Chapitre 2
Chapitre 2 :
Liste de vérification de la
sécurité sans fil
Très pratiques et d'une grande simplicité d'installation, les
réseaux sans fil sont de plus en plus souvent choisis par
les foyers disposant d'une connexion Internet haut débit.
Toutefois, l'utilisation d'ondes radio rend les réseaux sans fil
plus vulnérables que les réseaux câblés traditionnels. De la
même façon qu'il est possible d'intercepter les signaux de
votre téléphone cellulaire ou sans fil, les signaux de votre
réseau sans fil peuvent également être interceptés. Etant
donné qu'il est impossible de bloquer physiquement une
connexion non autorisée à votre réseau sans fil, certaines
mesures sont nécessaires pour garantir la sécurité de votre
réseau.
1. Modifier le nom ou SSID du
réseau sans fil par défaut
Tout périphérique sans fil possède un nom de réseau sans
fil ou SSID (Service Set Identifier) configuré en usine. Il
s'agit du nom de votre réseau sans fil ; il peut comporter
jusqu'à 32 caractères. Les produits sans fil Linksys utilisent
linksys comme nom de réseau sans fil par défaut. Il est
recommandé de changer le nom de votre réseau sans
fil pour le différencier des autres réseaux sans fil, mais
n'utilisez pas d'informations personnelles (telles que
votre numéro de téléphone), car ces informations sont
disponibles à toute personne à la recherche de réseaux
sans fil.
2. Modifier le mot de passe par
défaut
Pour les produits sans fil, tels que les points d'accès, les
routeurs et les modems routeurs, un mot de passe vous
sera demandé si vous souhaitez modifier leurs paramètres.
Ces périphériques possèdent un mot de passe par défaut
configuré en usine. Le mot de passe Linksys par défaut
est admin. Les pirates informatiques connaissent ces
noms et peuvent tenter d'accéder à votre réseau sans fil
et de modifier vos paramètres réseau. Pour éviter toute
modification non autorisée, personnalisez le mot de passe
du périphérique de sorte qu'il soit difficile à deviner.
3. Activer le filtrage des
adresses MAC
Les routeurs et modems routeurs Linksys permettent
d'activer le filtrage d'adresses MAC (Media Access
Control). Tout périphérique réseau se voit attribuer une
adresse MAC unique, composée d'une série de chiffres et
de lettres. Lorsque la fonction de filtrage des adresses MAC
Adaptateur compact USB sans fil - G
Liste de vérification de la sécurité sans fil
est activée, l'accès au réseau sans fil n'est autorisé qu'aux
périphériques dont l'adresse MAC est reconnue. Vous
pouvez, par exemple, spécifier l'adresse MAC de chaque
ordinateur de votre domicile, de manière à ce que seuls
ces ordinateurs puissent accéder au réseau sans fil.
4. Activer le cryptage
Le cryptage protège les données transmises via un réseau
sans fil. WPA/WPA2 (Wi-Fi Protected Access) et WEP
(Wired Equivalency Privacy) offrent différents niveaux de
protection des communications sans fil.
Un réseau utilisant le cryptage WPA/WPA2 est plus sécurisé
qu'un réseau utilisant le cryptage WEP, car WPA/WPA2
utilise une méthode de cryptage par clé dynamique. Afin
de protéger les informations transmises par ondes radio,
il est recommandé d'activer le niveau de cryptage le plus
élevé pris en charge par votre matériel réseau.
Il est possible que les périphériques les plus anciens, qui
ne prennent pas en charge la sécurité WPA, ne proposent
que la méthode de cryptage WEP.
Consignes de sécurité réseau d'ordre
général
La sécurité du réseau sans fil ne sert à rien si le réseau
sous-jacent n'est pas sécurisé.
Protégez l'accès à tous les ordinateurs du réseau à l'aide
•
de mots de passe et protégez vos fichiers importants à
l'aide de mots de passe individuels.
•
Modifiez les mots de passe régulièrement.
Installez un logiciel anti-virus et un pare-feu personnel
•
sur chaque poste.
•
Désactivez le partage de fichiers (point à point).
Certaines applications sont susceptibles de partager
des fichiers sans demande de confirmation ou
avertissement.
Consignes de sécurité supplémentaires
Maintenez routeurs, points d'accès et modems
•
routeurs sans fil à distance des murs extérieurs ou des
fenêtres.
•
Mettez hors tension les routeurs, points d'accès ou
modems routeurs lorsqu'ils ne sont pas utilisés (la nuit,
pendant vos vacances).
•
Utilisez des phrases de passe d'au moins huit
caractères et difficiles à deviner. Mélangez chiffres et
lettres pour éviter tout mot pouvant se trouver dans
un dictionnaire.
WEB :
Pour plus d'informations sur la
sécurité sans fil, rendez-vous sur la page
www.linksys.com/security.
4