Protection de votre WLAN
Il est essentiel de comprendre que seules des fonctions de sécurité limitées (visant à lutter contre l'espionnage électronique
occasionnel, plutôt que des formes d'attaque plus puissantes) ont été mises en œuvre dans la conception de la norme WLAN.
Les WLAN sont par conséquent vulnérables à des failles de sécurité bien connues et parfaitement documentées.
Les WLAN, ou « points d'accès sans fil », accessibles dans les lieux publics, tels que cafés ou aéroports, n'assurent parfois
aucune sécurité. Les fabricants de périphériques sans fil et les fournisseurs de services sans fil travaillent au développement
de technologies capables de sécuriser l'environnement public tout en préservant l'anonymat. Si la sécurité d'un point d'accès
public vous semble incertaine, limitez vos activités réseau à la consultation de courriers électroniques non critiques et
à la navigation de base sur Internet.
Lors de la configuration d'un WLAN ou de l'accès à un WLAN existant, activez toujours les fonctions de sécurité pour protéger
votre réseau contre les accès non autorisés. Les niveaux de sécurité les plus répandus sont le WPA (Wi-Fi Protected Access)-Personal
et le WEP (Wired Equivalent Privacy). Les signaux radio sans fil étant diffusés à l'extérieur du réseau, d'autres périphériques
WLAN peuvent capter des signaux non protégés et soit se connecter à votre réseau (sans invitation), soit capturer des informations
acheminées sur le réseau. Vous pouvez toutefois prendre un certain nombre de précautions pour protéger votre WLAN :
● |
Utilisez un émetteur sans fil équipé d'un dispositif de sécurité intégré |
La plupart des stations, passerelles ou routeurs sans fil de base intègrent des fonctions de sécurité telles que pare-feu
et protocoles de sécurité sans fil. Avec un émetteur sans fil adapté, vous protégez votre réseau des risques de sécurité sans
fil les plus fréquents.
|
● |
Travaillez derrière un pare-feu |
Un pare-feu est une barrière qui contrôle à la fois les données et les demandes de données envoyées à votre réseau, et qui
rejette tous les éléments suspects. Il existe différents types de pare-feu, logiciels et matériels. Certains réseaux utilisent
une combinaison des deux.
|
● |
Appliquez un chiffrement à votre réseau sans fil |
Différents types de protocoles de chiffrement évolués sont disponibles pour votre WLAN. Identifiez la solution la mieux adaptée
à la sécurité de votre réseau :
● |
Le protocole WEP (Wired Equivalent Privacy) est un protocole de sécurité sans fil qui code ou chiffre, à l'aide d'une clé WEP, toutes les données présentes sur le réseau
avant leur transmission. Vous pouvez généralement autoriser le réseau à attribuer la clé WEP. Vous pouvez aussi configurer
votre clé personnelle, générer une clé différente ou sélectionner d'autres options avancées. Sans la clé correcte, les autres
utilisateurs n'auront pas accès au WLAN.
|
|
● |
Le protocole WPA (Wi-Fi Protected Access), tout comme le protocole WEP, utilise des paramètres de sécurité pour chiffrer et déchiffrer les données transmises sur le
réseau. Toutefois, au lieu d'utiliser une clé de sécurité statique pour les chiffrements (comme le protocole WEP), le protocole
WPA fait appel au protocole TKIP (Temporal Key Integrity Protocol) pour générer dynamiquement une nouvelle clé pour chaque
paquet. Il génère également différents jeux de clés pour chaque périphérique du réseau.
|
|
|
● |
Si possible, empêchez la diffusion du nom de votre réseau (SSID) par l'émetteur sans fil. La plupart des réseaux diffusent
initialement le nom, pour indiquer aux périphériques proches que votre réseau est disponible. Si vous fermez le réseau, les
autres ordinateurs pourront plus difficilement déceler son existence.
 |
REMARQUE : |
Si votre réseau est fermé et si le SSID n'est pas diffusé, il vous faudra connaître ou vous souvenir du SSID pour vous connecter
à de nouveaux périphériques du réseau. Notez le SSID et gardez-le en lieu sûr avant de fermer le réseau.
|
|