X
    Catégories : Débuter

Sécuriser votre réseau local en 10 étapes

Sécuriser votre réseau local

On parle domotique depuis un moment, mais pas de domotique sans sécurité. C’est en effet un point important et indissociable de ce domaine. Vous trouverez ça et là de nombreux packs de vidéos surveillance et autre alarmes vous promettant de sécuriser votre habitat. Mais cela commence par avoir un réseau et système domotique sans faille. C’est ce que nous allons voir dans cet article. Alors oui, le système sans faille n’existe pas, mais autant s’en rapprocher.

 

Malgré tout, rien ne sert de devenir paranoïaque. Nous pouvons passer une vie à faire de notre système le plus sécurisé. Il faut trouver un équilibre entre facilité de mise en oeuvre, risque pris et domotisation de votre maison.

Sécurisez le téléphone de vos invités

 

Nous verrons en 10 étapes ce qu’il est possible de faire pour améliorer ce constat.

 

1. Mettre à jour ses logiciels :

Nous l’avons vu les derniers mois, il a beaucoup été questions de sécurité dans les logiciels, entre le ransomware WannaCry et mise à jour sécurité sur tous les systèmes d’exploitation. La première étape de notre guide, c’est donc de mettre à jour les logiciels, OS et autres firmwares dès que possible. Dès l’achat d’un produit, le bon réflexe est de vérifier les mises à jour si cela n’est pas fait automatiquement. Il en va des objets connectés jusqu’à l’ordinateur personnel.

 

2. Changer les mots de passe par défaut :

L’un des points les plus gênants dans l’utilisation de matériel et logiciel est la définition générique de mot de passe par ce dernier. En effet, qui n’a jamais tenté de deviner un mot de passe sur un système ou application : root, admin, administrateur… Il s’agit peut être de bon sens, mais nous sommes souvent pressé d’utiliser notre nouvel achat. Prenez du temps pour changer le mot de passe par défaut.

 

3. Alterner ses mots de passe :

Cela va de paire avec le point 2, il est une règle qui est de ne pas mettre le même mot de passe partout. Nous l’avons encore vu récemment avec un vol de données chez Withings/Nokia où ils conseillent de changer de mot de passe. Il est donc important d’avoir des mots de passe différents. Pour cela, vous pouvez utiliser des générateurs de mots de passe aléatoire mais aussi des outils de gestion et la centralisation de mot de passe tel que keepass.

 

4. Eviter d’ouvrir ses applications sur internet :

Si vous développez et que vous avez ouvert vers l’extérieur certaines de vos créations, évitez un maximum de rendre public le reste de vos pages web internes. Pensez également que vos applications peuvent contenir des failles qui peuvent être exploitées. Partagez donc avec parcimonie ce que vous faites.

 

5. Eviter les services cloud :

Comme le point précédent mais inversement, évitez les clouds et services en ligne si vous n’en avez pas besoin. Ces derniers sont les proies d’attaques et de nombreuses données ont déjà été volé par le passé. Listez intelligemment les services Cloud dont vous avez besoin, et évitez par défaut de sauvegarder vos données à l’extérieur, cela n’est pas toujours nécessaires. Si le service ferme, vous perdrez également vos données.

 

6. Maitrisez l’ouverture de ports :

Il est nécessaire dans certains cas d’ouvrir des ports et de faire une règle NAT pour faire le lien entre réseau interne et accès externe. N’ouvrez que le strict minimum pour une utilisation optimale. Si vous pouvez, privilégier la création d’un serveur VPN ou réseau privé virtuel. En effet, cela permettra de vous connecter directement à votre réseau local comme si vous étiez chez vous, et ce depuis n’importe où, et de façon sécurisé.

Vous possédez une freebox révolution ou mini, vous pouvez transformer votre freebox en serveur VPN.

Pour cela rendez-vous sur la console de la freebox sur mafreebox.free.fr. Dans la partie Paramètres de la Freebox, passez en mode avancé. Vous trouverez le menu Serveur VPN. Vous pouvez alors créer un utilisateur et choisir la méthode de connexion. Depuis Android, vous pouvez alors vous connecter directement en PPTP (selon les versions d’Android dans les paramètres de connexion réseau).

Freebox – Serveur VPN

Android – Configuration VPN

7. Sécuriser son WIFI :

Vérifier que votre réseau WIFI est bien sécurisé. Évitez absolument le WEP qui est piratable facilement. Vous pouvez alors cacher le SSID ce qui évitera un premier scan simple. Enfin, désactivez le WPS (vous permettant d’associer des appareils en cliquant sur un bouton de votre box) pour éviter ce genre de faille.

