Autour du millénaire, lorsque le 802.11 a été ratifié, toute mesure de sécurité était suffisante; avoir un SSID fermé était une «sécurité». Puis vint le WEP pour arrêter les accès non autorisés, mais il s’est rapidement cassé. C’est pourquoi l’IEEE et la WiFi Alliance ont mis au point un accès protégé WiFi (WPA).

Protection des WLAN (réseaux locaux sans fil) devrait être une préoccupation majeure. Apprendre à protéger vos réseaux sans fil contre les cybercriminels est un investissement judicieux de votre temps et de votre énergie.

Il n’est pas facile de rester vigilant, mais c’est important. Il faut du temps et de l’énergie pour gérer correctement le réseau sans fil. Dans ce blog, vous apprendrez comment protéger votre réseau sans fil en profondeur pour vous protéger, protéger vos actifs d’entreprise et réduire le risque d’une cyberattaque.

Comment protéger votre réseau sans fil contre les risques informatiques
Comment protéger votre réseau sans fil contre les risques informatiques

Vous pouvez également lire: Comment connecter deux routeurs à la même ligne

Comment protéger votre réseau sans fil

L’article traite chaque mesure de sécurité par rapport au modèle OSI (Ouvrez System Interconnect). Suivez les étapes ci-dessous, le cas échéant, pour améliorer la sécurité de votre réseau sans fil. Contrairement aux réseaux physiques, les systèmes Wi-Fi peuvent s’étendre au-delà des murs de votre maison.

Une fois que le mot de passe d’accès est diffusé dans le monde, il est très difficile de contrôler qui peut accéder à votre réseau sans fil. Par conséquent, vous devriez envisager de mettre en œuvre des changements et des routines qui le protègent des intrus, des espions et des internautes. Vous avez deux problèmes de sécurité majeurs à résoudre. Le premier est que vous devez contrôler qui peut accéder à votre réseau.

Le deuxième problème est celui de l’empreinte du signal. Si des personnes à l’extérieur de votre domicile peuvent capter un signal de votre routeur, ils peuvent également capturer des données et obtenir tous vos mots de passe. Pour éviter cela, nous vous montrons ce que vous devez faire pour protéger votre réseau sans fil:

1. Éteignez votre réseau sans fil lorsque vous n’en avez pas besoin

La fermeture par périodes peut ou peut ne pas être faisable pour vos opérations commerciales. Dans une entreprise qui fonctionne 24 × 7, ce n’est évidemment pas une option. Cependant, si vous le pouvez.

C’est la seule mesure qui rend une attaque impossible. De plus, si vous pouvez éteindre certains ordinateurs, faites-le également. Éteignez également les appareils individuels limiter l’exposition des ordinateurs aux risques. En plus de la fermeture pour des raisons de sécurité, il existe d’autres avantages supplémentaires.

Économise de l’énergie et réduit le bruit RF (radiofréquence) (à la fois les interférences de radiofréquence et les interférences électromagnétiques). En désactivant tous les appareils sans fil possibles, réduit les risques que les appareils reçoivent un choc électriquecomme une surtension ou une chute de courant qui pourrait compromettre le fonctionnement de l’appareil ou des données critiques.

2. N’utilisez pas les SSID par défaut et assurez-vous qu’ils sont ambigus

La sélection de votre SSID est importante. Si vous diffusez le SSID, vous voudrez peut-être qu’il soit significatif pour votre public, mais pas pour les étrangers. Ne permettez pas à des tiers de déterminer facilement les activités du WLAN. Gardez le SSID ambigu pour le passant typique.

En outre, ne jamais utiliser un SSID par défaut émis par le fabricant. Si vous utilisez un SSID par défaut, vous fournirez des informations sur l’infrastructure sans fil sous-jacente. Si vous voulez faire les choses en une seule étape, créez un SSID factice qui est envoyé dans un «trou noir» (une sorte d’impasse pour le trafic).

Ce SSID agira comme un pot de miel. Vous pouvez également inciter un hacker à s’attacher au SSID du pot de miel, en utilisant un nom qui le rend intéressant pour le hacker.

