Aller au contenu
Avanet
4-conseils-pour-securiser-votre-reseau-sans-fil

4 conseils pour sécuriser votre réseau sans fil

4. SEPTEMBRE 2015

Les réseaux WLAN offrent aux entreprises comme aux particuliers un accès rapide à Internet. Très souvent, ces réseaux sans fil ne sont toutefois pas suffisamment sécurisés et deviennent ainsi des cibles faciles pour des attaques.

Dans cet article, je présente quelques mesures simples pour renforcer la sécurité d’un WLAN.

Utiliser WPA2 pour le chiffrement

Il est impératif d’utiliser le protocole de sécurité WPA2. Si votre point d’accès ne prend pas en charge WPA2, je recommande vivement de vous séparer sans tarder de cet équipement obsolète et de le remplacer par un nouveau point d’accès. Les anciens mécanismes de sécurité comme WEP peuvent être compromis très facilement par un attaquant, au moyen d’un simple module complémentaire de navigateur ou d’une application mobile, et ce en quelques minutes seulement.

Créer des mots de passe sécurisés

Un bon chiffrement ne sert à rien si le mot de passe est faible. L’époque où des mots de passe de huit caractères avec quelques caractères spéciaux étaient considérés comme sûrs est révolue. Nous recommandons des mots de passe d’au moins 12 caractères, combinant lettres majuscules, lettres minuscules, chiffres et caractères spéciaux. Il est en outre essentiel de n’utiliser aucun mot figurant dans un dictionnaire.

Choisir des SSID avec discernement

Les informations personnelles n’ont rien à faire dans le SSID. Le SSID est le nom du réseau qui apparaît lors de la connexion. Il peut sembler évident et pratique d’utiliser le nom de l’entreprise ou, pour un réseau privé, le nom de famille. Mais pour un attaquant, cela facilite grandement l’identification du bon réseau, sans le moindre effort. Si, lors d’un scan réseau, l’attaquant ne voit pas immédiatement quel WLAN vous appartient, cela constitue déjà un petit obstacle supplémentaire.

Il convient donc de choisir un SSID qui ne révèle pas directement à quel réseau il correspond.

Limiter la portée radio

Les points d’accès modernes disposent de plusieurs antennes et d’une puissance d’émission très élevée. Dans la mesure du possible, il convient de limiter cette portée. De cette façon, un attaquant ne pourra pas tenter d’accéder au réseau à partir d’une grande distance.

Votre WLAN est-il suffisamment sécurisé ?

Vous souhaitez discuter de la sécurité au sein de votre entreprise ? Nous vous accompagnons volontiers et vous conseillons dans le choix et l’acquisition de produits Sophos.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.