Sécurisation d'un routeur haut débit sans fil G Linksys WRT54G



Les routeurs sans fil prêts à l'emploi comportent de nombreux paramètres par défaut qui ne sont pas sécurisés. Certaines mesures doivent être prises pour sécuriser votre réseau sans fil. Dans ce cas, je vais expliquer comment sécuriser un routeur haut débit sans fil G Linksys WRT54G. Pour sécuriser votre routeur haut débit sans fil G Linksys WRT54G, procédez comme suit:

REMARQUE: ce tutoriel est basé sur le routeur haut débit sans fil G Linksys WRT54G.

Commencez par insérer les informations suivantes dans le champ d'adresse de votre navigateur: http: // 192.168.1.1

Un nom d'utilisateur et un mot de passe vous seront demandés. Vous devrez mettre admin dans les deux et vous devriez être envoyé à la page de configuration.


Sur l'écran de configuration principal> onglet Configuration> Configuration de base:
Recherchez le champ "Nom du routeur" et remplacez le paramètre par défaut "WRT54G" par un nom plus sûr.

Avec tous les mots de passe ou paramètres de sécurité de genernal, vous devez toujours utiliser au moins six caractères et un mélange de caractères alphanumériques majuscules et minuscules. C'est aussi une bonne idée de mélanger des caractères numériques standard avec les caractères alphanumériques. C'est également une bonne pratique de ne pas utiliser de mots réels, mais plutôt d'omettre certaines lettres ou de les remplacer par des caractères numériques, de sorte qu'une attaque de type dictionnaire serait rendue presque inutile.

IE: spider devient Sp1D3r (notez le mélange de caractères alphabétiques et numériques, ainsi que de majuscules et de minuscules)

Facultatif: pour plus de sécurité, vous pouvez également désactiver le protocole DHCP (Dynamic Host Configuration Protocol). Ce que fait DHCP, c'est configurer automatiquement une adresse IP, une passerelle par défaut (passerelle de dernier recours) et des informations DNS sur les hôtes qui envoient une demande DHCP au réseau local une fois qu'ils sont connectés. Bien que cela facilite la gestion pour l'utilisateur final, cela rend également un réseau local plus vulnérable une fois que celui-ci a été compromis, car l'attaquant obtiendra automatiquement une adresse réseau vaild pour le réseau local. Vous pouvez désactiver les services DHCP du réseau local en cliquant sur le bouton radio "Désactiver" dans le champ Serveur DHCP. N'oubliez pas que si vous le faites, vous devrez configurer manuellement le protocole TCP / IP sur votre adaptateur sans fil avec une adresse, un masque de sous-réseau, une passerelle par défaut et des informations DNS valides. Cela ne devrait être fait que si vous avez des connaissances avancées avec le protocole TCP / IP.

Une fois que vous avez modifié le nom du routeur (et éventuellement le protocole DHCP désactivé), allez au bas de la page et cliquez sur "Enregistrer les paramètres". La boîte de dialogue "Paramètres réussis" devrait s'afficher. Cliquez continuer ici.

Sur l’écran principal de configuration> onglet Sans fil:



Recherchez le champ "Nom du réseau sans fil (SSID)" et remplacez le paramètre par défaut par un paramètre plus sécurisé. Vous devez également appliquer les astuces relatives aux mots de passe et aux paramètres de sécurité dès la première étape. Si vous le souhaitez, vous pouvez utiliser le même paramètre que vous avez utilisé pour le nom du routeur lors de la première étape. Vous souhaitez également désactiver le paramètre "Wireless SSID Broadcast" (Diffusion SSID sans fil) afin que le routeur ne diffuse pas ce paramètre important dans le monde entier. Remarque: en désactivant ce paramètre, vous devrez configurer manuellement le SSID dans les paramètres de votre adaptateur sans fil, car le SSID du réseau ne pourra plus être déterminé par l'option de recherche de réseaux.

Une fois que vous avez modifié le SSID et désactivé l'option de diffusion SSID, faites défiler l'écran jusqu'en bas de la page et cliquez sur "Enregistrer les paramètres". La boîte de dialogue "Paramètres réussis" devrait s'afficher. Cliquez continuer ici.

