Sécurité du réseau Wifi grâce à NetSpot

La sécurité des réseaux sans fil est la priorité principale de toute personne construisant ou restructurant un tel réseau. NetSpot vous offre tous les outils nécessaires pour diminuer le plus possible les risques de sécurité du réseau Wifi.

Comment sécuriser votre réseau Wi-Fi


Avec les réseaux traditionnels, le problème c'est que d'autres personnes peuvent se connecter en utilisant votre connexion haut débit, même s'ils ne sont pas autorisés. Rogue AP, des stations associant le mauvais AP et wardriving… De nos jours, les sérieux défauts de sécurité, les vols et les falsifications de données personnelles et sensibles ne sont pas rares.

Les problèmes généraux liés à la sécurité des réseaux sans fil


Les problèmes possibles sont :

1. Confidentialité : Les données que vous envoyez à travers le réseau devraient vraiment bien être codées afin de ne pas être interceptées et lues par des individus indésirables. Le bon moyen de décoder les données est une clé et un bon processus d'authentification.

2. Intégrité : Les réseaux sans fil sont plus exposés aux attaques ayant pour objectif l'intégrité des données.

3. Disponibilité : Le brouillage radio peut facilement restreindre la disponibilité d'un réseau. Un autre type d'attaque, appelé l'attaque de l'épuisement de la batterie, est lorsque des parties non autorisées envoient en continu des messages ou certaines données à des dispositifs connectés pour épuiser leurs batteries.

4. Écoute illicite et authentification : Étant donné que les réseaux sans fil sont diffusés, il existe de nombreux points d'accès sujets à être utilisés pour accéder au réseau. Empêcher les écoutes illicites est important.

5. Bluesnarfing ou bluejacking : Ces attaques sont effectuées par Bluetooth afin de voler ou de falsifier des données.

6. Wardrivers : Ils effectuent des attaques avec des dispositifs sans fil, tels que des ordinateurs portables, en essayant de se connecter à un réseau non-protégé avec l'intention d'enregistrer les données privées d'autres utilisateurs de ce réseau.

Cependant, il n'est pas si difficile que ça de sécuriser votre réseau sans fil. Sécurisez votre réseau empêchera les autres individus de voler votre connexion haut débit et empêchera les pirates de prendre le contrôle sur vos engins par le biais de votre réseau Wifi.

Sécurité sans fil : par où commencer ?


Tout d'abords, effectuez une analyse du site avec l'outil d'analyse du réseau Wifi NetSpot. Il vous aidera immédiatement à détecter et éliminer les Rogue AP — ceux qui ont été déployés sans votre permission.

L'analyse du site vous aidera également à exposer les stations de travail non autorisées. Organisez un inventaire des ordinateurs portables et PDA avec des adaptateurs sans fil, avec des utilisateurs, des adresses MAC et des informations des systèmes d'exploitation. Ces données sont utilisées pour contrôler les accès WLAN. Si des adaptateurs WLAN sont mal positionnés ou volés, une liste mise à jour est essentielle.

Vous pouvez découvrir des AP et des stations à proximité qui n'appartiennent pas à votre réseau. Une bonne chose à faire est une analyse des zones publiques environnantes, à tous les étages. Les adresses MAC devraient être enregistrées, avec le nom du réseau (SSID) et le canal. Utilisez ces données pour éviter les interférences croisées et éliminez la possibilité de fausses alertes d'intrusion positives.

Il est recommandé d'obtenir des AP avec des antennes de qualité supérieure et un signal clair et puissant. Leur approche restrictive fournira une meilleure sécurité du signal et moins de fuite en-dehors où un wardriver peut l'intercepter.

Étapes pour sécuriser votre réseau sans fil


Quelques étapes simples à suivre pour sécuriser votre réseau Wifi :

Étape 1 Mots de passe uniques

Créez des mots de passe uniques pour vos routers. Créer des mots de passe peu commun empêchera les utilisateurs non-autorisés d'avoir accès à un routeur et vous aidera à conserver les paramètres de sécurité du Wifi que vous avez configurés.


Étape 2 Actifs à protéger

Pour sécuriser votre réseau Wifi chez vous, chaque partie de vos données doit être protégée. Comme pour votre réseau professionnel, il est important de décider quels actifs ont besoin d'une protection et quel serait l'impact d'un vol, d'un dommage ou de la perte de ces données. Selon votre décision pour certains actifs, énumérez les menaces et les risques. Après avoir effectué ce travail de base, prenez en considération des alternatives de construction du réseau WLAN.


