• #1 NetSpot
  • Meilleur outil WiFi pour évaluer votre sécurité WiFi
  • 4.8
  • 969 Commentaires des utilisateurs

Meilleur outil WiFi pour évaluer votre sécurité WiFi

La sécurité des réseaux sans fil est la priorité principale de toute personne construisant ou restructurant un tel réseau. NetSpot vous offre tous les outils nécessaires pour diminuer le plus possible les risques de sécurité du réseau Wifi.
VÉRIFIÉ PAR
  • NetSpot
  • Essentiel pour la sécurité WiFi
  • 4.8
  • 969 Commentaires des utilisateurs

Qu'est-ce que la sécurité du réseau WiFi?

La sécurité du réseau WiFi (ou parfois sécurité du réseau sans fil) concerne la prévention de l'accès non autorisé aux données transmises par les réseaux WiFi et d'autres risques liés à la sécurité du réseau sans fil.

Il s'agit donc d'un sous-ensemble de la sécurité des réseaux informatiques, dont relèvent également les réseaux câblés reliant des ordinateurs, des serveurs et d'autres dispositifs à l'aide de câbles physiques.

Qu'est-ce que la sécurité du réseau WiFi

La sécurité WiFi n'a jamais été aussi importante qu'aujourd'hui, car les réseaux visés par cette sécurité jouent un rôle essentiel dans la plupart des aspects de notre vie. Sans eux, nous ne pourrions pas communiquer avec nos proches, collaborer avec nos collègues de travail, naviguer sur le web, écouter de la musique et des films, etc.

Grâce à la sécurité sans fil, nous pouvons effectuer ces activités et bien d'autres sans que nos données personnelles ne tombent entre de mauvaises mains et ne soient utilisées à toutes sortes de fins malveillantes, du moins si la bonne norme de réseau de sécurité sans fil est utilisée pour crypter les données transmises.

Comment fonctionne la sécurité sans fil?

La sécurité sans fil repose sur les protocoles de sécurité suivants, utilisés de manière à crypter le trafic sans fil et à assurer la confidentialité des données :

Protocole de sécurité sans fil
  • Confidentialité équivalente au fil (WEP): WEP est le protocole de sécurité sans fil original. Il a été utilisé de la fin des années 90 jusqu'en 2004, date à laquelle il a été déclaré dangereux, bien que certains fabricants d'équipements WiFi aient continué à l'utiliser pendant plusieurs années.
  • Accès protégé Wi-Fi (WPA): Le WEP a été remplacé par Accès protégé Wi-Fi (WPA) en 2003. Le WPA a introduit le protocole de sécurité TKIP afin d'empêcher de nombreuses attaques connues.
  • Accès protégé Wi-Fi 2 (WPA2): Le protocole de sécurité WPA original était une solution provisoire destinée à renforcer la sécurité du WiFi sans compromettre la compatibilité avec les équipements existants. Il a été remplacé en 2004 par WPA2 et cette norme est encore largement utilisée à ce jour, même si de nombreuses vulnérabilités ont été découvertes depuis son introduction.
  • Accès protégé Wi-Fi 3 (WPA3): Le protocole de sécurité sans fil le plus récent est appelé WPA3. Il a été annoncé en 2018 et tous les nouveaux certifiés dispositifs Wi-Fi doivent le prendre en charge à partir de 2020. Ce protocole applique un cryptage WiFi de 192 bits et plus et emploie également l'authentification simultanée des égaux (SAE) au lieu de l'échange de clés pré-partagées (PSK).

Pour une sécurité sans fil optimale, vous devez toujours utiliser le dernier type de protocole de sécurité réseau pris en charge par votre dispositif WiFi. La bonne nouvelle, c'est que la plupart des nouveaux routeurs utilisent par défaut le protocole WPA3, de sorte que vous n'avez pas besoin de choisir manuellement entre les différents types de sécurité réseau sans fil disponibles.

