Comme tout élément permettant le partage de données dans un environnement informatique, un réseau wifi doit être sécurisé.

 

A - La sécurisation Internet – L’internet pour être un outil formidable n’en est pas moins aussi une source de nuisances en raisons de diverses menaces en émanant et qui peuvent vous frapper.

Les menaces internet - Les menaces sont, pour simplifier, de deux ordres : un virus ou un spyware peut venir infiltrer votre ordinateur par le biais d’emails ou de fichiers téléchargés, avec des résultats divers allant du recueil d’informations personnelles à des fins commerciales jusqu’à, dans les cas les plus graves mais heureusement rarissimes, un écrasement du disque dur ; un tiers peut prendre le contrôle de votre ordinateur, notamment au moyen d’un troyen en utilisant des ports de communication ouverts sur votre ordinateur.

Contre ces menaces, deux solutions s’imposent : l’utilisation d’un antivirus et d’un firewall.

Le firewall - Le firewall a pour fonction de bloquer les ports inutilisés par votre machine afin que ceux-ci ne soient pas utilisés par un tiers pour pénétrer vos données. Par défaut, Windows XP comporte un firewall ou pare-feu. Vous pouvez vérifier que celui-ci est bien activé en ouvrant la fenêtre d’état de connexion à Internet, puis en cliquant sur « Avancé » et enfin en sélectionnant l’onglet « paramètres avancés ».

Il existe d’autres firewalls plus performants qui accroîtront votre sécurité. On en trouve également de plus en plus sur les routeurs. Certains éditeurs de logiciels en proposent aussi.

 

L’antivirus - Un bon antivirus est également indispensable.

Certains providers Internet fournissent un antivirus à leurs abonnés, vous pouvez retrouver lesquels dans notre comparatif.

Pour une protection plus complète, il faudra se tourner vers une solution logicielle payante .Il en existe de très nombreuses mais seuls quelques éditeurs garantissent une protection de haut niveau.

Comment choisir un antivirus ? - En effet, l’efficacité d’un antivirus se mesure au moyen de deux critères : le premier c’est la fréquence de mise à jour de ses définitions. Il faut donc que l’éditeur ait un département conséquent chargé de repérer tout nouveau virus, de concevoir une riposte et de proposer une mise à jour de son logiciel antivirus, le tout dans le délai le plus bref possible.

Le second critère, c’est la capacité de l’antivirus à procéder à une analyse euristique des fichiers suspects. En effet, avant que l’antivirus traite le problème, encore faut-il qu’il reconnaisse la menace dont fait l’objet votre ordinateur. Sa tâche est compliquée par le fait que les virus évoluent constamment afin de n’être justement pas reconnus. Le logiciel doit donc être capable d’analyser le code du fichier suspect afin de déterminer si celui-ci, même sans être tout à fait semblable aux définitions qu’il a en mémoire, n’est pas une évolution d’un virus déjà répertorié.

Les principaux éditeurs proposent désormais des solutions « tout en un », couplant un antivirus et un firewall, offrant des performances de haut niveau.

B - La sécurisation en environnement réseau

Sécuriser un réseau filaire - Si vous partagez votre connexion ADSL entre plusieurs postes, quelques précautions supplémentaires devront être prises.

Dans le cas d’un réseau filaire, la sécurisation Internet est le principale rempart contre les attaques, à ceci près que vous pouvez opter pour un routeur équipé d’un firewall au lieu d’installer une solution logicielle sur chaque poste. L’avantage de cette solution réside dans la ressource processeur et les exécutions de tâche économisées sur chaque machine.

Sécuriser un réseau wifi - Si votre environnement réseau utilise la technologie wifi, le travail de sécurisation sera un peu plus important.

Avec le wifi, il n’y a plus de câbles mais des ondes radio qui circulent librement dans une zone allant de 30 à 100 mètres autour du routeur ou de la borne d’accès, traversant les murs et les planchers. Un intrus aurait donc juste besoin de se trouver à proximité de vos locaux pour être en mesure de s’introduire dans votre réseau.

Les raisons d’une intrusion sont diverses : curiosité mal placée, volonté de parasiter la bande passante, etc. Pour s’en protéger il va donc falloir veiller à ce que le réseau soit sécurisé.

Identifier les éléments du réseau - La sécurisation des réseaux wifi va intervenir à deux niveaux : à un premier niveau, on va empêcher l’ordinateur tiers de dialoguer avec les divers éléments du réseau. Chaque demande devra ainsi être accompagnée d’un mot de passe que les éléments du réseau ont en commun et qui leur permet de savoir que la demande qui leur parvient émane d’un élément accrédité. La sécurisation ainsi mise en œuvre est transparente puisqu’une fois le mot de passe rentrée sur chaque machine, l’utilisateur n’a plus à s’en préoccuper.

Encrypter l’information - Le deuxième niveau de sécurisation concerne l’encryptage des paquets d’information. On ne peut pas empêcher un ordinateur se trouvant à proximité de capter les ondes émises par le réseau pendant son fonctionnement. En revanche, on peut l’empêcher de « comprendre » ce que signifient ces ondes. Ainsi, chaque information échangée au sein du réseau va être cryptée à l’aide d’une clé. Dès lors, seuls les éléments accrédités, ceux disposant de la clé, pourront décrypter les données pour lire l’information.

Un descriptif pas à pas des procédures de sécurisation wifi est disponible sur notre site consacré au wifi : http://www.wifi-connect.com

 


 
.
.
.
.
.
.
 
.
.
.
.