Les réseaux invités sont une excellente fonctionnalité des routeurs Wi-Fi, mais si vous utilisez un réseau invité chez vous, assurez-vous de l’utiliser de manière sûre et efficace. Voici ce que vous devez savoir.
Les paramètres varient, alors lisez votre manuel
Nous ne pouvons pas couvrir toutes les variations de paramètres et la présence (ou l’absence) de ces paramètres sur un routeur particulier, mais nous pouvons passer en revue les paramètres et les concepts que vous devez connaître.
Que vous accédiez à l’interface de votre routeur par le biais d’une application pour smartphone ou d’un navigateur Web sur votre PC, assurez-vous de rechercher le modèle de votre routeur et de passer en revue les paramètres et options disponibles, ainsi que les termes utilisés par le fabricant de votre routeur pour les concepts décrits ci-dessous.
Si vous constatez que votre routeur ne prend pas en charge tout ou partie des options, il est peut-être temps de le mettre à niveau. Les routeurs ne sont pas éternels, et lorsqu’ils demandent des fonctionnalités ou des mises à jour de sécurité, il est bon de s’en débarrasser.
Le mot de passe Wi-Fi par défaut de votre routeur présente-t-il un risque pour la sécurité ?
Utilisez un cryptage à jour
Votre réseau d’invités fait toujours partie de votre réseau et vous devez utiliser le meilleur schéma de cryptage pris en charge par votre routeur. Il n’y a aucune raison d’utiliser WPA si votre routeur prend en charge WPA2 ou WPA3.
L’utilisation d’un réseau invité ouvert permet à vos invités de se connecter facilement, mais cela signifie également que tout le monde peut se connecter facilement. À moins que vous ne souhaitiez que le gamin d’à côté fasse fonctionner son empire de torrents via votre connexion, verrouillez-la.
Définissez un mot de passe fort (et changez-le fréquemment)
Comme pour tout ce qui concerne la sécurité de votre maison, vous devez utiliser un mot de passe fort pour votre réseau invité. De plus, vous devez le changer plus fréquemment que le mot de passe de votre réseau Wi-Fi principal.
La plupart du temps, lorsqu’un invité souhaite accéder à votre réseau Wi-Fi, c’est pour son smartphone. Vous pouvez faciliter l’utilisation d’un mot de passe fort tout en évitant de créer des ennuis à vos invités en utilisant un outil QR, comme QiFi, pour transformer votre SSID et votre mot de passe en un code QR pratique que vos invités peuvent scanner.
Vous pouvez soit l’imprimer et le coller sur le réfrigérateur ou à l’intérieur d’un meuble de cuisine, soit l’enregistrer sur votre téléphone pour le leur montrer quand ils en ont besoin. Certaines plateformes Wi-Fi comme eero prennent même en charge la création native de codes QR directement depuis l’application de contrôle, ce qui est plutôt intéressant.
Assurez-vous que l’isolation du réseau est activée
Chiffré et sécurisé par un bon mot de passe, assurez-vous que l’isolation du réseau est activée. Par défaut, elle devrait l’être. En fait, sur certains routeurs, vous n’aurez même pas la possibilité de la désactiver, car ils veulent que votre expérience de création de réseau invité soit infaillible.
Mais vous devez toujours vérifier qu’elle est activée. Recherchez les paramètres comportant des termes tels que « isolation du point d’accès », « restriction de l’accès au réseau local », « accès à l’intranet », ou des variantes de ces éléments qui utilisent des acronymes comme AP ou LAN.
Assurez-vous que lorsque vous modifiez ces paramètres, vous les modifiez uniquement pour le réseau invité. L’isolation du point d’accès est une excellente fonction pour un réseau d’invités, car elle garantit que chaque invité est effectivement cloisonné dans une seule connexion, mais si vous appliquez l’isolation du point d’accès à l’ensemble de votre réseau (y compris le SSID normal), tous les clients sans fil ne pourront plus communiquer entre eux, ce qui constitue un énorme casse-tête et interrompra la fonctionnalité de nombreux réseaux et appareils domestiques intelligents.
En fin de compte, cependant, l’objectif fondamental d’un réseau invité est de séparer l’activité réseau des invités du réseau principal. Si votre réseau invité est configuré pour permettre l’accès à l’intranet/LAN local, vous passez à côté de la meilleure fonction.
Tirez parti du contrôle parental
Si la plupart des gens n’ont probablement pas envie de surveiller ce que leurs invités regardent ou de bloquer les contenus pour adultes, cela ne signifie pas que le contrôle parental et les restrictions associées ne sont pas utiles pour les réseaux d’invités.
De nombreux contrôles vous permettent de restreindre l’accès à des éléments tels que les protocoles peer-to-peer (P2P). Ainsi, si vous voulez éviter de découvrir après coup que votre neveu est le roi du Warez du New Jersey, grâce à un avis juridique de votre fournisseur d’accès à Internet, la restriction de votre réseau invité est une bonne idée.
Activez les règles de qualité de service (QoS)
Si vous disposez d’une connexion en fibre optique sans plafond de données, cette catégorie de paramètres particulière peut être sans intérêt pour vous.
Mais si vous disposez d’une connexion plus lente, d’un plafond de données beaucoup trop bas ou si vous souhaitez empêcher vos invités d’accaparer les ressources du réseau, il est judicieux d’activer les règles de qualité de service (QoS) pour votre réseau d’invités (ou simplement de limiter la bande passante disponible).
Une fois que vous avez revu les paramètres de votre routeur, pour la qualité de service ou autre, n’oubliez pas de prendre un smartphone ou un ordinateur portable pour vérifier qu’ils sont bien appliqués. Essayez d’envoyer une requête à des périphériques sur votre réseau local tout en vous connectant au réseau invité, effectuez des tests de vitesse pour tester la QoS et assurez-vous que votre réseau invité est bien configuré comme vous le pensez.