65
Annexe B : Sécurité sans fil
Menaces liées aux réseaux sans fil
Routeur haut débit sans fil – G
3. Modifiez vos clés WEP régulièrement.
WPA : la norme WPA (Wi-Fi Protected Access) est la meilleure et la plus récente des normes de sécurité Wi-Fi
existante. Deux modes sont disponibles : Personal (aussi appelé Clé prépartagée) et Enterprise. Personal vous
propose deux méthodes de cryptage : la méthode TKIP (Temporal Key Integrity Protocol) qui fait appel à une
méthode de cryptage renforcé et intègre un code MIC (Message Integrity Code) de protection contre les pirates et
enfin la méthode AES (Advanced Encryption System) qui procède au cryptage symétrique des données par blocs
de 128 bits. Enterprise utilise un serveur RADIUS (Remote Authentication Dial-In User Service) pour
l’authentification et l’application d’une méthode de cryptage TKIP, AES ou WEP dynamique.
WPA personnel : si vous ne disposez pas d’un serveur RADIUS, sélectionnez le type d’algorithme (TKIP ou
AES), saisissez un mot de passe de 8 à 64 caractères dans le champ Pre-Shared key (Clé prépartagée), puis,
dans le champ Group Key Renewal (Renouvellement des clés du groupe), saisissez une valeur comprise entre
0 et 99 999 secondes qui indique au routeur ou à un autre périphérique à quelle fréquence il doit changer les
clés de cryptage.
WPA entreprise : système WPA utilisé conjointement avec un serveur RADIUS (à utiliser uniquement
lorsqu’un serveur RADIUS est connecté au routeur ou un autre périphérique). Sélectionnez d’abord le type
d’algorithme WPA (TKIP ou AES). Saisissez l’adresse IP et le numéro de port du serveur RADIUS, ainsi qu’une
clé partagée entre le périphérique et le serveur. Renseignez ensuite le champ Group Key Renewal
(Renouvellement des clés du groupe) pour indiquer au périphérique la fréquence à laquelle il doit changer les
clés de cryptage.
RADIUS : système WEP utilisé conjointement avec un serveur RADIUS (à utiliser uniquement lorsqu’un
serveur RADIUS est connecté au routeur ou un autre périphérique). Saisissez d’abord l’adresse IP et le
numéro de port du serveur RADIUS, ainsi qu’une clé partagée entre le périphérique et le serveur. Sélectionnez
ensuite une clé WEP et un niveau de cryptage WEP, puis générez une clé WEP à l’aide de l’option Passphrase
(Phrase de passe) ou saisissez-la manuellement.
La mise en place d’une méthode de cryptage peut avoir un impact négatif sur les performances de votre réseau.
Cependant, il est préférable d’implémenter ce type de méthode si des données que vous jugez confidentielles
transitent par votre réseau.
Grâce à ces conseils de sécurité, vous pouvez utiliser en toute tranquillité la technologie Linksys la plus adaptée
et la plus souple.