Six façons simples de sécuriser votre réseau Wifi
Si le Wifi a amené plus de flexibilité dans l'entreprise, il a aussi fourni aux pirates une porte d'entrée supplémentaire à ses données, d'où la nécessite de le sécuriser … autant que possible. "Il n'y a pas de sécurité infaillible", prévient Gwenaël Letellier, responsable du pôle Moniteur des risques numériques chez Intrinsec, expert en sécurité informatique. "Il s'agit de mettre en place le maximum de barrières pour dissuader les attaques". Voici les principales :
1. Mettre en place des restrictions horaire
"Instaurer une coupure des accès Wifi en entreprise hors des horaires de bureau, cela permet d'éviter les accès à votre insu et cela permet de limiter la période pendant laquelle des attaques peuvent être menées. La plupart des Box disposent d'une fonctionnalité qui permet de couper le Wifi ou qui permettent de programmer des plages horaires sur lesquelles l'accès est autorisé."
2. Changer le mot de passe du routeur
Par défaut, le routeur Wifi dispose déjà d'un mot de passe. Le hic tient dans le fait que les pirates informatiques possèdent des bases de données publiques qui comprennent des mots de passe par défaut ainsi que des noms d'utilisateurs des fabricants. Une aubaine si l'on veut modifier les paramètres de sécurité du routeur pour y accéder.
Par ailleurs, le nom du réseau, le SSID ou "Service Set Identifier", contient souvent, par défaut, celui du fabricant. Il pourrait être donc facile pour un hacker de l'identifier s'il désire cibler une entreprise spécifique. Par ailleurs, il est courant que le modèle du routeur y figure également. Rien de plus facile pour le pirate de se renseigner sur les failles de sécurité dudit routeur. C'est pourquoi il est préférable de lui compliquer la tâche en changeant le nom du réseau.
3. Maintenir le routeur à jour
Si les hackers sont au fait des défauts des différentes marques, il arrive heureusement aux fabricants de routeurs de colmater les brèches avec des mises à jour. Toutefois, contrairement à nombre de logiciels, celles-ci ne sont pas forcément automatiques. Il faut donc vérifier soi-même leur disponibilité sur l'interface du routeur.
4. Gérer l'accès au réseau
Chaque équipement destiné à être connecté à un réseau est doté d'une adresse MAC, un code composé de 12 caractères servant d'identifiant matériel. En théorie, un filtrage autoriserait uniquement certaines adresses MAC à se connecter au Wifi de l'entreprise. Mais en pratique, il est très facile pour un pirate de modifier les adresses MAC.
Pour instaurer l'authentification en entreprise, l'idéal est de recourir au certificat numérique. "C'est une protection assez efficace qui va permettre de limiter le nombre d'équipements puisqu'il faut déployer les certificats sur les équipements qui veulent se connecter. Par ailleurs, c'est compliqué à répliquer pour un attaquant."
5. Protégez vos données
Un cybercriminel peut intercepter votre transmission de données à travers le réseau sans fil. La clé de chiffrement permet de protéger ses données même si le cybercriminel y parvient. En effet, s'il aura accès aux données il ne pourra pas les exploiter parce que celles-ci seront indéchiffrables. La norme de chiffrage la plus récente est aussi celle qui est la plus utilisée: WPA2. "Il faut bien se rendre compte que casser le chiffrement c'est toujours possible si on met le temps", met en garde Gwenaël Letellier.
6. Surveiller le trafic sur le réseau
"Avec le Wifi, notamment en zone urbaine ou périurbaine, on ne se rend pas forcement compte si quelqu'un essaie d'accéder au réseau, donc il faut essayer de mettre en place une surveillance du trafic pour identifier des usages anormaux ".