3. Assurez-vous d’utiliser WPA2 Enterprise (802.1x) si cela n’est pas possible, définissez un mot de passe fort et unique (PSK)

802.11 WLAN offrent différents types de cryptage. WEP, WPA et WPA2 sont les normes de cryptage disponibles aujourd’hui, WPA3 est une norme émergente.

WPA2 est l’accès protégé Wi-Fi de 2e génération est un protocole de sécurité et une norme industrielle actuelle (Aujourd’hui, les réseaux WPA2 sont les plus couramment utilisés) WPA2 crypte le trafic sur les réseaux Wi-Fi.

Aussi remplace les normes plus anciennes et moins sécurisées, comme votre prédécesseur WPA (Accès Wi-Fi protégé).

4. Modifiez l’adresse IP et les informations d’identification par défaut sur vos produits sans fil

Si vous continuez à utiliser le sous-réseau IP et adresse IP par défaut pour un appareil sans fil, cela facilitera le travail des pirates. Changez le sous-réseau IP chaque fois que possible.

Modifiez toujours les adresses IP par défaut de vos points d’accès et routeurs sans fil. Un hacker expérimenté peut trouver ces informationsMais pourquoi vous faciliter la tâche ou attirer les pirates novices en leur donnant un endroit facile pour commencer la reconnaissance du réseau?

La plupart des appareils sans fil venir prédéfini avec un nom d’utilisateur et un mot de passe par défaut, qui sont utilisés pour se connecter et s’installer sur vos appareils. Cela facilite l’interaction, mais permet également aux autres de deviner plus facilement vos informations d’identification.

Assurez-vous que le nom d’utilisateur et le mot de passe ont été modifiés. Un bon mot de passe doit comporter au moins 20 caractères et inclure des chiffres, des lettres et divers symboles. Garder les mots de passe secrets est essentiel. Une façon de faire est de les changer à intervalles réguliers au cas où ils seraient compromis.

5. Pensez à désactiver DHCP si possible

Il peut être possible ou non d’éliminer le besoin de DHCP (Dynamic Host Configuration Protocol) pour vos appareils sans fil. S’il n’y a que quelques utilisateurs et qu’aucun accès invité n’est requis, votre administrateur réseau peut attribuer des adresses IP manuellement.

Cela rendra difficile la connexion au WLAN. Les transmissions DHCP et leurs réponses contiennent des informations qui aident un pirate informatique pour construire une image de votre réseau, pourquoi propager ces informations sauf si nécessaire.

Comprenez que, dans de nombreux cas, adresser manuellement les hôtes sera un cauchemar pour la direction et cela rendra cela impossible, mais si possible, désactivez DHCP.

6. Désactivez l’accès à distance, également appelé administration à distance

La plupart des appareils sans fil autoriser l’accès à leur interface utilisateur depuis un appareil directement connecté (via un câble qui facilite la communication série).

Cependant, de nombreux produits permettent également l’accès à partir de systèmes distants. La désactivation de l’accès à distance ou de l’administration à distance rendra l’accès beaucoup plus difficile pour un utilisateur non autorisé.

Lorsque cette fonctionnalité est requise, filtre autorisant certains blocs IP à des adresses IP spécifiques et n’ouvre que les protocoles exacts utilisés pour les communications.

7. Gardez toujours le logiciel de votre routeur à jour

Le logiciel du fabricant du WLAN (parfois appelé micrologiciel) c’est une pièce cruciale pour le bon fonctionnement de votre réseau sans fil.

Le micrologiciel de l’appareil sans fil, comme tout autre logiciel, peut contenir des bogues, qui peuvent entraîner des problèmes importants et être exploités par des pirates informatiques, si ces vulnérabilités ne sont pas identifiées, elles peuvent entraîner de graves problèmes.

Consultez régulièrement et fréquemment le site Web du fabricant pour vous assurer que le micrologiciel de votre appareil est le plus à jour. Cela peut aider à empêcher les pirates de tirer parti des vulnérabilités.

