Hettange-Grande / Sœtrich

Contexte

La technologie sans fil est de plus en plus utilisée notamment par l’avantage considérable qu’elle procure en ne nécessitant aucun câble, contrairement aux réseaux câblés, et en permettant l’utilisation de son propre ordinateur à partir de différents endroits.

Lorsqu’on parle de sécuité d’un réseau sans fil, deux actions doivent être prises :

• Protéger son ordinateur – voir à ce sujet l’article : 10 conseils de sécurité de votre ordinateur
• Protéger son réseau sans fil

PDF

Principe

L’utilisation d’un réseau sans fil implique la transmission d’informations par des signaux radio qui n’offrent pas le même niveau de sécurité que les réseaux câblés, permettant ainsi à n’importe quel ordinateur muni d’une carte d’accès au réseau sans fil de détecter votre réseau et possiblement d’y accéder.

Il est donc très important de sécuriser votre réseau sans fil.

Règles et bonne pratiques

Voici quelques conseils pour protéger votre réseau sans fil.

1. Changez le nom d’usager et le mot de passe

Chaque routeur possède un nom d’usager et un mot de passe par défaut que vous devez absolument changer. Il est conseillé d’utiliser un mot de passe difficile à deviner. L’utilisation d’une phrase ou d’une série de mots est une très bonne option.

2. Neutralisez l’émission du SSID (service set identifier) ¹

Les routeurs annoncent typiquement le nom du réseau (SSID). En règle générale, cette fonction s’avère inutile puisqu’elle augmente la probabilité qu’un voisin détecte et même pirate votre réseau. Pour éviter cette situation, désactivez l’émission du SSID.

3. Changez le nom du réseau (SSID)

Les routeurs emploient tous un nom de réseau appelé le SSID. Souvent, c’est le nom du fabricant qui est utilisé. Le fait de connaître le SSID ne permet pas à n’importe qui d’accéder à votre réseau, mais cela peut constituer une bonne information de départ pour une personne qui tenterait d’usurper votre système de sécurité. S’il est possible de déduire facilement votre SSID par défaut, votre réseau risque de recevoir plus d’attaques. Il est donc essentiel de changer le SSID défaut.

4. Activez les protocoles de chiffrement (WEP ou WPA)

Le chiffrement est une action qui permet de substituer un texte clair par un texte codé qui est impossible à comprendre pour une personne extérieure. Il existe aujourd’hui plusieurs technologies pour le Wi-Fi, mais il est recommandé d’utiliser une forme de chiffrement élevée, soit de 128 bits et plus.

Protocole WEP (Wire Equivalent Privacy)

Malgré les vulnérabilités multiples ressorties du protocole WEP, certains avantages significatifs peuvent êtres retirés de son utilisation en opposition à l’utilisation d’un réseau sans fil ouvert. Son utilisation n’est pas conseillée lorsqu’une autre alternative est offerte.

Protocole WPA (Wi-Fi Portected Acces)

Ce protocole visant à sécuriser les réseaux sans fil (Wi-Fi) a été créé en réponse aux nombreuses faiblesses du protocole WEP.

L’idéal est de changer régulièrement la clé de chiffrement (à chaque semaine ou deux) afin de rendre la tâche plus difficile pour une personne qui serait en mesure de détecter votre réseau sans fil. Ici encore, pour le choix de votre clé de chiffrement, il est avantageux de choisir une phrase ou une combinaison de chiffres et de lettres.

5. Identifiez les utilisateurs avec les adresses MAC (Message Authentification Code)

L’adresse MAC est un identifiant unique qui sert d’identification aux interfaces réseau. Les routeurs maintiennent une liste d’adresse MAC de tous les dispositifs ayant établi une connexion au réseau. Les routeurs offrent une option pour configurer l’adresse MAC des dispositifs autorisés afin de limiter les dispositifs qui pourront établir une connexion à votre réseau.

6. Assignez des adresses IP statiques

La technologie DHCP, est simple à utiliser et facile à installer. Malheureusement, cette convenance est aussi à l’avantage des attaquants qui peuvent facilement obtenir des adresses IP valides directement du serveur DHCP. Il faut donc désactiver le serveur DHCP sur le routeur et utiliser une chaîne fixe d’adresse IP. L’utilisation d’une chaîne privée d’adresse IP empêche les attaquants d’accéder à votre ordinateur à partir d’Internet.

7. Évitez de vous connecter automatiquement aux réseaux Wi-Fi ouverts (Free hotspot)

Une connexion à un réseau Wi-Fi ouvert expose vos informations confidentielles et votre ordinateur à des risques de sécurité. Cette option ne devrait être envisagée que pour une utilisation provisoire.

Une option envisageable est l’utilisation d’un réseau virtuel privé (RVP). En effet, dans la chronique de Frédéric Perron «Zone sans fil : attention !» du magazine Protégez-vous, deux fournisseurs de RVP sont suggérés. Ces deux fournisseurs sont JiWire Hotspot Helper (offert seulement en anglais) et Steganos Internet Acronym.

Nous vous suggérons aussi SecureIX qui possède l’avantage de n’installer aucune application sur votre système.

8. N’échangez aucune information confidentielle lorsque vous êtes connecté à un réseau public

L’envoi d’informations personnelles et confidentielles sur les réseaux sans fil publics comporte un risque élevé. Ainsi, certaines actions ne devraient pas être prises avec ce type de connexion. Par exemple, il vaut mieux ne pas utiliser votre carte de crédit pour éviter que votre numéro de carte soit intercepté. De plus, il est conseillé de ne pas accéder à votre courriel pour éviter le vol de votre nom d’usager et de votre mot de passe.

9. Installez un pare-feu personnel sur le routeur et sur chaque ordinateur

Les routeurs modernes contiennent généralement un pare-feu intégré. Assurer vous que le pare-feu de votre routeur sans fil soit activé. Pour en savoir plus sur les pare-feu à installer sur votre ordinateur, consultez nos résultats de test de différents pare-feu.

10. Placez le routeur dans un endroit sécuritaire

La fuite des signaux Wi-Fi peut être utilisée contre vous. Évitez de placer ces dispositifs près des fenêtres pour réduire la fuite. Préférer des points centraux dans une pièce ou le sous-sol. Il est recommandé de faire un balayage pour détecter les fuites de signaux. Un bon outil pour vous aider est NetStumbler.

11. Arrêtez votre routeur lorsque vous ne l’utilisez pas pour une période prolongée

Considérez au moins de faire ainsi pendant un voyage ou durant des périodes continues en différé.

12. Configurez votre routeur

Voici les étapes à suivre, en format PDF, pour configurer et sécuriser les routeurs suivants :

• Routeur Linksys WRT54G 802.11g – disponible en format vidéo
• Routeur D-Link DI-624 AirPlus 2.4 GHz. – disponible en format vidéo
• Routeur Airport Extreme 802.11g (MAC OS X)

_____________________________

¹ L’utilisation de l’anglais pour certains termes a été conservée dans le but de faire référence le plus fidèlement possible aux termes employés par les produits utilisés. Ces mots sont en italique dans le texte. Veuillez noter que la traduction française est toutefois incluse lorsque disponible.

 

Source de la news: 

This entry was posted on samedi, février 9th, 2019 at 17 h 08 min and is filed under Trucs et astuces. Vous pouvez suivre les réponses à ce bulletin avec le fil RSS 2.0. Les commentaires et les pings ne sont plus admis.