Néanmoins, il n'est pas inutile de vérifier si vous utilisez bien le protocole le plus récent disponible. Nous vous expliquons comment le déterminer dans la suite de cet article.

Découvrez votre codage avec NetSpot

Un outil puissant avancé pour plusieurs études, analyses et résolution de problèmes de réseaux Wi-Fi.

Les problèmes généraux liés à la sécurité des réseaux sans fil

Les problèmes possibles sont :

  1. Confidentialité: Les données que vous envoyez à travers le réseau devraient vraiment bien être codées afin de ne pas être interceptées et lues par des individus indésirables. Le bon moyen de décoder les données est une clé et un bon processus d'authentification.
  2. Intégrité: Les réseaux sans fil sont plus exposés aux attaques ayant pour objectif l'intégrité des données.
  3. Disponibilité: Le brouillage radio peut facilement restreindre la disponibilité d'un réseau. Un autre type d'attaque, appelé l'attaque de l'épuisement de la batterie, est lorsque des parties non autorisées envoient en continu des messages ou certaines données à des dispositifs connectés pour épuiser leurs batteries.
  4. Écoute illicite et authentification: Étant donné que les réseaux sans fil sont diffusés, il existe de nombreux points d'accès sujets à être utilisés pour accéder au réseau. Empêcher les écoutes illicites est important.
  5. Bluesnarfing ou bluejacking: Ces attaques sont effectuées par Bluetooth afin de voler ou de falsifier des données.
  6. Wardrivers: Ils effectuent des attaques avec des dispositifs sans fil, tels que des ordinateurs portables, en essayant de se connecter à un réseau non-protégé avec l'intention d'enregistrer les données privées d'autres utilisateurs de ce réseau.

Cependant, il n'est pas si difficile que ça de sécuriser votre réseau sans fil. Sécurisez votre réseau empêchera les autres individus de voler votre connexion haut débit et empêchera les pirates de prendre le contrôle sur vos engins par le biais de votre réseau Wifi.

Sécurité sans fil : par où commencer?

Tout d'abords, effectuez une analyse du site avec l'outil d'analyse du réseau Wifi NetSpot. Il vous aidera immédiatement à détecter et éliminer les Rogue AP — ceux qui ont été déployés sans votre permission.

L'analyse du site vous aidera également à exposer les stations de travail non autorisées. Organisez un inventaire des ordinateurs portables et PDA avec des adaptateurs sans fil, avec des utilisateurs, des adresses MAC et des informations des systèmes d'exploitation. Ces données sont utilisées pour contrôler les accès WLAN. Si des adaptateurs WLAN sont mal positionnés ou volés, une liste mise à jour est essentielle.

Vous pouvez découvrir des AP et des stations à proximité qui n'appartiennent pas à votre réseau. Une bonne chose à faire est une analyse des zones publiques environnantes, à tous les étages. Les adresses MAC devraient être enregistrées, avec le nom du réseau (SSID) et le canal. Utilisez ces données pour éviter les interférences croisées et éliminez la possibilité de fausses alertes d'intrusion positives.

Il est recommandé d'obtenir des AP avec des antennes de qualité supérieure et un signal clair et puissant. Leur approche restrictive fournira une meilleure sécurité du signal et moins de fuite en-dehors où un wardriver peut l'intercepter.

Étapes pour sécuriser votre réseau sans fil

Quelques étapes simples à suivre pour sécuriser votre réseau Wifi:

Étape 1

Utilisation du protocole de sécurité le plus récent

Pour sécuriser votre réseau sans fil, il convient d'utiliser le protocole de sécurité le plus récent pris en charge par votre routeur. Idéalement, ce protocole devrait être le WPA3, car c'est le seul à ne pas présenter de graves vulnérabilités.

