Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Fiches techniques

Configurer son point d’accès Wi-Fi

La plupart des équipements livrés aux particuliers par les fournisseurs d’accès à internet proposent désormais un accès sans fil. Au delà de la problématique générale des réseaux sans fil, le particulier doit savoir configurer son accès pour ne pas être exposé à des attaques largement connues et outillées, qui pourraient permettre à des personnes malintentionnées d’utiliser leur accès internet à leur insu, pour, par exemple, procéder à des téléchargements illégaux.

WiFi

La configuration des équipements est variable en fonction des matériels. Adressez vous à votre fournisseur d’accès pour obtenir une aide à cette configuration.

Les principes ci-dessous ne garantissent pas une sécurité absolue, mais ils devraient être suffisants dans la plupart des cas pour un usage courant.

Si l’accès sans fil vous est inutile, pensez à le désactiver au niveau de votre équipement d’accès à internet.

Principes de sécurité proposés pour la configuration de la borne Wi-Fi

1. Désactiver l’accès sans fil à l’interface de configuration.
   Dans toute la mesure du possible, configurer sa borne Wi-Fi par un réseau filaire (connexion USB ou Ethernet) et désactiver l’accès à l’interface de configuration depuis le réseau sans fil.
2. Ne pas diffuser l’identifiant de réseau SSID (Service Set Identifier).
   Il est préférable de ne pas laisser l’identifiant d’origine, de choisir son propre identifiant et de configurer l’équipement d’accès (la borne Wi-Fi) pour qu’il masque cet identifiant.
3. Activer le filtrage des adresses MAC (Media Access Control).
   Ce n’est pas une solution de sécurité absolue, mais une première limitation. La plupart des routeurs/points d’accès actuels permettent d’effectuer cette configuration. Ceci permet de limiter l’accès normal aux ordinateurs de votre foyer par une méthode d’appariemment avec la borne Wi-Fi.
4. Utiliser le protocole de chiffrement WPA2 (Wi-Fi Protected Access aussi appelé RSN Robust Secure Network) avec algorithme CCMP/AES.
   Pour le chiffrement du lien radio dans les réseaux sans fil, le WPA2/RSN apporte un niveau de sécurité supérieur à celui fourni par le WEP et le WPA/TKIP. Il permet aujourd’hui de se prémunir contre la plupart des attaques cryptographiques connues contre les protocoles de chiffrement WEP et WPA/TKIP. Si le protocole WPA2/RSN n’est pas supporté par certains de vos équipements (notamment les consoles de jeu), tentez WPA/TKIP. Le protocole WEP ne doit être utilisé qu’en dernier ressort et en évitant autant que possible une configuration permanente. En tout cas, ne laissez pas votre accès Wi-Fi sans aucune protection, car, en cas d’incident, il n’y aurait pas "effraction".
5. Choisir une clé de connexion de longueur maximale (63 caractères).
   Cette longueur n’est pas gênante car les équipements du foyer mémoriseront cette clé, qui ne devra être entrée qu’une fois et pourra être copiée depuis l’interface de configuration (en accès filaire !). Pour vous aider à choisir une bonne clé, vous pouvez utiliser la méthode de génération.