Sécuriser son réseau informatique

Depaninformatique/ mai 27, 2018/ Sécurité informatique

Sécuriser son réseau informatique

Sécuriser son réseau informatique

Sécuriser son réseau informatique

INTRODUCTION :

Sécuriser son réseau informatique local est une grande et vaste question.  Qu’elle soit au niveau de votre réseau local personnel ou bien au niveau de votre réseau local d’entreprise. C’est ce dont nous allons traiter à travers tout cet article. En effet dans une première partie de cet article sur comment sécuriser son réseau informatique, il va être question de vous apprendre à rentrer dans votre box pour savoir la paramétrer pour mieux sécuriser son réseau informatique. Même si votre réseau local d’entreprise est également un LAN, les mêmes règles peuvent s’appliquer ou presque mais ces différences seront signalées tout au long de cet article.

I] Tuto pour connaitre l’ip de sa box et atteindre son interface de gestion pour sécuriser son réseau informatique local

Pour commencer, nous allons voir quelques notions de base :

La première est de vous montrer comment arriver sur l’interface de votre box. Cela est indispensable pour la suite de cet article. Car beaucoup de manipulations vont se passer au sein de l’interface de votre box.

Pour rentrer dans sa box il faut connaitre son adresse ip. Une fois que vous connaissez l’adresse ip de votre box, il suffit de la rentrer dans la barre d’adresse de votre navigateur préféré. Comme dans l’image ci-dessous.

sécuriser son réseau informatique

Cette adresse ip est l’adresse ip de la box la plus souvent utilisée par Orange et SFR. Si vous êtes client Bouygues il y a de fortes chances que cette adresse ip soit 192.168.1.254

Pour vérifier l’adresse ip locale de votre box il y a une solution très facile. Sous Windows 10, vous cliquez droit sur l’icone Windows en bas à gauche de votre écran. Comme sur l’image ci-dessous.

sécuriser son réseau iinformatique

Une fois que vous avez cliquez droit sur cette icône. Un menu déroulant apparaît. Vous devez ensuite cliquer sur « Exécuter ». Une fenêtre s’ouvre dans laquelle vous devez taper les trois lettres « cmd ». Comme dans l’image ci-dessous.

 

sécuriser son réseau informatique

Si vous voulez vous pouvez aussi cliquer sur « rechercher » et taper également « cmd » (sans les guillemets) pour ouvrir la fenêtre de ligne de commande noire en mode administrateur mais dans le cas qui nous intéresse, cela n’a pas d’importance.

Donc une fois que vous avez cliqué sur OK dans la fenêtre de l’image ci-dessus, vous devez voir une fenêtre noire qui s’est ouverte comme celle que je vous montre dans l’image en dessous.

sécuriser son réseau informatique

Une fois arrivé là, vous tapez la commande suivante (rassurez-vous, c’est inoffensif) : « ipconfig /all » sans les guillemets. Ensuite vous tapez sur la touche « Entrée ». Voir l’image ci-dessous :

Sécuriser son réseau informatique

Enfin, une fois que vous avez tapé la commande ipconfig /all vous allez voir apparaître en défilant toute une série de lignes où l’on va trouver l’adresse ip de votre box comme dans l’image ci-dessous. Par sécurité, j’ai bien entendu pris soin d’effacer mes adresses.

Sécuriser son réseau informatique

Voilà, l’adresse ip de votre box correspond exactement à ce qu’on appelle la passerelle donc dans l’image ci-dessus elle correspond à la ligne de la passerelle par défaut où vous voyez les flèches blanches.

Pour comprendre la suite de cet article sur comment sécuriser son réseau informatif, il est impératif de connaître l’adresse ip de votre box. Ou si vous ne la connaissez pas d’apprendre comme expliqué ci-dessus à la trouver pour pouvoir rentrer dans votre box.

C’est cette adresse ip que vous devez rentrer dans la barre d’adresse de votre navigateur préféré pour atteindre la page de connexion de l’interface de gestion de votre box.

Trouver le mot de passe de sa box:

Maintenant, il faut votre mot de passe. Soit vous l’avez et tout va bien mais pour ceux qui ne le connaisse pas, ça va se compliquer un peu.

