Suivez-nous

Divers

Le WiFi et sa sécurisation

Boro

Publié le

 

Par

Le Club de la sécurité des systèmes d’information français (Clusif), composé d’experts des secteurs publics et privés organisés dans un groupe de réflexion informel, présente une synthèse à propos de la sécurité des points d’accès WiFi que l’on pourrait qualifier d’indispensable, au moment où se multiplient les points d’accès dans les différents points de passage et où les deux principaux opérateurs de téléphonie mobile français viennent de présenter leur offre pour la mise en place de hot spots dans les lieux privés accueillant du public.

En effet, la norme WiFi n’offre pas de système de protection par défaut, n’étant pas prévue pour un usage sécurisé et confidentiel. Or, un système ouvert au public et accessible dans les trois dimensions présente des risques accrus d’intrusion et d’usurpation pour servir de point de départ à un acte de malveillance, par exemple, véritable “bulle de risque en 3D” selon l’image du rapport, la connexion via les ondes radio pouvant se faire dans un rayon de 50 mètres depuis un autre étage, la rue, voire d’un avion, à travers le gros-oeuvre du bâtiment. Or la facilité et la modicité des coûts de mise en place du système ne doivent pas conduire à oublier la nécessaire sécurisation de ce qui représente en définitive une porte d’entrée supplémentaire dans le système d’information, en particulier en :
– mettant en place un firewall entre le réseau sans fil et le réseau local
– en plaçant les bornes en hauteur et en utilisant des antennes directionnelles de manière à pouvoir réduire les propagations en dehors des volumes souhaités
– en activant le module WEP (Wired Equivalent Privacy) qui permet un cryptage des données transmises en 104 bits si possible qui, bien qu’insuffisant, constitue néanmoins “un durcissement de la sécurité” [[Rappelons que le système Airport Extreme d’Apple possède un système de cryptage sur 128 bits ainsi que d’un système renforcé de protection des acces Airport.]]
– se tenir régulièrement à jour de la réglementation liée à ces réseaux auprès de l’ART, le flou artistique concernant les règles de déploiement ou la responsabilité vis à vis des actes de malveillance ne pouvant durer éternellement.

Nous ne saurions trop vous recommander de consulter ce document dans son intégralité si vous envisagez la mise en place d’un tel ré&seau…
Le Clusif insiste sur la vulnérabilité des réseaux Wi-Fi
Au format pdf

iPhone 11 vs 11 Pro : quel est le meilleur iPhone ?
Dernière vidéo Abonnez-vous