Sécurité sur réseaux sans fil

Décembre 2016

Voici 4 règles de base pour avoir un "sans fil" relativement sécurisé.



1. Changer le SSID par défaut


Par défaut, le réseau se nomme par la compagnie qui fait l'équipement. Par exemple, un routeur sans fil "link-sys" nomme son réseau "link-sys". On doit changer le nom.

2. Eviter le broadcast SSID


L'option broadcast SSID est allumée. Cette option envoie toutes les 2 secondes, un message à toutes les adresses ip (broadcast ip 255.255.255.255) disant : " je suis un réseau et je suis prêt ".
En mettant cette option éteinte, on évite que d'autres connaissent l'existence du réseau et, éventuellement, l'utilisent.

3. Cryptage


Il existe plusieurs types de cryptage pour le Wifi: le Wep, le Wpa et le Wpa 2.
Si vous avez le choix, préférez Wpa 2. Et si vous avez le choix entre plusieurs cryptages (TKIP ou AES), choisissez AES. Si toutefois vous rencontrez des problèmes de compatibilité, revenez à TKIP qui est le standard de la première version de WPA.

Pour ce qui est du cryptage WEP, on peut aujourd'hui lui attribuer la mention du ridicule. Une clé WEP se cracke en quelques minutes avec les bons outils.
Si toutefois vous n'avez pas le choix, le mieux est de choisir une clé WEP de 128 bit. Ce sera toujours une première barrière.

4. Filtrage par adresse MAC


Si votre routeur WiFi le permet, entrez les adresses MAC de chacun de vos équipements dans le routeur.
(L'adresse MAC est unique à chaque périphérique WiFi au monde.)
Ainsi, seuls les périphériques WiFi déclarés dans le routeur pourront se connecter.

Notes et remerciements


Voir aussi cette fiche qui résume les notions importantes de la sécurité WIFI, ainsi que celle-ci.

Merci à Hackminator d'avoir mis le doigt sur la vieillesse de cet article.

A voir également :

Ce document intitulé «  Sécurité sur réseaux sans fil  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.