Quelques astuces pour protéger un réseau sans fil contre les intrusions

Aucune  fonctionnalités de sécurité ne peut résister à un pirate déterminé et bien informé. Heureusement, les chances de votre réseau domestique de devenir la cible d’un pirate déterminé sont minces . Votre connaissance des options de sécurité basiques sera suffisante pour empêcher la grande majorité des intrusions. Voici quelques techniques pour sécuriser votre réseau sans fil contre les intrusions.

Le Chiffrement WEP

C’est la méthode la plus ancienne de vérification de mot de passe. Le cryptage 64 bits utilise un mot de passe alphanumérique à dix chiffres et la version 128 bits requiert un mot de passe à 28 chiffres. Aucun des deux ne peut résister à un intrus armé d’un logiciel de craquage facile à trouver, et d’autres options de sécurité, y compris WPA et WPA2, fourniront un meilleur contrôle d’accès.

Le Chiffrement WPA

Wireless Protected Access, ou WPA, le cryptage prend la norme WEP deux étapes supplémentaires. La plupart des réseaux sans fil s’appuient maintenant sur elle, et les pirates ont prévu des outils pour aider à la casser. Les mots de passe WPA peuvent être de 8 à 32 caractères. Ce mot de passe est crypté pour créer un autre mot de passe pour le routeur. Le mot de passe de la porte avant sera modifié périodiquement. Les deux mots de passe seront nécessaires en même temps pour obtenir l’accès, pourtant n’importe qui craquant le mot de passe de porte d’entrée commencera une minuterie, qui peut être définie manuellement.

Le Chiffrement WPA2

WPA2 apparaît à l’utilisateur pour fonctionner exactement comme WPA. Toutefois, WPA2 évite un algorithme problématique dans WPA appelé le protocole d’intégrité de clé temporaire. WPA2  utilise plusieurs algorithmes pour accomplir la même tâche que WPA. Certains peuvent trouver WPA2 réellement ralentit la connexion réseau précisément en raison de la sécurité supplémentaire dans plusieurs algorithmes. Il devrait être facile de tester le surf et la vitesse de téléchargement en utilisant chaque option pour déterminer si le gain de performance vaut la peine de sacrifier un peu de sécurité.

Masquage SSID

Un SSID est le nom de votre réseau sans fil. Si vous avez un modem sans fil, il est possible de voir le SSID de tous les réseaux dans la zone. L’idée de prévenir une effraction en cachant la porte avant , et le masquage SSID est un sujet brûlant dans la sécurité sans fil. En dépit de venir à plusieurs reprises, il n’est pas efficace du tout. Tous les fabricants de routeurs prennent maintenant en charge le masquage SSID, mais cela fait peu de différence. Plusieurs utilitaires freeware sont disponibles pour effectuer une action appelée analyse de réseau. Certaines des anciennes versions d’utilitaires, comme inSSIDer 1.0 et Kismet, ne montreront pas le SSID, mais elles fourniront d’autres informations, y compris le protocole de sécurité en cours d’utilisation. Les SSID cachés peuvent même travailler contre vous. Ils nécessitent un effort supplémentaire lors de l’installation, et vous rencontrerez des problèmes de connexion. En outre, les appareils mobiles auront du mal à trouver le réseau caché. Ils continueront de faire des ping n’importe où, et cela permet à tout le monde avec un scanner réseau de savoir que vous avez un réseau caché à la maison.

Filtrage MAC

Chaque périphérique sans fil est doté d’une carte réseau qui possède une adresse de contrôle d’accès au support unique ou MAC. Il est possible de falsifier l’adresse MAC d’un autre périphérique, mais cela nécessite un logiciel spécial et un dévouement. L’activation d’un filtre MAC empêche tout périphérique de se connecter qui n’est pas préconfiguré dans le système. Cela peut être une douleur pour les visiteurs qui tentent d’accéder au réseau, mais il crée un environnement plus sécurisé lorsqu’il est utilisé avec WPA ou WPA2. La plupart des réseaux domestiques seront en sécurité par simple anonymat. Les pirates utilisent des scanners réseau pour localiser les réseaux chiffrés WEP en raison de la facilité de les craquer, mais d’autres fonctionnalités de sécurité sont généralement trop compliquées.

Laissez un commentaire