Comment faire pour sécuriser votre réseau domestique sans fil 802.11b

Traductions disponibles Traductions disponibles
Numéro d'article: 309369 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F309369
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Les réseaux sans fil peuvent être vulnérables face à l'action d'un intrus malveillant ayant pu accéder aux réseaux en question par le biais des paramètres par défaut de certains matériels sans fil, de l'accessibilité qu'offrent les réseaux sans fil et des méthodes actuelles de chiffrement.

Les concepts présentés dans cet article sont des suggestions d'ordre général ; elles peuvent vous aider à rendre plus difficile l'accès à votre réseau sans fil pour un intrus malveillant. Pour obtenir des informations spécifiques sur l'application de ces suggestions, reportez-vous à la documentation accompagnant le matériel de votre réseau sans fil ou consultez votre revendeur de matériel.

Le réseau standard 802.11b permet le chiffrement WEP (Wired Equivalent Privacy). En fonction du fabricant et du modèle de carte réseau et de point d'accès, il existe deux niveaux de chiffrement WEP généralement disponibles : un chiffrement de 64 bits basé sur une clé de chiffrement de 40 bits et un vecteur d'initialisation de 24 bits, et un chiffrement de 128 bits basé sur une clé de 104 bits et un vecteur d'initialisation de 24 bits. Outre l'activation du chiffrement WEP, il existe d'autres étapes que vous pouvez suivre pour sécuriser plus encore votre réseau local (LAN) domestique.

Plus d'informations

Sécurisation de votre réseau domestique sans fil

  • Activez le niveau de chiffrement WEP le plus élevé que votre matériel peut prendre en charge. Le chiffrement WEP assure une certaine sécurité et permet de prévenir les tentatives d'infiltration de votre réseau par des intrus. La plupart des produits certifiés 802.11b peuvent utiliser un chiffrement WEP basique de 64 bits, mais il se peut qu'il soit désactivé par défaut.
  • Modifiez l'identificateur SSID (Service Set Identifier) et les mots de passe par défaut des périphériques de votre réseau. Les points d'accès/routeurs sans fil provenant d'un fabricant possèdent des identificateurs SSID et des mots de passe semblables à ceux de tous les périphériques du fabricant en question. Si vous ne modifiez pas ces valeurs par défaut, un intrus malveillant peut facilement accéder à votre réseau.
  • Veillez à ce que l'identificateur SSID ou le mot de passe ne ressemble pas à votre nom, adresse ou à un autre élément qui serait facile à deviner. Si le matériel les prend en charge, utilisez des majuscules, des minuscules, des chiffres et des symboles pour votre mot de passe.
  • Lorsque vous étudiez le déploiement de votre point d'accès dans votre domicile, pensez à diriger le point d'accès vers la partie centrale de votre domicile plutôt qu'à proximité des fenêtres. Planifiez votre couverture afin d'émettre jusqu'aux fenêtres, mais pas au-delà. Si les points d'accès sont situés près des fenêtres, un signal plus fort sera émis à l'extérieur de votre domicile ; les personnes à l'extérieur du bâtiment pourront ainsi détecter plus facilement votre réseau.
  • Utilisez un ordinateur portable équipé d'une carte réseau sans fil, quittez votre domicile et étudiez l'émission du signal que vous obtenez lorsque vous vous déplacez non loin de votre domicile. Il se peut que vous soyez surpris par le degré d'émission du signal. Si vous pouvez vous connecter alors que trois ou quatre maisons vous séparent de votre domicile, cela signifie que quelqu'un d'autre peut le faire également.
  • Certains points d'accès vous permettent de contrôler l'accès en fonction de l'adresse de contrôle d'accès au média de la carte réseau essayant de s'y associer. Si l'adresse de contrôle d'accès au média de votre carte n'est pas dans la table du point d'accès, vous ne pourrez pas vous y associer. Si votre point d'accès dispose de cette fonctionnalité, activez-la et ajoutez les adresses de contrôle d'accès au média des cartes réseau que vous utilisez.
  • Si votre point d'accès est également un routeur sans fil, pensez à affecter des adresses IP statiques à vos cartes sans fil et à désactiver DHCP. Si vous n'affectez pas automatiquement les adresses IP aux clients accédant au réseau, les intrus rencontrent plus de difficultés pour y accéder. Vous devez également penser à modifier le sous-réseau IP et à en choisir un dont l'itinéraire de routage exclut Internet. De nombreux routeurs sans fil utilisent par défaut le réseau 192.168.1.0 et utilisent 192.168.1.1 comme routeur par défaut.
  • Achetez des points d'accès et des cartes réseau qui prennent en charge le chiffrement WEP de 128 bits. Certains produits ne prennent en charge que le chiffrement WEP de 64 bits (clé de 40 bits) et ne sont pas aussi sécurisés. Notez que certaines cartes nécessitent uniquement une mise à jour du pilote pour acquérir une capacité de chiffrement WEP de 128 bits.
  • Achetez un point d'accès disposant d'un microprogramme avec mise à jour de la mémoire flash. De nombreuses améliorations de la sécurité sont développées et vous souhaitez être certain que vous pourrez effectuer une mise à jour de votre point d'accès lorsque celles-ci seront disponibles.
  • Certains produits prennent en charge les fonctionnalités de sécurité qui ne sont pas définies ou rendues obligatoires par la norme 802.11b. Les produits utilisant une méthode de sécurité des propriétés fonctionnent uniquement avec les produits provenant du même fabricant, mais peuvent accroître la sécurité de votre réseau.
  • Utilisez une combinaison des suggestions précédentes.

Propriétés

Numéro d'article: 309369 - Dernière mise à jour: jeudi 22 décembre 2005 - Version: 2.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professionnel
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Deuxième Édition
Mots-clés : 
kbhowto kbinfo kbnetwork KB309369
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com