Le Wi-Fi est synonyme de mobilité à la maison comme dans de plus en plus de lieux publics. À la maison, il a permis de dire adieu à de nombreux câbles. Pour autant, ces connexions réseau restent trop souvent non sécurisées et accessibles au premier passant, puisqu'il s'agit d'un signal impossible de fait à contenir dans une pièce ou un immeuble.
Le chiffrement WEP (Wired Equivalent Privacy) est une première étape, mais son efficacité reste limitée. Les protocoles de chiffrement WPA et WPA2 (Wi-Fi Protected Access) vous apporteront un niveau de sécurité supérieur. Ils permettent notamment de se prémunir contre la plupart des attaques connues contre le protocole de chiffrement WEP. Toutefois, votre protection dépendra du choix de votre mot de passe. Pour rappel, utilisez des caractères spéciaux, des chiffres, des majuscules et des minuscules pour compliquer sa découverte.
Avant d'installer le modem/routeur proposé par votre fournisseur d'accès à Internet (FAI), vérifiez bien les informations fournies : elles se trouvent sur une feuille à part ou directement sur une étiquette collée à l'appareil. Pour la sécurité, deux éléments sont essentiels :
le nom SSID de l'appareil (pour « Service Set Identifier » en anglais)
la clé WEP (Wired Equivalent Privacy).
Si vous avez acheté un modem/routeur indépendamment de votre FAI, ces informations peuvent être fournies par le constructeur de l'appareil ou à définir par l'utilisateur lors de la première utilisation.
Etape 2/4
Activez la connexion sans fil Airport en cliquant sur l'icône en forme de part de gâteau dans la barre située en haut à droite de l'écran de votre Mac.
L'ordinateur propose alors un choix de réseaux disponibles. Choisissez celui qui correspond à votre identifiant SSID (ou par défaut à la marque du fabriquant) et entrez la clé WEP fournie par votre FAI.
Si vous le souhaitez, cochez la case Afficher le mot de passe pour être certain de ne pas commettre d'erreur de saisie (restez vigilant afin qu'une tierce personne n'en profite pas pour copier votre mot de passe rendu visible). Une fois que le mot de passe est vérifié, décochez cette case.
Cochez ensuite la case Mémoriser ce réseau, puis cliquez sur OK. Ainsi, à chaque démarrage, l'ordinateur essaiera de se connecter en premier à ce réseau.
Etape 3/4
Votre ordinateur est maintenant protégé de façon basique. Pour aller plus loin, vous devez accéder au tableau de bord de votre routeur d'accès Wi-Fi. Vous pouvez y accéder via le CD d'installation de votre fournisseur d'accès ou du constructeur du routeur.
Par défaut, il suffit le plus souvent d'ouvrir une nouvelle fenêtre dans votre navigateur Internet, puis de taper « 192.168.1.1 » à la place de l'adresse habituelle du site web.
Parfois un nom d'utilisateur et un mot de passe sont demandés. Ils sont généralement initialisés par défaut chez le constructeur. Il s'agit alors respectivement de « admin » et « password ».
Allez dans la partie Tableau de bord ou Préférences administrateur et personnalisez vos codes d'accès. Mémorisez soigneusement les identifiants choisis, ils vous seront demandés dès que vous souhaiterez modifier la configuration du routeur.
Etape 4/4
Le SSID attribué par défaut est assez générique. Et pour peu que deux réseaux proches aient le même fournisseur d'accès ou le même type de routeur, vous risqueriez de ne plus savoir auquel vous connecter. Mieux vaut donc le modifier et le remplacer par un nom de votre choix. Evitez toutefois « Maison » ou « Home », vos voisins peuvent avoir eu la même idée.
Pour encore plus de sécurité, la plupart des modem/routeur Wi-Fi ont une fonction de pare-feu, complémentaire de celle proposée par Mac OS X. N'oubliez pas de l'activer dans la partie Configuration avancée de votre tableau de bord, elle y est souvent indiquée par son nom anglais Firewall.
Vous pouvez également choisir d'abandonner la clé WEP fournie pour un autre type d'authentification, plus efficace. Revenez pour cela à la partie Configuration Wi-Fi ou Paramétrage du réseau sans fil
Dans l'onglet Sécurité, choisissez WPA. Attention : le protocole WPA (Wi-Fi Protected Access) est plus sécurisé que WEP, mais ne fonctionne pas toujours avec certains appareils compatibles Wi-Fi (des baladeurs audio-vidéo communiquants, par exemple).
Vous avez alors le choix entre deux types de chiffrement : AES ou TKIP. Le premier est plus sécurisé, mais moins compatible avec des matériels plus anciens. Saisissez une expression dans le champ Phrase mot de passe, mémorisez-la, puis sélectionnez un type de chiffrement. Sauvegardez.
Votre ordinateur va se déconnecter automatiquement et revenir à l'étape 2. Suivez alors la même procédure que déjà indiquée, en précisant à votre ordinateur qu'il s'agit désormais d'une clé WPA.