Pour les clients Bouygues Telecom, c’est très simple il suffit de cliquer sur « mot de passe oublié » et de suivre la procédure. Il faut maintenir le doigt appuyé sur le bouton Wifi de votre box une vingtaine de secondes. Ensuite la box vous indique la marche à suivre, rien de plus simple.

Pour les clients Orange, il suffit de cliquer sur « mot de passe oublié ». Un code pin à 4 chiffres doit s’afficher sur votre box pour vous permettre de réinitialiser votre mot de passe.

Voilà maintenant que tout le monde sait atteindre l’interface de gestion de sa Box nous allons pouvoir rentrer dans le vif du sujet et parler un peu de sécurité. Donc revenons dans le chapitre suivant à comment améliorer ou mieux sécuriser son réseau informatique.

II] Sécuriser son réseau informatique local personnel à la maison

La toute première chose à penser avant de rentrer dans sa box est déjà de paramétrer correctement votre ordinateur selon l’utilisation que vous en faîtes. Rares sont les personnes qui font du partage de fichiers, vidéos etc … entre plusieurs ordinateurs ou machines de votre réseau local. Si vous êtes dans ce cas alors il est bien de désactiver le partage de fichiers. Nous allons tout de suie voir comment faire précisément. Pour les autres qui utilisent cette fonction, évidemment vous n’êtes pas concernés par cette partie et vous pouvez passer directement à la suite.

A] Désactiver le partage de fichiers :

Pour désactiver le partage de fichiers c’est très simple. Ça se fait en 3 cliques. Le plus long sous Windows 10 est de trouver le panneau de configuration. Si vous n’avez pas fait comme moi en mettant un raccourci sur le bureau. Le plus simple est de cliquer droit sur l’icone en bas à gauche de votre écran dans la barre des tâches sur l’icone Windows puis sur « Rechercher ». Dans la barre de recherche vous tapez « Panneau de configuration ». Quand vous le voyez vous pouvez faire un glisser déposer pour avoir le raccourci sur le bureau. Il sera plus facile à retrouver la prochaine fois.

 

Sécuriser son réseau informatique

Une fois dans le panneau de configuration vous ouvrez le centre réseau et partage comme vous l’indique l’image ci-dessus, pour arriver sur l’image ci-dessous.

 

Sécuriser son réseau informatique

Une fois arrivé sur l’image ci-dessus dans le centre réseau et partage, vous cliquez sur « Modifier les paramètres de partage avancés ».

 

Sécuriser son réseau informatique

Voilà, vous êtes arrivé ! Vous pouvez activer ou désactiver les paramètres de partage avancé pour mieux vous protéger. Et pour mieux sécuriser son réseau informatique si vous n’avez pas besoin de faire de partage de fichiers dans votre réseau informatique local  à domicile.

Pour sécuriser son réseau informatique local un peu plus et toujours si vous n’utilisez pas votre réseau informatique local comme un réseau local: Vous pouvez également vérifier que vous êtes bien paramétré en réseau public et non en réseau privé. Cela vous apportera une couche de sécurité supplémentaire.

Pour cela, c’est très simple. Vous cherchez l’icône réseau en bas à droite de votre écran sur la barre des tâches comme sur l’image ci-dessous.

sécuriser son réseau informatique

Pour vous l’icone sera peut-être celle du wifi si vous êtes connecté en wifi. Mais c’est exactement la même procédure. Donc, vous faites un clic droit sur cette icône puis sur « ouvrir les paramètres réseau ».

Vous devez arriver sur cette page :

 

sécuriser son réseau informatique

Bien évidemment vous devez cliquer sur Wi-Fi si vous êtes connecté en wi-Fi ou sur Ethernet si comme moi vous préférez une connexion câblée qui est beaucoup plus sûre car l’intrus sera obligé de se connecter physiquement à votre réseau pour vous pirater. Souvent la connexion physique est plus rapide surtout pour les connexions ADSL. Donc pour mieux sécuriser son réseau informatique, mieux vaut privilégier le réseau câblé au réseau WI-FI. Cela ne veut pas dire que vous serez en sécurité à 100% (pour rappel la sécurité informatique à 100% n’existe pas) mais vous diminuez fortement la prise de risques.

