Seuls vos ordinateurs peuvent désormais se connecter à votre réseau sans fil. Mais qu’en est t’il des données transmises ? N’importe qui dans la zone de couverture de votre réseau Wi-Fi peut en effet intercepter les paquets qui transitent pour analyser et lire leur contenu. Pour vous protéger cela, une seule solution : chiffrer les échanges.
Pour cela, le Wi-Fi intègre un mécanisme de chiffrement des données, il s’agit du WEP pour Wired equivalent privacy.
Efficacité du WEP
Avec un cryptage symétrique de 40 ou 128 bits, le WEP n’offre pas une protection de vos données à 100 %. En effet, la clé WEP ne changeant pas régulièrement, il suffit à un pirate d’écouter les transmissions échangées pour en déduire après un certains temps votre clé WEP. Pour augmenter l’efficacité du WEP, nous vous conseillons donc de changer régulièrement votre clé, une fois par semaine par exemple.
Pour les entreprises nécessitant une confidentialité accrue, mieux vaut alors se tourner vers une authentification par un serveur Radius ou LDAP ou bien encore passer par un VPN.
En activant le cryptage des données WEP vous devez savoir que les performances de votre réseau seront alors réduites. Selon le matériel, le chiffrement et le déchiffrement des données peuvent entraîner de 10 à 30 % de pertes de performances. A vous alors de choisir entre vitesse et sécurité. Pour nous, c’est tout vu…
Qu'en est t'il du WPA ?
En attendant la mise en place de la norme 802.11i destinée à sécuriser fortement les réseaux sans fil, l'Alliance Wi-Fi a développé la norme WPA (Wi-Fi Protected Access) afin de combler les trous de sécurité du WEP. Le chiffrement est amélioré par rapport au WEP et il est possible de mettre en place une authentification des utilisateurs par EAP (Extensible Authentification Protocol). Cela est cependant réservé aux entreprises pouvant mettre en place un serveur d'authentification EAP.
Un mode spécial de WPA (WPA-PSK : Pre Shared Key) existe toutefois afin de permettre à tout le monde de profiter de l'amélioration du chiffrement sans disposer de serveur d'authentification.
Si votre matériel le permet, choisissez donc un chiffrement des données WPA.
Dans l'interface de la Livebox, cliquez sur le menu Réseau sans fil.
Dans la rubrique Paramétrage du réseau sans fil, déroulez la liste Sécurité puis sélectionnez l'option WPA.
Cliquez sur le bouton Configuration WPA.
Saisissez une phrase complexe de votre choix dans le champ Passphrase. Pour une sécurité accrue, veillez à mélanger des lettres et des chiffres et à ce que votre phrase fasse au moins 32 signes de longueur.
Déroulez la liste Encryptage puis sélectionnez l'option TKIP. Si votre carte réseau le permet (référez-vous à sa documentation), préférez l'encryptage AES qui est beaucoup plus efficace.
Cliquez enfin sur le bouton Appliquer puis enregistrez les modifications.
Définir une clé complexe
Pour qu'une clé soit complexe, il faut qu'elle soit longue, qu'elle soit composée de caractères alpha numérique et également de caractères spéciaux si cela est possible.
Pour vous aider à en choisir une nouvelle clé, vous pouvez utiliser un générateur automatique de mot de passe, comme celui intégré au logiciel KeePass.
En savoir +
