Bien protéger son Wi-Fi : Différence entre versions
(→Masquage du SSID) |
|||
| Ligne 15 : | Ligne 15 : | ||
La plupart des box ou des routeurs [[Wi-Fi]] proposent plusieurs normes de cryptage du code [[Wi-Fi]] à savoir : | La plupart des box ou des routeurs [[Wi-Fi]] proposent plusieurs normes de cryptage du code [[Wi-Fi]] à savoir : | ||
*'''WEP (802.11) - Wired Equivalent Privacy''' -> A proscrire car facilement craquable par programme | *'''WEP (802.11) - Wired Equivalent Privacy''' -> A proscrire car facilement craquable par programme | ||
| − | *'''WPA (802.1x) - Wi-Fi Protected Access''' -> avec codage TKIP, AES ou les 2 -> préférer la version 2 si disponible | + | *'''WPA (802.1x) - Wi-Fi Protected Access''' -> avec codage '''TKIP''', '''AES''' ou les 2 -> préférer la version 2 si disponible |
| − | *'''WPA2 (802.11i - Wi-Fi Protected Access V2''' -> avec AES uniquement -> Le plus fiable : a préférer | + | *'''WPA2 (802.11i - Wi-Fi Protected Access V2''' -> avec '''AES''' uniquement -> Le plus fiable : a préférer |
| − | Le choix de la méthode de protection (WEP, WPA ou WPA2) dépend aussi des périphériques susceptibles de ce connecter. Si aujourd'hui tous les appareils connectables en [[Wi-Fi]] supporte le WPA2, ce n'était pas le cas il y a encore peu. C'est donc un point à vérifier au préalable. | + | Le choix de la méthode de protection ('''WEP''', '''WPA''' ou '''WPA2''') dépend aussi des périphériques susceptibles de ce connecter. Si aujourd'hui tous les appareils connectables en [[Wi-Fi]] supporte le WPA2, ce n'était pas le cas il y a encore peu. C'est donc un point à vérifier au préalable. |
=Masquage du SSID= | =Masquage du SSID= | ||
Version du 14 août 2013 à 14:56
Sommaire
Présentation
Protéger un réseau Wi-Fi c'est faire en sorte qu'aucun utilisateur non autorisé l'utilise sans l'accord éclairé de son propriétaire. Cela sous-entend de comprendre un certains nombre de notions simples qui conditionne la sécurité du réseau à savoir :
- Bonne gestion du mot de passe
- Diffusion du SSID
- Identification des utilisateurs et surveillance du réseau
Gestion du mot de passe
- Par défaut le réseau Wi-Fi est protégé par un mot de passe constructeur et très souvent, celui-ci correspond au numéro de série sous le boitier très facilement accessible à tous. Il est donc important de l'en changer rapidement.
- Sur certaines box comme la Neufbox SFR, on peut facilement accéder au mot de passe Wi-Fi sans même connaitre le mot de passe de la Neufox SFR. Il faut donc veiller à ce que l'accès à ce qu'aucun visiteur ne puisse avoir accès aux deux trop facilement et changer fréquemment de mot de passe.
Choix du mot de passe
Les mots de passe Wi-Fi peuvent être très longs et c'est une faculté dont il faut profiter en mettant des phrases entières entrecoupées de chiffres par exemple :
12ilestbondecodersonwifi23avecuncodetrès35longpourgarantirsasécurité46
Un minimum de 14 caractères est prescrit. Éviter des phrases sans chiffre du type
ceciestlemotdepassedemonwifi
Choix de la norme d'encryptage
La plupart des box ou des routeurs Wi-Fi proposent plusieurs normes de cryptage du code Wi-Fi à savoir :
- WEP (802.11) - Wired Equivalent Privacy -> A proscrire car facilement craquable par programme
- WPA (802.1x) - Wi-Fi Protected Access -> avec codage TKIP, AES ou les 2 -> préférer la version 2 si disponible
- WPA2 (802.11i - Wi-Fi Protected Access V2 -> avec AES uniquement -> Le plus fiable : a préférer
Le choix de la méthode de protection (WEP, WPA ou WPA2) dépend aussi des périphériques susceptibles de ce connecter. Si aujourd'hui tous les appareils connectables en Wi-Fi supporte le WPA2, ce n'était pas le cas il y a encore peu. C'est donc un point à vérifier au préalable.
Masquage du SSID
Le SSID (Service set identifier) est l'identifiant d'un réseau Wi-Fi et il est, par défaut, visible par n'importe quel périphérique Wi-Fi qui rentre dans son rayon d'action. Sur la plupart des box et routeurs Wi-Fi le SSID peut-être renommé et rendu invisible. La procédure dépend du périphérique émetteur comme décrit ici pour une Neufbox SFR Evolution dans l'article Rendre son Wifi invisible
Une fois rendu invisible le SSID n’apparaît plus dans les liste de Wi-Fi accessible et on s'y connecte en demandant la connexion à un autre réseau afin de pouvoir saisir le SSID (ou nom de réseau) d'une part et le mot de passe d'autre part.
