La plupart des réseaux Wi-Fi de Londres ont fait l’objet d’une mise à niveau ‘sécurité’, constate une étude de RSA Security, parue ce 29 janvier. Mais selon ses conclusions, le piratage et la perte d’informations restent une préoccupation majeure dans la capitale britannique. Il en ressort qu’un quart des réseaux Wi-Fi de Londres sont toujours non sécurisés. Le niveau de sécurité a nettement progressé: ainsi, le pourcentage de réseaux sans utilisation du code WEP (
Wired equivalent privacy, chiffrement des données sur le réseau sans fil) a chuté de 63% en 2002 à 34% en 2003. Il reste néanmoins environ une borne sur quatre qui ne suit pas les recommandations minimales en matière de sécurité Wi-Fi. Enfin, cette étude a aussi mis en lumière que le nombre de réseaux Wi-Fi dans Londres a plus que triplé en un an. (c) Vulnerabilite.com Quelques recommandations
Rappelons quelques points importants qui doivent permettre d’augmenter la sécurité d’un réseau Wi-Fi en entreprise : – valider que toutes les bornes installées sur le réseau d’entreprise ont été approuvées par le service informatique; – toutes les cartes Wireless utilisées dans l’entreprise doivent elles aussi avoir été identifiées par le service informatique, et si possible en relevant leur adresse MAC; – utiliser uniquement des produits et configurations approuvées par les règles de l’entreprise; – s’assurer que les équipements Wi-Fi utilisent des tunnels VPN mis en place par l’entreprise, ce qui implique que les utilisateurs ont été authentifiés et que le trafic réseau est chiffré; – toujours concidérer un réseau Wi-Fi comme externe à l’entreprise et donc derrière le ou les firewalls; – configurer le VPN pour que les flux non authentifiés et non chiffrés soient rejetés; – ces VPN doivent être couplés à une méthode d’authentification forte; – mettre en place un SSID sans rapport avec le nom de l’entreprise et empécher le broadcast des SSID; – si l’équipement le permet, mettre en place un filtrage des adresses MAC des cartes Wireless; – maintenir la puissance d’émission de la borne et la station au plus bas; -renouveler régulièrement les tests de sécurité.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…