La plupart des réseaux Wi-Fi de Londres ont fait l’objet d’une mise à niveau ‘sécurité’, constate une étude de RSA Security, parue ce 29 janvier. Mais selon ses conclusions, le piratage et la perte d’informations restent une préoccupation majeure dans la capitale britannique. Il en ressort qu’un quart des réseaux Wi-Fi de Londres sont toujours non sécurisés. Le niveau de sécurité a nettement progressé: ainsi, le pourcentage de réseaux sans utilisation du code WEP (
Wired equivalent privacy, chiffrement des données sur le réseau sans fil) a chuté de 63% en 2002 à 34% en 2003. Il reste néanmoins environ une borne sur quatre qui ne suit pas les recommandations minimales en matière de sécurité Wi-Fi. Enfin, cette étude a aussi mis en lumière que le nombre de réseaux Wi-Fi dans Londres a plus que triplé en un an. (c) Vulnerabilite.com Quelques recommandations
Rappelons quelques points importants qui doivent permettre d’augmenter la sécurité d’un réseau Wi-Fi en entreprise : – valider que toutes les bornes installées sur le réseau d’entreprise ont été approuvées par le service informatique; – toutes les cartes Wireless utilisées dans l’entreprise doivent elles aussi avoir été identifiées par le service informatique, et si possible en relevant leur adresse MAC; – utiliser uniquement des produits et configurations approuvées par les règles de l’entreprise; – s’assurer que les équipements Wi-Fi utilisent des tunnels VPN mis en place par l’entreprise, ce qui implique que les utilisateurs ont été authentifiés et que le trafic réseau est chiffré; – toujours concidérer un réseau Wi-Fi comme externe à l’entreprise et donc derrière le ou les firewalls; – configurer le VPN pour que les flux non authentifiés et non chiffrés soient rejetés; – ces VPN doivent être couplés à une méthode d’authentification forte; – mettre en place un SSID sans rapport avec le nom de l’entreprise et empécher le broadcast des SSID; – si l’équipement le permet, mettre en place un filtrage des adresses MAC des cartes Wireless; – maintenir la puissance d’émission de la borne et la station au plus bas; -renouveler régulièrement les tests de sécurité.
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…