Sécurisation du routeur wifi Linksys WRT54G

Sommaire :

• Positionnement du routeur wifi Linksys WRT54G
• Accès à l’interface de configuration et mise à jour du firmware du routeur wifi Linksys WRT54G
• Configuration du routeur wifi Linksys WRT54G pour fonctionner avec une Freebox
• Configuration de la fonction wifi du Linsys WRT54G
• Sécurisation du routeur wifi Linksys WRT54G
• Applications et Linksys WRT54G
• Administration du routeur wifi Linksys WRT54G
• Etat de fonctionnement du routeur wifi Linksys WRT54G
• Freeplayer et routeur wifi Linksys WRT54G
• Freebox TV Multiposte et routeur wifi Linksys WRT54G
• Activer boot_wait

Votre routeur est maintenant fonctionnel, le réseau sans fil est activé. Il est maintenant temps de parfaire sa configuration, notamment du point de vue de la sécurité.

Security / Firewall

Cette section permet d’activer et de configurer le firewall intégré au routeur. Le firewall embarqué est de très bonne qualité. En effet, le routeur fonctionne sous Linux et le firewall utilisé est netfilter qui fait partie intégrante du noyau Linux.

Pour activer le firewall, choisissez enable pour l’option Firewall Protection.

La section Block Wan Request permet de configurer le firewall du point de vue des flux entrants.

Block Wan Anonymous Request permet de filtrer les requêtes ICMP et de ne pas y répondre. Concrètement, si l’on veut savoir si une machine est présente à une adresse IP internet, il suffit d’envoyer ce qu’on appelle un ping qui demande à la machine présente à cette adresse de répondre et d’attendre cette réponse. Ce paramétrage permet d’empêcher la réponse, votre routeur devient invisible par rapport à un ping. Il reste bien sûr d’autres moyens de déterminer que votre routeur est allumé, mais cela apporte un premier niveau de discrétion. Je vous recommande donc de cocher cette option.

Les options Filter Multicast et Filter Internet NAT Redirection correspondent à des cas très particuliers qui ne concernent que peu d’utilisateurs, il n’est donc pas nécessaire de les cocher en général.

Filter IDENT (Port 113) permet de faire en sorte que votre routeur ne réponde pas à une requête de type IDENT. Ce type de requête permet d’obtenir des informations sur le système concerné, je vous recommande donc de cliquer cette option.

Security / VPN

Cette section permet d’autoriser les flux sortant de type VPN IPSEC, PPTP et L2TP. Sauf si vous souhaitez interdire aux utilisateurs du réseau local de faire des connexions VPN.