Les années passent et le Wi-Fi est devenu un incontournable, que ce soit au domicile ou sur le lieu de travail. Il permet tout un tas d’avantages mais il représente aussi un grand danger pour les intrusions réseaux. Voici un topo complet sur le sujet pour ne rien négliger.
La sécurité du Wi-Fi en entreprise
En entreprise, le Wi-Fi permet de relier facilement les équipements entre eux sans fil notamment dans les open-spaces ou les bureaux multiples. On peut alors connecter facilement les équipements éloignés des points filaires mais aussi les terminaux en mouvement : ordinateurs fixes, ordinateurs portables, tablettes, smartphones, imprimantes, douchettes / scanners, etc. Attention, un tel réseaux est potentiellement un point d’entré très dangereux pour l’entreprise. Il conviendra de le protéger et de le limiter fortement, car si un pirate arrivait à y entrer, il pourrait intercepté énormément de données sensibles mais aussi attaquer le reste du réseau interne et tous les équipements connectés !
Il conviendra donc de dissocier et d’isoler le réseau Wi-Fi du réseau de l’entreprise tout en configurant un hidden SSDI non identifiable qui retardera l’attaquant potentiel. Il faudra alors ajouter une très forte clé d’authentification afin d’être certain que personne ne pourra le cracker en brute force ou attaque par dictionnaire.
De plus, tout le matériel connecté devra être maintenu à jour en continu, et surtout les points d’accès sans fil eux-même. Le mécanisme de protection à jour qui devra être utilisé sera le Wi-Fi Protected Access 3 (WPA3), qui remplace PSK par SAE et renforce le chiffrement. Il y a beaucoup de lacunes encore même en entreprise, surtout lorsque l’on lis que par exemple seulement 22% des PME déclarent protéger leur infrastructure dédiée à l’impression…
Le micrologiciel doit être mis à jour régulièrement et l’impression doit systématiquement entrer dans la stratégie globale de cybersécurité de l’entreprise et de son DSI, même s’il existe une protection matérielle « by design » pour la plupart des imprimantes actuelles.
La sécurité du Wi-Fi au domicile
Chez les particuliers, le Wi-Fi permet d’interconnecter facilement et en toute transparence les différents équipements connectés de la maison. Et ils sont très nombreux et augmentent encore chaque année ! Box Internet, TV connectée, smartphones, tablettes, ordinateurs fixes, ordinateurs portables, imprimante wifi, clé streaming HDMI, consoles de jeu, équipements IoT divers (alarme, vidéo-surveillance, domotique, etc)…
Pour sécuriser l’accès Wi-Fi, il faudra là aussi ne rien négliger. Les équipement IoT sont aujourd’hui les plus mal protégés et représentent les premières portes d’entrées pour les pirates et cybercriminels. Notons que certains sont plus à risque que d’autres, et qu’un espionnage sera parfois possible à travers eux (par exemple un système de vidéo-surveillance mal protégé pourra se retourner contre son usager).
Ne négligez aucun équipement ! Par exemple une simple imprimante connectée peut servir de porte d’entrée si vous oubliez cette possibilité. il s’agit en effet d’un équipement discret mais tout de même à risque. Verrouillez-en l’accès, et renforcez les protocoles de sécurité utilisés (IPFiltering, IPSec, SSL/TLS). L’impression entre dans le cadre du RGPD, le règlement général des données personnelles, même si ce point est souvent oublié par les utilisateurs (51% d’entre eux tout de même) !
Lisez toujours le mode d’emploi de votre imprimante wifi avant de la connecter à votre réseau local. Même si ça peut sembler bête, c’est pourtant cela qui vous permettra de comprendre le fonctionnement et d’opter pour une bonne configuration sécurisée de l’appareil connecté. Ne pas oublier la création de mot de passe ni d’enregistrer l’adresse AMC de l’imprimante sur les machines autorisées à s’y connecter. Bien entendu, il faudra toujours mettre à jour l’appareil au gré des correctifs ! Cela empêchera l’exploitation d’une potentielle vulnérabilité découverte.
Note : article publi-rédactionnel