10 règles pour sécuriser son SI : sécuriser son wifi

Retour à Actualités
sécuriser son wifi

Le wifi (Wiresless fidelity) facilite grandement notre quotidien, nous offre plus de mobilité et génère des économies sur l’installation de prises et câbles. Puis tout le monde peut accéder au réseau de l’entreprise… tout le monde… n’importe qui… attendez une minute !
Aujourd’hui la quasi-totalité des nos appareils, des téléphones à l’électroménager, se connectent à un réseau wifi qui les autorise aussi à communiquer entre eux, comme par exemple : l’ordinateur et l’imprimante.
Qu’une personne extérieure à la société s’y connecte et c’est la porte sur l’ensemble de notre réseau que nous lui ouvrons. Il est donc nécessaire de sécuriser son wifi.

Alors comment éviter tout type d’intrusion sur son wifi?

Déjà en privilégiant la connexion filaire.
Avant d’installer des bornes wifi, il faut s’interroger :
Avons-nous vraiment besoin d’une connexion wifi?
Pour quel type d’utilisation ? Servira-t-elle aux collaborateurs ou aux visiteurs ?
A quelles données donnera-t-elle accès et de quel lieu (bureau ou salle de réunion) ? …
Ostin, vous accompagne dans la mise en place de ce cahier des charges

Une fois le périmètre d’installation établi, il ne reste plus qu’à sécuriser son wifi au mieux.

Contrairement au filaire n’importe quelle donnée transmise peut être facilement interceptée. Pour éviter cela nous chiffrons le réseau wifi. Le chiffrement est possible grâce au protocole WPA2 (wifi Protected Access version 2) qui rend illisibles les données partagées.

Un des points prioritaires est également de modifier le mot de passe par défaut de l’équipement fournissant le wifi mais également le mot de passe du SSID fourni si celui-ci n’est pas assez complexe. Pour cela nous vous renvoyons à notre article sur le sujet afin de bien le choisir et l’actualiser.

Tout comme les ordinateurs qui nécessitent une mise à jour des logiciels, le routeur, qui assure la communication entre le réseau local et Internet, contient un micro-logiciel appelé « firmware » qui doit être tenu à jour. Notre article sur les mises à jour rappelle l’importance de les mener à bien et d’anticiper leurs actualisations.

Une méthode aussi très efficace consiste à effectuer un filtrage à travers une adresse Mac. Cette adresse Mac est une adresse unique, stockée dans une carte réseau. Tel un super videur, ce processus de filtrage laisse se connecter uniquement les personnes dont la carte réseau contient l’adresse Mac.

Sécuriser son Wi-fi

D’autres processus peuvent être mis en place selon la configuration et l’activité de l’entreprise mais ces points présentés ci-dessus restent primordiaux !

Article rédiger par Go-informatique.

Retour à Actualités