Quelqu'un qui réussi à se connecter à votre routeur peut non seulement utiliser votre bande passante et votre quota mais peut aussi, entre autres, accéder à vos partages réseaux sensés être privés et vous espionner numériquement de manière plus aisée.

Voici donc quelques astuces pour sécuriser votre Wi-Fi.

Cryptage WPA/WPA2 personnel

Laisser votre routeur sans cryptage serait ridicule, mais opter pour le cryptage WEP le serait tout autant (cf. Cracker un réseau Wi-Fi en WEP), il faut opter pour l'encodage WPA. Il n'est pas sans faille, mais est beaucoup plus difficile à cracker.

Particulièrement si vous établissez un mot de passe correct. Cette règle est valable dans absolument tous les cas où vous devez saisir un mot de passe, mais d'autant plus lorsque des attaques par dictionnaire sont facilement possibles. Entrez une suite de caractères qui ne veut rien dire, mêlez-y des chiffres, des majuscules, voire des caractères spéciaux, ou saisissez une phrase complète.

Exemples (for dummies) :

   * 1e option : X7v:PddYR
   * 2e option : Je n'aime pas le wifi

Masquer le ESSID

Votre routeur est visible quelque soit sa protection par votre entourage. Mais il existe une option cachée quelque part dans la configuration de votre borne qui permet de la rendre invisible, tout en vous laissant y accéder si vous connaissez son nom.

Il est possible de trouver le ESSID d'une borne invisible, mais c'est plus contraignant.

Bloquage des Mac-Address

Pour couronner le reste, le bloquage par Mac Address fera une restriction automatique des utilisateurs pouvant se connecter. Bien sûr, on sait tous qu'on peut modifier sa Mac Address et ainsi duper le routeur, mais encore une fois, il s'agira de trouver la Mac Address d'un client ce qui sera contraignant.

Divers

Voici deux astuces qui n'affectent pas directement la sécurité de votre Wi-Fi, mais renforcent la sécurité de votre réseau local.

Restreindre l'accès à l'administration du routeur en désactivant l'accès via le WAN (Internet).

Définir un mot de passe de configuration différent de celui par défaut. En effet, si quelqu'un s'identifie sur votre réseau en filaire ou en Wi-Fi, il pourra accéder à l'administration de votre routeur, et si le mot de passe n'est pas changé il pourra modifier ou espionner la configuration actuelle.

Edit : Remise en ligne le 30 avril 2010 sans relecture.