Mesures de sécurité dans réseaux Wi-Fi. Auvisio IPTV-2335

Документ

MESURES DE SÉCURITÉ DANS

RÉSEAUX WI-FI

En premier lieu, ne pas utiliser le WEP, mais préférer le cryptage

WPA ou WPA2. Cet objectif est souvent atteint par une simple mise à jour des pilotes ou du fi rmware. Si vous êtes obligé d‘utiliser le WEP, certaines mesures doivent être prises pour minimiser le risque d‘accès indésirable au réseau Wi-Fi :

• Activez toujours la protection par mot de passe ! Modifi ez

éventuellement le mot de passe de votre routeur ou point d‘accès.

• Si vous utilisez le cryptage WEP parce qu‘un des périphériques connecté ne supporte pas le WPA ni le WPA2

(cryptages recommandés), utilisez alors une clé WEP de 128 bits minimum, avec lettres, chiff res et caractères spéciaux en ordre aléatoire.

• Activez la liste de contrôle d‘accès (ACL = Access Control List) pour que le routeur accepte uniquement des périphériques avec adresse MAC connue. Notez qu‘une adresse MAC est facilement modifi able par logiciel, de sorte qu‘une adresse

MAC acceptée peut être réassignée par n‘importe qui.

• Utilisez un SSID anonyme : le SSID du routeur (ou Access-

Point) ne doit pas contenir votre nom ni ne doit permettre d‘identifi er votre matériel et/ou emplacement d‘utilisation.

• La désactivation de la publication du SSID (Broadcasting) est sujette à controverse. Elle empêche une connexion accidentelle au réseau Wi-Fi, mais un SSID caché restera tout de même détectable avec des logiciels dits „sniff er“.

• Il est préférable de confi gurer les périphériques Wi-Fi (tout comme le point d‘accès) avec une connexion fi laire.

• Éteignez les périphériques Wi-Fi quand ils ne sont pas utilisés.

• Procédez régulièrement à des mises à jour du fi rmware du point d‘accès afi n d‘obtenir les mises à jour de sécurité.

• Maîtrisez la portée du réseau sans fi l en réduisant la puissance d‘envoi ou en choisissant l‘emplacement du périphérique sans fi l (ceci n‘est pas une mesure de sécurité active mais limite seulement le rayon d‘attaque possible).

Toutes ces mesures de sécurité restent quasiment inutiles en cas d‘utilisation d‘un cryptage WEP. Avec les bons outils et connaissances techniques, un cryptage WEP peut être piraté aisément, en 5 à 10 minutes.