Recherchez la sous-section Sécurité sans fil en haut de l'écran de configuration et cliquez dessus pour accéder à la section Sécurité du cryptage. Recherchez la liste déroulante "Mode de sécurité" et sélectionnez WEP. Recherchez ensuite la liste déroulante "Sécurité WEP" et sélectionnez l’option Clé 128 en bits 26 bits. Tapez une phrase secrète entre les caractères 6 et 8 dans la zone de la phrase secrète, puis cliquez sur générer et la clé 128 bits digits 26 sera générée. Assurez-vous et rappelez-vous cette phrase secrète et ces paramètres particuliers, car les clés devront être générées pour correspondre également sur votre adaptateur sans fil. Vous ne pourrez pas transmettre le trafic sur le réseau avec le WEP activé à moins que les paramètres et les clés ne correspondent sur tous les périphériques. Le cryptage WPA est également une option, mais pas toujours pris en charge sur tous les périphériques sans fil.

Une fois que vous avez défini les paramètres de configuration WEP, cliquez sur "Enregistrer les paramètres". La boîte de dialogue "Paramètres réussis" devrait s'afficher. Cliquez continuer ici.

Recherchez la sous-section Filtre MAC sans fil en haut de l'écran de configuration et cliquez dessus pour accéder à la section Filtrage MAC. Recherchez le paramètre Filtre MAC sans fil et activez-le. Sélectionnez ensuite l'option "Autoriser uniquement" qui permettra uniquement aux périphériques de se connecter au réseau sans fil lorsque leur adresse physique (MAC) est répertoriée dans la liste de filtres. Cliquez ensuite sur "Enregistrer les paramètres". La boîte de dialogue "Paramètres réussis" devrait s'afficher. Cliquez continuer ici.

Cliquez maintenant sur le bouton Edit MAC Filter List (Modifier la liste de filtres MAC) pour ouvrir une nouvelle fenêtre contenant la liste de filtres MAC que vous pouvez modifier. C’est là que vous devrez entrer l’adresse MAC de tous les périphériques sans fil pour lesquels vous souhaitez autoriser l’accès à votre réseau local sans fil.


REMARQUE: pour trouver le MAC (adresse physique) sur un ordinateur Windows, ouvrez le menu Démarrer et sélectionnez Exécuter. Tapez CMD dans le champ d'exécution et cliquez sur OK. Une fenêtre d'invite de commande s'ouvrira. Dans cette fenêtre, tapez IPCONFIG / ALL. Recherchez "l'adresse physique" de l'adaptateur sans fil. Vous aurez besoin de cette adresse pour l'ajouter à la liste de filtres MAC.

Une fois que vous avez saisi toutes les adresses MAC auxquelles vous souhaitez pouvoir accéder sur votre réseau WLAN dans la liste de filtres MAC, cliquez sur "Enregistrer les paramètres". La boîte de dialogue "Paramètres réussis" devrait s'afficher. Cliquez continuer ici.

Dernier point mais non le moindre, sur l'écran de configuration principal> onglet Administration:



Recherchez le champ "Mot de passe du routeur" et remplacez le mot de passe par défaut par un élément que vous utiliserez ultérieurement à des fins d'administration. Ce mot de passe protège la configuration du routeur des intrus potentiels. Appliquez le conseil relatif aux mots de passe dès la première étape pour créer votre mot de passe. Tapez le mot de passe puis confirmez-le. Assurez-vous maintenant que HTTPS est sélectionné comme méthode de serveur d'accès et que les accès Web sans fil, la gestion à distance et le protocole UPnP sont tous désactivés. Une fois que vous avez modifié les mots de passe et les paramètres de gestion, cliquez sur "Enregistrer les paramètres". La boîte de dialogue "Paramètres réussis" devrait s'afficher.

Félicitations, vous avez bien sécurisé votre routeur haut débit Linksys WRT54G Wireless-G! Si vous rencontrez des problèmes lors de l’exécution de ce didacticiel, vous devez vous reporter au manuel du produit.