Un WLAN (Wireless Local Area Network) est un réseau local sans fil qui relie des ordinateurs, des imprimantes, des scanners et d’autres appareils grâce à des points d’accès, et permet généralement aussi de se connecter à Internet.
Les WLAN sont très appréciés des entreprises et des ménages privés, car ils fournissent une grande flexibilité et un haut débit, le fouillis de câbles en moins. Selon la puissance d’émission et les propriétés des murs, la portée du point d’accès aux appareils peut varier de quelques mètres à plusieurs dizaines de mètres. Les WLAN permettent en particulier d’accéder à Internet avec des appareils mobiles dans les hôtels, les restaurants, les gares, les logements privés ou les entreprises.
Malgré des avantages indéniables, les WLAN imposent des mesures techniques et organisationnelles particulières. Comme les signaux d’émission peuvent en principe être captés dans l’ensemble du secteur couvert par un WLAN, des tiers non autorisés sont aussi susceptibles d’y accéder. Il faut donc empêcher d’une part lesdits tiers d’accéder à des données confidentielles et les empêcher d’autre part de restreindre la largeur de bande pour l’accès à Internet – sans compter qu’ils pourraient abuser de cet accès pour mener des actions illégales.
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération propose les mesures de sécurité et de protection des données suivantes:
- Modifiez le mot de passe standard de l’administrateur du point d’accès WLAN.
- Mise à jour systématique des routeurs et des points d'accès.
- Utilisez autant que possible la connexion par câble (p. ex. Ethernet) pour administrer le point d’accès et désactivez la fonction d’administration par voie hertzienne.
- Désactivez les possibilités d’administration à distance des points d’accès via Internet.
- Modifiez l’identifiant du réseau (SSID) et désactivez son émission (SSID Broadcast) afin que le point d’accès demeure invisible pour des tiers.
- Utilisez le cryptage le plus puissant permis par le point d’accès et compatible avec les terminaux (de préférence WPA 2 ou WPA). Utilisez la clé la plus longue possible ou un mot de passe complexe. L’ancienne norme WEP (Wired Equivalent Privacy) n’offre pas assez de sécurité et ne devrait plus être utilisée.
- Si le réseau le permet et que vous disposez des connaissances nécessaires, utilisez des adresses IP statiques plutôt que le DHCP (Dynamic Host Configuration Protocol).
- Utilisez le filtre MAC pour limiter l’accès du WLAN aux seuls terminaux spécifiés.
- Si le point d’accès dispose de cette fonction et que l’exploitation du réseau ne s’en trouve pas perturbée, réduisez la puissance d’émission afin de diminuer la portée du WLAN.
- N’enclenchez le WLAN qu’en cas de besoin.
Informations complémentaires