MesURes de séCURITé dans les RéseaUX WI-FI
En premier lieu, ne pas utiliser le WEP, mais préférer le cryptage WPA ou WPA2. Cet
objectif est souvent atteint par une simple mise à jour des pilotes ou du firmware. Si
vous êtes obligé d'utiliser le WEP, certaines mesures doivent être prises pour minimiser
le risque d'accès indésirable au réseau Wi-Fi :
• Activez toujours la protection par mot de passe ! Modifiez éventuellement le mot de
passe du point d'accès.
• Si vous utilisez le cryptage WEP parce qu'un des périphériques connecté ne
supporte pas le WPA ni le WPA2 (cryptages recommandés), utilisez alors une clé WEP
de 128 bits minimum, avec lettres, chiffres et caractères spéciaux en ordre aléatoire.
• Activez la liste de contrôle d'accès (ACL = Access Control List) pour que le routeur
accepte uniquement des périphériques avec adresse MAC connue. Notez qu'une
adresse MAC est facilement modifiable par logiciel, de sorte qu'une adresse MAC
acceptée peut être réassignée par n'importe qui.
• Utilisez un SSID bien réfléchi : le SSID du routeur (ou Access-Point) ne doit
pas contenir votre nom ni ne doit permettre d'identifier votre matériel et/ou
emplacement d'utilisation.
• La désactivation de la publication du SSID (Broadcasting) est sujette à controverse.
Elle empêche une connexion accidentelle au réseau Wi-Fi, mais un SSID caché
restera tout de même détectable avec des logiciels dits „sniffer » (appareils d'analyse
de LAN).
• Il est préférable de configurer les périphériques Wi-Fi (tout comme le point d'accès)
avec une connexion filaire.
• Éteignez les périphériques Wi-Fi quand ils ne sont pas utilisés.
• Procédez régulièrement à des mises à jour du firmware du point d'accès afin
d'obtenir les mises à jour de sécurité.
• Vous pouvez maîtriser la portée du réseau Wi-Fi en réduisant la puissance d'envoi
ou en choisissant l'emplacement du périphérique sans fil (ceci n'est pas une mesure
de sécurité active mais limite seulement le rayon d'attaque possible).
Toutes ces mesures de sécurité restent quasiment inutiles en cas d'utilisation d'un
cryptage WEP. Avec les bons outils et connaissances techniques, un cryptage WEP peut
être piraté aisément, en 5 à 10 minutes.