Avant de connecter le point d'accès au réseau ou au FAI, vous devez prévoir et configurer des mesures de sécurité.
Comme le montre la Figure 1, il existe des mesures de sécurité de base, notamment :
- Modification de la valeur par défaut des SSID, des identifiants et des mots de passe
- Désactivation de la diffusion SSID
- Configuration du chiffrement WEP ou WPA
Le chiffrement est un processus consistant à transformer les données afin qu'elles soient inutilisables si elles sont interceptées.
WEP (Wired Equivalency Protocol)
Le protocole WEP est une fonction de sécurité sophistiquée qui permet de chiffrer le trafic réseau lors de sa transmission aérienne. Le WEP utilise des clés préconfigurées pour chiffrer et déchiffrer les données, comme le montre la Figure 2.
La clé WEP saisie est une chaîne alphanumérique, généralement d'une longueur de 64 ou 128 bits. Dans certains cas, le protocole WEP prend également en charge les clés 256 bits. Pour simplifier la création et la saisie de ces clés, de nombreux périphériques proposent une option Phrase de passe. La phrase de passe est un moyen simple pour mémoriser le mot ou la phrase utilisé(e) pour générer automatiquement une clé.
Pour pouvoir utiliser la fonction WEP, la même clé WEP doit avoir été saisie pour le point d'accès et tout périphérique sans fil autorisé à accéder au réseau. Sans cette clé, les périphériques ne pourront pas comprendre les transmissions sans fil.
Cependant, cette fonction présente quelques inconvénients, notamment le fait d'utiliser une clé statique sur tous les périphériques compatibles WEP. Il existe des applications qui permettent aux pirates de découvrir la clé WEP. Ces applications se trouvent facilement sur Internet. Une fois que le pirate a extrait la clé, il dispose d'un accès complet aux données transmises.
Il convient donc de changer de clé fréquemment pour mieux se protéger. Il est également possible d'utiliser un mode de chiffrement plus sophistiqué et plus sûr, appelé WPA (Wi-Fi Protected Access).
Fonction WPA (Wi-Fi Protected Access)
La fonction WPA utilise également des clés de chiffrement entre 64 et 256 bits. Cependant, contrairement au protocole WEP, le WPA génère de nouvelles clés dynamiques à chaque fois qu'un client tente d'établir une connexion au point d'accès. C'est pourquoi la fonction WPA, beaucoup plus difficile à pirater, est jugée plus sûre que le protocole WEP.
Plusieurs autres mesures de sécurité peuvent être configurées sur un point d'accès sans fil, notamment le filtrage des adresses MAC, l'authentification et le filtrage du trafic. Cependant, celles-ci sortent du cadre de ce cours.