WPA3

Voici quelques exemples de la façon dont le WPA3 offre une meilleure sécurité :

  • Le protocole WPA3 introduit un nouveau processus d'échange de clés, vous protégeant ainsi des attaques par mots-clés si répandues avec le WPA2.
  • Une autre faiblesse du WPA2 constitue l'utilisation d'une poignée de main à quatre voies entre les clients et les points d'accès. Cette méthode est éliminée dans le WPA3 grâce à sa poignée de main sécurisée et fiable, soit l'authentification simultanée d'égal à égal.
  • Même si votre mot de passe est compromis lors de l'utilisation du WPA3, vos données resteront en sécurité grâce à la confidentialité du protocole.
  • Les connexions publiques WPA3 sont automatiquement cryptées grâce à la norme "chiffrement sans fil opportuniste".

Si votre routeur ne prend pas en charge le protocole de sécurité WPA3, il est préférable d'en acquérir un nouveau, car les protocoles plus anciens présentent de graves vulnérabilités susceptibles de mettre en péril vos informations personnelles.

Pour vérifier si vous utilisez actuellement le WPA3, vous pouvez télécharger NetSpot, un analyseur sans fil gratuit.

NetSpot — Mode Inspecteur

Grâce à son Mode Inspecteur, vous pouvez instantanément consulter les paramètres de sécurité de tous les réseaux WiFi disponibles, y compris le vôtre.

Étape 2

Définition d'un mot de passe fort et unique

Bien que le protocole de sécurité WPA3 minimise le risque lié aux mots de passe faibles, vous devez toujours utiliser un mot de passe fort et unique pour sécuriser votre réseau WiFi et votre routeur.

Idéalement, votre mot de passe doit répondre aux exigences suivantes :

  • Il doit comporter au moins 12 caractères.
  • Il doit être composé de lettres majuscules, de lettres minuscules, de chiffres et de symboles.
  • Il ne doit pas s'agir d'un mot pouvant être trouvé dans un dictionnaire.

En cas de difficulté à mémoriser des mots de passe aléatoires et dépourvus de sens, vous pouvez utiliser une longue phrase de chiffrement. Celle-ci doit comporter au moins 12 caractères et au moins quatre mots choisis au hasard.

Découvrez votre codage avec NetSpot

Un outil puissant avancé pour plusieurs études, analyses et résolution de problèmes de réseaux Wi-Fi.
Étape 3

Mise à jour de votre routeur

Aussi regrettable que cela puisse paraître, des vulnérabilités critiques de routeurs sont régulièrement découvertes. Les fabricants de routeurs réputés publient régulièrement des mises à jour pour y remédier, mais tous les utilisateurs ne les installent pas, du moins pas en temps voulu.

Mise à jour de votre routeur

Les routeurs non corrigés représentent un problème de sécurité majeur, car ils sont exposés à l'internet et sont régulièrement la cible des pirates. C'est pourquoi vous devez toujours patcher votre routeur dès que possible, même si cela implique de perdre votre connexion internet pendant quelques minutes.

Étape 4

Restriction de la portée de votre réseau

Lorsqu'il s'agit de réseaux sans fil, la plupart des utilisateurs souhaitent obtenir la couverture de signal la plus large possible. Dans certains cas, c'est vraiment la bonne approche, mais pas toujours.

Si vous vivez à proximité d'un lieu public ou d'une école très fréquentés, il est préférable de limiter la portée de votre réseau afin qu'il ne couvre que la zone que vous occupez. Pourquoi ? Parce que c'est le moyen le plus simple d'empêcher les pirates informatiques et les étrangers curieux d'essayer d'y accéder.

Les routeurs plus avancés vous permettent de limiter la portée de votre réseau en modifiant la puissance de transmission dans les paramètres, mais vous pouvez également intervenir en modifiant l'emplacement de votre routeur. Nous vous recommandons d'utiliser le mode Étude de NetSpot pour créer une carte visuelle de votre couverture WiFi.

Mode Étude de NetSpot

La carte vous permettra de déterminer avec précision la portée de votre signal et les endroits où celui-ci est le plus fort.

