MESURES DE SÉCURITÉ
DANS LES RÉSEAUX WI FI
En premier lieu, ne pas utiliser le WEP, mais préférer le cryptage WPA ou
WPA2. Cet objectif est souvent atteint par une simple mise à jour des pilotes
ou du rmware. Si vous êtes obligé d'utiliser le WEP, certaines mesures
doivent être prises pour minimiser le risque d'accès indésirable au réseau
Wi-Fi :
•
Activez toujours la protection par mot de passe ! Modi ez
éventuellement le mot de passe du point d'accès.
•
Si vous utilisez le cryptage WEP parce qu'un des périphériques
connecté ne prend pas en charge le WPA ni le WPA2, utilisez alors
une clé WEP de 128 bits minimum, avec lettres, chi res et caractères
spéciaux en ordre aléatoire.
•
Activez la liste de contrôle d'accès (ACL = Access Control List) pour
que le routeur accepte uniquement des périphériques avec adresse
MAC connue. Notez qu'une adresse MAC est facilement modi able par
logiciel, de sorte qu'une adresse MAC acceptée peut être réassignée
par n'importe qui.
•
Utilisez un SSID bien ré échi : Le SSID du routeur (ou Access-Point)
ne doit pas contenir votre nom ni ne doit permettre d'identi er votre
matériel et/ou emplacement d'utilisation.
•
La désactivation de la publication du SSID (Broadcasting) est sujette à
controverse. Elle empêche une connexion accidentelle au réseau Wi-Fi,
mais un SSID caché restera tout de même détectable avec des logiciels
dits "sni er » (appareils d'analyse de LAN).
•
Il est préférable de con gurer les périphériques Wi-Fi (tout comme le
point d'accès) avec une connexion laire.
•
Éteignez les périphériques Wi-Fi quand ils ne sont pas utilisés.
•
Procédez régulièrement à des mises à jour du rmware du point
d'accès a n d'obtenir les mises à jour de sécurité.
•
Vous pouvez maîtriser la portée du réseau sans l en réduisant la
puissance d'envoi ou en choisissant l'emplacement du périphérique
sans l (ceci n'est pas une mesure de sécurité active mais limite
seulement le rayon d'attaque possible).
Toutes ces mesures de sécurité restent quasiment inutiles en cas
d'utilisation d'un cryptage WEP. Avec les bons outils et connaissances
techniques, un cryptage WEP peut être piraté aisément, en 5 à 10 minutes.