Routeur domestique sans fil N
SSID : Vous devez garder à l'esprit plusieurs informations concernant le nom SSID :
1. Désactivez l'option de diffusion.
2. Définissez un SSID unique.
3. Modifiez-le régulièrement.
La plupart des périphériques réseau sans fil vous donnent la possibilité de diffuser le SSID. Bien que cette option puisse
s'avérer pratique, elle permet à n'importe qui de se connecter à votre réseau sans fil, y compris aux pirates
informatiques. Par conséquent, ne le diffusez pas.
Les périphériques réseau sans fil possèdent un SSID par défaut, configuré en usine (celui de Linksys est « linksys »).
Les pirates informatiques connaissent ces noms par défaut et peuvent vérifier s'ils sont utilisés sur votre réseau.
Modifiez votre SSID afin qu'il soit unique tout en évitant d'en choisir un en relation avec votre société ou avec les
périphériques réseau que vous utilisez.
Modifiez régulièrement votre SSID pour obliger les pirates ayant accès à votre réseau sans fil à recommencer à zéro
lors de toute tentative d'infiltration.
Mac addresses (Adresses MAC) : activez le filtrage des adresses MAC. La fonctionnalité de filtrage des
adresses MAC vous permet de réserver l'accès uniquement aux nœuds sans fil dotés de certaines adresses MAC.
Les pirates informatiques rencontrent ainsi plus de difficultés pour accéder à votre réseau au moyen d'une
adresse MAC choisie au hasard.
WEP Encryption (Cryptage WEP) : le cryptage WEP (Wired Equivalent Privacy) est souvent considéré comme la
panacée en matière de protection sans fil. Mais son efficacité est souvent surestimée. Cette protection fournit
seulement un niveau de sécurité suffisant pour compliquer la tâche du pirate informatique.
Plusieurs moyens permettent d'optimiser l'efficacité du cryptage WEP :
1. Utilisez le niveau de cryptage le plus élevé.
2. Optez pour une authentification par clé partagée.
3. Modifiez vos clés WEP régulièrement.
PSK.la norme PSK (Pre-Shared Key - clé prépartagée) est la meilleure et la plus récente des normes de sécurité Wi-Fi
existante. PSK2 constitue la dernière version de sécurité sans fil et est dotée d'un cryptage renforcé. PSK et PSK2 vous
proposent deux méthodes de cryptage : la méthode TKIP (Temporal Key Integrity Protocol) qui intègre un code MIC
(Message Integrity Code) de protection contre les pirates et la méthode AES (Advanced Encryption System) qui procède
au cryptage symétrique des données par blocs de 128 bits. (La méthode AES est plus puissante que la méthode TKIP).
Annexe B : Sécurité sans fil
Menaces liées aux réseaux sans fil
IMPORTANT : Gardez toujours à l'esprit que
chaque périphérique de votre réseau sans fil
DOIT utiliser la même méthode et la même clé
de sécurité. Autrement, votre réseau sans fil
ne fonctionnera pas correctement.
64