Le mauvais paramétrage du réseau : la première faille de sécurité d’un WiFi
À l’image de tout dispositif informatique ou électronique connecté, l’installation d’un réseau wifi au sein d’un logement ou d’une entreprise demande de paramétrer une série de données indispensable à son bon fonctionnement.
Or, peu savent quels sont les bons réflexes à avoir à l’heure de choisir les paramètres qui détermineront le niveau de cyberprotection de votre réseau. En effet, tout réseau wifi offre d’origine plusieurs dispositifs pour lutter contre d’éventuelles cyberattaques. Mais encore faut-il savoir comment activer ces dispositifs et faire en sorte qu’ils soient efficaces.
Pour éviter de faire des erreurs à l’heure de régler les paramétrer de sécurité de son réseau, il est possible de faire appel à un expert en cybersécurité comme APO’G.
Le réseau WiFi est un réseau internet visible par tous
Le principe même de la technologie sans fil du réseau wifi représente à la fois un avantage et un inconvénient. Que le réseau internet soit accessible sans besoin de connexion câblée permet aussi à des personnes non autorisées d’accéder à votre réseau et, le cas échéant, de s’y connecter. Cette spécificité faite du wifi un réseau particulièrement exposé aux cyberattaques.
Aujourd’hui, un réseau visible, mal protégé par un mot de passe est sans doute la principale porte d’entrée des hackers, heureusement, il existe des techniques qui permettent de limiter ce risque. Il s’agira par exemple d’exiger un mot de passe élevé pour se connecter au réseau ou de rendre invisible le réseau wifi.
Le « Man-in-the-middle » : l’interception des données entre l’ordinateur et le routeur
Cette faille de sécurité du réseau wifi découle également du principal avantage du wifi : sa technologie sans fil. Le « Man-in-the-middle » est une cyberattaque qui consiste à intercepter les données qui transitent entre un ordinateur et le routeur, comme une personne qui lirait vos lettres avant qu’elles n’arrivent au destinataire.
C’est une des failles de sécurité informatique les plus importantes et les plus dangereuses, d’un réseau wifi. En effet, la « personne au milieu » qui scrute vos connexions et les informations échangées sur votre réseau pourra alors dérober de nombreuses informations, telles que des mots de passe, des numéros de carte bleue, etc.
Aujourd’hui, plusieurs outils permettent de se protéger contre cette faille, ce sont les clés de sécurité, qui consistent à crypter les données entre votre ordinateur et le routeur wifi. Ces clés de sécurité sont davantage connues sous le nom de WEP, WPA2 et WPA3. Malheureusement, ces protocoles ne sont pas suffisants pour totalement sécuriser correctement un réseau Wifi et le protéger de cyberattaquants motivés.
Certains éditeurs spécialisés dans la cybersécurité font de la sécurisation du Wifi leur priorité, notamment Watchguard, un acteur majeur de la cybersécurité qui a breveté la solution WIPS, Wifi Intrusion Prevention System ou système de prévention des Intrusions sans Fil.
Cette technologie permet de se protéger des six principales menaces Wifi :
- Le point d’accès illicite : lorsqu’un hacker déploie dans votre réseau une AP ‘pirate’ au sein d’un réseau wifi d’entreprise.
- Le client illicite : Lorsque qu’un client du Wifi va pouvoir diffuser des malwares sur un réseau après une connexion à un point d’accès malveillant.
- Le point d’accès voisin ou une mauvaise association à une AP (Access Point) : Quand qu’un utilisateur se connecte sur un mauvais SSID, borne wifi proche d’un point d’accès de la PME.
- Le Réseau ad hoc : Quand qu’un utilisateur utilise un réseau Peer-to-Peer (P2P) afin de contourner les contrôles de sécurité.
- Le point d’accès Evil Twin : Quand des hackers mettent en place un leurre pour inciter des utilisateurs à se connecter et ainsi pouvoir espionner le trafic et dérober des données et infecter des systèmes.
- Un point d’accès mal configuré : Dès qu’un point accès Wifi a été mal configuré lors de son installation, considérez que vous avez une faille de sécurité dans le réseau.
En conclusion, le wifi est un moyen de connexion risqué bien que pratique, et se connecter à un réseau mal configuré ou public expose son utilisateur à plusieurs failles de sécurité. Il est donc indispensable d’intégrer le réseau wifi dans sa stratégie de sécurisation des données de l’entreprise, car c’est avec les mots de passe, une des failles les plus faciles à exploiter pour un hacker.
Le coût d’un Wifi sécurisé n’est pas plus élevé qu’une solution classique, il suffit de se faire accompagner par un expert comme APO’G, partenaire Gold de Watchguard qui vous accompagnera dans le déploiement de solutions Wifi sécurisé.
Il faut enfin noter que la solution WIPS de Watchguard n’impose pas de remplacer l’ensemble des points d’accès d’un réseau Wifi existant. Le plus souvent, l’ajout d’une seule borne disposant du WIPS permet de sécuriser l’ensemble d’un réseau Wifi.