8. Obtenez un bon pare-feu

Pare-feu ils constituent essentiellement la première ligne de défense contre les attaques qui atteignent votre réseau sans fil via Ethernet au lieu d’ondes radio.

Gardez à l’esprit que bon nombre des mêmes règles s’appliquent à votre pare-feu et à vos périphériques sans fil, par exemple en modifiant les valeurs par défaut.

9. Améliorez la protection des appareils les plus fréquemment connectés à votre réseau domestique

Chaque appareil de votre réseau est un site de lancement potentiel pour exploits, donc, il est très important de protéger tous vos appareils.

Vous avez installé et entretenu votre routeur. Cependant, si vos hôtes ne sont pas protégés, non seulement ils sont menacés, mais également l’ensemble de votre infrastructure.

Toujours installer un pare-feu personnel et un logiciel antivirus sur vos terminauxs. Gardez à jour le logiciel de ces ordinateurs – vérifiez-le fréquemment et mettez-le à jour dès qu’il est disponible.

Enfin, utilisez la même approche de sécurité en couches que nous recommandons pour toutes les autres parties de votre réseau.

Les 10 principales menaces pesant sur votre réseau sans fil

De nombreuses organisations installent et mettent en œuvre des réseaux sans fil. Pour aider les chefs d’entreprise à prendre des décisions éclairées, Altius IT fournit cette liste des 10 principales menaces pesant sur votre réseau sans fil:

Les 10 principales menaces pesant sur votre réseau sans fil
Les 10 principales menaces pesant sur votre réseau sans fil

1. Vol de bande passante: des intrus extérieurs peuvent se connecter à des points d’accès sans fil. En utilisant la connexion Internet pour télécharger de la musique, des jeux et d’autres logiciels, ils réduisent la productivité des employés.

2. Activité criminelle: un utilisateur non autorisé peut utiliser la connexion Internet à des fins malveillantes, telles que le piratage ou le lancement d’attaques par déni de service.

3. Mascarade: Lors de l’utilisation de la ligne Internet, un intrus se «cache» sous une housse de protection et semble faire partie de votre organisation.

4. Risques de litige– Les organisations courent un risque si l’intrus se livre à des activités illégales, telles que la distribution de pornographie enfantine ou le vol de certaines informations. Si une activité criminelle est découverte et enquêtée, l’origine de l’attaque sera retracée à l’organisation.

5. Réputation: L’image et la réputation d’une organisation sont en jeu si le réseau sans fil a été utilisé comme point d’accès initial pour pirater des réseaux gouvernementaux restreints, vous êtes en grave difficulté.

6. Risques financiers: Non seulement la plupart des FAI divulguent des informations sur les clients aux autorités pour faciliter les enquêtes criminelles légitimes, mais ils tiennent également l’organisation responsable de toutes les activités liées à la connexion à Internet.

7. Confidentialité: les réseaux sans fil ont tendance à être connectés à des réseaux privés internes. Cela peut permettre à un intrus de contourner complètement tout dispositif de protection par pare-feu matériel entre le réseau privé et la connexion haut débit.

8. Jumeaux maléfiques: La plupart des nouveaux ordinateurs portables incluent la possibilité de se connecter à des réseaux sans fil. Les ordinateurs portables peuvent se connecter accidentellement à des réseaux malveillants (« evil twins »). Les employés pensent qu’ils sont connectés au réseau réel, mais ils sont en fait connectés à un faux réseau qui vole des identifiants, des mots de passe et d’autres informations confidentielles.

9. Texte clair: Certaines informations sur le réseau sont transmises en texte clair et ne sont pas cryptées. Une fois à l’intérieur de votre réseau, un intrus peut installer un renifleur de réseau et accéder à des informations confidentielles à l’insu de la victime.

10. Sensibilité des informations: toutes les données n’ont pas la même sensibilité. En raison des risques liés aux réseaux sans fil, les données confidentielles telles que les listes de clients, les secrets commerciaux, etc., ne doivent pas être stockées ou accessibles sur les réseaux sans fil.

Vous pouvez également lire: Les différents types d’Internet