Puisque les réseaux locaux sans fil (WLAN) font partie intégrante des réseaux d’entreprise, il devient impératif que les composants sans fil du réseau soient aussi sécurisés que le réseau filaire.

Bien que les premières versions des WLAN n’aient pas été conçues pour la sécurité, des normes et des méthodes émergent pour sécuriser les réseaux sans fil  pour les entreprises. Avec les protocoles 802.1X et 802.11i, il existe désormais de bons choix pour le cryptage et l’authentification.

Par le biais de cet article, nous mettrons en évidence, toutes les fonctionnalités de sécurité Wifi émergentes qui doivent être implémentées afin d’assurer la sécurité des informations sur un réseau sans fil local (WLAN)

Types de mesure de sécurité Wifi

Deux principaux types de mesures de sécurité sont disponibles pour les réseaux locaux sans fil :

  • L’authentification : L’identité de l’utilisateur/appareil est vérifiée avant que l’accès au réseau ne soit accordé.
  • Le cryptage : Les données échangées entre les nœuds WLAN doivent être cryptées pour rendre illisibles les données interceptées.

Diverses combinaisons de méthodes d’authentification et de cryptage sont couramment utilisées pour fournir différents niveaux de sécurité WLAN.

Types de protocoles de sécurité Wifi

En plus des trois principaux protocoles de sécurité Wifi standards (WEP, WPA et WPA2), le protocole IEEE 802.1X fournit également un schéma d’authentification robuste pour chaque connexion WLAN.

Wired Equivalent Privacy (WEP)

Le Wired Equivalent Privacy (WEP) est un protocole de sécurité Wifi de bas niveau visant à assurer la confidentialité des données pour les communications sans fil. Des clés statiques partagées (chaînes alphanumériques de longueur fixe) sont utilisées pour crypter les données et sont distribuées manuellement à toutes les stations sans fil du réseau.

En 2001, on a constaté que le WEP était très vulnérable aux attaques passives pouvant compromettre la clé de cryptage RC4 de 24 bits et qu’il n’était pas recommandé pour les réseaux de sécurité de haut niveau.

Wifi Protected Access (WPA)

Le Wifi Protected Access (WPA) est  a été créé en réponse aux défauts constatés dans le WEP. Il a été conçu comme une alternative temporaire en attendant que les développements des mesures de sécurité 802.11i soient prêts. Lorsqu’il est utilisé avec les méthodes d’authentification RADIUS et VPN, le WPA est généralement accepté comme une méthode efficace de sécurité Wifi.

Le WPA2

WPA2 est une mise à jour de la technologie de cryptage de la WPA. Le WPA utilise le protocole TKIP (Temporal Key Integrity Protocol) pour le cryptage des données sur 128 bits, tandis que le WPA2 utilise la norme AES (Advanced Encryption Standard), une conception de cryptage de réseau à permutation de substitution qui convient aux réseaux locaux sans fil (WLAN) qui nécessitent un contrôle d’accès hautement sécurisé.

802.1X

802.1X est une méthode d’authentification basée sur le port qui empêche l’accès non autorisé au réseau. Il est utilisé avec le WPA pour former un système de sécurité Wifi complet. 802.1X exige que les utilisateurs s’authentifient avec le réseau sans fil lui-même, et non pas à des points d’accès individuels ou à une connexion VPN.

Protocole

Caractéristiques

WEP

Cryptage des données RC4

Pas d’authentification par utilisateur/mot de passe

WPA

TKIP + 802.1X + MIC

Prend en charge l’authentification RADIUS

Rétrocompatibilité avec tous les systèmes

WPA2

WPA + AES

Choisir le bon niveau de sécurité des réseaux Wifi

Trouver le bon équilibre entre sécurité, transparence et rentabilité est important pour déterminer le type de sécurité à mettre en œuvre sur le WLAN. Des facteurs tels que l’environnement cible, les types de niveaux de sécurité compatibles et l’impact sur les performances du réseau doivent tous être pris en considération. Ce tableau récence dans l’ordre croissant les niveaux de sécurité possibles.

Niveau de sécurité

Recommandations

Caractéristiques

Considérations

Ouvert

Aucune exigence particulière -N’applique aucune sécurité sans fil

-Permet un déploiement rapide et un accès facile

-Rend l’ensemble du réseau système vulnérable

-Peut être complétée par un VPN

-Peut être installé et utilisé rapidement

-Présente un risque élevé

WEP

Support intégré pour tous les appareils 802.11a, 802.11b et 802.11g -Supporté par la plupart des dispositifs

-Offre une sécurité Wifi suffisante pour un usage domestique

-Peut être complétée par un VPN

-Offre une sécurité faible

-Nécessite une gestion manuelle des clés

WPA

Nécessite un système compatible WPA et un pilote de carte réseau -Remplace WEP en utilisant TKIP pour le cryptage

-Fournit une norme procédure pour la détermination/ transmission de la clé de session

-Intègre les principales caractéristiques de l’avant 802.11i

-Fournit des clés générées dynamiquement qui sont rafraîchies périodiquement

-Fournit une authentification similaire des utilisateurs par clé partagée

-Fournit une sécurité solide pour les petits réseaux

WPA2

-Adopte la version finale de la directive 802.11i

-Utilise l’AES

-Fournit une pré-authentification et Mise en cache de la PMR

-Fournit une sécurité solide pour les petits réseaux

-Nécessite d’une gestion manuelle de la clé pré-partagée

-Les stations sans fil peuvent nécessiter une mise à niveau du matériel pour être conforme à la WPA2

Conclusion

La sécurité Wifi n’est ni simple ni facile et ne cesse de changer. Ils exposent le réseau à un nouveau groupe de menaces parce que le WLAN fonctionne sur Over The Air (OTA : ce qui fait référence à tout type de transmission sans fil ). Compte tenu des failles de sécurité de la norme 802.11, toutes les entreprises doivent définir leurs exigences de sécurité en fonction des applications utilisant le WLAN.

Dans ce cas, nous avons couvert tous les types de protocoles de sécurité WLAN ainsi qu’un guide de choix de protocoles de sécurité afin d’assurer que votre WLAN soit efficacement protégé comme le LAN câblé.

 

Découvrez nos points d'accès wifi industriels