85
Annexe B : Sécurité sans fil
Menaces liées à la sécurité des réseaux sans fil
Modem routeur ADSL Sans fil - G avec SpeedBooster
Modifiez régulièrement le mot de passe de l'administrateur.
Il faut savoir que les paramètres de réseau
(SSID, clé WEP, etc.) des périphériques sans fil que vous utilisez sont stockés dans le micrologiciel.
L'administrateur réseau est la seule personne qui puisse modifier les paramètres réseau. Si un pirate
informatique vient à connaître le mot de passe de l'administrateur, il a également la possibilité de modifier ces
paramètres à sa guise. Compliquez-lui alors la tâche et rendez cette information plus difficile à obtenir. Modifiez
régulièrement le mot de passe de l'administrateur.
SSID.
Plusieurs éléments concernant le nom SSID sont à prendre en compte :
1. Désactiver l'option Broadcast (Diffusion).
2. Définir un SSID unique.
3. Le modifier régulièrement.
La plupart des périphériques sans fil vous donnent la possibilité de diffuser le SSID. Bien que cette option puisse
s'avérer pratique, elle permet à n'importe qui de se connecter à votre réseau sans fil, y compris aux pirates
informatiques. Par conséquent, ne diffusez pas le nom SSID.
Les périphériques réseau sans fil possèdent un nom SSID par défaut, configuré en usine (celui de Linksys est
« linksys »). Les pirates informatiques connaissent ces noms par défaut et peuvent vérifier s'ils sont utilisés sur
votre réseau. Modifiez votre nom SSID, afin qu'il soit unique, tout en évitant d'en choisir un en relation avec votre
société ou les périphériques réseau que vous utilisez.
Modifiez régulièrement votre nom SSID pour contraindre les pirates ayant accès à votre réseau sans fil de
recommencer à zéro lors de toute tentative d'infiltration.
Adresses MAC.
Activez le filtrage des adresses MAC. La fonctionnalité de filtrage des adresses MAC vous
permet de réserver l'accès aux nœuds sans fil dotés de certaines adresses MAC. Le pirate informatique rencontre
ainsi plus de difficultés à accéder à votre réseau au moyen d'une adresse MAC choisie au hasard.
WEP Encryption
(Cryptage WEP). Le cryptage WEP (Wired Equivalent Privacy) est souvent considéré comme la
panacée en matière de protection sans fil, ce qui n'est pas toujours vrai. Cette technique fournit seulement un
niveau de sécurité suffisant pour compliquer la tâche du pirate informatique.
Plusieurs moyens permettent d'optimiser l'efficacité du cryptage WEP :
1. Utilisez le niveau de cryptage le plus élevé.
2. Optez pour une authentification par clé partagée.
3. Modifiez vos clés WEP régulièrement.
IMPORTANT :
Gardez toujours à l'esprit que
chaque périphérique de votre réseau sans fil
DOIT utiliser la même méthode et la même
clé de cryptage, sans quoi votre réseau sans
fil ne fonctionnera pas correctement.