Précisions concernant la sécurité avec WLAN

WLAN signifie wireless local area network, en français réseau local sans fil. Les WLANs servent en particulier à permettre l’accès à Internet avec des appareils mobiles dans les hôtels, les restaurants, les gares, le domicile ou dans des firmes. Les WLANs relient ordinateurs, imprimantes, scanners et autres appareils et permettent aussi la plupart du temps une connexion internet. Ces appareils sont reliés entre eux par ce qu’on appelle des access points. WLAN est standardisé par l’IEEE, dans la famille de normes 802 (802.11-Familie).

Que ce soit dans les firmes ou dans les ménages privés, les WLANs jouissent aujourd’hui d’une grande popularité, car ils permettent beaucoup de flexibilité sans enchevêtrement de câbles en assurant des débits de transfert très élevés. Les portées entre le point d’accès et les appareils vont de quelques mètres à plusieurs douzaines de mètres, selon la puissance d’émission et la texture des murs.

Les avantages indiscutables des WLANs obligent par ailleurs à des mesures techniques et organisationnelles particulières. Car les signaux radio sont en principe accessibles dans tout le secteur couvert par un WLAN, c.-à-d. donc aussi pour des tiers non autorisés. Il s’agit dès lors en premier lieu de protéger l’accès à des données confidentielles contre de telles personnes tierces. Par ailleurs, il ne faut pas non plus que des personnes non autorisées puissent réduire la bande passante du WLAN pour l’accès à l’internet en se comportant comme des profiteurs ou faire de celle-ci un usage absolument abusif en vue d’actions illégales.

Mesures de sécurité

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI de la Confédération propose concrètement les mesures suivantes de sécurisation des données et de protection des données :

  • Changer le mot de passe standard pour la gestion du point d’accès.

  • Utiliser si possible du câble, par ex. ethernet, pour la gestion du point d’accès et couper la fonction pour la gestion par radio.

  • Couper des fonctions possibles pour la gestion à distance du point d’accès via l’Internet.

  • Changer l’identification du réseau (SSID) et couper l’émission de l’identification du réseau (SSID Broadcast), afin que le point d’accès demeure caché à des personnes extérieures.

  • Mettre en œuvre le codage le plus puissant qui soit pris en charge par le point d’accès et par les terminaux (de préférence WPA 2 ou WPA). Utiliser la longueur de clé la plus longue ou un mot de passe puissant. Le standard antérieur Wired Equivalent Privacy (WEP) (= confidentialité équivalente au filaire) offre une sécurité insuffisante et ne devrait plus être utilisé.

  • Si c’est praticable dans le réseau et si l’on dispose du savoir nécessaire, utiliser des adresses IP plutôt que le protocole de configuration DHCP (Dynamic Host Configuration Protocol).

  • Utiliser le filtre MAC, en vue de limiter l’accès à WLAN aux terminaux identifiés dans le réseau.

  • Quand la fonction est présente dans le point d’accès et si l’activité du réseau n’en est pas restreinte, limiter la puissance d’émission pour diminuer la portée du WLAN.

  • N’allumer le WLAN qu’en cas d‘emploi.

Liens utiles à propos de WLAN

MELANI: Réseaux radio (WLAN)
Cette page en: Deutsch Italiano
educa.ch
Accueil > Archive dossiers > Directions scolaires > Précisions concernant la sécurité avec WLAN