• #1 NetSpot
  • Meilleur outil WiFi pour évaluer votre sécurité WiFi
  • 4.8
  • 957 Commentaires des utilisateurs

Meilleur outil WiFi pour évaluer votre sécurité WiFi

La sécurité des réseaux sans fil est la priorité principale de toute personne construisant ou restructurant un tel réseau. NetSpot vous offre tous les outils nécessaires pour diminuer le plus possible les risques de sécurité du réseau Wifi.
VÉRIFIÉ PAR
  • NetSpot
  • Essentiel pour la sécurité WiFi
  • 4.8
  • 957 Commentaires des utilisateurs

Comment sécuriser votre réseau Wi-Fi

Avec les réseaux traditionnels, le problème c'est que d'autres personnes peuvent se connecter en utilisant votre connexion haut débit, même s'ils ne sont pas autorisés. Rogue AP, des stations associant le mauvais AP et wardriving… De nos jours, les sérieux défauts de sécurité, les vols et les falsifications de données personnelles et sensibles ne sont pas rares.

Les problèmes généraux liés à la sécurité des réseaux sans fil

Les problèmes possibles sont :

  1. Confidentialité: Les données que vous envoyez à travers le réseau devraient vraiment bien être codées afin de ne pas être interceptées et lues par des individus indésirables. Le bon moyen de décoder les données est une clé et un bon processus d'authentification.
  2. Intégrité: Les réseaux sans fil sont plus exposés aux attaques ayant pour objectif l'intégrité des données.
  3. Disponibilité: Le brouillage radio peut facilement restreindre la disponibilité d'un réseau. Un autre type d'attaque, appelé l'attaque de l'épuisement de la batterie, est lorsque des parties non autorisées envoient en continu des messages ou certaines données à des dispositifs connectés pour épuiser leurs batteries.
  4. Écoute illicite et authentification: Étant donné que les réseaux sans fil sont diffusés, il existe de nombreux points d'accès sujets à être utilisés pour accéder au réseau. Empêcher les écoutes illicites est important.
  5. Bluesnarfing ou bluejacking: Ces attaques sont effectuées par Bluetooth afin de voler ou de falsifier des données.
  6. Wardrivers: Ils effectuent des attaques avec des dispositifs sans fil, tels que des ordinateurs portables, en essayant de se connecter à un réseau non-protégé avec l'intention d'enregistrer les données privées d'autres utilisateurs de ce réseau.

Cependant, il n'est pas si difficile que ça de sécuriser votre réseau sans fil. sécuriser votre réseau sans fil.

Sécurité sans fil : par où commencer?

Tout d'abords, effectuez une analyse du site avec l'outil d'analyse du réseau Wifi NetSpot. Il vous aidera immédiatement à détecter et éliminer les Rogue AP — ceux qui ont été déployés sans votre permission.

L'analyse du site vous aidera également à exposer les stations de travail non autorisées. Organisez un inventaire des ordinateurs portables et PDA avec des adaptateurs sans fil, avec des utilisateurs, des adresses MAC et des informations des systèmes d'exploitation. Ces données sont utilisées pour contrôler les accès WLAN. Si des adaptateurs WLAN sont mal positionnés ou volés, une liste mise à jour est essentielle.

Vous pouvez découvrir des AP et des stations à proximité qui n'appartiennent pas à votre réseau. Une bonne chose à faire est une analyse des zones publiques environnantes, à tous les étages. Les adresses MAC devraient être enregistrées, avec le nom du réseau (SSID) et le canal. Utilisez ces données pour éviter les interférences croisées et éliminez la possibilité de fausses alertes d'intrusion positives.

Il est recommandé d'obtenir des AP avec des antennes de qualité supérieure et un signal clair et puissant. Leur approche restrictive fournira une meilleure sécurité du signal et moins de fuite en-dehors où un wardriver peut l'intercepter.

Découvrez votre codage avec NetSpot

Un outil puissant avancé pour plusieurs études, analyses et résolution de problèmes de réseaux Wi-Fi.

Étapes pour sécuriser votre réseau sans fil

Quelques étapes simples à suivre pour sécuriser votre réseau Wifi :

Étape 1

Mots de passe uniques

Créez des mots de passe uniques pour vos routers. Créer des mots de passe peu commun empêchera les utilisateurs non-autorisés d'avoir accès à un routeur et vous aidera à conserver les paramètres de sécurité du Wifi que vous avez configurés.


