Recherche de site Web

Arrêtez de masquer votre réseau Wi-Fi

Si vous gardez le SSID de votre routeur Wi-Fi caché, vous vous sentirez peut-être plus en sécurité, mais cela n'aide pas réellement à la sécurité et constitue probablement un inconvénient inutile. Voici pourquoi.

Les SSID cachés peuvent être trouvés facilement

De nombreux routeurs Wi-Fi incluent une option pour masquer ou rendre invisible leur SSID (abréviation de service set identifier), ce qui signifie que le nom de votre réseau Wi-Fi ne s'affichera pas lorsqu'un appareil recherche automatiquement points d'accès à proximité auxquels se connecter.

Les routeurs effectuent cette astuce de masquage en n'incluant pas le nom SSID dans ce qu'on appelle les trames balises, qui transmettent régulièrement pour annoncer la présence d'un point d'accès Wi-Fi. Malheureusement, il est trivial pour un pirate informatique averti - quelqu'un qui a l'intention de s'introduire dans votre réseau - de découvrir votre SSID de toute façon.

La faiblesse survient lorsque quelqu'un se connecte à votre réseau Wi-Fi. Pendant le processus de négociation, le nom SSID est diffusé non chiffré dans le cadre des spécifications Wi-Fi. À l'aide d'un outil réseau gratuit comme Wireshark, les pirates peuvent surveiller le trafic entrant et sortant de votre routeur Wi-Fi pour déterminer le SSID.

Donc, si vous utilisez un SSID caché pour tenter d'éviter les piratages, cela vous donne un faux sentiment de sécurité. Il peut y avoir d'autres raisons moins sérieuses pour cacher votre SSID (peut-être souhaitez-vous éloigner un enfant d'un certain réseau, par exemple), mais vous ne pouvez pas compter sur cette méthode pour protéger votre réseau.

Vous vous dérangez

Lorsque vous configurez un nouvel appareil qui utilise le Wi-Fi, il recherche souvent automatiquement un réseau auquel se connecter. Pour ce faire, votre routeur doit diffuser son SSID. Après avoir sélectionné le réseau et saisi le bon mot de passe sur l'appareil, vous êtes connecté en un clin d'œil.

Si le SSID est masqué, vous ajoutez un inconvénient supplémentaire à votre temps de configuration. Vous devrez saisir manuellement le nom SSID dans les paramètres avancés de l'appareil pour vous connecter. Pour les appareils avec des interfaces limitées telles que les imprimantes Wi-Fi, cela peut être assez compliqué.

Comme nous l'avons déjà vu dans la section ci-dessus, si vous essayez de sécuriser votre réseau Wi-Fi contre les pirates malveillants, cacher votre SSID ne les arrête pas et ne crée que du travail supplémentaire pour vous-même.

Comment sécuriser votre Wi-Fi à la place

Pour renforcer la sécurité de votre point d'accès Wi-Fi, vous pouvez faire mieux que de masquer votre SSID. En voici quelques-uns :

  • Évitez les méthodes de chiffrement Wi-Fi obsolètes et faibles telles que WEP, WPA1 et WPA2-TKIP.
  • N'utilisez pas de point d'accès Wi-Fi ouvert où les gens peuvent se connecter sans mot de passe.
  • Désactivez WPS (Wi-Fi Protected Setup), qui n'est pas sécurisé.
  • Désactivez les comptes invités Wi-Fi, qui peuvent également introduire des vulnérabilités.
  • Utilisez une méthode de cryptage Wi-Fi puissante et moderne telle que WPA2-Personal ou WPA3 si disponible.
  • Choisissez un mot de passe Wi-Fi fort et ne le partagez pas avec d'autres. Si quelqu'un vous demande le mot de passe auquel vous faites confiance pour vous connecter, saisissez-le vous-même sur son appareil.
  • Si votre routeur ne prend pas en charge les méthodes de cryptage modernes, il est temps d'en acheter un nouveau.

Si vous suivez ces conseils, votre réseau Wi-Fi sera raisonnablement sécurisé contre toutes les menaces, sauf les plus extrêmes. (Et avouons-le, si vous êtes dans la catégorie des secrets d'État de la vie ou de la mort, vous ne devriez pas compter sur un routeur Wi-Fi grand public pour la sécurité).

Alors laissez ces SSID voler librement et ne vous inquiétez pas si quelqu'un sait quel est le nom de votre réseau. C'est une bonne occasion de faire une blague embarrassante. Restez en sécurité là-bas !