Sécurité wifi

Article de blog | Finger In The Net

La sécurité wifi est un élément essentiel lorsqu’il s’agit de réseaux sans fil, en particulier du Wi-Fi, qui est devenu omniprésent dans notre vie quotidienne et dans les environnements professionnels. Pour assurer la confidentialité, l’intégrité et la disponibilité des données, ainsi que la protection contre les attaques potentielles, il est crucial de comprendre les différents aspects de la sécurité Wi-Fi. Cet article répondra à trois questions clés liées à la sécurité du Wi-Fi : les types de chiffrements Wi-Fi, les types d’authentification pour les clients et la pertinence de choisir une solution Wi-Fi pour un réseau intranet d’entreprise du point de vue de la sécurité.

Quels sont les différents types de chiffrements Wi-Fi ?

Il existe plusieurs types de chiffrements Wi-Fi qui sont utilisés pour sécuriser les communications sans fil. Voici les principaux types de chiffrement Wi-Fi :

  1. WEP (Wired Equivalent Privacy) : WEP était le premier protocole de chiffrement utilisé dans les réseaux Wi-Fi. Cependant, il présente des vulnérabilités majeures et est maintenant considéré comme peu sécurisé. Il est recommandé de ne pas utiliser le chiffrement WEP.

  2. WPA (Wi-Fi Protected Access) : WPA a été introduit pour remplacer le WEP et améliorer la sécurité des réseaux Wi-Fi. Il existe deux versions de WPA :

    • WPA-Personal (ou WPA-PSK) : Il utilise une clé pré-partagée (Pre-Shared Key – PSK) qui doit être entrée sur tous les appareils pour accéder au réseau Wi-Fi. Il est généralement utilisé pour les réseaux domestiques et de petite taille.

    • WPA-Enterprise : Il utilise un serveur d’authentification centralisé (généralement RADIUS) pour gérer les identifiants d’authentification des utilisateurs. Il est recommandé pour les réseaux d’entreprise de grande taille.

  3. WPA2 : WPA2 est la version améliorée de WPA et est actuellement le protocole de chiffrement Wi-Fi le plus utilisé. Il offre un niveau de sécurité plus élevé que WPA en utilisant le chiffrement AES (Advanced Encryption Standard). Comme WPA, il existe deux versions de WPA2 : WPA2-Personal et WPA2-Enterprise.

  4. WPA3 : WPA3 est la dernière norme de chiffrement Wi-Fi, offrant des améliorations significatives en termes de sécurité par rapport à WPA2. Il utilise le chiffrement Simultaneous Authentication of Equals (SAE) pour renforcer la sécurité de l’authentification. WPA3 offre également une protection accrue contre les attaques de force brute et facilite la configuration sécurisée des appareils IoT.

Il est recommandé d’utiliser WPA2 ou WPA3 pour sécuriser un réseau Wi-Fi, en fonction de la prise en charge par vos appareils et de la compatibilité avec vos équipements réseau. Assurez-vous de choisir un mot de passe fort et de le garder confidentiel pour renforcer davantage la sécurité de votre réseau Wi-Fi.

Quels sont les différents types d’authentification pour les clients d’un réseau Wi-FI ?

Il existe plusieurs types d’authentification utilisés pour les clients d’un réseau Wi-Fi. Voici les principaux types d’authentification :

  1. Open Authentication : C’est le mode d’authentification le plus simple, où il n’y a pas de processus d’authentification réel. Les clients peuvent se connecter au réseau sans aucune vérification d’identité. Cependant, cela signifie que n’importe qui peut se connecter au réseau, ce qui en fait une option peu sécurisée.

  2. Pre-Shared Key (PSK) : Également connu sous le nom de WPA-Personal ou WPA2-Personal, cette méthode d’authentification utilise une clé pré-partagée (ou mot de passe) qui est partagée entre le point d’accès et les clients. Les clients doivent entrer la clé correcte pour se connecter au réseau. Cela offre une meilleure sécurité que l’authentification ouverte, mais la clé pré-partagée doit être gardée confidentielle pour éviter les accès non autorisés.

