fbpx

Comment expulser des appareils de votre réseau WiFi ?

Si un appareil que vous ne connaissait pas venait à accéder à votre réseau WiFi sans votre autorisation, il aurait accès à tout votre réseau, et pourrait  contacter tous les appareils qui y sont connectés. C’est comme ça que se passent une grande partie des attaques chez des particuliers. Voyons ensemble comment les dégager de votre réseau WiFi.

1. Changer de mot de passe WiFi

La méthode la plus simple que je puisse vous conseiller, c’est de changer le mot de passe de votre réseau WiFi. Cela va avoir pour effet de déconnecter tous les appareils présents sur votre réseau WiFi (même les votres). Il faudra ensuite reconnecter tous les appareils au réseau en utyilisant le nouveau mot de passe. Les personnes qui n’ont pas le nouveau mot de passe ne pourront plus se connecter…

Soyons honnêtes, si vous avez beaucoup d’appareils connectés, cela peut prendre du temps de tous les reconnecter avec le nouveau mot de passe. Cependant cette méthode reste la plus efficace et la plus simple. Même si vous blacklistez un appareil des connexions autorisées sur votre routeur (nous verrons cette méthode plus loin dans l’article), quelqu’un qui possède déjà votre mot de passe pourrait s’y reconnecter sans problème en changeant d’appareil si vous ne changez pas le mot de passe.

Pour changer votre mot de passe, je vous conseille de suivre mon tuto complet sur cette page. Il faudra pour cela vous connecter à l’interface d’administration de votre routeur – habituellement sur un navigateur ou une application dédiée – vous connecter et vous rendre dans la section « général », « WiFi » ou « sécurité » pour changer le mot de passe. Tant qu’on y est, je vous conseille aussi de changer le nom de votre réseau WiFi.

Si vous n’aviez pas de mot de passe sur votre routeur jusqu’à présent, la procédure est la même.

Assurez-vous également que votre routeur est bien sécurisé avec le dernier protocole WPA disponible (Sélectionnez WPA3 ou WPA2-AES si possible).

2. Filtrer les adresses MAC sur votre routeur

Certains routeurs disposent de paramètres de connexion personnalisés qui permettent d’autoriser ou d’interdire certains appareils à se connecter au réseau. Tous les appareils WiFi disposent d’une adresse MAC unique. Certains routeurs vous permettent de bannir certaines adresses MAC de votre réseau, les empâchant de se connecter au WiFi. D’autres vous permettent d’autoriser certainnes adresses MAC, empâchant tous les autres appareils de se connecter.Enfin, certains routeurs vous permettent de faire les deux ajoutant encore un niveau de sécurité…

Tous les routeurs ne proposent pas cette option et même si vous mettez cela en place ce n’est pas totallement sûr. Un type d’attaque, par exemple, consiste à voler le mot de passe WiFi et copier l’adresse MAC d’un de vos appareils pour se faire passer pour ce dernier sur votre réseau. De plus, ce type de filtre vous obligera à autoriser tous les nouveaux appareils que vous voulez connecter au réseau manuellement – même le portable de votre ami passé en coup de vent – pas idéal donc…

Pour toutes ces raisons, je vous déconseille d’utiliser cette méthode chez-vous.

Cependant, c’est une méthode qui peut être très utile pour sortir quelqu’un du réseau grâce à la « black-list ».

Il va faloir chercher un peu dans les options de configuration de votre routeur pour découvrir s’il dispose de cette option. Par exemple, sur certains routeurs Netgear, vous trouverez le filtrage MAC dans l’onglet « Liste des cartes sans-fil autorisées ». Sur d’autres routeurs Netgear, comme les Nighthawk, cette option se situe dans « contrôle d’accès internet » – les appareils bloqués de cette manière peuvent toujours se connecter au WiFi mais ne peuvent plus accéder à internet. Les appareils Google WiFi permettent de « suspendre l’accès à internet » aux appareils détectés, mais cela ne les déconnecteras pas.

3. Le réseau invité

Si vous utilisez un réseau invité sur votre routeur, toute cette procédure sera largement simplifiée, il vous suffit pour cela d’activer cette option dans les paramètres de votre routeur WiFi. Le réseau Invité est un sous-réseau séparé de votre réseau WiFi de base. Vous pourriez par exemple avoir un réseau WiFi « Maison » réservé à vos appareils et ceux de la famille et un réseau « Maison – invités » qui serviras pour les appareils extérieurs (amis, invités etc…).

Cette option existe depuis de nombreuses années et quasi tous les routeurs disponibles aujourd’hui proposent cette option sous le nom de « Guest network » ou « réseau invité ». Votre réseau invité est totallement séparé du réseau classique et vous devriez donc utiliser deux mots de passes différents (un pour votre réseau WiFi « Maison » et un pour votre réseau WiFi « Maison – invités »). Ainsi, si une personne mal-intentionnée parviens à se connecter à votre réseau invité, vous pourrez changer le mot de passe et déconnecter tous les appareils qui y sont connectés sans que cela ait d’incidence sur vos propres appareils.

Les réseaux invités peuvent aussi souvent être isolés du réseau principal. Les appareils connectés au réseau invités ne pourront pas accéder aux fichiers et appareils connectés au réseau principal si vous sélectionnez l’option « isoler » ou désélectionnez l’option « Autoriser les invités à accéder aux ressources du réseau principal » dans les options du routeur.

Vous devriez trouver cette option facilement dans la configuration WiFi de votre routeur. En général vous devriez trouver la mention de « Réseau Invité » ou « Guest Network » pour le paramétrer. Je vous conseille de bien sécuriser ce réseau également avec un mot de passe, et de limiter la bande passante qui lui est allouée pour favoriser votre réseau principal.

4. Déconnection à la main & Logiciels

Si vous avez accés à l’appareil que vous souhaitez faire sortir du réseau, alors la solution la plus simple reste de déconnecter l’appareil du WiFi puis de lui demander « d’oublier le réseau ». Normalement tous les appareils proposent cette option dans les paramètres de connection WiFi de l’appareil. Pour y parvenir, il suffit en général de déconnecter l’appareil, puis de sélectionner l’option « oublier ce réseau WiFi ». Sur Windows 10, un clic droit sur la connexion WiFi concernée permettra d’ouvrir ce menu.

Il existe des logiciels sur internet qui vous permettent de déconnecter des appareils de votre réseau, vous trouverez des gens qui recommandent l’utilisation de Netcut ou JamWiFi, qui envoient des paquets aux appareils connectés leurs ordonnant de se déconnecter.

Ces logiciels permettent en gros d’envoyer l’ordre à un appareil connecté de se déconnecter temporairement. Cependant si l’appareil est en mode « connexion automatique » il se reconnectera immédiatement. C’est pour cela que certains de ces logiciels permettent d’envoyer ces requètes en boucle tant que vous laissez l’ordinateur allumé.

Je ne recommande pas l’utilisation de ce genre de logiciel si vous voulez expulser quelqu’un du WiFi chez vous.

  • mai 3, 2021
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x
()
x