Avec les réseaux traditionnels, le problème c'est que d'autres personnes peuvent se connecter en utilisant votre connexion haut débit, même s'ils ne sont pas autorisés. Rogue AP, des stations associant le mauvais AP et wardriving… De nos jours, les sérieux défauts de sécurité, les vols et les falsifications de données personnelles et sensibles ne sont pas rares.
Les problèmes possibles sont :
Cependant, il n'est pas si difficile que ça de sécuriser votre réseau sans fil. Sécurisez votre réseau empêchera les autres individus de voler votre connexion haut débit et empêchera les pirates de prendre le contrôle sur vos engins par le biais de votre réseau Wifi.
Tout d'abords, effectuez une analyse du site avec l'outil d'analyse du réseau Wifi NetSpot. Il vous aidera immédiatement à détecter et éliminer les Rogue AP — ceux qui ont été déployés sans votre permission.
L'analyse du site vous aidera également à exposer les stations de travail non autorisées. Organisez un inventaire des ordinateurs portables et PDA avec des adaptateurs sans fil, avec des utilisateurs, des adresses MAC et des informations des systèmes d'exploitation. Ces données sont utilisées pour contrôler les accès WLAN. Si des adaptateurs WLAN sont mal positionnés ou volés, une liste mise à jour est essentielle.
Vous pouvez découvrir des AP et des stations à proximité qui n'appartiennent pas à votre réseau. Une bonne chose à faire est une analyse des zones publiques environnantes, à tous les étages. Les adresses MAC devraient être enregistrées, avec le nom du réseau (SSID) et le canal. Utilisez ces données pour éviter les interférences croisées et éliminez la possibilité de fausses alertes d'intrusion positives.
Il est recommandé d'obtenir des AP avec des antennes de qualité supérieure et un signal clair et puissant. Leur approche restrictive fournira une meilleure sécurité du signal et moins de fuite en-dehors où un wardriver peut l'intercepter.
Quelques étapes simples à suivre pour sécuriser votre réseau Wifi :
Étape 1Mots de passe uniques
Créez des mots de passe uniques pour vos routers. Créer des mots de passe peu commun empêchera les utilisateurs non-autorisés d'avoir accès à un routeur et vous aidera à conserver les paramètres de sécurité du Wifi que vous avez configurés.
Actifs à protéger
Pour sécuriser votre réseau Wifi chez vous, chaque partie de vos données doit être protégée. Comme pour votre réseau professionnel, il est important de décider quels actifs ont besoin d'une protection et quel serait l'impact d'un vol, d'un dommage ou de la perte de ces données. Selon votre décision pour certains actifs, énumérez les menaces et les risques. Après avoir effectué ce travail de base, prenez en considération des alternatives de construction du réseau WLAN.
Topologie du réseau
Pensez comment les nouveaux segments WLAN vont être intégrés et comment vous utiliserez les composants déjà existants de votre réseau câblé. La topologie, le placement des dispositifs et les mesures de sécurité que vous entreprenez auront un impact direct sur la sécurité LAN sans fil.
Appliquez des mesures de restriction au placement des AP au sein de votre réseau. Tous les AP sans fil doivent être considérés comme non-viables et placés hors du pare-feu ou au sein d'une DMZ.
Intégrez des réseaux Wifi et des dispositifs sans fil avec une structure de gestion déjà existante. Choisissez si les AP, les stations et les programmes WLAN ont besoin d'un inventaire, d'une configuration supplémentaire et d'une surveillance.
Codage de réseau
Wi-Fi Protected Access (WPA) est un protocole de sécurité qui aborde les faiblesses trouvées dans le système WEP précédent avec deux types de produits capable d'interopérer. Ce protocole intègre les parties stables de la norme de sécurité 802.11i qui est un travail en cours.
Après avoir parcouru la démonstration de faisabilité et appliqué les démonstrations publiques, WPA a fait preuve de quelques faiblesses et tout comme WEP était susceptible aux intrusions.
Vous devriez utiliser WPA2 dès que possible, et uniquement utiliser WPA dans les cas où ce n'est pas compatible avec un point d'accès. Parfois, la vitesse d'un réseau peut être affectée par l'usage WPA2, et donc WPA devient alors une option, cependant il serait beaucoup plus approprié pour la sécurité du réseau de mettre à jour les points d'accès. Lorsque aucune des normes WPA ne peut être utilisées, alors utiliser WEP est possible.
