|
| |
|
|
 |
| Guillaume Lehembre (HSC): "La connexion Wi-Fi à l'insu des responsables sécurité est un grand problème" |
| Pour pallier les vulnérabilités du WEP, les entreprises peuvent recourir au WPA, lorsque les bornes sont compatibles, ou à un chiffrement indépendant tel que le VPN. Mais attention aux bornes Wi-Fi non déclarées par les salariés.
(27/10/2006) |
|
|
|
Guillaume Lehembre est consultant en sécurité pour le cabinet HSC, spécialisé dans les réseaux sans fil.
|
Pour le consultant, les entreprises font désormais preuve de maturité dans la sécurisation des réseaux sans fil. Il est rare, mais non nul, que certaines fassent preuve de négligence en n'adoptant aucune protection. La norme est donc, à minima, d'activer le chiffrement WEP des bornes WiFi. Cependant, cette sécurité est loin d'être optimum et ses vulnérabilités ont déjà été largement discutées.
Un niveau supérieur de confiance dans son infrastructure sans fil pourra donc reposer sur des chiffrements plus robustes, tels que ceux assurés par le WPA et le WPA2. La majorité des bornes WiFi sont désormais compatibles avec le WPA. Le WPA2 apporte certes une meilleure protection, en revanche, il n'est pas supporté par l'ensemble des bornes.
D'autres solutions sont également possibles pour les entreprises. En effet, pour celles ne souhaitant pas ou n'étant pas en mesure de migrer vers le WPA, reste la possibilité d'utiliser un chiffrement indépendant du WiFi, tel que le VPN. Une solution à laquelle nombre d'entreprises ont déjà recours pour sécuriser les flux avec les clients mobiles externes. Le WiFi est ainsi traité comme un réseau externe.
Toutefois, sécuriser son existant sans fil n'est pas l'unique sujet dont doit se soucier un responsable sécurité. Les réseaux WiFi installés par les salariés eux-mêmes, à leur insu, peuvent en effet faire courir des risques considérables à une entreprise. La réalisation d'un audit interne ou le recours aux services de consultants peut donc s'avérer nécessaire pour identifier ces réseaux potentiellement vulnérables.
|
|
|
|
