Linksys WRT54GS User Manual page 311

Routeur haut débit sans fil - G avec SpeedBooster
SSID. Vous devez garder à l'esprit plusieurs informations concernant le nom SSID :
1. Désactivez l'option de diffusion.
2. Définissez un SSID unique.
3. Modifiez-le régulièrement.
La plupart des périphériques sans fil vous donnent la possibilité de diffuser le SSID. Bien que cette option puisse
s'avérer pratique, elle permet à n'importe qui de se connecter à votre réseau sans fil, y compris aux pirates
informatiques. Par conséquent, ne diffusez pas le SSID.
Les périphériques réseau sans fil possèdent un SSID par défaut, configuré en usine (celui de Linksys est
« linksys »). Les pirates informatiques connaissent ces noms par défaut et peuvent vérifier s'ils sont utilisés sur
votre réseau. Modifiez votre SSID, afin qu'il soit unique, tout en évitant d'en choisir un en relation avec votre
société ou les périphériques réseau que vous utilisez.
Modifiez régulièrement votre nom SSID pour obliger les pirates ayant accès à votre réseau sans fil à
recommencer à zéro lors de toute tentative d'infiltration.
Adresses MAC. Activez le filtrage des adresses MAC. La fonctionnalité de filtrage des adresses MAC vous
permet de réserver l'accès aux nœuds sans fil dotés de certaines adresses MAC. Les pirates informatiques
rencontrent ainsi plus de difficultés pour accéder à votre réseau au moyen d'une adresse MAC choisie au hasard.
Cryptage WEP. Le cryptage WEP (Wired Equivalent Privacy) est souvent considéré comme la panacée en matière
de protection sans fil, ce qui n'est pas toujours vrai. Cette protection fournit seulement un niveau de sécurité
suffisant pour compliquer la tâche du pirate informatique.
Plusieurs moyens permettent d'optimiser l'efficacité du cryptage WEP :
1. Utilisez le niveau de cryptage le plus élevé.
2. Optez pour une authentification par clé partagée.
3. Modifiez vos clés WEP régulièrement.
WPA. Le système WPA (Wi-Fi Protected Access) offre la plus récente et la meilleure norme de sécurité Wi-Fi
existante. Deux modes sont disponibles : Clé pré-partagée et RADIUS. Le mode Clé pré-partagée vous propose
deux méthodes de cryptage : la méthode TKIP (Temporal Key Integrity Protocol) qui fait appel à une méthode de
cryptage renforcé et intègre un code MIC (Message Integrity Code) de protection contre les pirates et enfin la
méthode AES (Advanced Encryption System) qui procède au cryptage symétrique des données par blocs de
128 bits. Le mode RADIUS (Remote Authentication Dial-In User Service) utilise un serveur RADIUS pour
authentification et application d'une méthode de cryptage TKIP, AES ou WEP dynamique.
Annexe B : Sécurité sans fil
Menaces liées aux réseaux sans fil
Important : gardez toujours à l'esprit que tous
les périphériques de votre réseau sans fil
DOIVENT utiliser la même méthode et la même
clé de cryptage, sans quoi votre réseau sans fil ne
fonctionnera pas correctement.
81