Sécuriser un réseau sans fil


Par rapport aux réseaux câblés traditionnels, les réseaux sans fil peuvent être exposés à un risque accru d'attaque. Ces problèmes peuvent avoir des effets négatifs sur votre entreprise, notamment les attaques par déni de service, l'usurpation d'identité et le détournement de session. Comme toute mesure de sécurité, la sécurité sans fil vise à empêcher l'accès non autorisé ou l'endommagement de vos systèmes et données qui utilisent un réseau sans fil.

Vous trouverez ci-dessous quelques-uns des problèmes de sécurité potentiels les plus courants dans les réseaux sans fil et la manière dont ils peuvent être résolus.

Problèmes et menaces liés à la sécurité des réseaux sans fil

L'une des principales préoccupations liées à la transmission sans fil est l'écoute clandestine. D'autres personnes "écoutent" vos conversations ou activités professionnelles et utilisent ces informations contre vous pour causer des dommages à votre entreprise, par exemple en cassant vos prix.

Bien qu'il existe plusieurs menaces pour la sécurité des réseaux sans fil, les trois menaces les plus courantes sont les suivantes :

Les attaques par déni de service (DoS) - l'intrus envoie des tonnes de messages au réseau, ce qui affecte les ressources du réseau.
Spoofing et détournement de session - l'intrus vole l'identité et se fait passer pour un utilisateur valide pour accéder aux données et aux ressources du réseau.
Capture passive ou écoute clandestine - des parties non autorisées interrompent la transmission de données par le réseau sécurisé et espionnent.

Assurez-vous que votre WLAN est configuré de manière appropriée pour prévenir ou combattre ces menaces. Vous devez envisager d'activer certaines fonctions de sécurité, comme l'authentification et le cryptage standard, ainsi que d'autres mécanismes de contrôle d'accès. En bref, prenez autant de mesures que possible pour rester du côté le plus sûr.

Sécuriser votre Wi-Fi contre les menaces courantes

Mise en œuvre des fonctions de sécurité de base du WLAN

Si vous regardez en arrière, certaines méthodes de sécurité de base étaient également utilisées pour l'ancien matériel WLAN. Par exemple :

Les identificateurs de jeux de services (SSID) - si un périphérique n'utilise pas correctement un identificateur donné, il empêche toute connexion aux points d'accès.
Media Access Control (MAC) - cette méthode de sécurité nécessite les adresses attachées à chaque appareil, de sorte que la connexion aux points d'accès peut être limitée.
Wired Equivalent Privacy (WEP) - pour garantir une sécurité maximale, le WEP utilise des clés de cryptage qui permettent aux appareils disposant des clés correctes de communiquer avec les points d'accès.

Étant donné que de nombreux utilisateurs ont rencontré des problèmes de compatibilité avec des équipements plus récents, ils ont adhéré au bon vieux WEP, et c'est pourquoi le WEP est toujours utilisé pour assurer la sécurité des appareils.

Malheureusement, le WEP n'est pas assez puissant pour protéger les appareils des pirates informatiques. Vous avez besoin de quelque chose de plus substantiel pour chasser les pirates de votre appareil. Alors n'hésitez pas à mettre à niveau vos appareils avec la technologie WEP.

Sécuriser un réseau sans fil avec WEP

Quelles que soient les mesures de sécurité que vous prenez, les fonctions WLAN de base ne vous offriront pas la meilleure protection. De plus, certains équipements WLAN disposent d'un commutateur de sécurité. Souvent, ce commutateur est désactivé et, tant que vous ne l'aurez pas activé, vous ne serez pas du tout protégé. Le jeu n'en vaut pas la chandelle.
Améliorez les protocoles de sécurité de votre WLAN

Veillez à configurer correctement les fonctions de sécurité de base du WLAN afin d'obtenir une protection efficace maximale.

Pour une meilleure expérience et une meilleure sécurité, vous devez mettre à niveau le système vers une méthode de sécurité plus protectrice, par exemple, WPA (Wi-Fi Protected Access) et WPA2. WPA3 est la dernière version de ce protocole et c'est aussi la plus sûre.

