La difficulté de préserver la sécurité d’un réseau filaire est amplifiée avec un réseau sans fil. La sécurité doit être une priorité pour tout utilisateur ou administrateur de réseaux.
Un WLAN est ouvert à toute personne située à proximité d'un point d'accès et disposant des données d'identification nécessaires pour s'y associer. Moyennant une carte réseau sans fil et une connaissance des techniques de piratage, un pirate n’a pas forcément besoin de pénétrer physiquement dans l’espace de travail pour pouvoir accéder à un réseau local sans fil.
Les risques de sécurité sont encore plus importants lorsqu'il s'agit de réseaux d'entreprise, car le fonctionnement d'une entreprise repose sur la protection de ses informations. Pour une entreprise, les failles de sécurité peuvent avoir de graves répercussions, surtout si elle possède des informations financières relatives à ses clients. Les réseaux sans fil sont de plus en plus courants dans les entreprises et, dans de nombreux cas, ils sont passés de simple confort à un composant critique du réseau. Bien que les WLAN aient toujours été la cible d'attaques, leur popularité croissante en a fait une cible majeure pour les criminels.
Les attaques peuvent être le fait de personnes extérieures à l'entreprise et d'employés mécontents, mais aussi la conséquence accidentelle de l'action d'un employé. Les réseaux sans fil sont particulièrement sensibles à certaines menaces, notamment :
- intrusions sans fil ;
- applications criminelles ;
- interception de données ;
- attaques DoS.
Dans la figure ci-contre, cliquez sur chaque menace pour en savoir plus à son sujet.
Remarque : d'autres menaces, telles que le décodage et l'usurpation de l'adresse MAC d'un point d'accès/client sans fil, ainsi que les attaques d'infrastructure, ne sont pas abordées dans ce chapitre.