Vendredi 20 octobre 2017
NASDAQ : 6629.1157 23.4258   nasdaq0.35 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Sécurité Wi-Fi : 23 règles simples à appliquer tout de suite

Imprimer Envoyer à un ami Contacter la rédaction
Par Alain Bastide le 10/04/2013 - indexel.net
 
Wifi

Du choix du protocole de cryptage au paramétrage des postes clients, voici quelques conseils essentiels pour protéger vos données.

 

Créée en 2009 par l'Etat, l'Agence nationale de la sécurité des systèmes d'information (Anssi) vise à protéger les systèmes d'information de l'Etat et de la France. Suite à un audit réalisé début 2013, l'agence constate que "près de la moitié des réseaux W-iFi n'utilisent aucun moyen de chiffrement ou utilisent un moyen de chiffrement obsolète. Force est de constater que la problématique de sécurisation des réseaux sans fil n'est pas toujours bien appréhendée et que les risques encourus restent souvent méconnus". L'Anssi propose donc 23 conseils simples et efficaces pour améliorer la sécurité des réseaux Wi-Fi des particuliers comme des entreprises.

Terminaux, personnels ou professionnels

1. N'activer l'interface Wi-Fi que lorsqu'elle celle-ci doit être utilisée.
2. Désactiver systématiquement l'association automatique aux points d'accès Wi-Fi.
3. Maintenir à jour le système d'exploitation et les pilotes Wi-Fi du terminal.
4. Eviter de se connecter à des réseaux sans fil inconnus ou qui ne sont pas de confiance.
5. Bloquer, par configuration du pare-feu local, les connexions entrantes via l'interface Wi-Fi

Terminaux professionnels

6. Respecter la politique de sécurité de l'entité (authentification, confidentialité, intégrité)
7. Ne pas brancher de bornes Wi-Fi personnelles sur le réseau de l'entité.
8. En mobilité, utiliser systématiquement des moyens de sécurité complémentaires (VPN Ipsec, etc.).
9. Utiliser un protocole de sécurité adapté (TLS, IPsec, etc.) pour transmettre des données sensibles.

Points d'accès Wi-Fi

10. Utiliser un chiffrement robuste tel que WPA2 avec l'algorithme de chiffrement AES-CCMP.
11. Dans le cas de WPA-PSK, changer régulièrement de mot de passe.
12. En entreprise, utiliser WPA2 avec une infrastructure d'authentification centralisée en s'appuyant sur WPA-Entreprise (standard 802.1X et protocole EAP), ainsi que sur des méthodes d'authentification robustes.
13. Configurer le Private VLAN invité en mode « isolated ».
14. Ne pas conserver un nom de réseau (SSID) générique et proposé par défaut.
15. Désactiver systématiquement la fonction WPS (Wi-Fi Protected Setup) des points d'accès.
16. Sécuriser l'administration du point d'accès Wi-Fi.
17. Configurer le point d'accès pour que les événements de sécurité puissent être supervisés.
18. Maintenir le microgiciel des points d'accès à jour.

Architecture réseau

19. Ne jamais sous-estimer la zone de couverture d'un réseau Wi-Fi.
20. Isoler le réseau Wi-Fi du réseau filaire et mettre en place des équipements de filtrage réseau permettant l'application de règles strictes.
21. Utiliser une infrastructure dédiée pour le réseau Wi-Fi "visiteurs".

Active Directory

22. Mettre en oeuvre les GPO (Group Policy Objects) nécessaires à l'application de stratégies de sécurité verrouillant les configurations Wi-Fi des postes clients Windows.
23. Déployer sur les postes Windows les informations de connexion au Wi-Fi par GPO.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages