48
Annexe B : Sécurité sans fil
Menaces liées à la sécurité des réseaux sans fil
Point d’accès sans fil - G
SSID.
Plusieurs éléments concernant le nom SSID sont à prendre en compte :
1. Désactivez l’option Broadcast (Diffusion).
2. Définissez un nom SSID unique.
3. Modifiez-le régulièrement.
La plupart des périphériques sans fil vous donnent la possibilité de diffuser le nom SSID. Bien que cette option
puisse s’avérer pratique, elle permet à n’importe qui de se connecter à votre réseau sans fil, y compris les pirates
informatiques. Par conséquent, ne diffusez pas le nom SSID.
Les périphériques réseau sans fil possèdent un nom SSID par défaut, configuré en usine (Le nom SSID par défaut
de Linksys est « linksys »). Les pirates informatiques connaissent ces noms par défaut et peuvent vérifier s’ils
sont utilisés par votre réseau. Modifiez votre nom SSID, afin qu’il soit unique, tout en évitant d’en choisir un en
relation avec votre société ou les périphériques réseau que vous utilisez.
Modifiez régulièrement votre nom SSID pour contraindre les pirates ayant accès à votre réseau sans fil de
recommencer à zéro lors de toute tentative d’infiltration.
Adresses MAC.
Activez le filtrage des adresses MAC. La fonctionnalité de filtrage des adresses MAC vous
permet de réserver l’accès aux nœuds sans fil dotés de certaines adresses MAC. Le pirate informatique rencontre
ainsi plus de difficultés à accéder à votre réseau au moyen d’une adresse MAC choisie au hasard.
Cryptage WEP.
Le cryptage WEP (Wired Equivalent Privacy) est souvent considéré comme la panacée en matière
de protection sans fil, ce qui n’est pas toujours vrai. Cette technique fournit seulement un niveau de sécurité
suffisant pour compliquer la tâche du pirate informatique.
Plusieurs moyens permettent d’optimiser l’efficacité du cryptage WEP :
1. Utilisez le niveau de cryptage le plus élevé.
2. Optez pour une authentification par clé partagée.
3. Modifiez vos clés WEP régulièrement.
WPA.
Le système WPA (Wi-Fi Protected Access) offre la plus récente et la meilleur norme de sécurité Wi-Fi
existante. Quatre modes sont disponibles : WPA-Personal, WPA2-Personal, WPA-Enterprise et RADIUS. WPA-
Personal vous propose deux méthodes de cryptage : TKIP (Temporal Key Integrity Protocol) d’une part, qui fait
appel à une méthode de cryptage renforcé et intègre un code MIC (Message Integrity Code) de protection contre
les pirates, et la méthode AES (Advanced Encryption Standard) d’autre part, qui procède au cryptage symétrique
des données par blocs de 128 bits. WPA2-Personal utilise uniquement le cryptage AES qui est plus puissant que
TKIP. Le système WPA-Enterprise vous propose deux méthodes de cryptage, TKIP et AES, associées à des clés de
cryptage dynamiques. RADIUS (Remote Authentication Dial-In User Service) utilise un serveur RADIUS pour
l’authentification.
IMPORTANT :
Gardez toujours à l’esprit que
chaque périphérique de votre réseau sans fil
DOIT utiliser la même méthode et la même clé
de cryptage, sans quoi votre réseau sans fil ne
fonctionnera pas correctement.