Étape 2

Actifs à protéger

Pour sécuriser votre réseau Wifi chez vous, chaque partie de vos données doit être protégée. Comme pour votre réseau professionnel, il est important de décider quels actifs ont besoin d'une protection et quel serait l'impact d'un vol, d'un dommage ou de la perte de ces données. Selon votre décision pour certains actifs, énumérez les menaces et les risques. Après avoir effectué ce travail de base, prenez en considération des alternatives de construction du réseau WLAN.


Étape 3

Topologie du réseau

Pensez comment les nouveaux segments WLAN vont être intégrés et comment vous utiliserez les composants déjà existants de votre réseau câblé. La topologie, le placement des dispositifs et les mesures de sécurité que vous entreprenez auront un impact direct sur la sécurité LAN sans fil.

Appliquez des mesures de restriction au placement des AP au sein de votre réseau. Tous les AP sans fil doivent être considérés comme non-viables et placés hors du pare-feu ou au sein d'une DMZ.

Intégrez des réseaux Wifi et des dispositifs sans fil avec une structure de gestion déjà existante. Choisissez si les AP, les stations et les programmes WLAN ont besoin d'un inventaire, d'une configuration supplémentaire et d'une surveillance.


Step 4

Codage de réseau

Wi-Fi Protected Access (WPA) est un protocole de sécurité qui aborde les faiblesses trouvées dans le système WEP précédent avec deux types de produits capable d'interopérer. Ce protocole intègre les parties stables de la norme de sécurité 802.11i qui est un travail en cours.

Après avoir parcouru la démonstration de faisabilité et appliqué les démonstrations publiques, WPA a fait preuve de quelques faiblesses et tout comme WEP était susceptible aux intrusions.

Vous devriez utiliser WPA2 dès que possible, et uniquement utiliser WPA dans les cas où ce n'est pas compatible avec un point d'accès. Parfois, la vitesse d'un réseau peut être affectée par l'usage WPA2, et donc WPA devient alors une option, cependant il serait beaucoup plus approprié pour la sécurité du réseau de mettre à jour les points d'accès. Lorsque aucune des normes WPA ne peut être utilisées, alors utiliser WEP est possible.

UPD: WPA3 est la prochaine génération du protocole de sécurité, et il vaut vraiment toute votre attention. WPA3 fournit une meilleure sécurité et vous protège même contre vos propres failles de sécurité.

Qu'est-ce qu'une norme WPA3 offrira une fois qu'elle sera largement introduite:

Des connexions plus sûres

Si nous revenons en 2004, lorsque le WPA2 a été présenté, Internet était différent, il a beaucoup changé depuis. Actuellement, WPA2 ne présente pas une méthode fiable pour embarquer de nouveaux dispositifs sur un réseau sans fil. La méthode de Wi-Fi Protected Setup a rencontré des difficulté depuis 2011 et a besoin d'être réparée. WPA3 promet d'offrir ses réparations.

Le produit Wi-Fi Easy Connect de Wi-Fi Alliance permet aux utilisateurs d'embarquer des dispositifs sans ou avec un écran ou des options de saisie limités. Cette méthode simplifie considérablement l'embarquement car vous avez juste besoin de scanner un code QR sur votre routeur et un dispositif, ainsi tout le reste peut être fait automatiquement.

Lorsque vous scannez un code QR, vous utilisez un codage basé sur une clé publique, connectant ainsi des dispositifs qui n'ont pas de mécanismes de sécurité autrement.

Le tout nouveau programme Wi-Fi Certified Enhanced Open mis en place offre d'excellents nouveaux avantages aux utilisateurs de réseaux sans fil ouverts. Ce n'est pas une nouveauté que les réseaux Wifi ouverts ne sont pas compatible avec une navigation sécurisée, il n'a donc jamais été recommandé de saisir des données sensibles lorsque l'on est sur un réseau ouvert.

Vous savez probablement que c'était à cause de la vulnérabilité du protocole WPA2 - toutes les personnes qui se trouvent sur le même réseau que vous peuvent avoir accès à votre activité en ligne et effectuer des attaques. Une fois que vous pouvez utiliser WPA3 sur un réseau Wifi public votre connexion sera automatiquement codée grâce à la norme "Opportunistic Wireless Encryption".

