6. Six conseils de sécurisation du Wi-Fi

Quelques points rassurants. En premier lieu, si un pirate est connecté au point d'accès en ayant cassé la clé WEP, il n'est pas pour autant arrivé sur votre réseau. En effet, l'utilisation de mécanismes de protection ajoutés sur le réseau, tels que les VPNs, permet d'en protéger l'accès ou les communications. Un nouveau système de protection est implémenté dans les AP (Access Point, les bornes) récentes. Le WPA permet d'utiliser des algorithmes de cryptage asymétriques. Cette technique présente encore des failles. Si le mot de passe utilisé est trop court, il peut facilement subir des attaques par brute force. Les techniques suggérées pour protéger son réseau Wi-Fi sont :

• La séparation des masques réseau des utilisateurs de Wi-Fi avec celui du réseau filaire.
• L'élimination de la configuration par défaut des points d'accès (SSID, mot de passe administrateur et canal).
• L'utilisation de WPA avec une clé forte si le matériel le permet et si possible de mettre en place le système de changement de clé régulier (3 minutes semble à ce jour une limite raisonnable).
• Etre à jour dans les firmwares de bornes Wifi.
• Eteindre les bornes quand celles-ci ne sont pas utilisées, le soir par exemple (ou couper l'accès sur le firewall à heure fixe).
• L'utilisation d'une technique de cryptage tel que VPN pour accéder à votre réseau.