> Tech > Quelques conseils pour la sécurité sans fil

Quelques conseils pour la sécurité sans fil

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Michael Otey - Mis en ligne le 22/09/2004 - Publié en Janvier 2004

Protégez votre WLAN contre les lacunes de la norme 802.11b

Le sans fil est la dernière mode en technologie LAN, et avec de bonnes raisons. La possibilité de se déplacer sur son lieu de travail tout en restant connecté au réseau et même à  Internet est intéressante. Cependant, les LAN sans fil (WLAN, wireless LAN) présentent des lacunes, en particulier en matière de sécurité...Beaucoup d'entreprises acceptent des réseaux sans fil au niveau département, sans la moindre sécurité. Si quelqu'un s'introduit par ces WLAN dans le réseau d'entreprise, il peut en résulter une brèche de la taille du Grand Canyon dans la sécurité du réseau. Pour rendre vos réseaux 802.11b plus sûrs en attendant la prochaine génération d'appareils sans fil 802.1x, mettez en pratique ces dix conseils.

Quelques conseils pour la sécurité sans fil

1. Sécurisez vos AP(Access Points)

La sécurité du réseau
commence par la sécurité physique
: vous ne pouvez pas placer votre
AP sans fil sur un comptoir et compter
sur sa sécurité. Traitez vos AP comme
des concentrateurs – limitez l’accès
physique en les tenant verrouillés et
hors de la vue. Dans certains cas, le plafond
peut être un bon endroit pour
des appareils avec antennes pendantes.
De plus, pour éviter qu’un
« war driver » n’intercepte votre signal,
essayez d’installer vos AP près du
centre de l’immeuble.

2. Mettez en oeuvre les AP
sans fil à  l’extérieur du pare-feu
du périmètre

En plaçant vos AP à 
l’extérieur du pare-feu, vous offrez au
réseau un rideau de défense supplémentaire
en traitant tous les utilisateurs
sans fil comme des utilisateurs
« untrusted ». S’il faut déployer le
WLAN à  l’intérieur des limites du parefeu,
songez à  utiliser une DMZ (demilitarized
zone), un subnet filtré, ou virtual
LAN (VLAN) pour isoler le trafic
WLAN.

3. Changez le SSID (Service
Set Identifier) par défaut

Le SSID
est essentiellement un mécanisme servant
à  nommer les appareils sans fil. Ce
n’est pas une mesure de sécurité puissante,
mais découvrir le SSID de votre
WLAN est le premier pas d’un intrus
vers la pénétration du réseau. Pour
rendre cette étape un peu plus difficile,
changez la valeur SSID par défaut et
choisissez un nom SSID qui ne soit pas
facile à  deviner.

4. Désactivez la fonction
broadcast SSID automatique

Par
défaut, de nombreux AP diffusent le
SSID pour faciliter la connexion des appareils
sans fil. Malheureusement, le
fait de diffuser le SSID permet aux intrus
de le découvrir plus facilement. La
plupart des AP permettent la désactivation
des diffusions SSID, même si d’anciens
appareils nécessiteront peut-être
une mise à  jour du firmware.

5. Utilisez les restrictions
d’adresse MAC (media access
control)

Comme les NIC standard,
chaque carte sans fil a une adresse
MAC unique. En configurant votre AP
pour que seuls accèdent au réseau les
appareils qui ont des adresses MAC enregistrées,
contribuera beaucoup à  sécuriser
le WLAN.

Téléchargez gratuitement cette ressource

Les 7 étapes d’un projet de dématérialisation RH

Les 7 étapes d’un projet de dématérialisation RH

Dans ce livre blanc, nous vous donnons les clés pour concevoir votre projet de dématérialisation RH. Vous découvrirez chacune des étapes qui vous permettront d’apporter de nouveaux services aux collaborateurs, de vous adapter aux nouvelles pratiques et de renforcer la marque employeur.

Tech - Par iTPro.fr - Publié le 24 juin 2010