Utiliser les fonctions de sécurité !

Malheureusement, la plupart des utilisateurs ne sont pas conscients des dangers et renoncent aux mécanismes de sécurité disponibles. Pourtant, mieux les mécanismes de sécurité sont appliqués, plus sûr devient le réseau par ondes radio.

• Changer immédiatement le mot de passe par défaut du routeur LAN sans fil.
• Hide ESSID : cacher le nom du point d'accès. Par la suite, la même ESSID est enregistrée manuellement sur l'adaptateur WLAN.
• Filtrage d'adresses MAC : n'autoriser l'accès au point d'accès WLAN qu'aux adaptateurs connus. Tout appareil sur le réseau (y compris les adaptateurs WLAN) possède une adresse MAC unique qui permet de l'identifier.

Sécurité en appuyant su un bouton - WPS

La méthode approuvée par l'alliance Wi-Fi - indépendante des constructeurs - permet d'échanger une clé entre un point d'accès et un client WLAN très facilement, en appuyant sur un bouton. La méthode, qui a autrefois facilité la configuration OTIST des produits ZyXEL, permet désormais une configuration de l'ensemble du système ainsi que des composants fabriqués par d'autres constructeurs.

Paramètres de sécurité

Il faut que le point d'accès soit équipé des paramètres préconfigurés sécurisés parce que le WPS ne transmet que les paramètres actuels. Ils sont générés automatiquement par un point d'accès ZyXEL lors de la mise en service via l'assistant. La proposition se base sur WPA2-PSK avec une clé pré-partagée générée aléatoirement. La clé peut être adoptée et modifiée selon des paramètres individuels. Il est conseillé de définir une clé de sécurité bien mémorisable si des composants WLAN qui ne sont pas compatibles WPS et qui exigent une configuration manuelle doivent être réutilisés.

PIN - Personal Information Number

La méthode PIN utilise un simple code numérique de huit chiffres pour autoriser l'échange unique des paramètres de sécurité. Lorsque le PIN du client WLAN est entré sur le point d'accès, les paramètres de sécurité existants sont transmis du point d'accès au client. Vice versa, le client définit les paramètres de sécurité lorsque le PIN du point d'accès est entré sur le client WLAN et propose en conséquence le type de cryptage et une clé pré-partagée. Attention : si d'autres clients sont déjà enregistrés sur le point d'accès, il faudra les configurer de nouveau ultérieurement.

PBC - Push Button Configuration

Le bouton WPS facilite la configuration. Il suffit d'appuyer sur le bouton WPS sur le point d'accès et le client WLAN pendant deux minutes. Ensuite, les deux composants échangent les paramètres de sécurité actuels. L'ordre de l'activation n'a pas d'importance. Le point d'accès accepte une authentification par manipulation. Par conséquent, si trois clients WLAN sont utilisés, il faut effectuer la manipulation trois fois entre le point d'accès et chacun des clients. Tant que les paramètres de sécurité ne sont pas modifiés, il est possible de répéter le WPS sans que cela ait des effets sur la configuration des autres clients.

Block Intra BSS Traffic

Block Intra BSS Traffic permet aux différents utilisateurs de ne pas se voir sur le même réseau. Cette fonction contribue en particulier à augmenter nettement la sécurité des hotspot.

Renforcer la sécurité (pour entreprises)

Une sécurité encore plus élevée peut être atteinte en utilisant un VPN (Virtual Private Network) sur le LAN sans fil. Indépendant de la connexion (sans fil ou câblée) le trafic des données sera chiffré.