par Michael Otey - Mis en ligne le 22/09/2004 - Publié en Janvier 2004
Protégez votre WLAN contre les lacunes de la norme 802.11b
Le sans fil est la dernière mode en
technologie LAN, et avec de bonnes
raisons. La possibilité de se déplacer
sur son lieu de travail tout en restant
connecté au réseau et même à Internet
est intéressante. Cependant, les LAN
sans fil (WLAN, wireless LAN) présentent
des lacunes, en particulier en matière
de sécurité...Beaucoup d'entreprises
acceptent des réseaux sans fil au
niveau département, sans la moindre
sécurité. Si quelqu'un s'introduit par
ces WLAN dans le réseau d'entreprise,
il peut en résulter une brèche de la
taille du Grand Canyon dans la sécurité
du réseau. Pour rendre vos réseaux
802.11b plus sûrs en attendant la prochaine
génération d'appareils sans fil
802.1x, mettez en pratique ces dix
conseils.
Quelques conseils pour la sécurité sans fil
1. Sécurisez vos AP(Access Points)
La sécurité du réseau
commence par la sécurité physique
: vous ne pouvez pas placer votre
AP sans fil sur un comptoir et compter
sur sa sécurité. Traitez vos AP comme
des concentrateurs – limitez l’accès
physique en les tenant verrouillés et
hors de la vue. Dans certains cas, le plafond
peut être un bon endroit pour
des appareils avec antennes pendantes.
De plus, pour éviter qu’un
« war driver » n’intercepte votre signal,
essayez d’installer vos AP près du
centre de l’immeuble.
2. Mettez en oeuvre les AP
sans fil à l’extérieur du pare-feu
du périmètre
En plaçant vos AP à
l’extérieur du pare-feu, vous offrez au
réseau un rideau de défense supplémentaire
en traitant tous les utilisateurs
sans fil comme des utilisateurs
« untrusted ». S’il faut déployer le
WLAN à l’intérieur des limites du parefeu,
songez à utiliser une DMZ (demilitarized
zone), un subnet filtré, ou virtual
LAN (VLAN) pour isoler le trafic
WLAN.
3. Changez le SSID (Service
Set Identifier) par défaut
Le SSID
est essentiellement un mécanisme servant
à nommer les appareils sans fil. Ce
n’est pas une mesure de sécurité puissante,
mais découvrir le SSID de votre
WLAN est le premier pas d’un intrus
vers la pénétration du réseau. Pour
rendre cette étape un peu plus difficile,
changez la valeur SSID par défaut et
choisissez un nom SSID qui ne soit pas
facile à deviner.
4. Désactivez la fonction
broadcast SSID automatique
Par
défaut, de nombreux AP diffusent le
SSID pour faciliter la connexion des appareils
sans fil. Malheureusement, le
fait de diffuser le SSID permet aux intrus
de le découvrir plus facilement. La
plupart des AP permettent la désactivation
des diffusions SSID, même si d’anciens
appareils nécessiteront peut-être
une mise à jour du firmware.
5. Utilisez les restrictions
d’adresse MAC (media access
control)
Comme les NIC standard,
chaque carte sans fil a une adresse
MAC unique. En configurant votre AP
pour que seuls accèdent au réseau les
appareils qui ont des adresses MAC enregistrées,
contribuera beaucoup à sécuriser
le WLAN.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Scality bouscule le marché du stockage avec une cyber garantie de 100 000 $
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
- L’intelligence de « l’innovation actionnable » pour anticiper les disruptions plutôt que les subir
- Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens
Articles les + lus
Analyse Patch Tuesday Mars 2026
Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
- Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
