par Michael Otey - Mis en ligne le 22/09/2004 - Publié en Janvier 2004
Protégez votre WLAN contre les lacunes de la norme 802.11b
Le sans fil est la dernière mode en
technologie LAN, et avec de bonnes
raisons. La possibilité de se déplacer
sur son lieu de travail tout en restant
connecté au réseau et même à Internet
est intéressante. Cependant, les LAN
sans fil (WLAN, wireless LAN) présentent
des lacunes, en particulier en matière
de sécurité...Beaucoup d'entreprises
acceptent des réseaux sans fil au
niveau département, sans la moindre
sécurité. Si quelqu'un s'introduit par
ces WLAN dans le réseau d'entreprise,
il peut en résulter une brèche de la
taille du Grand Canyon dans la sécurité
du réseau. Pour rendre vos réseaux
802.11b plus sûrs en attendant la prochaine
génération d'appareils sans fil
802.1x, mettez en pratique ces dix
conseils.
Quelques conseils pour la sécurité sans fil
1. Sécurisez vos AP(Access Points)
La sécurité du réseau
commence par la sécurité physique
: vous ne pouvez pas placer votre
AP sans fil sur un comptoir et compter
sur sa sécurité. Traitez vos AP comme
des concentrateurs – limitez l’accès
physique en les tenant verrouillés et
hors de la vue. Dans certains cas, le plafond
peut être un bon endroit pour
des appareils avec antennes pendantes.
De plus, pour éviter qu’un
« war driver » n’intercepte votre signal,
essayez d’installer vos AP près du
centre de l’immeuble.
2. Mettez en oeuvre les AP
sans fil à l’extérieur du pare-feu
du périmètre
En plaçant vos AP à
l’extérieur du pare-feu, vous offrez au
réseau un rideau de défense supplémentaire
en traitant tous les utilisateurs
sans fil comme des utilisateurs
« untrusted ». S’il faut déployer le
WLAN à l’intérieur des limites du parefeu,
songez à utiliser une DMZ (demilitarized
zone), un subnet filtré, ou virtual
LAN (VLAN) pour isoler le trafic
WLAN.
3. Changez le SSID (Service
Set Identifier) par défaut
Le SSID
est essentiellement un mécanisme servant
à nommer les appareils sans fil. Ce
n’est pas une mesure de sécurité puissante,
mais découvrir le SSID de votre
WLAN est le premier pas d’un intrus
vers la pénétration du réseau. Pour
rendre cette étape un peu plus difficile,
changez la valeur SSID par défaut et
choisissez un nom SSID qui ne soit pas
facile à deviner.
4. Désactivez la fonction
broadcast SSID automatique
Par
défaut, de nombreux AP diffusent le
SSID pour faciliter la connexion des appareils
sans fil. Malheureusement, le
fait de diffuser le SSID permet aux intrus
de le découvrir plus facilement. La
plupart des AP permettent la désactivation
des diffusions SSID, même si d’anciens
appareils nécessiteront peut-être
une mise à jour du firmware.
5. Utilisez les restrictions
d’adresse MAC (media access
control)
Comme les NIC standard,
chaque carte sans fil a une adresse
MAC unique. En configurant votre AP
pour que seuls accèdent au réseau les
appareils qui ont des adresses MAC enregistrées,
contribuera beaucoup à sécuriser
le WLAN.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
- Chiffrements symétrique vs asymétrique
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
