels antivirus.

Choisissez des mots de passe forts

Choisissez des mots de passe sécurisés pour mieux protéger vos gadgets et évitez d’utiliser le même mot de passe sur d’autres comptes. Cela empêchera le pirate d’accéder à l’un de vos autres comptes dans le cas où l’un de vos comptes serait compromis. Pour faciliter la configuration, la majorité des périphériques réseau sont préconfigurés avec des mots de passe administrateur par défaut. Ces mots de passe par défaut ne sont pas sûrs ; ils peuvent être affichés bien en évidence sur l’appareil lui-même ou facilement trouvés en ligne.

Si ceux-ci ne sont pas modifiés, les cyberacteurs malveillants peuvent être en mesure d’accéder à des informations sans autorisation, d’installer des logiciels malveillants et de causer d’autres problèmes. Le mot de passe administrateur de votre routeur doit être modifié afin de vous protéger contre les attaques utilisant les informations d’identification par défaut.

Désactiver les services excédentaires et supprimer les logiciels inutilisés

Pour réduire la surface d’attaque de votre réseau et de vos appareils, y compris votre routeur, désactivez tous les services excédentaires. Les logiciels et services inutilisés ou indésirables peuvent introduire des failles de sécurité dans le système d’exploitation d’un appareil, augmentant ainsi la surface d’attaque de votre environnement réseau.

A lire aussi :  Comment j'ai résolu le code d'erreur Amazon Prime Video 4090

Cela est particulièrement vrai pour les ordinateurs flambant neufs, qui sont souvent préinstallés avec une tonne de logiciels d’essai et de bloatwares que vous pourriez ne pas trouver utiles. Vous devriez examiner et vous débarrasser de tout logiciel ou service qui n’est pas utilisé régulièrement.

Mettez régulièrement à jour votre logiciel

L’une des meilleures choses que vous puissiez faire pour renforcer la posture globale de cybersécurité de vos réseaux et systèmes domestiques consiste à effectuer des mises à jour logicielles régulières. Les mises à jour logicielles incluent fréquemment des correctifs cruciaux et des correctifs de sécurité pour les menaces et vulnérabilités récemment découvertes, en plus de nouvelles fonctionnalités et capacités. La majorité des logiciels contemporains vérifient automatiquement les mises à jour récemment disponibles.

Envisagez d’investir dans un logiciel qui localise et contrôle de manière centralisée toutes les mises à jour logicielles installées si les mises à jour automatisées ne sont pas une option.

Sauvegardez vos fichiers importants

Créez et conservez des copies de sauvegarde régulières de toutes les données importantes de votre appareil sur un support externe ou un service basé sur le cloud. Utilisez un outil de sauvegarde d’un tiers pour rationaliser et automatiser la procédure. Pour préserver l’intégrité et la confidentialité de vos données, veillez à chiffrer votre sauvegarde. Les sauvegardes de données sont essentielles pour atténuer les effets de la perte, de la corruption, de l’infection ou du vol de données.

La protection contre les logiciels malveillants est cruciale

Un logiciel anti-malware fiable est une défense cruciale contre les menaces dangereuses bien connues. Il peut détecter, piéger et supprimer automatiquement plusieurs types de logiciels malveillants, notamment les logiciels malveillants, les vers et les rançongiciels. De nombreux programmes anti-malware sont incroyablement simples à configurer et à utiliser. Je recommande d’installer un logiciel anti-malware sur chaque ordinateur et appareil mobile connecté à votre réseau domestique. Pour fournir la meilleure défense contre les menaces les plus récentes, veillez à autoriser les mises à jour automatiques des définitions de logiciels malveillants.

Il convient de noter que même le meilleur logiciel anti-malware ne peut pas protéger de manière adéquate contre les menaces nouvelles et sophistiquées telles que les vulnérabilités zero-day et les logiciels malveillants polymorphes, car la détection dépend des signatures, qui sont des modèles bien connus qui peuvent identifier le code comme malveillant.

Cet article est exact et fidèle au meilleur de la connaissance de l’auteur. Le contenu est uniquement à des fins d’information ou de divertissement et ne remplace pas un conseil personnel ou un conseil professionnel en matière commerciale, financière, juridique ou technique.

© 2022 Arthur Dellea

Bouton retour en haut de la page