Une question souvent posée concerne la sécurité du Wi-Fi et, en particulier, si la diffusion de votre identifiant d'ensemble de services Wi-Fi (SSID) est un risque pour la sécurité. Devriez-vous afficher votre SSID Wi-Fi ou le garder caché ? Nous allons jeter un coup d'oeil.
Qu'est-ce qu'un SSID ?
Le SSID est le nom que votre appareil voit lorsqu'il recherche un réseau dans les voies respiratoires. S'il est laissé en mode par défaut, ce que vous ne devriez jamais faire, le SSID porte généralement le nom de votre opérateur réseau ou du fabricant de votre routeur. Si vous le modifiez, le nouveau nom sera diffusé sur n'importe quel appareil à portée.
L'idée d'un SSID est de vous faire savoir quels réseaux sont disponibles et à quelle force ils sont à partir de votre emplacement existant. Ce paramètre vous permet de mieux décider à quel Wi-Fi se connecter, soit celui avec le signal le plus fort, soit celui qui permet l'accès public. Si vous êtes chez vous, vous ferez évidemment un lien vers celui-ci. À l'extérieur, la force du signal est primordiale lorsqu'il s'agit de réseaux publics.
Votre routeur Wi-Fi diffusera périodiquement le SSID ainsi que le canal utilisé et le type de sécurité. Le SSID n'est pas strictement nécessaire pour que les appareils sans fil se connectent au réseau, mais il est quand même transmis.
Devriez-vous diffuser votre SSID Wi-Fi ou le garder caché ?
En théorie, on pourrait penser que ne pas diffuser votre signal SSID compliquerait l'accès d'un pirate à votre réseau. Pourquoi aider le pirate informatique quand vous n'en avez pas besoin, n'est-ce pas ?
En pratique, cacher le SSID ne fait aucune différence pour la sécurité de votre réseau. En fait, cela peut créer plus de problèmes qu'il n'en résout. Voici pourquoi.
Votre routeur Wi-Fi publie le SSID dans la balise. Cependant, le SSID et les informations réseau sont également contenus dans les paquets de données. Ce processus se produit pour que le routeur sache où envoyer les paquets lorsqu'ils sont transmis. Ainsi, l'arrêt de la diffusion SSID n'empêche pas la transmission de vos données réseau car le routeur en a besoin pour acheminer le trafic entre les appareils.
Tout pirate informatique doté d'un simple outil de détection de réseau peut trouver votre SSID en quelques secondes, même si vous ne le diffusez pas. Des outils gratuits tels que Aircrack, Netstumbler, Kismet et bien d'autres trouveront rapidement le SSID, le canal, le protocole de sécurité et d'autres informations.
En masquant votre SSID, vous vous compliquez la mise en réseau tout en empêchant l'ajout de plus de sécurité à votre réseau.
Pourquoi ne devriez-vous pas masquer votre SSID ?
Il y a des inconvénients à ne pas diffuser votre SSID, surtout si vous utilisez un ancien ordinateur. Windows 10 est assez bon pour la mise en réseau Wi-Fi et peut maintenir une connexion à un réseau, que vous diffusiez ou non le SSID. Les anciennes versions de Windows et les ordinateurs qui utilisent des adaptateurs Wi-Fi USB ont du mal à trouver et à conserver des réseaux sans SSID.
Plutôt que de se connecter à une connexion connue ou la plus puissante, les ordinateurs plus anciens et certains appareils mobiles opteraient pour un signal plus faible avec un SSID diffusé. Même si un SSID n'est pas nécessaire pour créer une connexion, quelque chose au sein de leurs systèmes d'exploitation respectifs semblait préférer cela.
Windows XP et Windows 7 ont eu ce problème, tout comme les premières versions d'Android. Les dongles sans fil USB ont interrompu la connexion sur un ordinateur Windows 10 lorsqu'aucun SSID n'est diffusé.
Bien qu'il ne soit pas nécessaire d'avoir un SSID pour une connexion stable, il est nécessaire à un certain niveau, au moins.
Comment augmenter la sécurité Wi-Fi
Si la désactivation de votre SSID n'a aucun impact sur la sécurité de votre réseau, qu'est-ce que cela fait ? Comment pouvez-vous empêcher les pirates et les intrus indésirables d'accéder à votre réseau Wi-Fi ? Continuez à lire, et vous verrez.
Il y a trois choses que vous devez faire pour sécuriser votre réseau sans fil :
- Utiliser le cryptage WPA 2
- Utiliser une clé réseau forte
- Changer le nom d'utilisateur et le mot de passe sur votre routeur Wi-Fi
Idéalement, vous devriez lancer ces trois éléments au moment où vous déballez votre routeur. La plupart des routeurs tiers imposent un changement de mot de passe lorsque vous vous connectez pour la première fois, mais certains routeurs de fournisseurs de réseau ne le font pas. Dans tous les cas, changez le nom d'utilisateur de « admin » et réinventez le mot de passe immédiatement. Les valeurs par défaut ne sont que cela : elles sont les mêmes pour tous les routeurs produits du même modèle et de la même version. En outre, de nombreux fabricants utilisent la même valeur par défaut pour la majorité de leurs routeurs.
Accédez à la page Web de votre routeur et vous trouverez probablement le paramètre sous Sans fil. Le paramètre Personnel ou Entreprise ne signifie pas grand-chose à moins que vous n'ayez un routeur de classe affaires, mais l'option domestique la plus courante consiste à utiliser WPA2/Personal.
Enfin, lorsque vous changez votre SSID en quelque chose de personnel mais non identifiable, changez la clé d'accès ou le mot de passe en quelque chose de fort. Plus vous compliquez le mot de passe, mieux c'est, du moment que vous vous en souvenez !
