Routeur haut débit sans fil G
WPA : le système WPA (Wi-Fi Protected Access) offre la meilleure norme de sécurité Wi-Fi existante, ainsi que la
norme la plus récente. Deux modes sont disponibles : Personal (aussi appelé Clé prépartagée) et Enterprise.
Personal vous propose deux méthodes de cryptage : la méthode TKIP (Temporal Key Integrity Protocol) qui fait
appel à une méthode de cryptage renforcé et intègre un code MIC (Message Integrity Code) de protection contre
les pirates et enfin la méthode AES (Advanced Encryption System) qui procède au cryptage symétrique des
données par blocs de 128 bits. Enterprise utilise un serveur RADIUS (Remote Authentication Dial-In User Service)
pour l'authentification et l'application d'une méthode de cryptage TKIP, AES ou WEP dynamique.
WPA Personal (WPA personnel) : si vous ne disposez pas d'un serveur RADIUS, sélectionnez le type
d'algorithme (TKIP ou AES), saisissez un mot de passe de 8 à 64 caractères dans le champ Pre-Shared key
(Clé prépartagée), puis renseignez le champ Group Key Renewal (Renouvellement des clés du groupe)
compris entre 0 et 99 999 secondes qui indique au routeur ou un autre périphérique à quelle fréquence il doit
changer les clés de cryptage.
WPA Enterprise (WPA entreprise) : système WPA utilisé conjointement avec un serveur RADIUS (à utiliser
uniquement lorsqu'un serveur RADIUS est connecté au routeur ou un autre périphérique). Sélectionnez
d'abord le type d'algorithme WPA (TKIP ou AES). Saisissez l'adresse IP et le numéro de port du serveur
RADIUS, ainsi qu'une clé partagée entre le périphérique et le serveur. Renseignez ensuite le champ Group Key
Renewal (Renouvellement des clés du groupe) pour indiquer au périphérique la fréquence à laquelle il doit
changer les clés de cryptage.
RADIUS : système WEP utilisé conjointement avec un serveur RADIUS (à utiliser uniquement lorsqu'un
serveur RADIUS est connecté au routeur ou un autre périphérique). Saisissez d'abord l'adresse IP et le
numéro de port du serveur RADIUS, ainsi qu'une clé partagée entre le périphérique et le serveur. Sélectionnez
ensuite une clé WEP et un niveau de cryptage WEP, puis générez une clé WEP à l'aide de l'option Passphrase
(Phrase de passe) ou saisissez-la manuellement.
La mise en place d'une méthode de cryptage peut avoir un impact négatif sur les performances de votre réseau.
Cependant, il est préférable d'implémenter ce type de méthode si des données que vous jugez confidentielles
transitent par votre réseau.
Grâce à ces conseils de sécurité, vous pouvez utiliser en toute tranquillité la technologie Linksys la plus adaptée
et la plus souple.
Annexe B : Sécurité sans fil
Menaces liées aux réseaux sans fil
84