Étape 3 Topologie du réseau

Pensez comment les nouveaux segments WLAN vont être intégrés et comment vous utiliserez les composants déjà existants de votre réseau câblé. La topologie, le placement des dispositifs et les mesures de sécurité que vous entreprenez auront un impact direct sur la sécurité LAN sans fil.

Appliquez des mesures de restriction au placement des AP au sein de votre réseau. Tous les AP sans fil doivent être considérés comme non-viables et placés hors du pare-feu ou au sein d'une DMZ.

Intégrez des réseaux Wifi et des dispositifs sans fil avec une structure de gestion déjà existante. Choisissez si les AP, les stations et les programmes WLAN ont besoin d'un inventaire, d'une configuration supplémentaire et d'une surveillance.


Étape 4 Cryptage du réseau

Accès Wi-Fi Protégé (WPA - Wi-Fi Protected Access) est un protocole de sécurité qui fait face aux faiblesses trouvées au sein des anciens systèmes WEP avec deux types de produits en mesure d'être inter-opérés. Ce protocole intègre des parties stables de la norme de sécurité 802.11i qui est un travail en cours.

Le WPA définit le protocole provisoire TKIP qui mélange une clé de base avec les adresses MAC des transmetteurs pour créer une nouvelle clé. Ensuite, un vecteur d'initialisation est mélangé avec la clé dérivée pour générer des clés par paquets. Ceci améliore la sécurité de ce que le WEP a à offrir. De plus, le WPA effectue une vérification de l'intégrité des messages (MIC - Message Integrity Check) afin d'empêcher la falsification de données.

Le WPA avec 802.1X doit être utilisé par des entreprises pour des livraisons et actualisation de clés. Ceux qui utilisent le WEP devraient mettre à jour la version WPA dès qu'elle est disponible pour le pare-feu. La norme finale 802.11i ajoutera l'AES pour une meilleure sécurité, mais ceci est plutôt une tâche de manutention qu'une actualisation du pare-feu.


Étape 5 VPN

Si votre entreprise utilise déjà un accès VPN, pensez à l'utiliser pour la sécurité WLAN. Il est plus utile lorsque les politiques de sécurité WAN et LAN sont cohérentes avec les mêmes algorithmes et références de codage.

Cependant, les LAN sans fil disposent de leur propre ensemble de problèmes VPN :

  • Avec une connexion LAN sans fil à haut débit, il y a plus de données à coder. Afin de fournir un soutien au codage sans fil on peut avoir besoin de passerelles supplémentaires, surtout si 802.11a/g est utilisé à des vitesses allant jusqu'à 54 Mbps.
  • Des tunnels sont liés aux adresses IP. Avec des AP changeant d'adresse IP, les tunnels cassés sont rétablis mais la perturbation est souvent remarquable. Pour les réseaux sans fil plus petits, plusieurs points d'accès peuvent partager la même portée DHCP, alors que des réseaux sans fil plus importants lorsque des stations parcourent le tunnel une persistance peut être fournie par les passerelles sans fil.
  • Le déploiement d'un client peut être coûteux et difficile à mettre en place. Réutiliser des clients déployés est une tâche différente à celle d'en ajouter de nouveaux avec de nouvelles politiques.


Étape 6 Contrôler la portée du réseau sans fil

Lorsque vous travaillez dans des bureaux plus petits, vous n'avez pas besoin d'une grande portée active de votre router. Vous pouvez changer le mode de votre routeur à 802.11g (au lieu de 802.11n ou 802.11b) ou commencer à utiliser un autre canal Wi-Fi.

Conserver votre réseau sans fil en toute sécurité


Pour conserver votre LAN sans fil en sécurité vous avez besoin de définir et d'appliquer les bonnes mesures de sécurité pour protéger les points d'accès des wardrivers. Il y a des outils de sécurité du réseau de qualité supérieure disponibles qui peuvent découvrir le WLAN, tester la pénétration et évaluer la vulnérabilité. Vous pouvez utiliser NetSpot pour analyser le site. Puis, de temps à autre, l'exécuter pour garantir qu'aucun rogue AP et qu'aucune connexion non-autorisée n'est présente sur votre réseau.


Vous avez des questions ? Contactez-nous.

La version Windows est disponible !

NetSpot contrôle, analyse et améliore la sécurité de votre réseau sans fil.
Procurez-vous l'App gratuite d'analyse Wifi

Suite de la planification du Wifi


Autres Articles

Découvrez maintenant NetSpot
Tourne sous MacBook (macOS 10.10+) ou tout ordinateur équipé (Windows 7/8/10)
avec adaptateur sans fil 802.11a/b/g/n/ac standard