64
Annexe B : Sécurité sans fil
Menaces liées aux réseaux sans fil
Routeur haut débit sans fil – G
Modifiez régulièrement le mot de passe de l’administrateur : il faut savoir que les paramètres réseau (SSID,
clé WEP, etc.) des périphériques sans fil que vous utilisez sont stockés dans leurs micrologiciels respectifs.
L’administrateur réseau est la seule personne qui puisse modifier les paramètres réseau. Si un pirate
informatique vient à connaître le mot de passe de l’administrateur, il a également la possibilité de modifier ces
paramètres à sa guise. Pour lui compliquer la tâche, rendez-lui cette information plus difficile à obtenir : modifiez
régulièrement le mot de passe de l’administrateur.
SSID : vous devez garder à l’esprit plusieurs informations concernant le nom SSID :
1. Désactivez l’option de diffusion.
2. Définissez un SSID unique.
3. Modifiez-le régulièrement.
La plupart des périphériques réseau sans fil vous donnent la possibilité de diffuser le SSID. Bien que cette option
puisse s’avérer pratique, elle permet à n’importe qui de se connecter à votre réseau sans fil, y compris aux
pirates informatiques. Par conséquent, ne le diffusez pas.
Les périphériques réseau sans fil possèdent un SSID par défaut, configuré en usine. (Celui de Linksys est
« linksys »). Les pirates informatiques connaissent ces noms par défaut et peuvent vérifier s’ils sont utilisés sur
votre réseau. Modifiez votre SSID afin qu’il soit unique tout en évitant d’en choisir un en relation avec votre
société ou avec les périphériques réseau que vous utilisez.
Modifiez régulièrement votre SSID pour obliger les pirates ayant accès à votre réseau sans fil à recommencer à
zéro lors de toute tentative d’infiltration.
Adresses MAC : activez le filtrage des adresses MAC. La fonctionnalité de filtrage des adresses MAC vous
permet de réserver l’accès uniquement aux nœuds sans fil dotés de certaines adresses MAC. Les pirates
informatiques rencontrent ainsi plus de difficultés pour accéder à votre réseau au moyen d’une adresse MAC
choisie au hasard.
Cryptage WEP : le cryptage WEP (Wired Equivalent Privacy) est souvent considéré comme la panacée en matière
de protection sans fil. Mais son efficacité est souvent surestimée. Cette protection fournit seulement un niveau
de sécurité suffisant pour compliquer la tâche du pirate informatique.
Plusieurs moyens permettent d’optimiser l’efficacité du cryptage WEP :
1. Utilisez le niveau de cryptage le plus élevé.
2. Optez pour une authentification par clé partagée.
IMPORTANT : Gardez toujours à l’esprit que
chaque périphérique de votre réseau sans fil
DOIT utiliser la même méthode et la même
clé de cryptage, sinon votre réseau sans fil
ne fonctionnera pas correctement.