Voici
4 règles de base pour avoir un "sans fil" relativement sécurisé.
1. Changer le SSID par défaut
Par défaut, le réseau se nomme par la compagnie qui fait l'équipement. Par exemple, un routeur sans fil "link-sys" nomme son réseau "link-sys". On doit changer le nom.
2. Eviter le broadcast SSID
L'option broadcast SSID est allumée. Cette option envoie toutes les 2 secondes, un message à toutes les adresses ip (broadcast ip 255.255.255.255) disant : " je suis un réseau et je suis prêt ".
En mettant cette option éteinte, on évite que d'autres connaissent l'existence du réseau et, éventuellement, l'utilisent.
3. Cryptage
Il existe plusieurs types de cryptage pour le Wifi: le Wep, le Wpa et le Wpa 2.
Si vous avez le choix, préférez Wpa 2. Et si vous avez le choix entre plusieurs cryptages (TKIP ou AES), choisissez AES. Si toutefois vous rencontrez des problèmes de compatibilité, revenez à TKIP qui est le standard de la première version de WPA.
Pour ce qui est du cryptage WEP, on peut aujourd'hui lui attribuer la mention du ridicule. Une clé WEP se cracke en quelques minutes avec les bons outils.
Si toutefois vous n'avez pas le choix, le mieux est de choisir une clé WEP de 128 bit. Ce sera toujours une première barrière.
4. Filtrage par adresse MAC
Si votre routeur WiFi le permet, entrez les adresses MAC de chacun de vos équipements dans le routeur.
(L'adresse MAC est unique à chaque périphérique WiFi au monde.)
Ainsi, seuls les périphériques WiFi déclarés dans le routeur pourront se connecter.
Notes et remerciements
Voir aussi
cette fiche qui résume les notions importantes de la sécurité WIFI, ainsi que
celle-ci.
Merci à
Hackminator d'avoir
mis le doigt sur la vieillesse de cet article.
Publié par
A6world -
Dernière mise à jour le 12 novembre 2009 à 15:04 par marlalapocket
