L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié la semaine dernière un document recensant non seulement les risques mais aussi les bonnes pratiques en matière de sécurisation d’un réseau Wi-Fi. Des conseils avisés qu’il convient de suivre, que l’on soit professionnel ou particulier.
En France, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) est un service du Secrétariat général de la défense et de la sécurité nationale (SGDSN). Elle assiste le Premier Ministre sur tous les sujets relatifs à la cyberdéfense, et développe de nombreuses actions (prévention, réglementation, assistance, conseil, formation, etc.) pour prévenir ou résoudre les risques de sécurité informatique et réseau. Avec 250 effectifs en 2012, la structure de l’ANSSI peut sembler limitée par rapport à ses voisins allemands et britanniques (500 et 700 agents), mais elle ne cesse de prendre de l’ampleur depuis 1 ou 2 ans.
Agence nationale de la cybersécurité, la parole de l’ANSSI est à prendre au sérieux. Elle s’est d’ailleurs exprimée la semaine dernière (3 avril 2013) pour évoquer dans le détail les risques – souvent méconnus – que présente l’utilisation du Wi-Fi pour la sécurité de nos données (personnelles, professionnelles, confidentielles, bancaires). Sont également proposées dans le document PDF connexe « des recommandations simples à appliquer pour la mise en place d’un réseau WiFi personnel » (page 4).
Si le document s’adresse à la fois aux particuliers et aux professionnels, il reste très simple à lire et à comprendre. On y apprend par exemple que « début 2013, près de la moitié des réseaux WiFi n’utilisent aucun moyen de chiffrement ou utilisent un moyen de chiffrement obsolète » (page 4). Voici peut-être ce qui résume le mieux les vulnérabilités de la technologie Wi-Fi (page 5) :
La sécurité et la robustesse d’un réseau WiFi et du matériel supportant cette technologie dépendent en général :
- de l’accessibilité du réseau, c’est à dire de la portée des signaux électromagnétiques qui propagent le signal WiFi;
- des mécanismes d’authentification utilisés afin d’identifier les utilisateurs du réseau de manière univoque et sûre;
- des mécanismes cryptographiques mis en œuvre afin de protéger les communications sans-fil, lesquels sont souvent dérivés des mécanismes d’authentification;
- des mécanismes d’administration et de supervision des points d’accès du réseau et des terminaux utilisant le réseau;
- d’autres éléments de configuration des points d’accès WiFi.
La suite du document fournit des éléments de réponse à ces problématiques, mais en tant que particulier, voici l’essentiel à retenir :
- Si votre box le permet, limitez la portée de votre signal Wi-Fi pour minimiser le risque d’intrusion depuis l’extérieur du domicile (wardriving).
- L’accès à votre réseau Wi-Fi doit être protégé par un mot de passe suffisamment sécurisé (10 conseils pour un mot de passe solide).
- La connexion à votre réseau Wi-Fi doit être chiffrée (cryptée) efficacement. Actuellement, le protocole de chiffrement le plus sécurisé est le WPA2 (AES-CCMP).
- Surveiller en temps réel son réseau Wi-Fi (supervision) est le seul moyen de savoir si un intrus est connecté, et de réagir dans les meilleurs délais. Pour les particuliers, Panoptinet recommande le logiciel Achiwa, notamment pour sa simplicité d’utilisation.
Les options de sécurisation du Wi-Fi sont assez simples à paramétrer, à travers l’interface de configuration de votre box. Vous trouverez dans les didacticiels Panoptinet comment y accéder, et comment effectuer les changements nécessaires, captures d’écran à l’appui.
Débutants ou utilisateurs confirmés, bonne lecture !
Source : ssi.gouv.fr
3 commentaires
Sécurité Wi-Fi : les recommandations de l'ANSSI | Libertés Numériques | Scoop.it a dit :
8 avril 2013 à 15 h 34 min (UTC 2)
[...] ’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié la semaine dernière un document recensant non seulement les risques mais aussi les bonnes pratiques en matière de sécurisation d’un réseau Wi-Fi. Des conseils avisés qu’il convient de suivre, que l’on soit professionnel ou particulier. [...]
Sécurité Wi-Fi : les recommandations de l'ANSSI | Panoptinet | SeCurité infos et web | Scoop.it a dit :
8 avril 2013 à 20 h 31 min (UTC 2)
[...] L'agence française dédiée à la cyberdéfense propose un document pédagogique qui conseille les particuliers en matière de sécurité Wi-Fi. A lire absolument ! [...]
Sécurité Wi-Fi : les recommandations de l'ANSSI | Panoptinet | Intervalles | Scoop.it a dit :
8 avril 2013 à 22 h 35 min (UTC 2)
[...] L'agence française dédiée à la cyberdéfense propose un document pédagogique qui conseille les particuliers en matière de sécurité Wi-Fi. A lire absolument ! [...]