Lors de nos derniers audits de systèmes d'information, nous avons remarqué que la sécurité du réseau informatique était correctement mise en place, notamment au niveau des serveurs. Par contre, la sécurisation des bornes sans fils (bornes Wifi) était très souvent oubliée ou mise de côté. Cette faille majeure de sécurité est d'autant plus dangereuse que le potentiel pirate n'a pas besoin d'être physiquement dans vos locaux. Voici quelques conseils pour vous prémunir. Masquer l'identifiant de votre borne sans fils Une borne sans fils diffuse aux utilisateurs un nom du réseau sans fils (on parle de SSID). Pour éviter la tentation de se connecter sur votre réseau, vous devez rendre le nom de ce réseau le plus anonyme possible (ne mettez surtout pas le nom de votre entreprise). Toutes les bornes sans fils offrent aussi la possibilité de masquer la diffusion de ce nom de réseau. Ce simple réglage renforcera votre sécurité informatique.
Conseil n°1 : adopter un nom de réseau sans fils " anonyme " ou masquer le. Adopter systématiquement une clé de cryptage fortement sécuriséePour se connecter à une borne sans fils, vous devez saisir une clé d'authentification. Cette clé est le seul rempart entre votre système d'information et le mode extérieur. Elle doit donc être extrêmement complexe et respecter certain mécanisme de chiffrement.
Sachez qu'il existe aussi d'autres systèmes d'authentification qui peuvent vous affranchir de la saisie de la clé de cryptage mais qui nécessite le déploiement de matériel ou de logiciel supplémentaire.
Conseil n°2 : utilisez une clé d'authentification très complexe. Renforcer le mot de passe du compte d'administrateur de votre borne sans filsLors de nos audits, ces deux premiers points étaient correctement appliqués. Par contre, la sécurité de la borne sans fils était mise à mal car le mot de passe du compte d'administration de cette borne était un mot de passe trivial (du type 123456).
Si une personne se connecte à la console d'administration, elle peut s'octroyer des droits d'accès ou exposer tout ou partie de votre système d'information sur Internet. Le mot de passe de votre borne sans fils doit être, comme tout mot de passe, complexe.
Conseil n°3 : utilisez un mot de passe complexe pour le compte d'administration de votre borne sans fils. Ne faites pas confiance au borne sans fils public !Si vous souhaitez offrir un accès sans fils à vos visiteurs, nous vous conseillons d'isoler ces accès du reste de votre système d'information.
Enfin, n'utilisez jamais vos données confidentielles (mot de passe, numéro de carte bancaire, ...) sur un réseau sans fils gratuit (hot spot)...
Jeu de briques
Snake
Pacman
Bubble