Filter
Top Products
42
Annexe C : Sécurité sans fil
Menaces liées aux réseaux sans fil
Adaptateur pour ordinateur portable sans fil G avec SRX400
SSID : Vous devez garder à l'esprit plusieurs critères pour définir le SSID :
1. Désactivez l'option de diffusion.
2. Définissez un SSID unique.
3. Modifiez-le régulièrement.
La plupart des périphériques sans fil vous donnent la possibilité de diffuser le SSID. Bien que cette option puisse
s'avérer pratique, elle permet à n'importe qui de se connecter à votre réseau sans fil, y compris aux pirates
informatiques. Par conséquent, ne le diffusez pas.
Les périphériques réseau sans fil possèdent un SSID par défaut, configuré en usine (celui de Linksys est
« linksys »). Les pirates informatiques connaissent ces noms par défaut et peuvent vérifier s'ils sont utilisés sur
votre réseau. Modifiez votre SSID, afin qu'il soit unique, tout en évitant d'en choisir un en relation avec votre
société ou les périphériques réseau que vous utilisez.
Modifiez votre nom SSID régulièrement afin que les pirates informatiques qui ont réussi à accéder à votre réseau
sans fil se voient contraints de tout recommencer pour retenter d'en forcer l'accès.
Adresses MAC : Activez le filtrage des adresses MAC. Ce type de filtrage vous permet d'autoriser l'accès aux
nœuds sans fil dotés de certaines adresses MAC. Cela complique la tâche d'un pirate qui utilise une adresse MAC
aléatoire ou usurpe une adresse MAC.
WEP Encryption (Cryptage WEP) : Le cryptage WEP (Wired Equivalent Privacy) est souvent considéré comme la
panacée en matière de protection sans fil, ce qui n'est pas toujours vrai. Cette protection fournit seulement un
niveau de sécurité suffisant pour compliquer la tâche du pirate informatique.
Plusieurs moyens permettent d'optimiser l'efficacité du cryptage WEP :
1. Utilisez le niveau de cryptage le plus élevé.
2. Optez pour une authentification par clé partagée.
3. Modifiez vos clés WEP régulièrement.
WPA : Le système WPA (Wi-Fi Protected Access) offre la plus récente et la meilleure norme de sécurité Wi-Fi
existante. Quatre modes sont disponibles : WPA Personal (WPA personnel), WPA2 Personal (WPA2 personnel),
WPA Enterprise (WPA entreprise) et Radius. Le mode WPA Personal vous propose deux méthodes de cryptage :
la méthode TKIP (Temporal Key Integrity Protocol) qui fait appel à une méthode de cryptage renforcé et intègre un
code MIC (Message Integrity Code) de protection contre les pirates, et la méthode AES (Advanced Encryption
System) qui procède au cryptage symétrique des données par blocs de 128 bits. Le mode WPA2 Personal
(WPA2 personnel) utilise uniquement le système de cryptage AES, une méthode de sécurité plus puissante que la
méthode TKIP. Le système WPA Enterprise (WPA entreprise) vous propose deux méthodes de cryptage, TKIP et
AES, associées à des clés de cryptage dynamiques. Le mode RADIUS (Remote Authentication Dial-In User
Service) utilise un serveur RADIUS pour l'authentification.
IMPORTANT : Gardez toujours à l'esprit que
chaque périphérique de votre réseau sans fil DOIT
utiliser la même méthode et la même clé de
cryptage, sans quoi votre réseau sans fil ne
fonctionnera pas correctement.