10 étapes pour verrouiller les LAN sans fil
La mise en réseau sans fil est une technologie pratique mais hautement non sécurisée. Dans sa configuration par défaut, un routeur sans fil est complètement ouvert et permet à quiconque de se connecter au réseau. En outre, certains utilisateurs d'anciens routeurs ne disposent pas du niveau de sécurité attendu. Le système de cryptage WEP - commun sur les anciens routeurs - peut être rapidement détruit à l'aide d'un logiciel spécialisé et d'un ordinateur rapide, permettant ainsi à un pirate d'accéder à un réseau que le propriétaire considère comme sécurisé. Verrouillez votre réseau sans fil pour empêcher tout accès non autorisé et protéger vos données.
1.
Activez le cryptage de données intégré de votre routeur sans fil. Le cryptage empêche les pirates d’utiliser un logiciel de numérisation pour intercepter vos transmissions. De plus, ceux qui ne connaissent pas la clé de cryptage ne peuvent pas se connecter au réseau. WPA2 est la forme de cryptage sans fil la plus puissante disponible à la fin de 2011. Si votre routeur ne prend pas en charge WPA2, achetez un nouveau routeur.
2
Créez une clé de cryptage complexe et aléatoire contenant des lettres minuscules et majuscules, des chiffres et des symboles. Bien que le cryptage WPA2 soit difficile à déchiffrer avec la technologie actuelle, il est toujours possible de deviner la clé de cryptage si elle est basée sur des mots anglais. Une clé de chiffrement aléatoire n'est pas susceptible d'une attaque par dictionnaire.
3
Activer le filtrage d'adresses du contrôle d'accès au support. Chaque carte réseau a une adresse MAC codée en dur propre à ce périphérique. L'activation du filtrage par adresse MAC vous permet de créer une liste des périphériques autorisés. tout ordinateur dont le périphérique réseau n'est pas dans la liste se voit automatiquement refuser l'accès.
4
Désactivez le compte invité intégré de votre routeur. De nombreux routeurs peuvent exploiter simultanément deux réseaux sans fil: un réseau protégé par mot de passe avec accès complet et un deuxième réseau permettant un accès gratuit à Internet. La désactivation du compte invité empêche quiconque d'utiliser votre connexion Internet sans votre permission.
5
Désactivez la diffusion SSID de votre routeur. Bien qu'il soit encore possible de visualiser le trafic sans fil à l'aide d'un logiciel de numérisation spécialisé, la désactivation de la diffusion SSID empêchera les utilisateurs de voir votre routeur lors de numérisations occasionnelles sous Windows ou Mac OS X. Si les utilisateurs ne sont pas conscients de l'existence d'un routeur sans fil, ils ne tenteront pas pour y accéder.
6
Changez le nom de votre routeur. Les routeurs sont livrés avec des noms par défaut tels que "Linksys" et "Belkin", et ces noms par défaut sont bien connus. Si vous utilisez le nom du routeur par défaut, une personne pourrait peut-être localiser votre routeur en essayant différents noms de manière aléatoire, même si la diffusion SSID est désactivée.
7.
Connectez votre routeur sans fil à un pare-feu si vous gérez un réseau d'entreprise. Vous pouvez utiliser un pare-feu pour vous assurer que les employés n'utilisent le réseau que pour accéder à des sites Web liés au travail, minimisant ainsi le risque d'infection par le virus et augmentant la productivité.
8
Installez un logiciel anti-virus sur toutes les machines connectées au réseau. Certains vers ont la capacité d'analyser et d'infecter d'autres ordinateurs d'un réseau après avoir infecté un ordinateur. De cette manière, une infection peut se propager rapidement et compromettre la sécurité de votre réseau.
9
Changer le mot de passe administrateur du routeur. Un routeur a généralement un mot de passe par défaut, tel que "admin", qui peut être utilisé pour modifier sa configuration. Étant donné que les fabricants utilisent souvent le même mot de passe par défaut sur tous leurs routeurs, les mots de passe par défaut sont bien connus et doivent être remplacés par des mots de passe complexes et aléatoires pour une sécurité maximale.
dix.
Empêchez l'accès physique au routeur en l'installant dans une pièce ou un placard verrouillé. Avec un accès physique au routeur, une personne peut utiliser votre réseau ou votre connexion Internet avec un ordinateur et un câble Ethernet. En outre, un routeur dispose souvent d'un bouton de réinitialisation qui peut être utilisé pour rétablir la configuration d'usine du routeur, supprimant ainsi toutes les fonctionnalités de sécurité sans fil.