Étape 5

La sécurité physique à ne pas négliger

La sécurité physique est souvent négligée, mais elle n'en est pas moins importante. À moins que votre routeur ne soit situé dans un endroit difficile d'accès pour les visiteurs étrangers et qu'il ne soit protégé par un mot de passe administrateur fort, un attaquant opportuniste pourrait le remplacer par son propre routeur, y connecter son ordinateur portable et en modifier les paramètres, voire l'infecter avec des logiciels malveillants.

Qu'est-ce qu'un dispositif de sécurité réseau?

Les mesures décrites dans cet article sont suffisantes pour garantir un niveau de sécurité sans fil de base, mais vous pouvez faire bien davantage pour assurer la sécurité de vos données. Par exemple, vous pouvez utiliser des dispositifs de sécurité réseau pour surveiller l'activité du réseau, détecter les menaces et stopper toute attaque.

Ces dispositifs sont fréquemment utilisés par les entreprises, mais il existe également un marché pour les dispositifs de sécurité des réseaux domestiques, notamment les dispositifs suivants:

  • Les pare-feu: Disponibles sous forme de matériel et de logiciel, les pare-feu séparent les réseaux internes de l'internet public, ne permettant qu'au trafic légitime d'arriver et de partir.
  • Systèmes de détection d'intrusion (IDS): l'objectif des systèmes de détection d'intrusion consiste à surveiller l'ensemble du trafic passant par un réseau. Lorsque ces systèmes détectent un signe d'intrusion, ils émettent une alerte pour donner à l'administrateur du réseau le temps de réagir.
  • Filtres web: Le web est un espace vaste et parfois dangereux et les filtres web sont conçus pour le rendre plus sûr, tout en limitant l'accès aux sites web malveillants et parfois aussi aux contenus inappropriés.
  • Passerelles VPN: Ce dispositif de sécurité réseau permet de créer un réseau privé virtuel crypté (d'où son nom) pour sécuriser le trafic sur un réseau public.
  • Les pare-feu pour applications web (WAF): Un WAF peut être vu comme un pare-feu spécial dont l'objectif est de filtrer, de surveiller et de bloquer le trafic HTTP en provenance et à destination d'un service web.

Conserver votre réseau sans fil en toute sécurité

Pour conserver votre LAN sans fil en sécurité vous avez besoin de définir et d'appliquer les bonnes mesures de sécurité pour protéger les points d'accès des wardrivers. Il y a des outils de sécurité du réseau de qualité supérieure disponibles qui peuvent découvrir le WLAN, tester la pénétration et évaluer la vulnérabilité.

Vous pouvez utiliser NetSpot pour analyser le site. Puis, de temps à autre, l'exécuter pour garantir qu'aucun rogue AP et qu'aucune connexion non-autorisée n'est présente sur votre réseau.

Découvrez votre codage avec NetSpot

Un outil puissant avancé pour plusieurs études, analyses et résolution de problèmes de réseaux Wi-Fi.

FAQ

Quels sont les principaux problèmes de sécurité liés aux réseaux sans fil?

Les problèmes de sécurité des réseaux sans fil susceptibles de se poser sont les suivants :

  1. Manque de confidentialité. Pour éviter les fuites, les données envoyées par un réseau sans fil doivent toujours être cryptées.
  2. Intégrité. Les attaquants visent surtout l'intégrité des données.
  3. Disponibilité du réseau. Elle peut être facilement compromise par des attaques telles que le brouillage radio ou l'épuisement de la batterie.
  4. L'écoute et l'authentification constituent un sérieux problème lorsque les réseaux sont diffusés.
  5. Le bluesnarfing ou le bluejacking sont des attaques effectuées via Bluetooth pour voler ou falsifier les données.
  6. Les "Wardrivers" mènent des attaques de sécurité à l'aide de dispositifs sans fil tels que des ordinateurs portables. Ils se connectent à un réseau non protégé et tentent de voler les données privées des autres utilisateurs du même réseau.

Sécurité sans fil : par quoi commencer?

