5. Sécurisation du Wi-Fi

Quelques points rassurants. En premier lieu, si un pirate est connecté à votre point d'accès en ayant cassé votre clé WEP, il n'est pas pour autant arrivé sur votre réseau, en effet l'utilisation de mécanismes de protection ajoutés sur le réseau tels que les VPNs, permet d'en protéger communications. Un nouveau système de protection est implémenté dans les AP (Access Point, les bornes) récentes. Le WPA permet d'utiliser des algorithmes de cryptage asymétriques, mais cette technique présente encore des failles, car si le mot de passe utilisé est trop court, il peut facilement subir des attaques par brute force. Les techniques suggérées pour protéger son réseau Wi-Fi sont :

• La séparation des masques réseau des utilisateurs de Wi-Fi avec celui du réseau filaire.
• L'élimination de la configuration par défaut des points d'accès (SSID, mot de passe administrateur et canal).
• L'utilisation de WPA avec une clé forte, d'au moins 27 caractères
• Etre à jour dans les firmwares de vos bornes Wifi.
• Eteindre les bornes quand celles-ci ne sont pas utilisées, le soir par exemple (ou de couper l'accès sur le firewall à heure fixe, ou encore le régler dans la borne pour certaine)
• L'utilisation d'un technique de cryptage tel que VPN pour accéder à votre réseau.

Julien Beaucourt & Philippe Humeau, NBS System.