Page d'accueil Navigation Sommaire Contacts Sitemap
Que ce soit dans des bâtiments publics, sur notre lieu de travail, dans le train, à la gare ou à la maison, pour des raisons professionnelles ou privées, les dispositifs mobiles modernes nous permettent aujourd'hui d'être en ligne à tout moment et partout. Pour cela, on utilise souvent, de façon consciente ou inconsciente, un réseau WLAN. L'abréviation WLAN signifie « Wireless Local Area Network », c'est-à-dire réseau local sans fil.

 

Pour vous protéger, vous devez ...
aide-mémoire : Sécuriser l'utilisation et le fonctionnement d'un réseau WLAN
  • armez-vous de bon sens lorsque vous utilisez un réseau
    WLAN inconnu
  • connectez-vous toujours, dans la mesure du possible, à des réseaux WLAN chiffrés
  • n'ouvrez pas de session d'e-banking ni n'envoyez de données confidentielles sur des réseaux sans fil publics non protégés
  • utilisez un mécanisme de chiffrement fort (WPA2) avec un mot de passe fort pour vous connecter à votre point d'accès

 


Grâce à la technologie sans fil, les réseaux WLAN offrent la possibilité de se connecter à Internet sans se soucier des problèmes de câbles. Quant aux appareils mobiles, tels que les tablettes etc., ils représentent souvent l'unique possibilité de se connecter à Internet. Ce type de connexion est également très souvent utilisé pour les smartphones.

Toutefois, l'utilisation et l'exploitation de ces réseaux sans fil recèlent aussi un certain nombre de risques dont l'utilisateur n'est souvent pas toujours conscient.

Création d'un réseau WLAN

Dans un réseau WLAN, tout tourne autour du point d'accès qui représente la passerelle entre les dispositifs mobiles et Internet et/ou le réseau.

 

La composition d'un réseau WLAN

 


Pour que les dispositifs finaux puissent effectivement « voir » le réseau WLAN, le point d'accès émet normalement son « nom » ou SSID (Service Set Identifier).

Chiffrement

L'utilisation d'une transmission sans fil présente l'inconvénient qu'il est relativement simple d'intercepter les données transmises. C'est pour cette raison qu'il convient de chiffrer la connexion entre les dispositifs mobiles finaux et le point d'accès. Il existe à cet effet plusieurs procédés de chiffrement.

 

WEP

Le Wired Equivalent Privacy a été le premier protocole de chiffrement à être utilisé de façon standard sur les réseaux WLAN. Facile à cracker, il est aujourd'hui considéré comme vulnérable, raison pour laquelle il convient de ne plus l'utiliser.

WPA

Le Wifi Protected Access est l'évolution du protocole WEP et se base sur des mécanismes de protection améliorés pour une plus grande sécurité. Cette nouvelle clé a permis d'améliorer l'authentification des utilisateurs du réseau et d'établir un cryptage dynamique pour la transmission des données.

WPA2

Le WPA2 est basé sur son prédécesseur - le WPA, mais avec un algorithme de chiffrement plus fort, l'AES.

C'est ce protocole qu'il convient d'utiliser aujourd'hui - dans la mesure du possible - dans les réseaux WLAN. La clé partagée (ou PSK, PreSharedKey), qui est en quelque sorte le mot de passe pour accéder au réseau, doit être suffisamment robuste. Elle doit contenir au moins 16 caractères et présenter les mêmes caractéristiques qu'un mot de passe fort (voir « Un mot de passe fort »).

Filtrage par adresses MAC

Chaque interface réseau, et donc tous les dispositifs mobiles finaux, possèdent une adresse MAC qui leur permet fondamentalement d'être identifiés. Les points d'accès donnent la possibilité d'activer un filtrage par adresses MAC. De cette manière, seuls les dispositifs mobiles « connus » identifiés par une adresse MAC connue peuvent accéder au réseau.

Les adresses MAC des dispositifs sont cependant falsifiables. Des outils spéciaux permettent de changer l'adresse MAC d'une carte réseau et de contourner le filtrage MAC. Mieux vaut toutefois utiliser cette option de protection dans la mesure où le filtrage MAC constitue un obstacle supplémentaire en cas d'attaque.

Sécuriser l'utilisation d'un réseau WLAN

Pour augmenter le niveau de sécurité d'un réseau sans fil local, il convient d'appliquer les consignes suivantes :

  • armez-vous de bon sens lorsque vous utilisez un réseau WLAN inconnu.
  • connectez-vous toujours - dans la mesure du possible - à des réseaux WLAN chiffrés (par WPA2).
  • n'ouvrez pas de session d'e-banking et n'envoyez pas de données confidentielles à travers des réseaux sans fil publics non protégés, comme les « Hotspots » dans les lieux publics (villes, gares, etc.) ou les hôtels.
  • désactivez si possible la fonction de votre dispositif mobile « se connecter automatiquement » pour les réseaux WLAN non connus et non sécurisés.

Sécuriser son réseau WLAN

Si vous-même possédez un réseau WLAN, il convient d'appliquer les consignes de sécurité suivantes :

  • activez un système de chiffrement robuste, basé pour le moins sur le protocole WPA, voire mieux WPA2, et choisissez absolument une clé réseau forte (ou un mot de passe fort).
  • changez l'identifiant ou SSID du réseau si celui-ci contient des informations liées à une personne (ex.: nom de famille) ou à un routeur (ex.: son type).
  • remplacez le mot de passe d'usine du routeur par un autre créé par vous.
  • activez le filtrage par adresses MAC.
  • réduisez, si possible, la puissance d'émission de votre routeur WLAN et éteignez-le lorsque vous n'avez pas besoin du réseau sans fil local.

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank