par Michael Otey - Mis en ligne le 22/09/2004 - Publié en Janvier 2004
Protégez votre WLAN contre les lacunes de la norme 802.11b
Le sans fil est la dernière mode en
technologie LAN, et avec de bonnes
raisons. La possibilité de se déplacer
sur son lieu de travail tout en restant
connecté au réseau et même à Internet
est intéressante. Cependant, les LAN
sans fil (WLAN, wireless LAN) présentent
des lacunes, en particulier en matière
de sécurité...Beaucoup d'entreprises
acceptent des réseaux sans fil au
niveau département, sans la moindre
sécurité. Si quelqu'un s'introduit par
ces WLAN dans le réseau d'entreprise,
il peut en résulter une brèche de la
taille du Grand Canyon dans la sécurité
du réseau. Pour rendre vos réseaux
802.11b plus sûrs en attendant la prochaine
génération d'appareils sans fil
802.1x, mettez en pratique ces dix
conseils.
Quelques conseils pour la sécurité sans fil
1. Sécurisez vos AP(Access Points)
La sécurité du réseau
commence par la sécurité physique
: vous ne pouvez pas placer votre
AP sans fil sur un comptoir et compter
sur sa sécurité. Traitez vos AP comme
des concentrateurs – limitez l’accès
physique en les tenant verrouillés et
hors de la vue. Dans certains cas, le plafond
peut être un bon endroit pour
des appareils avec antennes pendantes.
De plus, pour éviter qu’un
« war driver » n’intercepte votre signal,
essayez d’installer vos AP près du
centre de l’immeuble.
2. Mettez en oeuvre les AP
sans fil à l’extérieur du pare-feu
du périmètre
En plaçant vos AP à
l’extérieur du pare-feu, vous offrez au
réseau un rideau de défense supplémentaire
en traitant tous les utilisateurs
sans fil comme des utilisateurs
« untrusted ». S’il faut déployer le
WLAN à l’intérieur des limites du parefeu,
songez à utiliser une DMZ (demilitarized
zone), un subnet filtré, ou virtual
LAN (VLAN) pour isoler le trafic
WLAN.
3. Changez le SSID (Service
Set Identifier) par défaut
Le SSID
est essentiellement un mécanisme servant
à nommer les appareils sans fil. Ce
n’est pas une mesure de sécurité puissante,
mais découvrir le SSID de votre
WLAN est le premier pas d’un intrus
vers la pénétration du réseau. Pour
rendre cette étape un peu plus difficile,
changez la valeur SSID par défaut et
choisissez un nom SSID qui ne soit pas
facile à deviner.
4. Désactivez la fonction
broadcast SSID automatique
Par
défaut, de nombreux AP diffusent le
SSID pour faciliter la connexion des appareils
sans fil. Malheureusement, le
fait de diffuser le SSID permet aux intrus
de le découvrir plus facilement. La
plupart des AP permettent la désactivation
des diffusions SSID, même si d’anciens
appareils nécessiteront peut-être
une mise à jour du firmware.
5. Utilisez les restrictions
d’adresse MAC (media access
control)
Comme les NIC standard,
chaque carte sans fil a une adresse
MAC unique. En configurant votre AP
pour que seuls accèdent au réseau les
appareils qui ont des adresses MAC enregistrées,
contribuera beaucoup à sécuriser
le WLAN.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
