Par Frédéric Perron
Paru en mars 2010
Photo: Réjean Poudrette
Robert Lapointe (photo) a bondi en recevant sa facture d’abonnement à Internet, l’automne dernier.
Vidéotron lui a facturé 50 $ en surconsommation pour avoir dépassé la limite de téléchargement mensuelle.
« Nous payons parfois 5 ou 10 $ en surconsommation, mais pas plus, dit-il. En consultant notre facture, nous avons remarqué qu’un certain week-end, notre consommation était environ 100 fois plus élevée que notre consommation quotidienne habituelle. Or, ce week-end-là, on n’était même pas à la maison!»
Après avoir discuté avec Vidéotron, M. Lapointe a compris qu’un étranger avait réussi à utiliser sa connexion Internet sans fil. Le coupable se trouvait peut-être dans un immeuble d’habitation ou un café situés en face de chez lui.
M. Lapointe a ensuite décidé de revoir la sécurité de son réseau et de changer ses mots de passe. Il n’était pas au bout de ses peines !
Normalement, pour configurer un routeur et un réseau sans fil, il faut d’abord connecter le routeur à l’ordinateur à l’aide d’un câble réseau (Ethernet). Par la suite, on entre une adresse dans la fenêtre d’un navigateur Web.
Dans le cas du routeur D-Link DI-524 de M. Lapointe, l’adresse à utiliser était http://192.168.0.1/. Or, Internet Explorer refusait d’afficher la page de configuration.
32 $ pour répondre à votre question
Robert Lapointe appelle alors chez D-Link. Comme le routeur n’est plus fabriqué, on le dirige vers une autre entreprise chargée du soutien technique.
Cette dernière l’informe que, pour l’aider, elle devra lui facturer le tarif minimal de 32 $ pour une demi-heure, soit presque le prix du routeur!
M. Lapointe décide de se débrouiller seul. Il découvre finalement que son problème serait spécifique au système d’exploitation Windows Vista et réussit à configurer son routeur à l’aide d’un ordinateur doté de Windows XP.
En espérant que son réseau sans fil sera maintenant assez bien protégé pour résister aux intrus !
Comment protéger votre réseau sans fil
- Changez le nom d’administrateur et le mot de passe nécessaires pour accéder aux configurations du réseau. Souvent, le nom d’administrateur par défaut est « admin » et le mot de passe est aussi «admin» ou «password».
- Si cette option est offerte, limitez l’administration de votre routeur au réseau filaire. «Comme ça, si quelqu’un n’a pas accès physiquement au routeur, il ne pourra pas modifier la configuration », explique Gabriel Hébert, conseiller en sécurité à l’Institut de la sécurité de l’information du Québec (ISIQ).
- Donnez un nom à votre réseau. Évitez les choix faciles comme «D-Link» ou «réseau» afin qu’il n’y ait pas de confusion avec les réseaux voisins.
- Sécurisez votre réseau à l’aide du protocole Wi-Fi Protected Access (WPA ou, mieux encore, WPA2). Le protocole Wired Equivalent Privacy (WEP) peut être déjoué en moins de deux minutes et n’est plus considéré comme sécuritaire. (Notez que certains routeurs qui datent d’avant 2003 ne sont pas compatibles avec le WPA.)
- Choisissez un long mot de passe – par exemple, une phrase entrecoupée de chiffres et symboles – qui permettra d’accéder au réseau lui-même. Le site suivant peut générer un long mot de passe pour vous: www.grc.com/passwords.htm. Imprimez-le et gardez-le en lieu sûr.