Sécurité sur réseaux sans fil

Voici 4 règles de base pour avoir un "sans fil" relativement sécurisé.



1. Changer le SSID par défaut



Par défaut, le réseau se nomme par la compagnie qui fait
l'équipement. Par exemple, un routeur sans fil "link-sys" nomme son
réseau "link-sys". On doit changer le nom.

2. Eviter le broadcast SSID



L'option broadcast SSID est allumée. Cette option envoie toutes les 2
secondes, un message à toutes les adresses ip (broadcast ip
255.255.255.255) disant : " je suis un réseau et je suis prêt ".

En mettant cette option éteinte, on évite que d'autres connaissent l'existence du réseau et, éventuellement, l'utilisent.

3. Cryptage



Il existe plusieurs types de cryptage pour le Wifi: le Wep, le Wpa et le Wpa 2.

Si vous avez le choix, préférez Wpa 2. Et si vous avez le choix
entre plusieurs cryptages (TKIP ou AES), choisissez AES. Si toutefois
vous rencontrez des problèmes de compatibilité, revenez à TKIP qui est
le standard de la première version de WPA.


Pour ce qui est du cryptage WEP, on peut aujourd'hui lui attribuer
la mention du ridicule. Une clé WEP se cracke en quelques minutes avec
les bons outils.

Si toutefois vous n'avez pas le choix, le mieux est de choisir une clé WEP de 128 bit. Ce sera toujours une première barrière.

4. Filtrage par adresse MAC



Si votre routeur WiFi le permet, entrez les adresses MAC de chacun de vos équipements dans le routeur.

(L'adresse MAC est unique à chaque périphérique WiFi au monde.)

Ainsi, seuls les périphériques WiFi déclarés dans le routeur pourront se connecter.