  3. 802.1X/EAP (Extensible Authentication Protocol) : Cette méthode d’authentification est utilisée avec un serveur d’authentification centralisé (généralement un serveur RADIUS). Les clients doivent fournir des informations d’identification (nom d’utilisateur et mot de passe) qui sont vérifiées par le serveur d’authentification. L’authentification 802.1X peut être utilisée avec des certificats numériques pour renforcer la sécurité. Cette méthode est couramment utilisée dans les réseaux d’entreprise et offre un haut niveau de sécurité.

  4. Captive Portal : Cette méthode d’authentification est souvent utilisée dans les environnements publics tels que les cafés, les hôtels ou les aéroports. Les clients se connectent au réseau Wi-Fi, mais lorsqu’ils essaient d’accéder à Internet, ils sont redirigés vers une page de connexion où ils doivent s’authentifier. Cela peut impliquer de fournir des informations d’identification ou d’accepter les conditions d’utilisation. Une fois authentifiés, les clients peuvent accéder à Internet.

Ces différents types d’authentification offrent des niveaux de sécurité variables. Il est important de choisir le type d’authentification approprié en fonction des besoins de votre réseau et de votre niveau de sécurité requis. Dans un environnement d’entreprise, l’authentification 802.1X/EAP est généralement recommandée, tandis que pour les réseaux domestiques ou les réseaux publics, une clé pré-partagée ou un portail captif peuvent être suffisants.

Est-il judicieux de choisir une solution Wi-Fi d’un point de vue SSI pour son réseau intranet d’entreprise ?

Le choix d’une solution Wi-Fi pour un réseau intranet d’entreprise doit prendre en compte plusieurs facteurs de sécurité, notamment en ce qui concerne la protection des données sensibles et la confidentialité des communications. Voici quelques points à considérer lors de l’évaluation de la sécurité d’une solution Wi-Fi pour un réseau intranet d’entreprise :

  1. Chiffrement : Assurez-vous que la solution Wi-Fi propose des protocoles de chiffrement robustes tels que WPA2 ou WPA3. Ces protocoles permettent de sécuriser les communications entre les clients Wi-Fi et le point d’accès, en chiffrant les données transitant sur le réseau sans fil.

  2. Authentification : Optez pour une solution qui propose des méthodes d’authentification sécurisées, telles que l’authentification 802.1X/EAP. Cette méthode utilise un serveur d’authentification centralisé et permet de vérifier l’identité des utilisateurs avant de leur accorder l’accès au réseau.

  3. Segmentation du réseau : Il est recommandé de mettre en place une segmentation du réseau pour isoler les différentes parties de l’intranet d’entreprise. Par exemple, vous pouvez utiliser des VLANs pour séparer les différents services ou départements de l’entreprise. Cela réduit les risques de propagation des attaques ou de compromission des données.

  4. Contrôles d’accès : Assurez-vous que la solution Wi-Fi permet de mettre en place des contrôles d’accès granulaires. Vous devriez pouvoir définir des politiques de sécurité pour limiter l’accès aux ressources sensibles du réseau intranet, en fonction des rôles et des autorisations des utilisateurs.

  5. Surveillance et détection d’intrusion : Choisissez une solution Wi-Fi qui propose des fonctionnalités de surveillance et de détection d’intrusion. Cela permet de détecter les activités suspectes ou les tentatives d’intrusion sur le réseau Wi-Fi et de prendre des mesures appropriées pour protéger l’intégrité du réseau.

Il est également recommandé de consulter les avis d’experts en matière de sécurité des réseaux Wi-Fi, de réaliser des tests de vulnérabilité et d’effectuer des mises à jour régulières du firmware et des correctifs de sécurité pour maintenir un niveau de sécurité élevé.

En résumé, il est possible de choisir une solution Wi-Fi sécurisée pour un réseau intranet d’entreprise en prenant en compte les points mentionnés ci-dessus. Cependant, il est important de réaliser une évaluation complète de la sécurité de la solution et de mettre en place les mesures appropriées pour protéger le réseau et les données de l’entreprise.

 
 
 

Tu veux débloquer l'intégralité du site et avoir accès à notre formation CCNA 200-301 ?

Noël NICOLAS

Co-auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.

CURSUS DE FORMATION

Administrateur Réseau