par Michael Otey - Mis en ligne le 22/09/2004 - Publié en Janvier 2004
Protégez votre WLAN contre les lacunes de la norme 802.11b
Le sans fil est la dernière mode en
technologie LAN, et avec de bonnes
raisons. La possibilité de se déplacer
sur son lieu de travail tout en restant
connecté au réseau et même à Internet
est intéressante. Cependant, les LAN
sans fil (WLAN, wireless LAN) présentent
des lacunes, en particulier en matière
de sécurité...Beaucoup d'entreprises
acceptent des réseaux sans fil au
niveau département, sans la moindre
sécurité. Si quelqu'un s'introduit par
ces WLAN dans le réseau d'entreprise,
il peut en résulter une brèche de la
taille du Grand Canyon dans la sécurité
du réseau. Pour rendre vos réseaux
802.11b plus sûrs en attendant la prochaine
génération d'appareils sans fil
802.1x, mettez en pratique ces dix
conseils.
Quelques conseils pour la sécurité sans fil
1. Sécurisez vos AP(Access Points)
La sécurité du réseau
commence par la sécurité physique
: vous ne pouvez pas placer votre
AP sans fil sur un comptoir et compter
sur sa sécurité. Traitez vos AP comme
des concentrateurs – limitez l’accès
physique en les tenant verrouillés et
hors de la vue. Dans certains cas, le plafond
peut être un bon endroit pour
des appareils avec antennes pendantes.
De plus, pour éviter qu’un
« war driver » n’intercepte votre signal,
essayez d’installer vos AP près du
centre de l’immeuble.
2. Mettez en oeuvre les AP
sans fil à l’extérieur du pare-feu
du périmètre
En plaçant vos AP à
l’extérieur du pare-feu, vous offrez au
réseau un rideau de défense supplémentaire
en traitant tous les utilisateurs
sans fil comme des utilisateurs
« untrusted ». S’il faut déployer le
WLAN à l’intérieur des limites du parefeu,
songez à utiliser une DMZ (demilitarized
zone), un subnet filtré, ou virtual
LAN (VLAN) pour isoler le trafic
WLAN.
3. Changez le SSID (Service
Set Identifier) par défaut
Le SSID
est essentiellement un mécanisme servant
à nommer les appareils sans fil. Ce
n’est pas une mesure de sécurité puissante,
mais découvrir le SSID de votre
WLAN est le premier pas d’un intrus
vers la pénétration du réseau. Pour
rendre cette étape un peu plus difficile,
changez la valeur SSID par défaut et
choisissez un nom SSID qui ne soit pas
facile à deviner.
4. Désactivez la fonction
broadcast SSID automatique
Par
défaut, de nombreux AP diffusent le
SSID pour faciliter la connexion des appareils
sans fil. Malheureusement, le
fait de diffuser le SSID permet aux intrus
de le découvrir plus facilement. La
plupart des AP permettent la désactivation
des diffusions SSID, même si d’anciens
appareils nécessiteront peut-être
une mise à jour du firmware.
5. Utilisez les restrictions
d’adresse MAC (media access
control)
Comme les NIC standard,
chaque carte sans fil a une adresse
MAC unique. En configurant votre AP
pour que seuls accèdent au réseau les
appareils qui ont des adresses MAC enregistrées,
contribuera beaucoup à sécuriser
le WLAN.
Téléchargez cette ressource
Rapport Forrester sur les services de réponse aux incidents de cybersécurité
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
