Comment je peux sécuriser mon réseau sans fil ?
Si vous assemblez un réseau sans fil ; il est très important que vous utilisiez toutes les capacités de sécurite des machines. Ceci inclut :
Utilisez l’encryptage WEP (128/256 bit) à l’intérieur des machines. L’encryptage est un procédé qui encode, ou brouille, les informations qui sont transmises. Les informations peuvent seulement être décodées par une machine qui détient la clé. En réalité, la clé est un code qui est partagé par les machines qui communiquent les unes avec les autres. Avec les bons instruments, la clé peut être brisée, et donc il faut s’assurer d’utiliser une clé plus forte, cela prend plus de temps à décoder. Certains produits supportent seulement un encryptage 64 bit, mais avec les produits sans fils USRobotics supportent un encryptage 64, 128, and 256 bit (seulement nos produits Access sans fils 22 Mbps supportent un encryptage 256 bit). Utilisez un encryptage WEP pour authentification ET pour sécuriser les informations transmises. Ceci peut réduire le rendement du réseau de 10-15% (pour 64 bit) ou 15-25% (pour 128 bit). Ce n’est pas une protection à toutes les attaques, mais il demande un important effort pour le briser. Quelqu’un devra écouter aux portes sur le trafic de votre réseau afin de briser efficacement cet encryptage.
Sécurisez votre routeur / point d’accès. Soyez sûr de demander un mot de passe pour la configuration du routeur ou du point d’accès. De plus, Soyez sûr de changer le mot de passe par défaut, car ceux-ci sont très connus. Vous devez sécurisez physiquement votre point d’accès si possible, pour empêcher quelqu’un d’éxecuter un « pure annulation » et disposer des mots de passe en retour par défaut.
Si possible, interdire la configuration initiale. Ceci demande de vous brancher directement dans votre routeur / point d’accès afin de le configurer. Le routeur à large bande USRobotics et le routeur sans fil supporte cette caractéristique (pas notre Access Point).
Utilisez une association d’adresse MAC et un contrôle d’accès. L’adresse du MAC est un identificateur unique dans la machine, et en limitant l’accès à certaines adresses MAC, vous empêcher des ordianteurs de s’introduire. Ceci peut être réalisable avec notre routeur sans fil et notre routeur à large bande.
Utilisez un NetBEUI à la place d’un TCP/IP pour les fichier et le partage d’imprimante. Si quelqu’un obtient l’accès à votre réseau, lil ne pourra accéder à vos fichiers, juste à votre connection Internet.
Partagez seulement ce don’t vous avez besoin. (partagez les fichiers, mais pas les disques durs complets).
Sécurisez vos fichiers sensibles avec un mot de passé compliqué. Votre mot de passe doit contenir des caractères non-alpha comme : !@#$%^&*). Beaucoup de personnes utilise le nom de leur épouse ou de leurs animaux familiers, mais ces mots peuvent être devinés très facilement. Vous devez éviter d’utiliser des mots du dictionnaire, depuis qu’une tentative d’« attaque » sera essayée pour avoir accès à votre système en utilisant chaque mot connu.