Recherche avancée
-
-
Vous préférez être appellé ?
C'est simple et gratuit ! -
-
-
Pour obtenir en direct la réponse produit correspondant à votre recherche
-
Expert en ligne :
>
Rubrique Conseils>
Consultez toutes nos fiches conseils<<
Retour
À l’ère de l’utilisation massive des ordinateurs portables en entreprise et de la possibilité d’accès à Internet depuis des bornes wifi, se pose le problème épineux des menaces émanant du réseau sans-fil. Usurpation d’identité, injection de codes, ou même la simple consultation de vos données partagées par quelqu’un de mal intentionné… Les dangers liés à cette utilisation sont nombreux, mais peuvent être résolus d’une manière efficace en adoptant certaines mesures, humaines et matérielles.
Avant toute chose, il est important de sensibiliser vos collaborateurs sur le fait de ne pas installer de point d’accès wifi sans l’accord préalable de votre direction informatique.
En effet, il suffit qu’un de vos employés branche un point d’accès sur une prise réseau pour que toutes les données de votre réseau wifi soient accessibles à toute personne extérieure pouvant se connecter à une borne wifi.
Autre mesure simple mais essentielle : exhorter vos collaborateurs à ne pas communiquer leurs mots de passe, paramètres de connexion ou clés de cryptage à des tiers.
Avant d'utiliser votre réseau wifi, mieux vaut crypter celui-ci avec une clé numérique afin d’autoriser son accès aux utilisateurs disposant de celle-ci.
Le WEP est un protocole qui intègre un mécanisme simple de cryptage des données, via un fonctionnement par clé secrète de 64 à 128 bits. Concrètement, le WEP utilise un mot de passe qui devra être rentré sur le point d’accès wifi ainsi que sur les cartes réseaux que vous voudrez connecter à ce réseau wifi. Une clé WEP de 64bits est composée de 10 caractères hexadécimaux (0-9 et A-F), et une clé WEP de 128 bits est composée elle de 26 caractères. Plus le nombre de caractères est élevé, plus vos données seront sécurisées. Choisissez donc de préférence une clé 128 bits à une clé 64 bits.
Une clé WEP 128 bits vous protégera de la plupart des tentatives d’intrusion.
Néanmoins il n’offre qu’une première ligne de protection ; pour cette raison on peut lui préférer le protocole WPA.
Le WPA lui, utilise un système de cryptage plus robuste que le WEP et offre plus de sécurité que celui-ci.
Le WPA ne crypte pas seulement les données, mais authentifie les utilisateurs, en définissant préalablement des droits d’accès, par le biais d’un serveur d’authentification.
L’activation de la sécurité WPA se fait via un mot de passe comprenant un minimum de 8 et un maximum de 64 caractères. Il n'y a pas de restriction quant aux lettres et chiffres utilisés. Contrairement au WEP, espaces et symboles peuvent également être utilisés. Ces « nuances » de paramétrage permettent un niveau de sécurité supérieur à celui du cryptage WEP.
À noter que le WPA ne peut être utilisé que si le matériel wifi et le système d’exploitation le supporte. Pour vérifier la compatibilité de votre matériel avec le protocole WPA, vérifiez si votre carte wifi est à la norme 802.11g.
Le WPA2 est une évolution du protocole WPA. La principale différence entre ces deux protocoles réside dans un niveau de sécurité supérieur pour le WPA2, notamment par un cryptage complémentaire (le cryptage AES). Cependant le WPA constitue déjà une sécurité efficace, surtout au regard du protocole WEP.
À noter que des mises à jour matérielles sur certains produits peuvent être nécessaires pour pouvoir passer du WPA au WPA2.
L’objectif d’un réseau wifi professionnel est fournir un accès sans fil à tous les ordinateurs de votre entreprise. Cependant il faut aussi veiller à ce que des ordinateurs situés à l’extérieur de l’entreprise ne puissent se connecter au réseau, et restreindre l’accès au réseau aux seuls murs de l’entreprise.
Ainsi, certaines précautions sont à prendre lors de l’installation matérielle de votre réseau wifi.
Placez votre point d’accès au cœur de l’entreprise, et non pas prêts des fenêtres par exemple…
Acquérir plusieurs points d’accès à zone de couverture réduite plutôt qu’un seul à zone de couverture trop importante et pouvant dépasser l’enceinte de l’entreprise.
Tout réseau ou borne wifi a un nom propre, appelé SSID (Service Set IDentifier). Une technique simple consiste donc, lors du paramétrage de votre routeur, à cacher le SSID à la vue des utilisateurs externes, empêchant un accès direct à celui-ci. L’arrêt de la diffusion du SSID, le rendra alors invisible aux ordinateurs voisins du réseau wifi.
Tout matériel connecté à un réseau sans fil dispose d’une adresse qui lui est propre : l’adresse MAC. Dans l’interface de paramétrage de votre routeur, vous pouvez activer l’option de filtrage, et saisir uniquement les adresses utilisateurs autorisés à accéder à votre réseau.
Les cartes wifi sont des adaptateurs qui permettent aux utilisateurs une connexion et un accès réseau wifi. Elles peuvent être installées sur un PC fixe, mais d’autres modèles peuvent l’être sur un PC portable, avec des cartes au format PCMCIA ou se branchant sur des ports USB. La plupart du temps, ces cartes permettent un cryptage WEP, certaines le WPA ou voire même le WPA2. » Notre sélection de cartes wifi
Les points d’accès Wifi ou sont des relais qui permettent l’échange des données entre un ou plusieurs postes, chose particulièrement utile dans le cas où le réseau sans fil de l’entreprise se trouve « coupé » à certains endroits (par des murs par exemple). A la différence d’un routeur, ils ne proposent pas directement le partage d’une connexion internet, mais peuvent souvent combiner ces fonctions de switch ou de routeur, qui permet alors un tel partage. Tout comme les cartes wireless, ils disposent pour votre sécurité du cryptage WEP, WPA ou WPA2. » Notre sélection de points d'accès wifi
Les routeurs wifi permettent de partager une connexion Internet sans fil entre plusieurs postes au sein d’une même entreprise. Ils intègrent au niveau sécurité la fonction de firewall, protégeant le réseau contre les attaques issues d’Internet. Certains routeurs peuvent disposer d’autres fonctionnalités intéressantes, comme la possibilité de servir de serveur d’impression, c'est-à-dire de partager une imprimante USB. » Notre sélection de routeurs wifi
Les firewalls ou pare-feux peuvent assurer une protection efficace du réseau et assurent en outre les fonctions de VPN, voire de détecteur d’intrusion. Ce type de solution constitue une solution fiable et économique parfaite pour les PME. » Notre sélection de firewalls
Le concentrateur, dans le contexte d’un réseau VPN, est ce l’on appelle plus communément un «switch». C’est un matériel acceptant les connections de clients VPN et qui est destiné à « s’accorder » avec le serveur VPN pour l’utilisation des clés, ainsi que leur cryptage.
Plusieurs modèles de concentrateurs existent, permettant de gérer une dizaine voire plusieurs centaines d’utilisateurs.
