Invisible et omniprésent, le wifi est aujourd’hui essentiel au bon fonctionnement des entreprises. Il a pour avantage principal d’être plus flexible que les réseaux physiques, offrant aux collaborateurs une précieuse mobilité. L’inconvénient, c’est qu’un réseau wifi peut également être le maillon faible d’un système informatique : pour le protéger, suivez les conseils de nos experts !
Choisissez le protocole de sécurité WPA2
Plusieurs protocoles de sécurité informatique peuvent être utilisés pour crypter les données et protéger les réseaux wifi. Aujourd’hui, le standard de sécurité est le protocole WPA2, en version entreprise. WPA2 est plus sûr et plus facile à configurer que ses prédécesseurs le WEP et le WPA, qui sont perméables et donc obsolètes.
Depuis sa création en 2004, WPA2 a principalement été visé par des attaques par mot de passe. Sa seule vulnérabilité est donc humaine et il est important de choisir un mot de passe très fort. Celui-ci doit être composé de nombreux caractères de plusieurs types (chiffres, lettres majuscules et minuscules, caractères spéciaux) et surtout ne pas comporter de mots identifiables. Une suite de caractères choisie au hasard, c’est l’idéal !
Configurez le réseau
Les réseaux wifi sont tout particulièrement vulnérables aux attaques dites « evil twin », ou « jumeau diabolique ». Les malfaiteurs créent un second réseau wifi, qui porte le même nom que celui de l’entreprise. Les utilisateurs, ne se doutant de rien, se connectent au réseau pirate, qui reçoit ainsi les données d’accès au wifi des appareils du réseau… et le réseau de l’entreprise est compromis. Pour éviter ce désagrément, choisissez un SSDI (ou nom de réseau) qui ne permettent pas d’identifier votre entreprise. Pas question donc d’utiliser simplement le nom de l’organisation ou son adresse !
Configurez également les points d’accès réseau, en changeant les noms d’utilisateur et les mots de passe par défaut du logiciel d’exploitation. Trop d’entreprises se contentent de conserver les basiques « admin » et « 1234 », du pain béni pour les hackers.
Installez des composants de sécurité additionnels
Tous les équipements qui ont accès au wifi doivent être équipés de pare-feu et éventuellement d’un système de détection d’intrusion, qui doivent être maintenus à jour. Et, si vous souhaitez aller encore plus loin, vous pouvez opter pour l’authentification avec le standard de sécurité IEEE 802.1X, qui permet de contrôler l’accès des clients au réseau. Il est aussi possible d’effectuer des tests de sécurité qui simulent des cyberattaques, pour savoir si les mesures qui ont été prises sont efficaces et pour identifier les failles. Pour cela, vous pouvez faire appel à IPE pour l’installation de votre réseau wifi.