Bien protéger son Wi-Fi : Différence entre versions
(→Présentation) |
|||
| Ligne 4 : | Ligne 4 : | ||
*Diffusion du SSID | *Diffusion du SSID | ||
*Identification des utilisateurs et surveillance du réseau | *Identification des utilisateurs et surveillance du réseau | ||
| − | |||
=Gestion du mot de passe= | =Gestion du mot de passe= | ||
| − | = | + | *Par défaut le réseau Wi-Fi est protégé par un mot de passe constructeur et très souvent, celui-ci correspond au numéro de série sous le boitier très facilement accessible à tous. Il est donc important de l'en changer rapidement.<br/> |
| + | *Sur certaines box comme la [[Neufbox SFR]], on peut facilement accéder au mot de passe Wi-Fi sans même connaitre le mot de passe de la [[Neufox SFR]]. Il faut donc veiller à ce que l'accès à ce qu'aucun visiteur ne puisse avoir accès aux deux trop facilement et changer fréquemment de mot de passe. | ||
| + | ==Choix du mot de passe== | ||
| + | Les mots de passe Wi-Fi peuvent être très longs et c'est une faculté dont il faut profiter en mettant des phrases entières entrecoupées de chiffres par exemple : | ||
| + | 12ilestbondecodersonwifi23avecuncodetrès35longpourgarantirsasécurité46 | ||
| + | Un minimum de 14 caractères est prescrit. Éviter des phrases sans chiffre du type | ||
| + | ceciestlemotdepassedemonwifi | ||
| + | ==Choix de la norme d'encryptage== | ||
| + | La plupart des box ou des routeurs [[Wi-Fi]] proposent plusieurs normes de cryptage du code [[Wi-Fi]] à savoir : | ||
| + | *'''WEP (802.11) - Wired Equivalent Privacy''' -> A proscrire car facilement craquable par programme | ||
| + | *'''WPA (802.1x) - Wi-Fi Protected Access''' -> avec codage TKIP, AES ou les 2 -> préférer la version 2 si disponible | ||
| + | *'''WPA2 (802.11i - Wi-Fi Protected Access V2''' -> avec AES uniquement -> Le plus fiable : a préférer | ||
| + | Le choix de la méthode de protection (WEP, WPA ou WPA2) dépend aussi des périphériques susceptibles de ce connecter. Si aujourd'hui tous les appareils connectables en [[Wi-Fi]] supporte le WPA2, ce n'était pas le cas il y a encore peu. C'est donc un point à vérifier au préalable. | ||
| + | |||
| + | =Masquage du SSID= | ||
| + | Le SSID (Service set identifier) est l'identifiant d'un réseau [[Wi-Fi]] et il est, par défaut, visible par n'importe quel périphérique [[Wi-Fi]] qui rentre dans son rayon d'action. Sur la plupart des box et routeurs [[Wi-Fi]] le SSID peut-être renommé et rendu invisible. La procédure dépend du périphérique émetteur comme décrit ici pour une [[Neufbox SFR]] Evolution dans l'article [[]] | ||
| + | <br/> | ||
| + | Une fois rendu invisible le SSID n’apparaît plus dans les liste de [[Wi-Fi]] accessible et on s'y connecte en demandant la connexion à un autre réseau afin de pouvoir saisir le SSID (ou nom de réseau) d'une part et le mot de passe d'autre part. | ||
| + | |||
| + | |||
| + | |||
| + | |||
=Identifier les utilisateurs= | =Identifier les utilisateurs= | ||
Version du 14 août 2013 à 15:54
Sommaire
Présentation
Protéger un réseau Wi-Fi c'est faire en sorte qu'aucun utilisateur non autorisé l'utilise sans l'accord éclairé de son propriétaire. Cela sous-entend de comprendre un certains nombre de notions simples qui conditionne la sécurité du réseau à savoir :
- Bonne gestion du mot de passe
- Diffusion du SSID
- Identification des utilisateurs et surveillance du réseau
Gestion du mot de passe
- Par défaut le réseau Wi-Fi est protégé par un mot de passe constructeur et très souvent, celui-ci correspond au numéro de série sous le boitier très facilement accessible à tous. Il est donc important de l'en changer rapidement.
- Sur certaines box comme la Neufbox SFR, on peut facilement accéder au mot de passe Wi-Fi sans même connaitre le mot de passe de la Neufox SFR. Il faut donc veiller à ce que l'accès à ce qu'aucun visiteur ne puisse avoir accès aux deux trop facilement et changer fréquemment de mot de passe.
Choix du mot de passe
Les mots de passe Wi-Fi peuvent être très longs et c'est une faculté dont il faut profiter en mettant des phrases entières entrecoupées de chiffres par exemple :
12ilestbondecodersonwifi23avecuncodetrès35longpourgarantirsasécurité46
Un minimum de 14 caractères est prescrit. Éviter des phrases sans chiffre du type
ceciestlemotdepassedemonwifi
Choix de la norme d'encryptage
La plupart des box ou des routeurs Wi-Fi proposent plusieurs normes de cryptage du code Wi-Fi à savoir :
- WEP (802.11) - Wired Equivalent Privacy -> A proscrire car facilement craquable par programme
- WPA (802.1x) - Wi-Fi Protected Access -> avec codage TKIP, AES ou les 2 -> préférer la version 2 si disponible
- WPA2 (802.11i - Wi-Fi Protected Access V2 -> avec AES uniquement -> Le plus fiable : a préférer
Le choix de la méthode de protection (WEP, WPA ou WPA2) dépend aussi des périphériques susceptibles de ce connecter. Si aujourd'hui tous les appareils connectables en Wi-Fi supporte le WPA2, ce n'était pas le cas il y a encore peu. C'est donc un point à vérifier au préalable.
Masquage du SSID
Le SSID (Service set identifier) est l'identifiant d'un réseau Wi-Fi et il est, par défaut, visible par n'importe quel périphérique Wi-Fi qui rentre dans son rayon d'action. Sur la plupart des box et routeurs Wi-Fi le SSID peut-être renommé et rendu invisible. La procédure dépend du périphérique émetteur comme décrit ici pour une Neufbox SFR Evolution dans l'article [[]]
Une fois rendu invisible le SSID n’apparaît plus dans les liste de Wi-Fi accessible et on s'y connecte en demandant la connexion à un autre réseau afin de pouvoir saisir le SSID (ou nom de réseau) d'une part et le mot de passe d'autre part.
