Affaires et développement québécois - Source de contacts d'affaires depuis 1993
  RechercheContactez-nousPlan du site
Partager : 

* ARTICLES | Tout pour les affaires

Scurit et rseaux sans fil

Par Guy Monet
Consultant en tlcommunication

Vous avez install un rseau sans-fil votre entreprise ou votre rsidence et vous dsirez en connaitre plus sur les menaces possibles qui y sont associes? Savez-vous que la probabilit quun pirate informatique hacker puisse y faire une intrusion et profiter de vos renseignements privs est trs leve?

Vous trouverez ci-aprs, un rsum de questionnement que des particuliers et des dirigeants de PME mont dj soumis par rapport la scurit de leur rseau.

Vous venez de recevoir votre nouveau routeur/point daccs sans-fil. Vous linstallez comme suggr. Vous entrez la cl dencryption dans votre ordinateur et voil, vous avez accs Internet et votre rseau. Votre rseau est-il vraiment scuritaire?
  • La configuration par dfaut de la plupart des points d'accs WIFI n'assure aucune protection contre l'utilisation non autorise de votre rseau. Plusieurs entreprises et utilisateurs rsidentiels laissent leurs points d'accs WIFI ouverts et sans protection.
  • Dautres fournisseurs offrent leurs quipements configurs avec le cryptage WEP Wired Equivalency Protocol . Cest actuellement la technologie de cryptage la plus largement utilise et qui est prise en charge par le plus grand nombre de priphriques. Le temps ncessaire recouvrer votre cl secrte peut prendre moins de 5 minutes. Lattaquant alors accs votre routeur et peut y configurer ce quil veut. Vous partagez avec lui votre connexion Internet. Vos rpertoires partags sont aussi disponibles trs facilement. Et pour un hacker aguerri, tout votre ordinateur est en sa possession.
Pourquoi alors les entreprises tel que Bell, offrent leurs clients des routeurs sans fils, configurs avec le cryptage WEP?
  • Ces entreprises ne se soucient gure de la scurit de votre rseau, mais plutt de laccessibilit et de la facilit de la configuration. Leur intrt principal est que le client puisse se connecter le plus facilement, sans demander daide auprs de leur service la clientle.
Comment rendre votre rseau sans-fil plus scuritaire?
  • La solution la plus largement recommande aux problmes lis la scurit dun rseau est d'utiliser le cryptage WPA (Wifi Protected Access). L'amlioration principale du WPA versus du WEP, est l'utilisation de TKIP (Temporal Key Integrity Protocol) qui change dynamiquement les cls pendant l'utilisation. Le changement de cl augmente donc grandement la complexit pour un hacker ...
Quel sont les autre moyens de rendre votre rseau le plus scuritaire possible?
  • La suppression de l'mission du SSID permettra seulement des ordinateurs le connaissant de pouvoir sy connecter. De plus, modifiez le SSID par dfaut de votre rseau et attribuez-lui un nom unique. N'utilisez pas le nom de votre entreprise mais plutt un nom anonyme. Changez-le occasionnellement.
  • Changez la cl dencryption par dfaut de votre routeur sans-fil pour empcher une personne malveillante de le prendre en note. Plusieurs manufacturiers dquipements crient la cl dencryption lisiblement sur le routeur.
  • Modifiez le mot de passe par dfaut de votre point daccs/routeur. Aucune modification non autorise ne pourra tre faite sur ces quipements.
  • Autorisez le filtrage par l'adresse MAC. Lorsquil est activ, l'accs au rseau sans fil nest possible qu ces seuls priphriques?.
  • Autorisez un cryptage plus lev afin de protger les donnes qui y sont transportes. Vous devez activer le niveau de cryptage le plus lev qui est pris en charge par votre matriel rseau.
En quoi consiste les cryptages WPA?
  • Le WPA a t cr en rponse de nombreuses et svres faiblesses trouves dans le mcanisme prcdent. Le WPA fait appel un algorithme de cryptage qui faisait dfaut au WEP. Il doit se substituer l'actuel systme WEP jug insuffisant.
  • Le WPA a t conu comme une tape intermdiaire sur le chemin vers une meilleure scurit. Toutefois, WPA reste extrmement proche du standard WEP. Autrement dit, WPA est une version WEP amliore o la cl secrte est rgulirement modifie. Cependant, la possibilit dune attaque est toujours possible. Pour limiter ce risque, les rseaux WPA s'arrtent pendant 30 secondes ds qu'une tentative d'attaque est dtecte.
Et le WPA2, est-il le plus scuritaire?
  • Le WPA2 utilise un chiffrement bas sur AES qui est considr comme compltement scuris. WPA2 est la forme certifie d'IEEE 802.11i. En mai 2005, Microsoft offrait le support WPA2 pour Windows XP. La prise en charge officielle par Apple est survenue quelque mois plus tard.
  • La scurit dans le mode WPA2 PSK a t conue pour les rseaux individuels ou de PME. La phrase secrte peut contenir de 8 63 caractres ASCII ou 64 symboles hexadcimaux (256 bits). Une cl donne sous la forme de caractres ASCII est convertie vers la cl de 256 bits grce une fonction de hachage cryptographique.
  • Utiliser une suite alatoire de caractres hexadcimaux reste le plus sr. En effet, une passphrase reste sujette une attaque par dictionnaire. Ces attaques peuvent tre contrecarres en utilisant conjointement WPA2 un secret d'au moins 14 caractres compltement alatoires. Pour une scurit maximum, 22 caractres alatoires devraient tre utiliss. Les phrases secrtes devraient, de plus, tre changes ds qu'une personne ayant un accs au rseau n'est plus autorise l'utiliser ou bien ds qu'un quipement connect au rseau est perdu ou chang.
Le chemin le plus facile ...

Plus de 75% des rseaux sans-fil nont aucun cryptage ou seulement le WEP, ce qui les rend trs facilement piratables. Moins de 5% utilisent la majorit des options possibles pour accroitre leur scurit. Lequel des rseaux croyez-vous quune personne malveillante ira attaquer en premier?
Je vous invite fortement faire vrifier la scurit de votre rseau par des gens comptents.

Guy Monet
Consultant en tlcommunication
514-435-1913
guy.monet@GMconseil.ca
www.GMconseil.ca

NOTE : Le contenu de cet article est la propriété de son auteur © et est protégé par les lois du copyright. Toute reproduction totale ou partielle est interdite sans l'autorisation de l'auteur.

Vous aimeriez soumettre un article de votre cru ? Voici nos critères >>

<< Liste principale des catégories || Liste des titres de cette catégorie >>

L'AEDQ est une association à l'écoute de ses membres depuis 1993.

 


SUIVEZ-NOUS SUR

Groupe LinkedIn
Groupe Facebook AEDQ
NE MANQUEZ RIEN
Abonnez-vous à
l'infolettre AEDQ
Je m'abonne !
 
Activités

NOVEMBRE 2017
DLMMJVS
   1234
567891011
12131415161718
19202122232425
2627282930  

Tout le calendrier >>>

Entrepreneur du mois

Entrepreneur du mois
Marie Louise Roy
Coaching cratif
Profil >>>