L'importance de la sécurité des réseaux sans fil ne saurait être sous-estimée. Avec la prolifération des appareils mobiles et le succès des points d'accès wifi publics, le risque de violation des données et d'autres menaces de cybersécurité s'est accru de façon exponentielle.
Il y a bien des façons de sécuriser un réseau sans fil, mais les 12 bonnes pratiques que nous vous livrons ci-après sont incontournables pour mettre vos données et vos appareils à l’abri des acteurs malveillants.
1. Activer la double authentification (2FA)
La double authentification ajoute une couche de sécurité supplémentaire au processus de connexion. Les utilisateurs doivent saisir un identifiant et un mot de passe, ainsi qu’un code généré par une application d’authentification. Le but : compliquer la tâche de toute personne non autorisée qui chercherait à accéder au réseau.
Pour activer la double authentification, rendez-vous sur la page de configuration du routeur sans fil. N’oubliez pas de télécharger une application d’authentification, comme Google Authenticator ou Authy, et pensez à la garder à portée de main lorsque vous vous connectez.
Pour une protection encore plus fiable, vous pouvez aussi envisager l’authentification sans mot de passe [dans le cloud], comme Cloud Radius. C’est une bonne pratique dont le rôle est important. En effet, une personne qui mettrait la main sur votre mot de passe pourrait accéder à votre réseau. En utilisant une solution dans le cloud, vous avez l’assurance que seuls les utilisateurs autorisés pourront accéder à votre réseau.
2. Utiliser un mot de passe fort
L’utilisation d’un mot de passe fort est une bonne pratique cruciale pour la sécurité des réseaux sans fil. Un mot de passe fort comporte au moins huit caractères et un mélange de lettres majuscules et minuscules, de chiffres et de symboles. La sécurité des mots de passe exige qu’ils soient régulièrement changés.
3. Chiffrer les données
Autre bonne pratique clé pour la sécurité des réseaux sans fil : le chiffrement des données. Le chiffrement des données brouille les données de sorte que seuls les utilisateurs autorisés soient en mesure de les déchiffrer et de les lire. Le chiffrement protège les informations sensibles en empêchant les personnes non autorisées d’y accéder.
Le chiffrement peut être mis en œuvre de plusieurs façons, notamment à l’aide de logiciels, de matériel ou de services de chiffrement. Sensibilisez vos collaborateurs à l’importance de chiffrer les données sensibles et assurez-vous qu’ils sachent correctement chiffrer des fichiers.
4. Désactiver SSID Broadcast
Pour sécuriser le réseau wifi, il est également recommandé de désactiver la diffusion SSID (Service Set Identifier). Lorsque la diffusion du SSID (SSID Broadcast) est activée, toute personne se trouvant à portée du réseau sans fil peut voir le nom du réseau. Pour désactiver SSID Broadcast, rendez-vous sur la page de configuration de votre routeur sans fil et désactivez l’option correspondante.
Le but de la manœuvre consiste à compliquer la tâche de celles et ceux qui cherchent à se connecter au réseau sans y être autorisées. Même si une personne se trouvant à portée du réseau et utilisant un scanner de réseau sans fil peut voir le SSID, l’accès au réseau est néanmoins beaucoup plus difficile.
5. Utiliser le filtrage d’adresses MAC
L’utilisation du filtrage MAC est une autre bonne habitude à prendre pour préserver la sécurité des réseaux sans fil. Les adresses MAC sont des identifiants uniques attribués aux appareils qui se connectent à un réseau.
En autorisant uniquement les appareils dotés d’adresses MAC spécifiques à se connecter au réseau, vous contribuez à bloquer tout accès non autorisé. Pour mettre en œuvre le filtrage MAC, rendez-vous sur la page de configuration du routeur sans fil et ajoutez les adresses MAC des appareils autorisés à se connecter au réseau.
6. Activer la sécurité WPA3
Une autre approche pour sécuriser vos réseaux sans fil consiste à activer la sécurité WPA3. Le protocole de sécurité sans fil WPA3 est le plus récent et le plus sûr. Il offre une protection plus forte que le WPA2 et doit être utilisé chaque fois que possible.