 

8. Eteindre ses outils :

Il en va de tous les éléments, éteignez un maximum les éléments dont vous n’avez pas besoin. Le WIFI peut par exemple être éteint la nuit.

Toujours dans le cadre de la freebox, dans les paramètres dans le menu WI-FI, vous trouverez le paramétrage pour planifier une plage d’horaire d’extinction.

Freebox – Planification WIFI

9. Changer le nom des éléments :

Changer le nom si vous le pouvez des éléments réseaux. Par exemple, le SSID de votre WI-FI. L’idéal est de ne pas donner un nom qui parle non plus. Complexifier les noms permettra de ne donner aucune indication sur les éléments présents sur votre réseau.

 

10. Se tenir un minimum au courant :

Enfin, la dernière étape, faire de la veille, s’intéresser à ce que vous faites vous permettra d’éviter des désagréments. Inscrivez vous sur les produits pour bénéficier d’informations concernant vos produits. Je me souviens il y a quelques années des caméra IP qui ont été piratés. Les fabricants l’indiquaient par mail à leurs utilisateurs mais ces derniers ne les lisaient pas.

 

Vous l’avez compris, une bonne sécurité passe par un usage maîtrisé et connu de chaque partie. Pour sécuriser un élément, il faut donc déjà être conscient de l’utiliser. Commencez par lister tous les éléments que vous utilisez et passez les en revue un par un.

Et vous, avez vous d’autres leviers d’action pour sécuriser votre réseau et votre maison ? N’hésitez pas à nous faire part de vos astuces dans les commentaires ci-dessous.

 

Voir les commentaires (9)

  • Merci pour cet article qui a le mérite de rappeler les principes de base de la sécurité domestique informatique.

    On trouve tellement de tutoriaux expliquant comment accéder à une appli dans son LAN en ouvrant simplement un port... (C'est pas bien)

    Quelques remarques :
    - PPTP n'est plus conseillé. openVPN est mieux noté. Par contre, les appareils Android non rootés ne gèrent que le mode TUN sur le client openVPN et la FreeBox ne permet pas de faire de rebond dans le LAN. Je n'ai pas encore réussi à le faire.
    - segmenter son LAN est aussi une bonne idée (par des VLAN par exemple). Ça permet d'isoler les objets connectés suspicieux ou faire un réseau invité.

  • Bonjour vosmont,
    merci pour ce commentaire.
    Effectivement, concernant PPTP, tu as raison de le souligner, d'autres protocoles VPN plus récents sont à préférer quand on a le choix. N'hésites pas à nous faire des retours sur la mise en place de ce système.
    Pour la seconde remarque, c'est un bon point et cela peut être utile dans certains cas.

  • A la recherche depuis quelque temps d'un bon VPN, j'ai tombé sur NordVPN- un service hyper intuitif et très performant, avec l'installation facile et de nombreuses possibilités de connexion.

  • Rovux, est-ce que NordVPN fonctionne bien avec streaming? J'ai fait des recherches, on parle qu'il est le meilleur pour regarder Hulu/Netflix. Est-ce que c'est vrai?

  • Un bon VPN qui fonctionne à merveille sur plusieurs plateformes (iPhone, iPad, PC, Android, Android TV...). Fonctionne avec streaming, y'a vraiment grand nombre des serveurs qui marchent très bien.

  • Nord vpn est a éviter sérieusement , les services vpn "anglophones" (Express vpn / nord vpn / trust zone et surement d'autres mais pas tous testés!) passent tous par le sous traitant M24 seven (M247) qui lui ne se gêne pas pour faire du phising sur votre connection, écouter et surveiller vos connections etc... et tous ces services vpn ce disent no logs, oui mais juste pour le propriétaire du vpn , pas pour le sous traitant , et comme par hasard lorsque vous changez de serveurs partout dans le monde vous êtes bien souvent encore et toujours chez M247 ? trouvez le piège ! Il est plus simple pour faire du phising de masse de berner les clients en mettant en avant des services vpn faisant croire les protéger que d'attaquer des milliards de connections a travers le monde pour faire du phising de masse ! Cela s''appel "honey pot" , pot de miel , piège a abeilles! Après on nous dit que les Russes et les Chinois font des cyber-attaques oui bien sur! et les Anglais et les Américains sont des gentils!!!! lol ; )

  • Bonjour
    Je rencontre un problème avec ma connexion Domotique bticino depuis que je suis chez Free auparavant tous se passer bien avec sfr mais là avec Free ça ne fonctionne plus pourtant j’ai bien ouvert mes ports 80 et 443
    Merci par avance pour votre retour
    Cdt
    A. VAQUIER

Articles similaires