> Tech > La sécurité plus facile avec 802.11G

La sécurité plus facile avec 802.11G

Tech - Par Jeff Fellinge - Publié le 24 juin 2010
email

Nous aimons tous la commodité et l’agrément des LAN sans fil (WLAN, wireless LAN). Grâce à eux, nous restons connectés loin du bureau. Nous pouvons accéder à Internet aussi facilement dans un cybercafé ou à la maison qu’assis à notre bureau. Un point d’accès (AP, Access Point) sans fil d’entrée de gamme coûte moins de 75 dollars, un prix qui fait de cet appareil l’un des périphériques informatiques les plus vendus depuis l’iPod.

 Et, pourquoi pas, vous pouvez littéralement brancher l’une de ces boîtes dans une prise électrique et dans votre réseau, et le tour est joué : vos portables équipés Wi- Fi se connecteront à votre réseau sans aucun fil. Mais, est-ce forcément une bonne chose ? Cette facilité est grosse d’un énorme risque pour vos réseaux de données. En effet, quand vous acceptez la configuration par défaut de beaucoup de ces AP peu coûteux, vous permettez à d’autres de se connecter à votre réseau ou d’en espionner le trafic tout aussi facilement. Heureusement, la plupart des AP sans fil comportent des fonctions faciles à configurer qui améliorent considérablement leur sécurité. En six opérations de base, vous pouvez sécuriser un petit WLAN doté d’un équipement 802.11g peu coûteux. Bien que 802.11g soit un standard IEEE, la plupart des fournisseurs proposent une myriade de fonctions fixes sur leurs produits AP sans fil. Les fonctions de sécurité restent tout de même homogènes, même si les fournisseurs baptisent différemment des fonctions semblables. Dans l’exemple de configuration présenté ici, j’utilise un Linksys WRT54G comme AP 802.11G. Le WRT54G est peu coûteux et très prisé pour le petit bureau, le domicile, et même le labo d’une grande société. Cet AP et ses congénères n’offrent bien sûr pas les mêmes prestations que les produits de classe entreprise, comme les gammes Proxim OriNOCO ou Cisco Systems Aironet. Cet article s’intéresse aux AP d’entrée de gamme basiques.

La sécurité plus facile avec 802.11G

Beaucoup de ces AP sans fil peu coûteux vantent la facilité d’installation au détriment de la sécurité. Par exemple, déballez certains de ces appareils et connectez-les à votre réseau. Ensuite, quand vous validerez un adaptateur réseau sans fil sur un ordinateur sous Windows XP Service Pack 2 (SP2) – ce qui, aujourd’hui, revient tout simplement à brancher la carte réseau et à allumer l’ordinateur – Windows annoncera qu’il a trouvé un nouvel AP sans fil et vous demandera si vous voulez vous y connecter. Cliquez sur oui et vous voilà relié à ce réseau.

Les fournisseurs s’améliorent : la dernière version (version 5) de l’AP Linksys WRT54G bien connu inclut un wizard SecureEasySetup qui combine des étapes matérielles et logicielles pour configurer sûrement votre AP. Une annexe du manuel est consacrée à la sécurité sans fil et elle répond à des questions assez pointues. Cependant, si vous utilisez un AP Linksys plus ancien, vérifiez sa configuration parce que les anciens modèles étaient livrés avec une grande partie des options de sécurité décrites dans cet article désactivées.

Cette configuration non sécurisée était délibérée. En effet, les anciennes versions du manuel Linksys stipulaient plusieurs fois que « le routeur est conçu pour fonctionner correctement dès sa connexion au réseau ». Une fois connecté, l’ordinateur peut se relier à tout autre ordinateur du réseau ou même se superposer à votre connexion Internet. Les fonctions de configuration sans fil de XP permettent de se connecter très facilement à un AP sans fil non sécurisé. Malheureusement, les mêmes fonctions grâce auxquelles vous vous connectez si facilement au réseau permettent la même chose à n’importe quel possesseur d’un appareil Wi-Fi dans un rayon d’une centaine de mètres.

Dans les sections suivantes, j’expliquerai le verrouillage d’un AP sans fil basique. Les changements de paramètres sont simples : tout usager d’un réseau sans fil peut et doit les effectuer. Mon exemple de configuration utilise une version légèrement plus ancienne que le Linksys WRT54G et suppose que vous savez comment accéder aux écrans de configuration d’un AP. J’ai choisi la version plus ancienne pour deux raisons : premièrement, parce que beaucoup de ces appareils sont déployés sans aucune sécurité sur la planète ; deuxièmement, parce que le wizard du nouveau Linksys WRT54G est la propriété de Linksys, tandis que les écrans de configuration de l’ancienne version représentent mieux l’offre générale des fournisseurs et, par conséquent, mes instructions d’utilisation sont facilement adaptables à d’autres produits. Même si vous utilisez la toute dernière version d’un AP, il est bon de vérifier votre configuration par ces étapes faciles.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Jeff Fellinge - Publié le 24 juin 2010