UPD: WPA3 est la prochaine génération du protocole de sécurité, et il vaut vraiment toute votre attention. WPA3 fournit une meilleure sécurité et vous protège même contre vos propres failles de sécurité.
Qu'est-ce qu'une norme WPA3 offrira une fois qu'elle sera largement introduite:
Des connexions plus sûres
Si nous revenons en 2004, lorsque le WPA2 a été présenté, Internet était différent, il a beaucoup changé depuis. Actuellement, WPA2 ne présente pas une méthode fiable pour embarquer de nouveaux dispositifs sur un réseau sans fil. La méthode de Wi-Fi Protected Setup a rencontré des difficulté depuis 2011 et a besoin d'être réparée. WPA3 promet d'offrir ses réparations.
Le produit Wi-Fi Easy Connect de Wi-Fi Alliance permet aux utilisateurs d'embarquer des dispositifs sans ou avec un écran ou des options de saisie limités. Cette méthode simplifie considérablement l'embarquement car vous avez juste besoin de scanner un code QR sur votre routeur et un dispositif, ainsi tout le reste peut être fait automatiquement.
Lorsque vous scannez un code QR, vous utilisez un codage basé sur une clé publique, connectant ainsi des dispositifs qui n'ont pas de mécanismes de sécurité autrement.
Le tout nouveau programme Wi-Fi Certified Enhanced Open mis en place offre d'excellents nouveaux avantages aux utilisateurs de réseaux sans fil ouverts. Ce n'est pas une nouveauté que les réseaux Wifi ouverts ne sont pas compatible avec une navigation sécurisée, il n'a donc jamais été recommandé de saisir des données sensibles lorsque l'on est sur un réseau ouvert.
Vous savez probablement que c'était à cause de la vulnérabilité du protocole WPA2 - toutes les personnes qui se trouvent sur le même réseau que vous peuvent avoir accès à votre activité en ligne et effectuer des attaques. Une fois que vous pouvez utiliser WPA3 sur un réseau Wifi public votre connexion sera automatiquement codée grâce à la norme "Opportunistic Wireless Encryption".
Protection du mot de passe
Le mot de passe est la première chose la plus importante à laquelle vous devez penser lorsque vous prenez en compte la sécurité de votre réseau Wi-Fi. Nous ne recommandons pas l'utilisation de mots de passe simples, mais vous pourrez sûrement minimiser les dommages avec WPA3.
Le protocole WPA3 présente le nouveau processus d'échange de codes vous protégeant contre les attaques par dictionnaire qui sont également très populaires avec WPA2. Une attaque par dictionnaire c'est lorsque des pirates exécutent simplement un processus qui utilisent tous les mots et associations de mots du dictionnaire et craquent les mots de passe simples et ordinaires.
Une autre faiblesse de WPA2 — l'usage d'une poignée de main à quatre phases entre les clients et les points d'accès — sera éliminé dans WPA3 grâce à sa poignée de main Simultaneous Authentication of Equals sécurisée et fiable.
Même si votre mot de passe est compromis lorsque vous utilisez WPA3, vos données devraient être conservées en toute sécurité grâce à la confidentialité persistante du protocole. Ceci signifie que tout le trafic envoyé et reçu avant l'attaque est codé et le reste. Le trafic antérieur WPA2 n'était pas codé et les pirates pouvaient facilement obtenir des informations.
VPN
Si votre entreprise utilise déjà un accès VPN, pensez à l'utiliser pour la sécurité WLAN. Il est plus utile lorsque les politiques de sécurité WAN et LAN sont cohérentes avec les mêmes algorithmes et références de codage.
Cependant, les LAN sans fil disposent de leur propre ensemble de problèmes VPN :
Contrôler la portée du réseau sans fil
Lorsque vous travaillez dans des bureaux plus petits, vous n'avez pas besoin d'une grande portée active de votre router. Vous pouvez changer le mode de votre routeur à 802.11g (au lieu de 802.11n ou 802.11b) ou commencer à utiliser un autre canal Wi-Fi.
Pour conserver votre LAN sans fil en sécurité vous avez besoin de définir et d'appliquer les bonnes mesures de sécurité pour protéger les points d'accès des wardrivers. Il y a des outils de sécurité du réseau de qualité supérieure disponibles qui peuvent découvrir le WLAN, tester la pénétration et évaluer la vulnérabilité.
Vous pouvez utiliser NetSpot pour analyser le site. Puis, de temps à autre, l'exécuter pour garantir qu'aucun rogue AP et qu'aucune connexion non-autorisée n'est présente sur votre réseau.