Introduction

Les réseaux Wi-Fi sont de plus en plus courants, aussi bien chez les particuliers que dans les entreprises. Malgré ses qualités intrinsèques avantageuses, la norme Wi-Fi, si elle n'est pas bien configurée peut rendre vulnérable votre réseau. Une des attaques les plus courantes sur les réseaux sans fil s'appelle le Wardriving. Cela consiste à se promener en voiture, à la recherche de réseaux sans fil mal configuré, à l'aide d'un PC portable ou d'un PDA, dans le but de naviguer sur Internet gratuitement ou de pénétrer sur des systèmes d'exploitations vulnérables. A travers ces quelques conseils nous essaierons d'aider les particuliers ou les petites structures à sécuriser un réseau sans fil. Cette liste n'est pas exhaustive et peut-être adaptée en fonction des besoins de chacun.

- Si possible utiliser un firewall logiciel combiné à un firewall matériel. Le firewall logiciel vous permettra de contrôler les logiciels qui veulent accéder au net. L'ajout d'un firewall matériel évitera les problèmes liés aux logiciels c'est à dire la modification voire la désactivation par un virus

- Changer l'adresse IP du routeur

- Désactiver les partages administratifs par défaut afin d'empêcher l'accès aux partitions présentes

- Définir la liste ou le(s) groupe(s) d'utilisateurs du réseau qui peuvent accéder aux ressources partagées. Attribuer des autorisations (Lecture, Modifier, Ecriture,...).

- Désactiver l'administration à distance du routeur

- Changer le login et le mot de passe par défaut du routeur

- Changer le nom du réseau (SSID) par défaut

- Désactiver la diffusion du SSID

- Changez régulièrement le SSID

- Désactiver si possible le service DHCP du routeur et attribuer des adresses IP manuellement aux PC

- Préférer le mode WPA à la place du mode WEP. Si le mode WPA n'est pas disponible, activer la méthode d'authentification WEP avec le mode clé partagée d'une longueur de 128 bits et changez régulièrement la clé de cryptage.

- Changez régulièrement la passphrase WPA. Utiliser une passphrase de 20 caractères minimum afin de rendre plus difficile les attaques par force brute ou par dictionnaire.

- Reniflez régulièrement vos réseaux afin de détecter si des personnes externes y sont connectées. Utilisez un outil tel que AirMagnet Laptop ou NetStumbler pour détecter la présence d'intrus dans vos locaux.

- Activez le filtrage d’adresses MAC. Le filtrage permet de limiter l’accès aux noeuds sans fil avec certaines adresses MAC. Ceci rend l’accès à votre réseau plus difficile avec une adresse MAC choisie au hasard.

- Si votre poste n'est pas sur un réseau désactivez "Client pour les réseaux Microsoft" et le "Partage de fichiers et d'imprimantes pour les réseaux Microsoft".

Evitez le mode WEP dans un réseau Wi-Fi, une clé WEP peut-être cassée en quelques minutes par des logiciels disponibles gratuitement sur Internet. Pensez à mettre à jour le firmware de votre matériel pour bénéficier des dernières mises à jour de sécurité. Sachez enfin que la mise en place du cryptage peut avoir un effet négatif sur les performances de votre réseau, mais si vous diffusez des données sensibles sur votre réseau, celui çi doit être utilisé.