Quand vous achetez un routeur, vérifiez qu’il prend bien en charge la toute dernière norme de sécurité wifi. Les protocoles antérieurs étaient plus faciles à compromettre, d’où l’importance de vous assurer que le WPA3 est bien activé.
7. Utiliser un VPN
L’utilisation d’un réseau privé virtuel (VPN) constitue une autre bonne pratique pour la sécurité des réseaux sans fil. En chiffrant l’ensemble du trafic entre un appareil et le serveur VPN, le VPN complique la tâche de ceux qui cherchent à espionner la connexion. C’est capital lorsque l’on utilise les réseaux wifi publics, souvent moins sécurisés que les wifi privés. Choisissez uniquement des VPN de fournisseurs de confiance et sensibilisez vos employés à l’importance d’utiliser un VPN lorsqu’ils travaillent à distance.
8. Désactiver l’administration à distance
Pour la sécurité des réseaux sans fil, il est également recommandé de désactiver l’administration à distance. Lorsque cette option est activée, toute personne disposant des informations d’identification appropriées peut accéder à la page de configuration du routeur et effectuer des modifications sur le réseau. C’est un risque pour la sécurité, car des personnes non autorisées peuvent potentiellement accéder au réseau. Rendez-vous sur la page de configuration du routeur sans fil pour désactiver la fonction d’administration à distance. Vous empêcherez ainsi les accès non autorisés au réseau.
9. Changer le mot de passe par défaut
Autre pratique vertueuse pour la sécurité des réseaux sans fil : changez le mot de passe par défaut. De nombreux routeurs sont fournis avec un mot de passe par défaut facile à deviner. C’est un risque pour la sécurité, car des personnes non autorisées peuvent potentiellement accéder au réseau.
Pour modifier le mot de passe par défaut, accédez à la page de configuration du routeur sans fil et remplacez le mot de passe par défaut par un mot de passe plus difficile à deviner. Choisissez un mot de passe fort, composé d’au moins 8 caractères et comprenant un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
10. Utiliser un pare-feu
La sécurité des réseaux sans fil passe également par l’utilisation d’un pare-feu qui protège le réseau en bloquant le trafic entrant non autorisé. Cela permet notamment d’empêcher les attaques par des malwares et d’autres logiciels malveillants.
Pour utiliser un pare-feu, accédez à la page de configuration du routeur sans fil et activez la fonctionnalité. Il existe généralement deux types de pare-feu : ceux basés sur le réseau et ceux basés sur l’hôte. Les pare-feu basés sur le réseau sont généralement utilisés en environnement professionnel, tandis que les pare-feu basés sur l’hôte peuvent être utilisés sur les appareils des particuliers.
11. Désactiver UPnP
Universal Plug and Play (UPnP) est un protocole qui permet aux appareils de s’identifier et de se connecter automatiquement les uns aux autres. C’est un risque possible pour la sécurité, dans la mesure où des dispositifs non autorisés peuvent éventuellement accéder au réseau. Pour désactiver le protocole UPnP, rendez-vous sur la page de configuration du routeur sans fil et désactivez la fonctionnalité. Vous pouvez également désactiver UPnP sur des appareils individuels dans le menu des paramètres.
12. Désactiver les services inutiles
On constate souvent que les routeurs sont livrés avec un certain nombre de services inutiles qui sont activés. Dans la mesure où ils peuvent fournir aux attaquants potentiels des informations sur le réseau, ils constituent un risque pour la sécurité. Rendez-vous sur la page de configuration du routeur sans fil pour désactiver tous les services inutiles. Vous réduirez ainsi la surface d’attaque du réseau. Parmi les services inutiles que l’on retrouve fréquemment, on a les services comme Telnet, SSH et HTTP.
En conclusion
Afin de protéger votre réseau contre de potentielles attaques, n’oubliez pas de mettre en œuvre ces bonnes pratiques axées sur la sécurité des réseaux sans fil. En désactivant les services inutiles, en modifiant le mot de passe par défaut et en activant la double authentification, vous pouvez compliquer la tâche de celles et ceux qui cherchent à accéder à votre réseau sans y être autorisés.
Comme nous l’avons vu, l’utilisation d’un pare-feu et la désactivation de l’UPnP peuvent également contribuer à protéger le réseau. En suivant ces bonnes pratiques, vous participez à la sécurisation de votre réseau sans fil.
