Protéger le Wi-Fi contre tout attaque.
Contrairement aux réseaux câblés, un accès WIFI peut être facilement violé puisque sa portée dépasse souvent l’habitation où il est installé. Outre le fait que vous puissiez partager involontairement votre accès à internet avec vos voisins. Ces derniers pourront surtout accéder aux contenus de votre ordinateur connecté, c’est pourquoi il est important de sécuriser son réseau sans fil. Voici quelques options pour sécuriser votre point d’accès WIFI :
- Le cryptages WEP, WPA ou WPA2
FGI doit installer une fonction par défaut sur les box internet, qui permet de protéger l’accès au point d’accès par une clef cryptée. Pour se connecter au point d’accès, les périphériques WIFI de FGI doivent disposer de la clef dans leur configuration. Ainsi, il a obligation, de ne pas déployer la technologie réseaux local sans fil, s’en tenir à la norme de sécurité WEP statique 802.11. Recourir à un réseau privé virtuel (VPN) pour protéger les données du réseau local sans fil et au protocole IPsec pour protéger le trafic du réseau local sans fil. En outre, bloquer l’accès par un système d’authentification 802.1X pour protéger le réseau local sans fil. Avec l’augmentation de la vitesse de transmission sur les réseaux locaux sans fil, l’amélioration de la vitesse de calcul et l’optimisation des techniques cryptanalytiques, les clés WEP doivent nécessairement être renouvelées plus fréquemment.
- Masquer le réseau SSID
Installation d’une fonction permettant de rendre invisible le nom du réseau WIFI (SSID) lorsqu’un périphérique WIFI lance une recherche, ou un scan des réseaux disponibles. Il faut alors connaître le nom de ce réseau SSID, pour pouvoir se connecter au point d’accès. Tous les contrôles d’accès doivent se baser sur l’identification, l’authentification, l’autorisation et la responsabilisation des utilisateurs. Ainsi, je conseille également, en complément, d’utiliser un pare-feu en naviguant dans les réseaux sans fil de tiers. Insérer, un contrôle d’accès à base de rôle dans lequel chaque décision d’accès est basée sur le rôle auquel l’utilisateur est attaché. Installer un routeur LAN sans fil pour la conversion d’adresse réseau (NAT) masque toutes les adresses IP internes des ordinateurs sur internet. Ainsi un ordinateur externe ne voit qu’une seule adresse IP. Il s’agit de l’adresse affectée au routeur LAN sans fil. Tout le trafic (l’authentification 1X sur le protocole 802.1X) de données entrant et sortant doit passer par le pare-feu intégré.
- Filtrage par adresse MAC ou IP
Il est toujours possible d’avoir accès à votre ordinateur dans le réseau. Les pirates peuvent contrôler votre ordinateur à travers des ports ouverts ou des vulnérabilités dans des logiciels. Ce système de filtrage permettant d’autoriser ou de refuser l’accès au point d’accès pour les périphériques WIFI par rapport à leur adresse MAC ou IP. La politique de sécurité de l’information doit faire l’objet d’une diffusion auprès de tous les membres de l’organisation par le biais de séances d’information, de formation et de sensibilisation. La protection d’un réseau local sans fil implique trois principaux éléments :
- L’authentification de la personne (ou du périphérique) qui se connecte au réseau, identification qui constitue un gage de sécurité
- L’habilitation de la personne ou du périphérique à utiliser le réseau local sans fil, de façon à contrôler les accès au réseau ;
- La protection des données transmises sur le réseau, de façon à éviter les écoutes clandestines et les modifications non autorisées.
edjulien20 