Sécurité d’un routeur wifi Linksys

Le modèle utilisé pour les copies d’écran de l’article est un routeur linksys wrt54gl.

La sécurité concernant le routeur comprend:
– la mise à jour du logiciel (firmware)
– la mise en sécurité de l’accès à l’interface d’administration

Nous verrons ensuite comment sécuriser un réseau wifi personnel.

Sécurité du routeur

Mise à jour firmware

A la connexion au routeur wifi (login par défaut: admin, mot de passe: admin), nous arrivons à la page d’administration présentée en tête de l’article.
Vous remarquerez en haut à droite la version du firmware.

Le firmware le plus récent se télécharge sur le site du constructeur Linksys.

Une fois le firmware téléchargé, aller sur la page de mise à jour, chercher le fichier puis cliquer sur upgrade.
La mise à jour s’effectue. Comme c’est indiqué, il ne faut surtout pas débrancher le routeur à ce moment.

Dès que la mise à jour est faite, nous pouvons nous reconnecter au routeur et vérifier le nouveau numéro de version.

Sécurisé l’interface d’administration

Les paramètres sur la page administration à vérifier sont:
Le mot de passe du compte administrateur. Rappel de quelques règles pour un mot de passe correct : au moins 8 caractères, au moins 3 formes de caractère différent (majuscule, caractères spéciaux, chiffre). Un bon mot de passe est facile à retenir pour soi et difficile à deviner pour les autres.

Ensuite, on active uniquement l’interface https. Les trames concernant l’authentification et la configuration seront chiffrées.
Puis on désactive l’accès à l’administration via le réseau sans fil (sauf si vous en avez vraiment besoin).

Vérification du pare-feu

Dans l’onglet sécurité, on vérifie que le pare-feu est bien activé.

pare-feu

Configuration sécurisé d’un réseau wifi

On choisit un ssid et un canal (1, 6 ou 11 en France).
Puis on désactive la diffusion du ssid. Il faudra donc entrer le ssid lors de la configuration du réseau wifi sur le poste client.
La nom diffusion du ssid évite à des curieux de tenter de s’associer à votre réseau. La découverte de votre ssid est néanmoins toujours possible si l’intrus écoute le réseau.

configuration ssid

Allons ensuite sur la page importante en sécurité du réseau sans fil.

Les paramètres suivants sont les plus importants pour la sécurité.
Il faut configurer wpa2 mode personnel puis utiliser le protocole de chiffrement AES.
Ensuite, on choisit une clé assez longue (on peut par exemple utiliser un poème ou un paragraphe d’un texte  – sans les espaces). Il faudra également entrer ces mêmes paramètres sur le poste client.

chiffrement wifi

Enfin, filtrons les adresses mac des clients qui pourront se connecter. Il suffit d’entrer les adresses mac des clients autorisés.
Il faut savoir qu’il est très facile de récupérer l’adresse mac d’un client qui se connecte en wifi, il est aussi facile de modifier l’adresse mac d’un ordinateur. Donc il s’agit uniquement d’empécher des clients qui se connecteraient par inadvertance.