Protection du mot de passe

Le mot de passe est la première chose la plus importante à laquelle vous devez penser lorsque vous prenez en compte la sécurité de votre réseau Wi-Fi. Nous ne recommandons pas l'utilisation de mots de passe simples, mais vous pourrez sûrement minimiser les dommages avec WPA3.

Le protocole WPA3 présente le nouveau processus d'échange de codes vous protégeant contre les attaques par dictionnaire qui sont également très populaires avec WPA2. Une attaque par dictionnaire c'est lorsque des pirates exécutent simplement un processus qui utilisent tous les mots et associations de mots du dictionnaire et craquent les mots de passe simples et ordinaires.

Une autre faiblesse de WPA2 — l'usage d'une poignée de main à quatre phases entre les clients et les points d'accès — sera éliminé dans WPA3 grâce à sa poignée de main Simultaneous Authentication of Equals sécurisée et fiable.

Même si votre mot de passe est compromis lorsque vous utilisez WPA3, vos données devraient être conservées en toute sécurité grâce à la confidentialité persistante du protocole. Ceci signifie que tout le trafic envoyé et reçu avant l'attaque est codé et le reste. Le trafic antérieur WPA2 n'était pas codé et les pirates pouvaient facilement obtenir des informations.


Étape 5

VPN

Si votre entreprise utilise déjà un accès VPN, pensez à l'utiliser pour la sécurité WLAN. Il est plus utile lorsque les politiques de sécurité WAN et LAN sont cohérentes avec les mêmes algorithmes et références de codage.

Cependant, les LAN sans fil disposent de leur propre ensemble de problèmes VPN :

  • Avec une connexion LAN sans fil à haut débit, il y a plus de données à coder. Afin de fournir un soutien au codage sans fil on peut avoir besoin de passerelles supplémentaires, surtout si 802.11a/g est utilisé à des vitesses allant jusqu'à 54 Mbps.
  • Des tunnels sont liés aux adresses IP. Avec des AP changeant d'adresse IP, les tunnels cassés sont rétablis mais la perturbation est souvent remarquable. Pour les réseaux sans fil plus petits, plusieurs points d'accès peuvent partager la même portée DHCP, alors que des réseaux sans fil plus importants lorsque des stations parcourent le tunnel une persistance peut être fournie par les passerelles sans fil.
  • Le déploiement d'un client peut être coûteux et difficile à mettre en place. Réutiliser des clients déployés est une tâche différente à celle d'en ajouter de nouveaux avec de nouvelles politiques.

Étape 6

Contrôler la portée du réseau sans fil

Lorsque vous travaillez dans des bureaux plus petits, vous n'avez pas besoin d'une grande portée active de votre router. Vous pouvez changer le mode de votre routeur à 802.11g (au lieu de 802.11n ou 802.11b) ou commencer à utiliser un autre canal Wi-Fi.

Conserver votre réseau sans fil en toute sécurité

Pour conserver votre LAN sans fil en sécurité vous avez besoin de définir et d'appliquer les bonnes mesures de sécurité pour protéger les points d'accès des wardrivers. Il y a des outils de sécurité du réseau de qualité supérieure disponibles qui peuvent découvrir le WLAN, tester la pénétration et évaluer la vulnérabilité.

Vous pouvez utiliser NetSpot pour analyser le site. Puis, de temps à autre, l'exécuter pour garantir qu'aucun rogue AP et qu'aucune connexion non-autorisée n'est présente sur votre réseau.

Découvrez votre codage avec NetSpot

Un outil puissant avancé pour plusieurs études, analyses et résolution de problèmes de réseaux Wi-Fi.
Plus de questions ?
Envoyer une demande ou écrire quelques mots.

Poursuivez votre lecture pour tout savoir sur le Wi-Fi

Si vous voulez plonger plus en profondeur dans ce qu'est le Wi-Fi, découvrez les articles suivant sur la sécurité Wi-Fi, les meilleures apps pour du réseautage sans fil, Wifi à bord, etc.

Autres Articles

Obtenez NetSpot Gratuitement
Les études de site Wi-Fi, les analyses et la résolution de problèmes s'exécutent sur un MacBook (macOS 10.10+) ou autre ordinateur portable (Windows 7/8/10) avec un adaptateur standard de réseau sans fil 802.11a/b/g/n/ac.
  • 4.8
  • 957 Commentaires des utilisateurs