Accès protégé Wi-Fi (WPA)

Les précédentes méthodes de sécurité du WLAN n'étaient pas très solides. Le WEP (Wired Equivalent Privacy) est exceptionnellement vulnérable au piratage.

Toutes ces mesures de sécurité inadéquates nécessitaient de meilleurs protocoles de sécurité et l'alliance Wi-Fi - représentant la plupart des fournisseurs de matériel sans fil - l'a entendu. Elle a commencé à produire de meilleurs protocoles de sécurité, appelés Wi-Fi protected access et son successeur WPA2.

Réseaux sans fil - Qu'est-ce que le WPA ?

Qu'est-ce que le Wi-Fi Protected Access ?

Comme le WPA et le WPA2 utilisent des méthodes de cryptage plus durables et de meilleure qualité, la sécurité n'est pas aussi faible que celle du WEP. Vérifiez la présence de "Wi-Fi WPA" dans les spécifications pour être sûr que le produit utilise le WPA et le WPA2. Si vous choisissez un produit conforme au WPA, il fonctionnera ensemble, répondant ainsi à une exigence très importante.

Le WPA et le WPA2 ont deux modes de fonctionnement :

Mode personnel - ce mode requiert un mot de passe pré-partagé ou une phrase de passe pour la vérification. Cela permet de préserver la sécurité du réseau local sans fil et d'empêcher toute sorte d'invasion si aucune correspondance n'est trouvée avec le mot de passe du point d'accès.
Mode entreprise - ce mode est plus adapté aux grandes organisations qui ont besoin d'une protection plus forte et plus efficace. Ce mode fournit une méthode de cryptage plus sophistiquée et plus intelligente.

Quelles normes utiliser avec le WPA2 ?

La norme 802.11i de l'IEEE est basée sur une norme préexistante 802.1X utilisée pour les réseaux câblés.

Cette approche permet de s'assurer que tous les appareils connectés au réseau sont authentifiés. De plus, elle ne permet pas l'accès au réseau tant que ces appareils n'ont pas passé la vérification. Elle utilise même différentes méthodes de sécurité améliorées, telles que

le protocole d'intégrité des clés temporelles
le protocole counter-mode/CBC-MAC

Au fil du temps, vous pourrez constater qu'il est plus utile pour votre entreprise, car les technologies en développement sont de plus en plus compatibles avec la norme 802.11i. Le WPA2 est dérivé de la norme 802.11i.

Une petite entreprise qui choisit la norme 802.11n ou 802.11ac obtiendra plus d'aide pour les utilisations de particules. Les appareils basés sur la norme WPA2 fonctionneront mieux avec la norme 802.11i car elle comporte plus de fonctionnalités supplémentaires pour l'avenir.

Cependant, notez que vous n'obtiendrez pas toujours le matériel sans fil avec une sécurité active car il est souvent fourni avec les paramètres de sécurité désactivés. Lors de la configuration, n'oubliez donc pas de vérifier soigneusement le dispositif. Aidez-vous des dix conseils pour une meilleure sécurité des réseaux sans fil.

Améliorer la sécurité du réseau avec un VPN et des pare-feu

Vous pouvez utiliser un accès protégé Wi-Fi basé sur les derniers protocoles de sécurité. Cela renforcera la défense de votre réseau local sans fil.

Toutefois, l'utilisation de réseaux privés virtuels (VPN) et de pare-feu peut également renforcer la sécurité globale de votre réseau, y compris celle de vos réseaux sans fil.
Réseaux privés virtuels

L'utilisation d'un VPN vous donne les avantages de créer un réseau sécurisé avec un système WLAN non sécurisé même. L'utilisation d'un VPN permet de crypter toutes les données qui transitent sur le réseau. Cela empêchera l'espion de les lire.

Bien que le cryptage VPN soit suffisant pour sécuriser le trafic sans fil, il présente également quelques inconvénients. Par exemple, vous pouvez remarquer que certains VPN sont :

difficiles à mettre en place en interne, ce qui signifie que vous devez obtenir les conseils d'un expert et vous doter d'un système VPN efficace
gênent les utilisateurs qui doivent toujours se trouver dans des pièces différentes pour travailler. C'est le cas principalement dans les grands bâtiments qui disposent de plusieurs points d'accès pour transférer des données entre vos appareils. La raison en est la nécessité de transférer des données d'un point d'accès à un autre.

Pare-feu

Un pare-feu est un dispositif ou un logiciel du système de sécurité du réseau qui contrôle le trafic réseau entrant et sortant. Un pare-feu est utilisé pour :

détacher tout réseau non sécurisé de la zone de gestion des données sécurisées
détacher le trafic de données sans fil non pertinent de votre réseau câblé.

Cependant, la mise en place d'un pare-feu ne sera pas une expérience agréable si vous n'avez pas de connaissances techniques préalables. Il est donc préférable de faire appel à un spécialiste en informatique, à moins que vous ne souhaitiez conserver des échappatoires.

Vous avez peut-être déjà un pare-feu en place si vous disposez d'une connexion internet préexistante. Mais n'oubliez pas que vous ne pouvez pas l'utiliser pour protéger votre WLAN. Vous avez besoin d'une meilleure sécurité et d'un dispositif supplémentaire en fonction de la conception de votre réseau.

Si vous ne disposez pas de bonnes compétences internes en matière de sécurité informatique, n'hésitez pas à demander l'aide d'un consultant expert pour vous aider à concevoir votre réseau.

N'oubliez pas que vous ne pouvez pas assurer une protection complète avec une seule solution. En effet, de nombreuses vulnérabilités du réseau nécessitent une attention particulière. La meilleure façon d'assurer une sécurité maximale à votre réseau sans fil est de :

configurer correctement et entretenir adéquatement le réseau et les appareils connectés
appliquer les mesures de sécurité adéquates et appropriées
enseigner à votre personnel l'utilisation acceptable et les meilleures pratiques de mise en réseau.

Conseils généraux pour réduire les menaces de sécurité des réseaux sans fil

Heureusement, il existe de nombreuses mesures que les organisations peuvent prendre pour lutter contre les différentes menaces liées aux réseaux sans fil présentées ci-dessus :

Veillez à ce que votre personnel et vos employés utilisent des mots de passe forts.
Limitez l'accès aux seuls utilisateurs autorisés. Si un invité a besoin d'un accès, vous pouvez configurer un compte d'invité avec des privilèges spécifiques en utilisant un canal sans fil distinct et un mot de passe unique. Cela vous permettra de préserver la confidentialité de vos informations d'identification principales.
Renommez votre SSID, modifiez ses valeurs par défaut et désactivez sa diffusion aux autres utilisateurs.
Utilisez le protocole WPA3 pour crypter vos données. WPA3 est actuellement le niveau de cryptage Wi-FI le plus puissant disponible.
Mettez en place un pare-feu basé sur l'hôte.
Les pratiques inacceptables de partage de fichiers doivent être découragées, par exemple :
N'utilisez pas les réseaux publics pour partager des fichiers.
Si vous avez besoin de partager des fichiers, créez un répertoire de partage restreint et dédié.
Si le partage de fichiers n'est pas nécessaire, il doit être désactivé.
Mettez régulièrement à jour et installez les correctifs de sécurité et logiciels pour tous vos points d'accès sans fil (WAP).
Pour permettre à vos employés de se connecter au réseau en dehors du bureau, vous devez déployer un VPN (réseau privé virtuel).

Si vous ne l'avez pas encore fait, vous devriez chercher à mettre en œuvre les conseils ci-dessus avant de subir une violation. Pour en savoir plus sur l'amélioration de la sécurité Wi-Fi, lisez les dix conseils pour une meilleure sécurité des réseaux sans fil.