19 avril 2026
SOSPC
LA SECURITE C'est importantMAB

Sécuriser son Wi-Fi domestique avec la Livebox 5, par MAB

MAB
il y a 2 ans
12 Commentaires
8 minutes de lecture

Dans un monde parfait, cet article n'aurait pas lieu d'être mais notre monde est tout sauf parfait et si nous voulons protéger nos données, il est nettement préférable, pour ceux qui utilisent le Wi-Fi chez eux, de le sécuriser.

Je n'ai pas de recette miracle et en aucune façon la prétention de vous donner des moyens incontournables mais je pars du principe, et pas seulement pour les objets informatiques, qu'il faut placer les indélicats face à la loi de l'emmerdement maximum.

Au moins, si malgré vos précautions, un intrus pénètre votre réseau vous ne vous direz pas : Ah si j'avais su ….

Attention : cet article porte sur le paramétrage du Wifi avec une Livebox 5 (avec la Livebox 4 pas de réel changement) mais l'interface de gestion ainsi que le paramétrage des autres box est, hélas, obligatoirement différent. Cet article a pour objet de vous sensibiliser et de vous montrer un certain nombre de possibilités d'action charge à chacun d'adapter en fonction de son matériel et de ses souhaits.

Il n’est pas possible de contrôler la portée du réseau sans-fil et il faut savoir qu’il existe des pratiques destinées à rechercher des réseaux Wifi ouverts ou faiblement sécurisés afin de s’y connecter pour y effectuer toutes sortes d’actions malveillantes, comme par exemple :

  • Intercepter les données que vous envoyez ou recevez.
  • Accéder à vos fichiers partagés.
  • Détourner votre connexion à Internet et utiliser votre bande passante.

La sécurité de votre Wifi repose sur un protocole : le WEP, le WPA, le WPA2 ou le WPA3.

Il faut oublier le WEP qui est obsolète. Si votre box ne permet d'utiliser que ce protocole, il faut, à mon avis, la remplacer par un matériel plus récent.

En 2003, un protocole plus sécurisé a été présenté pour remplacer le WEP : le WPA (Wi-Fi Protected Access). Mais malgré les améliorations le WPA est vulnérable aux intrusions.

Le WPA2 utilise un cryptage AES plus solide que les solutions de cryptage utilisés auparavant. C'est sans doute le protocole le plus utilisé actuellement.

Dans la mesure ou le WPA2 est vulnérable aux attaques par force brute, la longueur du mot de passe Wifi est très importante,

Le WPA 3 est la dernière version du Wi-Fi Protected Access et offre encore plus de sécurité. Encore faut-il que votre box soit en capacité de l'utiliser ainsi que vos autres matériels concernés.

***

Accéder à l’interface de gestion de sa Livebox 5 d’Orange

 

Même si vous utilisez le Wifi en général, utilisez une connexion Ethernet.

  • Il faut saisir 192.168.1.1 dans la barre d’adresse de son navigateur.

  • On se connecte et on arrive sur les favoris.

  • L'ensemble des boutons disponibles dans l'interface de gestion de la Livebox 5 :

Il faut commencer par changer les identifiants de connexion à la gestion de la box. Dans le cas d'Orange, on ne peut pas changer l'identifiant et on va se concentrer sur le mot de passe.

***

Changer le mot de passe de connexion à l’interface d’administration

 

Quand c’est terminé, je suis déconnectée et dois me reconnecter avec mon nouveau mot de passe.

***

WEP, WPA ou WPA2 ?

 

  • Pour voir quel protocole utilise votre Livebox, on passe par les paramètres avancés.

Donc cette box utilise le WPA 2. On verra un peu plus tard si on peut choisir un autre protocole.

***

Modifier la clé Wifi (clé de sécurité réseau)

 

En quelques images :

Plus sérieusement le WPA2 étant vulnérable aux attaques par force brute, la longueur du mot de passe Wifi est très importante,

Bien sûr je vais devoir saisir cette nouvelle clé sur tous les appareils connectés à la box en wifi.

Cette fenêtre permet également de changer le nom du réseau (SSID).

Et ainsi de ne plus faire connaître le réseau utilisé à tous ceux qui sont à portée de Wifi de votre box.

***

Changer le nom du SSID

 

Le nouveau nom ne permet pas au potentiel intrus de connaître le FAI alors que Livebox est siglé Orange.

  • En fait il suffit de saisir le nouveau nom à la place de l’ancien :

***

Masquer le nom du SSID (1)

 

  • Je me dis que ce serait encore mieux de ne pas faire apparaître mon réseau… et je décoche « diffuser le nom » :

 

Houlà, suis pas MAC moi !!! alors je fais sagement demi-tour. On y reviendra après avoir travaillé sur les adresses MAC.

***

Vérifier que le pare-feu de sa box est activé

 

  • En quelques images :

  • En fait avec la Livebox 5 d’Orange, on ne peut pas désactiver le pare-feu mais seulement choisir un niveau de sécurité.

***

Désactiver le WPS

 

La fonction WPS (Wifi Protected Setup) est présente depuis plus de quinze ans sur de nombreuses box et permet de faciliter la connexion d’un appareil (ordinateur, tablette ou smartphone, etc.) à un réseau sans-fil sécurisé. Le bouton WPS sert donc à connecter un appareil en wifi à votre box sans avoir à renseigner le code de sécurité.

Autant dire que j'espère pouvoir désactiver cette fonction.

  • Parmi les favoris, clic sur le bouton du Wifi et la suite en images :

 

Dans mon cas cela n’a aucune importance car mon décodeur est raccordé en Ethernet. Si j’étais en raccordement wifi, je ferais des essais pour vérifier.

Remarque personnelle : si je devais conserver le WPS actif, je choisirais bien sûr le bouton WPS, qui nécessite un accès physique à la box et en aucun cas les codes PIN.

***

Vérifier qui est connecté

 

On a le choix entre plusieurs possibilités :

  • Deux visuels : la liste et la carte :

La carte fournit pour chaque équipement des informations intéressantes comme …. l'adresse MAC.

Et oui, il est temps de revenir sur cette fameuse adresse.

***

Activer le filtrage MAC

 

MAC ??? quèsaco ???

La fonctionnalité première d’une adresse MAC est l’identification de chaque périphérique.

"Une adresse MAC (Media Access Control) est un identifiant physique stocké dans une carte réseau. Elle est unique au monde. Toutes les cartes réseau ont une adresse MAC, même celles contenues dans les PC et autres appareils connectés (tablette tactile, smartphone, consoles de jeux, réfrigérateurs, montres, etc.)." Wikipedia

On peut trouver l'adresse MAC (les adresses MAC pour certains matériels comme les PC portables qui ont deux cartes réseaux) sur les appareils eux-mêmes ou sur l'interface de gestion de la box.

Par exemple sur un PC portable, lancer l'invite de commande en tant qu'administrateur, puis la commande ipconfig/all.

  • On voit l'adresse MAC de la carte réseau Ethernet et l'adresse MAC de la carte réseau Wifi.

Activer le filtrage MAC
  • En images :

 

  • Si j'active le filtrage MAC je vois les appareils déjà référencés.

  • Il suffit d'ajouter l'adresse MAC de la carte réseau Wifi du PC.

  • Puis d'enregistrer :

Je n'ai plus qu'à vérifier que le PC peut se connecter au wifi de ma box. :yahoo:

J’ai également vérifié qu’un appareil non autorisé ne peut pas se connecter. ;-)

Quand j'ai un PC en pension et que je veux le connecter en Wi-Fi, il m'arrive souvent de me faire jeter et il me faut un peu de temps pour comprendre le pourquoi !!!

***

Masquer ou ne pas masquer le nom du SSID (2)

 

  • On revient à :

Cette fois, je peux continuer et constater, quand je suis en wifi, que le SSID n’est plus visible dans la liste des réseaux disponibles et que les équipements autorisés ne se connectent plus.

En fait il va falloir une manipulation supplémentaire

  • En vérifiant la liste des réseaux disponibles, je découvre un réseau "masqué". Il faut saisir le SSID.

  • Puis la clé de sécurité :

Et en redémarrant le PC, il se connecte automatiquement.

Mais le jeu en vaut-il la chandelle ? sachant qu'il existe des outils de détection des réseaux masqués ….

À chacun de se faire une opinion sur le fait que masquer le SSID ajoute ou non un vrai plus à la sécurité de son wifi.

Personnellement, j'ai décidé de continuer à diffuser mon SSID considérant que ma "véritable" clé de sécurité est forte et que le filtrage MAC est une très bonne sécurité.

***

Activer un partage Wi-Fi pour les invités

 

Le filtrage MAC est une très bonne sécurité oui mais rappelez-vous : "Quand j'ai un PC en pension et que je veux le connecter en Wifi, il m'arrive souvent de me faire jeter et il me faut un peu de temps pour comprendre le pourquoi !!! "

  • Du coup j'ai résolu le problème en utilisant le Wifi invité qui n'est pas soumis au filtrage MAC

  • Et je vérifie sur un autre PC.

Je vérifie aussi qu'en désactivant le wifi invité, mon PC testeur perd la connexion.

***

Conclusion

 

Comme je l'indiquais en commençant, cet article a pour objet de vous sensibiliser et de vous montrer un certain nombre de possibilités d'action charge à chacun d'adapter en fonction de son matériel et de ses souhaits. 

Si vous vous lancez dans la sécurisation du Wifi avec votre box, pensez à faire des captures d'écran et un petit tuto explicatif. 

À nous tous on devrait couvrir un certain nombre d'équipements.

MAB

Les autres articles de MAB 

autres articles

wpdiscuz   wpDiscuz

Vous pourriez aussi aimer

Archives

Les derniers articles

12
0
N'hésitez pas à laisser un commentaire !x