Puisque je suis connecté en Ethernet je clique dessus et j’arrive ensuite sur cette page :

 

sécuriser son réseau informatique

Vous double-cliquez donc là où vous indique la flèche rouge pour arriver en suite à l’étape finale où vous allez pouvoir choisir si vous préférez être en réseau privé ou réseau public plus sécurisé. Pour mieux sécuriser son réseau informatique, il faut donc cocher « Public ».

sécuriser son réseau informatique

Attention : Ces dernières manipulations ne sont pas possible dans réseau local d’entreprise car vous ne pouvez pas faire du réseau en mode public. C’est la même chose à la maison si vous souhaitez faire du partage de réseau vous ne pourrez plus le faire si vous passez en mode public.

 

B] Cacher ou modifier le SSID de son réseau WIFI pour mieux sécuriser son réseau informatique.

Dans cette partie, nous allons avoir besoin d’utiliser toute la première partie de ce guide pour pouvoir rentrer dans l’interface de gestion de notre box afin de mieux sécuriser son réseau informatique local(LAN).

Pour mieux sécuriser son réseau informatique nous allons procéder à la modification du SSID d’origine de la Box. En effet, il faut savoir que ça va être beaucoup plus difficile pour un intrus s’il ne connait pas l’identité de votre fournisseur d’accès internet (FAI). Et à fortiori, s’il ne connaît pas votre SSID du tout. Mais nous ne verrons que la solution pour le modifier et non pour le cacher complètement. Trop de sécurité peut aussi vous causer certains soucis par la suite. De plus, la procédure pour le cacher n’est pas très éloignée de celle pour le modifier. Mais il est certain que de cacher son SSID complètement va aider à sécuriser son réseau informatique.

Donc une fois que vous êtes rentré dans votre box, je ne reviens pas là-dessus puisque la première partie y a été consacrée. Vous devez allez sur la partie qui gère le réseau WI-FI de votre maison. Ce n’est pas très difficile à localiser en général.

Pour mieux sécuriser son réseau informatique local :

C’est dans cet espace que vous allez pouvoir modifier à la fois le nom de votre réseau aussi appelé SSID, changer le mot de passe d’origine par un mot de passe à vous. Attention votre nouveau mot de passe doit être un mot de passe fort. C’est-à-dire un mot de passe unique, que vous n’utilisez jamais ailleurs. Il doit être très long et aléatoire. C’est-à-dire ne correspondre à aucun mot du dictionnaire français ou étranger et être complètement dénué de sens . Si vous le pouvez, certaines box ne le permettent pas notamment chez Bouygues. Vous devez insérer des chiffres des majuscules des caractères spéciaux. Certaines box refusent les caractères spéciaux certainement par peur qu’un intrus puisse injecter du code.

C’est aussi dans cet espace que vous pouvez choisir le type de chiffrement Wep ou Wpa Wpa2 à privilégier par rappor au Wep qui est plus facile à craquer. Une clé de sécurité en Wpa2 va donc aider à mieux sécuriser son réseau informatique.

C’est également là que vous pourrez choisir de cacher votre SSID aux yeux de vos voisins (Pour vivre heureux, vivons caché).

Mais pour vraiment mieux sécuriser son réseau informatique, vous pouvez investir dans un switch relié à votre box qui vous permettra de relier tous vos équipements par câble. Ainsi vous pourrez ensuite désactiver complètement votre réseau WI-FI. C’est la meilleurs manière de fermer la porte à un éventuel intrus sur votre réseau.

Ensuite, bien sûr, il ne faut pas oublier d’activer votre pare-feu pour mieux sécuriser son réseau informatique local, choisir un bon antivirus et apprendre à utiliser un VPN. Ceci fera certainement l’objet des articles suivant.

N’hésitez pas à laisser des commentaires et à me dire si vous voulez qu’un sujet d’article soit traité en particulier.

Pierre Depaninformatique.


 

N’hésitez pas à noter et à laisser votre avis sur cet article ou un commentaire grâce au formulaire ci-dessous.

 

Share this Post