Mesures.de.sécurité.dans.réseaux.wi-Fi - 7links WS-150.XXS Mode D'emploi

Table des Matières

Publicité

Adresse statique
L'assignation.d'adresse.IP.statique.s'oppose.à.l'assignation.dyna-
mique.DHCP.et.toutes.les.adresses.d'un.réseau.restent.fixes..Chaque.
Client.(ordinateur).du.réseau.dispose.de.sa.propre.adresse.IP,.
masque.sous-réseau,.passerelle.standard.et.serveur.DNS.fixe..Il.doit.
se.présenter.au.serveur.avec.ces.données.
Un.nouveau.Client.(ordinateur).doit.d'abord.être.configuré.avec.une.
adresse.IP.valide.et.encore.disponible.avant.de.pouvoir.utiliser.le.
réseau.
L'assignation.d'adresse.IP.manuelle.est.utile.pour.les.imprimantes.
réseau.(ou.d'autres.appareils.auxquels.on.accède.de.façon.répétée),.
ou.dans.des.réseaux.particulièrement.sécurisés.
19
Torrents
Les.torrents.sont.aussi.un.service.de.transfert.de.fichiers..Ce.ser-
vice.peut.être.considéré.comme.une.sorte.de.«FTP.distribué».car.
les.données.d'un.même.fichier.proviennent.de.plusieurs.sources.(.
«Seed»)..Même.les.sources.qui.n'ont.pas.encore.le.fichier.intégral.
peuvent.en.distribuer.les.parties.qu'ils.ont.déjà.reçu..Ces.sources.
incomplètes.sont.appelées.«leeches».
WEP et WPA
Wired.Equivalent.Privacy.(WEP).est.l'algorithme.de.cryptage.stan-
dard.pour.les.anciens.réseaux.WiFi..Il.réglemente.l'accès.au.réseau.
et.assure.la.confidentialité.des.données..Les.nombreuses.faiblesses.
de.cet.algorithme.en.font.un.cryptage.qui.n'est.plus.sécurisé..C'est.
pourquoi.les.installations.WiFi.devraient.utiliser.un.cryptage.WPA.
plus.sûr.
Wi-Fi.Protected.Access.(WPA).est.l'algorithme.de.cryptage.pour.un.
réseau.WiFi..Il.est.l'évolution.du.WEP.et.est.plus.sécurisé.
Mesures de sécurité dans réseaux Wi-Fi
En.premier.lieu,.ne.pas.utiliser.le.WEP,.mais.préférer.le.cryptage.WPA.ou.
WPA2..Cet.objectif.est.souvent.atteint.par.une.simple.mise.à.jour.des.
pilotes.ou.du.firmware..Si.vous.êtes.obligé.d'utiliser.le.WEP,.certaines.
mesures.doivent.être.prises.pour.minimiser.le.risque.d'accès.indésirable.
au.réseau.Wi-Fi.:
•.
Activez.toujours.la.protection.par.mot.de.passe.!.Modifiez.éventuel-
lement.le.mot.de.passe.de.votre.routeur.ou.point.d'accès.
•.
Si.vous.utilisez.le.cryptage.WEP.parce.qu'un.des.périphériques.con-
necté.ne.supporte.pas.le.WPA.ni.le.WPA2.(cryptages.recommandés),.
utilisez.alors.une.clé.WEP.de.128.bits.minimum,.avec.lettres,.chiffres.
et.caractères.spéciaux.en.ordre.aléatoire.
•.
Activez.la.liste.de.contrôle.d'accès.(ACL.=.Access.Control.List).pour.
que.le.routeur.accepte.uniquement.des.périphériques.avec.adresse.
MAC.connue..Notez.qu'une.adresse.MAC.est.facilement.modifiable.
par.logiciel,.de.sorte.qu'une.adresse.MAC.acceptée.peut.être.réassi-
gnée.par.n'importe.qui.
•.
Utilisez.un.SSID.anonyme.:.le.SSID.du.routeur.(ou.Access-Point).ne.
doit.pas.contenir.votre.nom.ni.ne.doit.permettre.d'identifier.votre.
matériel.et/ou.emplacement.d'utilisation.
•.
La.désactivation.de.la.publication.du.SSID.(Broadcasting).est.sujette.
à.controverse..Elle.empêche.une.connexion.accidentelle.au.réseau.
Wi-Fi,.mais.un.SSID.caché.restera.tout.de.même.détectable.avec.des.
logiciels.dits.„sniffer".
•.
Il.est.préférable.de.configurer.les.périphériques.Wi-Fi.(tout.comme.
le.point.d'accès).avec.une.connexion.filaire.
•.
Éteignez.les.périphériques.Wi-Fi.quand.ils.ne.sont.pas.utilisés.
•.
Procédez.régulièrement.à.des.mises.à.jour.du.firmware.du.point.
d'accès.afin.d'obtenir.les.mises.à.jour.de.sécurité.
•.
Maîtrisez.la.portée.du.réseau.sans.fil.en.réduisant.la.puissance.
d'envoi.ou.en.choisissant.l'emplacement.du.périphérique.sans.fil.
(ceci.n'est.pas.une.mesure.de.sécurité.active.mais.limite.seulement.
le.rayon.d'attaque.possible).
Toutes.ces.mesures.de.sécurité.restent.quasiment.inutiles.en.cas.
d'utilisation.d'un.cryptage.WEP..Avec.les.bons.outils.et.connaissances.
techniques,.un.cryptage.WEP.peut.être.piraté.aisément,.en.5.à.10.minu-
tes.
CHAPITRE 3 - ANNEXE

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Px-8190-675

Table des Matières