Protéger son wifi contre les cybermenaces

Protéger son wifi contre les Cybermenaces

Le Wifi est certainement l’une des technologies les plus utilisées par les entreprises françaises, petites ou grandes, comme il offre la commodité d’une connexion à internet sans fil, stable et efficace.
Malgré tous ses avantages, cette technologie présente pourtant un inconvénient de taille et présente plusieurs failles de sécurité que les pirates n’hésitent pas à exploiter pour infiltrer un réseau.

Des kits de piratage sont en vente libre à bon prix sur internet, et il n’est pas nécessaire d’être un expert pour pirater un réseau Wifi.

Il est donc indispensable de protéger son réseau internet sans fil contre des cybermenaces extérieures.

On vous dévoile quelques conseils pour sécuriser efficacement son Wifi.

Les risques relatifs à un piratage d’un réseau Wifi

Dans la plupart des cas, la conséquence principale du piratage d’un réseau Wifi privé est une diminution du débit. Ce risque ne concerne que les voisins qui dérobent où se prêtent un mot de passe wifi pour économiser le coût de l’abonnement.

En revanche, le piratage du réseau Wifi d’une entreprise peut se révéler bien plus dangereux : le pirate peut alors pénétrer le réseau wifi local et développer plusieurs actions qui compromettraient la sécurité du parc informatique dans son ensemble et celle de leurs utilisateurs.

De cette manière, un réseau Wifi mal protégé peut compromettre certains mots de passe, faciliter l’hameçonnage et occasionner des fuites d’informations concernant les utilisateurs du réseau wifi (identité, documents, etc.).

Si vous sécurisez votre réseau internet en oubliant de sécuriser le Wifi, c’est comme si vous sécurisiez votre porte d’entrée tout en laissant les fenêtres ouvertes.

Il existe 6 catégories d’attaques Wifi :

6 Attaques Wifi
  • Rogue AP : un ou plusieurs points Wifi non autorisés sur le réseau, installés par un pirate mal intentionné.
  • Evil Twin AP ou jumeau maléfique : consiste à créer une copie d’un point d’accès sans fil et permet ainsi de leurrer un utilisateur afin de récupérer son log et son mot de passe.
  • Neighbor AP : Connexion du client wifi à un mauvais réseau. Cela peut consister pour
    les pirates à installer des bornes « pots de miels » (HoneyPot) dans le but de tromper l’utilisateur.
  • Rogue client ou soft Rogue AP : c’est un poste de travail transformé en émetteur Wifi et attaché au réseau de l’entreprise.
  • Ad-Hoc Network : cela consiste à se connecter directement à une machine de l’entreprise sans passer par les sécurités du réseau d’entreprise. Avec un câble USB par exemple.
  • Misconfigured AP : tout simplement une erreur sur la configuration d’une borne Wifi. Souvent une borne Wifi déployée dans l’urgence et qui est restée avec ses paramètres de base.

A cela s’ajoute :

  • Les dangers liés au partage de connexion
  • L’utilisation de faux portails Wifi afin de dérober des mots de passe
  • Des attaques par déni de services (DDoS)
  • Et surtout la vulnérabilité des protocoles en vigueurs (WEP, WPA, WPA2…)

Les technologies pour se protéger de ces attaques sont très récentes, et peu d’éditeurs se sont penchés sur la sécurité Wifi.

Comparatif : Protection du Wifi

WatchGuard a développé des véritables solutions de sécurité Wifi et fourni au travers de sa technologie WIPS (Wireless Intrusion Protection System) un environnement Wifi de confiance pour les PME.

Une seule borne WatchGuard dans un réseau hétérogène peut vous faire bénéficier de la technologie WIPS.

Si cependant, si vous souhaitez conserver des équipements Wifi existants, il faut respecter quelques règles basiques pour accroitre la sécurité de votre réseau sans fil.

Le mot de passe du réseau : le principal élément de sécurité

Premier conseil à l’heure de protéger son Wifi : sécuriser l’accès à son réseau.
Cela suppose la création d’un mot de passe qui sera exigé à chaque fois qu’un nouvel appareil (smartphone, ordinateur) souhaitera se connecter au réseau.
Ce paramètre est normalement activé par défaut sur tous les routeurs, mais il conviendra de s’assurer que cette sécurité est activée.

Par ailleurs, n’hésitez pas à changer régulièrement le mot de passe de votre réseau et à faire en sorte que la sécurité de ces derniers soit élevée (nombres, majuscules, caractères spéciaux…). Cela permet de restreindre l’accès à toute personne qui se serait connectée de manière frauduleuse à votre réseau.

Finalement, il convient de posséder un mot de passe différent pour se connecter au réseau et pour se connecter aux paramètres du routeur lui-même.
De cette façon, seul le responsable (et non un employé ou un utilisateur tiers) du réseau pourra modifier le mot de passe ou les paramètres du wifi.

Wifi - Sécurisez votre WiFi

La mise à jour du routeur

Derrière chaque routeur se trouve un logiciel (le firmware) qui gère et contrôle essentiellement votre réseau wifi et établit notamment les normes et les règles de sécurité de votre réseau : mot de passe, utilisateur autorisé, etc.
Or, ce logiciel demande une mise à jour régulière afin que les nouveautés en matière de sécurité puissent être installées.

Sans cette mise à jour, des problèmes de sécurité réseau et Wifi peuvent alors apparaitre, et votre réseau sera davantage exposé aux risques.
Si les routeurs les plus modernes s’actualisent automatiquement, certains demanderont une intervention manuelle afin de procéder à l’installation de la mise à jour.
De ce fait, il est préférable de s’assurer régulièrement que le firmware est à jour.
Le processus de MAJ d’un routeur varie d’un modèle à un autre, mais généralement, cette mise à jour se trouve dans le panneau de commande du routeur.

Activer le cryptage des données

Le cryptage des données est un paramètre qui permet de chiffrer et de protéger les données qui sont diffusées entre votre routeur et votre ordinateur.
Aujourd’hui, trois niveaux de cryptage sont accessibles, de la plus simple à la plus fiable : la clef WEP (Wired Equivalent Privacy), la clef WPA2 (WiFi Protected Access) et la clef WPA3.

Pour bénéficier de ce niveau de protection, il faudra alors aller dans les paramètres de connexion à un réseau sans fil et de cocher le niveau de cryptage des données.
À noter que seuls les routeurs les plus récents supportent la technologie de la clef WPA3.

Rendre son réseau invisible aux tiers

Lorsque l’on souhaite se connecter à un réseau wifi, il suffit bien souvent d’aller dans l’onglet de connexion à un réseau sans fil, de cliquer sur « se connecter » et de rentrer le mot de passe. Mais saviez-vous qu’il est possible de rendre son réseau invisible aux yeux de tous ? Cela permet de réduire fortement les risques de cyberattaques. Et pour cause : votre réseau est invisible.
Pour cela, il suffit de se rendre dans les paramètres avancés de votre réseau et de désactiver la diffusion SSID. Pensez à bien noter le nom de votre réseau avant de rendre invisible votre wifi.
Dorénavant, seule une personne qui connaitra exactement le nom et le mot de passe du réseau pourra s’y connecter.
Ainsi, il existe de nombreuses techniques qui permettent de réduire les risques de cyberattaques contre son réseau wifi.
Ces quelques conseils, particulièrement simples à mettre en place, offrent une sécurité satisfaisante, à moindre coût.

Vous souhaitez en savoir plus ?

Nous contacter : 0140649393