> Tech > ETAPE 3 : Si possible, utiliser WPA, mais WEP vaut mieux que rien – le WPA

ETAPE 3 : Si possible, utiliser WPA, mais WEP vaut mieux que rien – le WPA

Tech - Par iTPro - Publié le 24 juin 2010
email

WPA pallie cette déficience en ajoutant des fonctions de gestion de clés. Comme pour WEP, une clé est utilisée pour crypter les données. Cependant vous entrez une clé une fois et WPA l’utilise ensuite pour générer la clé réelle qui crypte les données. Et WPA régénère automatiquement la clé périodiquement.

Donc, même si un pirate chanceux perce une clé de cryptage, celle-ci ne lui est utile que jusqu’à ce que l’AP et le client sans fil changent la clé automatiquement.

Par défaut, l’AP sans fil Linksys change la clé de cryptage toutes les heures. Par défaut, les anciennes versions de l’AP Linksys mettent Wireless Security sur Disable. Pour valider la sécurité, cliquez sur Wireless Security sur l’onglet Wireless du firmware Linksys. Dans la boîte déroulante Security Mode, choisissez la configuration de sécurité sans fil souhaitée. Les anciennes versions de l’AP Linksys supportent les modes de sécurité nommés WPA Pre-Shared Key, WPA RADIUS, RADIUS et WEP. Dans la toute dernière version, WPA Pre-Shared Key et RADIUS sont renommés WPA Personal et WPA Enterprise, respectivement, et WPA2 a été ajouté. La plupart des autres fournisseurs appliquent les mêmes technologies, mais parfois avec des noms légèrement différents.

La meilleure configuration pour les utilisateurs SOHO (small office/home office) est WPA Pre-Shared Key (WPA-PKS), ou WPA Personal, parce qu’il offre la forte sécurité de WPA et est facile à configurer. Les entreprises de taille grande et moyenne se tourneront plutôt vers WPA RADIUS (WPA Enterprise) de Linksys, qui demande un serveur RADIUS (Remote Authentication Dial-In User Service) – bien que les utilisateurs puissent préférer un AP de classe entreprise à un modèle d’entrée de gamme comme celui que décrit cet article. Pour plus d’informations sur WPA RADIUS, voir l’encadré « Authentification avancée ». L’option RADIUS de Linksys, comme l’option WEP, est surtout destinée à des déploiements hérités et donc ne se justifie que si certains de vos clients sans fil ne supportent pas WPA.

Pour configurer le Linksys pour WPA-PKS, sélectionnez l’option WPA Pre-shared Key, comme dans la figure 2. L’AP Linksys supporte deux algorithmes WPA : TKIP et AES. TKIP est une mesure bouche-trou destinée à résoudre bon nombre des problèmes de WEP en attendant la release généralisée de la prochaine génération de WPA (WPA2). Bien que TKIP utilise le même algorithme de cryptage que WEP, il comble certaines lacunes de WEP en changeant dynamiquement la clé de cryptage des données, en cryptant les données de configuration qui sont en texte clair dans WEP, et en incluant une vérification d’intégrité de message. AES est un algorithme de cryptage plus récent, exceptionnellement puissant et supporté dans l’implémentation standard de WPA2 802.11i, mais qui n’est peut-être pas encore reconnu par tous les matériels ou logiciels. Si vous le pouvez, sélectionnez AES.

Ensuite, entrez une WPA Shared Key. Il vous faudra entrer la même clé sur les clients que vous voulez connecter à l’AP Linksys. Choisissez une clé longue et difficile à deviner. Linksys permet jusqu’à 63 caractères et je préconise au moins 20 caractères.

Le champ Group Key Renewal indique le nombre de fois (en secondes) que la clé générée automatiquement est changée. On l’a vu, la valeur Group Key Renewal par défaut de l’AP Linksys est réglée sur une heure, un laps de temps bien suffisant pour la plupart des réseaux SOHO.

Si vos clients ne supportent pas WPA, choisissez carrément de configurer WEP plutôt que rien du tout. Pour configurer WEP sur le Linksys WRT54G, sélectionnez le Security Mode comme WEP et choisissez une clé qui sera votre clé transmit par défaut (c’est-à-dire numérotée de 1 à 4) et le type de cryptage WEP, qui est généralement 64 bits ou 128 bits (le plus long étant le meilleur) et hexadécimal ou ASCII. Dans le champ Key qui correspond à la clé transmit par défaut choisie, entrez la clé. (Par exemple, si vous avez choisi une clé hexadécimale de 64 bits, vous pourriez entrer une clé hexadécimale de 10 digits du genre af592de129.) N’oubliez pas qu’il vous faudra appliquer cette configuration de clé WEP sur tous vos clients, donc choisissez quelque chose qui fonctionne sur tous vos appareils.

La configuration de WEP varie selon les produits des différents fournisseurs, plus que la configuration WPA. Par conséquent, il vous sera peut-être un peu plus difficile d’adapter mes instructions WEP à votre cas.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 24 juin 2010