Dix conseils de sécurité sur le Wi-Fi
La technologie apporte de grands avantages à votre entreprise et à vous en tant qu'utilisateur quotidien. Cependant, plus un appareil, un réseau ou un système est utilisé, plus il est sujet aux attaques informatiques. Le Wi-Fi est l'une des technologies les plus prometteuses de ces dernières années, continuant de connecter nos vies à l'information. Sachant qu'elle s'étend en permanence, dans quelle mesure peut-on sécuriser le sans-fil? Dans ce court article, nous explorerons quelques moyens courants pour assurer la sécurité de votre réseau Wi-Fi.
1. Modifier les mots de passe par défaut: La plupart des routeurs et des points d'accès sans-fil sont préconfigurés avec des mots de passe administrateur pour simplifier la configuration initiale de l'appareil. Ces mots de passe peuvent se retrouver en ligne. Par exemple, des sites comme cirt.net permettent de découvrir les mots de passe par défaut d'un appareil, souvent classés par marque ou par modèle. La modification des mots de passe par défaut rend difficile pour les attaquants d'obtenir les droits d'administrateur de l'appareil. Il s'agit d'une forme simple de sécurité qui rendra l'accès beaucoup plus difficile, et surtout l'ajout de changements périodiques du secret à cela rendra la tâche encore plus difficile pour acquérir cette information vitale. Lorsque vous créez un mot de passe fort pour votre réseau sans fil, assurez-vous qu'il contient au moins vingt caractères, y compris des chiffres, des lettres et des symboles. Cela contournera les mots de passe trouvés dans un dictionnaire ou rendra l'utilisation d’un logiciel bruteforce peu pratique.
2. Restreindre l'accès: Autorisez uniquement les utilisateurs légitimes à accéder à votre réseau. Par exemple, vous pouvez restreindre l’accès par les adresses MAC des appareils ou en mettant en œuvre une forme de système d'authentification centralisé pour garder l'accès sous contrôle (un serveur triple A, par exemple). Vous pouvez également utiliser le compte "invité", qui est une fonctionnalité largement utilisée sur de nombreux routeurs sans-fil. Cette fonctionnalité vous permet d'accorder un accès sans-fil aux utilisateurs ttemporaires sur un canal distinct avec un mot de passe distinct, tout en préservant la confidentialité de vos informations d'identification principales. Avec l'option WPA3 Enhanced Open, vous pouvez désormais activer le chiffrement pour la méthode d'authentification ouverte.
3. Chiffrer les données sur votre réseau Le cryptage de vos données sans-fil empêche toute personne susceptible d'accéder à votre réseau de les voir. Les informations sont envoyées dans l’air et lorsqu'elles ne sont pas cryptées, des outils peuvent être utilisés pour cartographier les informations et les récupérer à partir des paquets/trames transmises. Il existe plusieurs protocoles de cryptage disponibles pour fournir cette protection. Par exemple, Wi-Fi Protected Access (WPA), WPA2 et WPA3 chiffrent les informations transmises entre les points d'accès et les appareils clients. WPA3 est présentement le cryptage le plus puissant. WPA et WPA2 sont toujours disponibles, cependant il est conseillé d'utiliser un équipement qui prend spécifiquement en charge WPA3, car l'utilisation des autres protocoles pourrait laisser votre réseau ouvert à l'exploitation.
4. Protéger votre identifiant SSID (Service Set Identifier): Pour empêcher les pirates d'accéder à votre réseau, masque le nom du réseau (aussi appellé SSID). Lorsque les utilisateurs à proximité essaient de trouver un réseau Wi-Fi, leur appareil affiche une liste de réseaux à proximité parmis lesquels ils peuvent choisir le vôtre. Si vous désactivez la diffusion de nom, votre réseau ne s'affichera pas dans cette liste. Il est également important de changer votre SSID en quelque chose d'unique ne divulguant aucune information personnelle, ce qui détourne les pirates de leur mission. Le laisser comme valeur par défaut du fabricant pourrait permettre à un attaquant potentiel d'identifier le type de routeur et éventuellement d'exploiter les vulnérabilités connues.
5. Utiliser un pare-feu: Envisagez d'installer un pare-feu soit sur vos appareils sans-fil (un pare-feu basé sur l'hôte), soit sur votre routeur (si possible, et s'il est fourni par le fabricant de l'appareil). Les attaquants qui peuvent accéder directement à votre réseau sans-fil peuvent être en mesure de contourner votre pare-feu réseau. Un pare-feu basé sur l'hôte ajoutera une couche de protection aux données sur votre ordinateur.
6. Mettre à jour votre logiciel antivirus: Installez un logiciel antivirus et maintenez à jour vos définitions de virus sur vos systèmes. De nombreux programmes antivirus ont également des fonctionnalités supplémentaires qui détectent ou protègent contre les logiciels espions et les logiciels publicitaires. Cela empêchera les attaques d'être lancées à partir des appareils potentiellement compromis vers le réseau, de sorte que vos appareils Wi-Fi seront protégés.
7. Réduire la puissance de votre antenne: L'antenne est le composant qui diffuse votre signal Wi-Fi vers l'emplacement à proximité. C'est un composant qui peut être découvert souvent depuis un emplacement extérieur, comme un stationnement. En réduisant la couverture de l'antenne, vous ne faciliterez pas la découverte et la connexion à vos réseaux par les attaquants. La technique qu'ils utilisent s'appelle le wardriving, mais les fonctionnalités avancées de votre point d'accès ont souvent la possibilité de n'utiliser qu'un pourcentage de la zone de diffusion pour la découverte du Wi-Fi à distance.
8. Garder le logiciel de vos points d'accès à jour: Les fabricants de points d'accès sans-fil publieront périodiquement des mises à jour et des correctifs pour le logiciel et le micrologiciel d'un appareil. Vérifiez régulièrement les mises à jour ou les correctifs pour votre appareil. Malheureusement, les mises à jour ne sont pas aussi courantes sur ces systèmes que sur un PC, mais cela vaut la peine de vérifier de temps en temps. Lorsque vous mettez à jour votre appareil, il peut également ajouter de nouvelles fonctionnalités et possibilités, telles que WPA3, Ipv6, des règles de pare-feu avancées, etc. en plus de corriger des vulnérabilités.
9. Se connecter à l'aide d'un réseau privé virtuel (VPN): Les VPN permettent aux employés de se connecter en toute sécurité à leur réseau lorsqu'ils ne sont pas au bureau. Les VPN chiffrent les connexions aux extrémités de l'envoi et de la réception et empêchent le trafic qui n'est pas correctement chiffré. Lorsque vous vous connectez avec vos identifiants, votre ordinateur échange des clés avec un autre serveur. Une fois que les deux ordinateurs se sont vérifiés comme authentiques, toutes vos communications Internet sont cryptées et cachées des indiscrets extérieurs.
10. Ne pas compter sur une seule méthode de protection: Dans le Wi-Fi, comme pour la plupart des technologies, il est toujours important d'envisager la création d'une solide couche de défense composée de plusieurs niveaux de sécurité, c'est-à-dire de plusieurs méthodes de protection. Une seule contre-mesure n'est souvent pas suffisante pour empêcher une attaque complexe de se produire. Pour cette raison, il est important de définir une stratégie qui tire parti de nombreuses formes de sécurité. Souvent, il sera basé sur la capacité du logiciel et du matériel, mais dépendra également de la politique interne de l'organisation.
Vous souhaitez en savoir plus?
Contactez-nous sur les possibilités de suivre des formations certifiantes qui abordent ces sujets. Ou, naviguez nos parcours suggérés: