Cisco Systems LINKSYS WAP54G Guide D'installation Rapide page 168

Masquer les pouces Voir aussi pour LINKSYS WAP54G:
Table des Matières

Publicité

Point d'accès sans fil G
5) SSID
Pour sécuriser votre SSID, vous pouvez effectuer quelques opérations :
a. désactiver la diffusion ;
b. définir un SSID unique ;
c. le modifier régulièrement.
La plupart des périphériques sans fil vous donnent la possibilité de diffuser le SSID. Il s'agit d'une option pratique, autorisant
quiconque à se connecter à votre réseau sans fil, y compris, bien sûr, les pirates. Par conséquent, ne diffusez pas le nom
SSID.
Les périphériques réseau sans fil possèdent un nom SSID par défaut, configuré en usine (celui de Linksys est « linksys »). Les
pirates informatiques connaissent ces noms par défaut et peuvent vérifier s'ils sont utilisés sur votre réseau. Modifiez votre
nom SSID, afin qu'il soit unique, tout en évitant d'en choisir un en relation avec votre société ou les périphériques réseau que
vous utilisez.
En modifiant régulièrement votre nom SSID, vous forcez le pirate qui tente d'accéder à votre réseau sans fil à rechercher ce
nouveau nom SSID.
En ayant ces trois étapes à l'esprit, rappelez-vous que si les noms SSID sont adaptés à la segmentation des réseaux, ils ne
répondent pas aux exigences en matière de sécurité. En règle générale, les pirates les détectent sans difficultés.
6) Adresses MAC
Activez le filtrage des adresses MAC si vos produits vous le permettent. Ce type de filtrage vous permet d'autoriser l'accès
aux nœuds sans fil dotés de certaines adresses MAC. Cela complique la tâche d'un pirate qui utilise une adresse MAC
aléatoire ou usurpe une adresse MAC.
7) Pare-feu
Une fois qu'un pirate s'est introduit dans votre réseau sans fil, s'il est connecté à votre réseau câblé, il y aura également
accès. Cela signifie que le pirate a utilisé votre réseau sans fil comme porte d'entrée par l'intermédiaire de votre pare-feu,
que vous avez mis en place justement pour protéger votre réseau contre ce type d'attaque via Internet.
Vous pouvez utiliser la même technologie de pare-feu pour protéger votre réseau câblé contre l'intrusion des pirates dans
votre réseau sans fil comme vous l'avez fait pour Internet. Au lieu de connecter votre point d'accès à un commutateur non
protégé, optez pour un routeur doté d'un pare-feu intégré. Le routeur indiquera le point d'accès provenant de son port WAN et
son pare-feu protègera votre réseau des transmissions entrantes via votre réseau sans fil.
Les ordinateurs non protégés par un routeur à pare-feu doivent au moins exécuter un logiciel de pare-feu, et tous les
ordinateurs doivent exécuter un logiciel anti-virus à jour.
Annexe B : Sécurité sans fil
Optimisation de la sécurité sans fil
39

Publicité

Chapitres

Table des Matières
loading

Table des Matières