L'outil NetSpot WiFi Site Survey est un bon moyen de commencer à assurer votre sécurité WiFi. Cette application vous permet de trouver et d'éliminer les points d'accès indésirables dont vous n'avez pas autorisé le déploiement. L'étude de site NetSpot vous aidera également à détecter les postes de travail non autorisés.

Un inventaire mis à jour des ordinateurs portables et des PDA équipés d'adaptateurs sans fil, avec les informations relatives à l'utilisateur, à l'adresse MAC et au système d'exploitation, est indispensable pour contrôler correctement l'accès au réseau local sans fil (WLAN).

Il est également efficace d'étudier les zones publiques voisines de votre réseau. Vous pouvez utiliser les données collectées afin d'éviter les interférences croisées et d'éliminer la possibilité d'alertes d'intrusion faussement positives.

Que faire pour sécuriser votre réseau sans fil?

Sécurisez votre réseau sans fil à l'aide de mots de passe uniques et d'un cryptage réseau approprié. Il convient de protéger les actifs et d'organiser correctement la topologie du réseau. Veillez à ce que la portée du signal sans fil s'étende aux endroits nécessaires et envisagez l'utilisation d'un réseau privé virtuel (VPN) pour obtenir des fonctions plus avancées pour votre réseau.

Comment assurer la sécurité d'un réseau sans fil?

Pour assurer la sécurité de votre réseau WiFi, certaines mesures de sécurité doivent être mises en place. Des outils de sécurité réseau de haute qualité permettent de découvrir les réseaux locaux sans fil, de tester la pénétration et d'évaluer la vulnérabilité. Effectuez une étude de site WiFi avec NetSpot et prenez l'habitude de le faire régulièrement pour vous assurer de l'absence de points d'accès indésirables et de connexions non autorisées à votre réseau.

Quels sont les types de sécurité sans fil?

Les principaux types de protocoles de sécurité sans fil sont les suivants:

  • Confidentialité équivalente au fil (WEP)
  • Accès protégé Wi-Fi (WPA)
  • Accès protégé Wi-Fi 2 (WPA2)
  • Accès protégé Wi-Fi 3 (WPA3)

Un routeur est-il un dispositif de sécurité réseau?

Les routeurs modernes sont des dispositifs étonnamment puissants et performants, dont les performances rivalisent avec celles des anciens ordinateurs personnels. Grâce à leur puissance, ils peuvent servir de dispositifs de sécurité réseau en fournissant un pare-feu, un réseau privé virtuel (VPN) et d'autres fonctions.

Qu'est-ce que la sécurité des réseaux sans fil?

La sécurité des réseaux sans fil désigne l'ensemble des activités dont l'objectif commun est de renforcer la sécurité des réseaux sans fil pour les protéger contre le piratage, l'espionnage, l'utilisation non autorisée et d'autres menaces.

Pourquoi la sécurité des réseaux sans fil est-elle importante?

La sécurité des réseaux sans fil est devenue essentielle en raison de notre dépendance croissante à l'égard de l'internet et des réseaux sans fil en particulier. Faute d'être correctement sécurisés, les réseaux utilisés pour rester connectés attirent de dangereux cybercriminels et des logiciels malveillants.

Plus de questions ?
Envoyer une demande ou écrire quelques mots.

Poursuivez votre lecture pour tout savoir sur le Wi-Fi

Si vous voulez plonger plus en profondeur dans ce qu'est le Wi-Fi, découvrez les articles suivant sur la sécurité Wi-Fi, les meilleures apps pour du réseautage sans fil, Wifi à bord, etc.
Obtenez NetSpot Gratuitement
Les études de site Wi-Fi, les analyses et la résolution de problèmes s'exécutent sur un MacBook (macOS 10.12+) ou autre ordinateur portable (Windows 7/8/10/11) avec un adaptateur standard de réseau sans fil 802.11a/b/g/n/ac/ax.
  • 4.8
  • 969 Commentaires des utilisateurs
NetSpot
Free WiFi Analyzer
NetSpot for iOS
Heat Maps & Speed Test