Configuration et sécurisation de votre réseau sans fil
De plus en plus de personnes choisissent de travailler à domicile. Les avantages sont nombreux : éviter les heures de pointe du matin et du soir, pouvoir passer du temps avec ses enfants et son conjoint, et tout faire à son propre rythme. Bien que les pièges soient nombreux, celui sur lequel je vais me concentrer dans cet article est la mise en place d’un réseau sans fil sécurisé pour votre entreprise à domicile. En ce moment même, quelque part dans le monde, il y a quelqu’un avec un récepteur qui attend de capter le réseau local sans fil d’une personne sans méfiance. L’objectif est d’obtenir des informations sensibles pouvant mener à une usurpation d’identité et au vol d’informations commerciales exclusives.
La plupart des propriétaires d’entreprises n’ont pas de compétences techniques, même s’ils sont des utilisateurs expérimentés, les paramètres de sécurité ne sont généralement pas la première chose qu’ils veulent faire dans leurs activités quotidiennes. Cela fait de la plupart des réseaux locaux sans fil une cible de choix pour les prédateurs d’informations.
Voici quelques directives générales à suivre pour la configuration de votre réseau sans fil. Bien qu’elles puissent varier d’un fournisseur à l’autre, l’essentiel est plus ou moins le même :
1. Configurez le point d’accès/routeur sans fil via un client filaire.
2. Modifiez toujours le mot de passe défini en usine pour qu’il soit difficile à deviner.
3. Activez le cryptage WEP (Wired Equivalency Privacy) 128 bits sur votre point d’accès et votre carte réseau. Modifiez de temps en temps les entrées de la clé WEP. Si votre matériel ne prend pas en charge un cryptage WEP minimal de 128 bits, il est peut-être temps de remplacer ce dinosaure. Le WEP n’est qu’une précaution minimale en matière de sécurité, ce qui est mieux que rien du tout.
4. Modifiez le SSID par défaut du point d’accès/routeur en une chaîne alambiquée difficile à deviner. Faites en sorte que votre ordinateur se connecte par défaut à ce SSID configuré.
5. Configurez votre point d’accès pour qu’il ne diffuse pas le SSID s’il est disponible.
6. Bloquez les requêtes Internet anonymes et les pings.
7. Les connexions P2P doivent être désactivées.
8. Activez le filtrage MAC.
9. Activez le pare-feu sur le routeur/point d’accès du réseau avec la fonction de zone démilitarisée désactivée. Activez les pare-feu clients pour chaque ordinateur du réseau. 10.
10. Mettez à jour le micrologiciel du routeur et du point d’accès dès que des mises à jour sont disponibles.
11. Assurez-vous que le routeur physique est caché afin qu’une personne aléatoire ne puisse pas réinitialiser les paramètres.
12. Positionnez le routeur physique au milieu de l’établissement plutôt que près des fenêtres pour éviter que d’autres personnes à l’extérieur ne reçoivent les signaux.
Ces paramètres, ainsi que d’autres, contribueront collectivement à prévenir toute intrusion indésirable dans vos données privées.
