Cisco Cisco WAP4410N Wireless-N Access Point - PoE Advanced Security 사용자 가이드
Planification de votre réseau sans fil
Protection de votre réseau
Guide d'administration du point d’accès sans fil N WAP4410N avec Power Over Internet
11
2
Protection de votre réseau
Les réseaux sans fil sont faciles à localiser. Les pirates informatiques savent que
pour se connecter à un réseau sans fil, les produits réseau sans fil doivent d'abord
écouter et détecter les « messages de balises ». Ces messages sont faciles à
déchiffrer et renferment la plupart des informations relatives au réseau,
notamment son SSID (Service Set Identifier).
pour se connecter à un réseau sans fil, les produits réseau sans fil doivent d'abord
écouter et détecter les « messages de balises ». Ces messages sont faciles à
déchiffrer et renferment la plupart des informations relatives au réseau,
notamment son SSID (Service Set Identifier).
Les mesures suivantes vous permettront de protéger votre réseau :
Changez régulièrement le mot de passe de l'administrateur.
Les paramètres réseau (par exemple, le SSID et les clés WEP) de chacun de vos
périphériques sans fil sont stockés dans leurs microprogrammes respectifs.
périphériques sans fil sont stockés dans leurs microprogrammes respectifs.
L'administrateur réseau est la seule personne qui puisse modifier les paramètres
réseau. Si un pirate informatique découvre le mot de passe de l'administrateur, il
peut lui aussi changer ces paramètres.
réseau. Si un pirate informatique découvre le mot de passe de l'administrateur, il
peut lui aussi changer ces paramètres.
Protégez votre SSID
•
Désactivez la diffusion SSID. La plupart des périphériques réseau sans fil
vous donnent la possibilité de diffuser le SSID. Bien que cette option puisse
s'avérer pratique, elle permet à n'importe qui de se connecter à votre
réseau sans fil, y compris aux pirates informatiques. Par conséquent, ne
diffusez pas le SSID.
vous donnent la possibilité de diffuser le SSID. Bien que cette option puisse
s'avérer pratique, elle permet à n'importe qui de se connecter à votre
réseau sans fil, y compris aux pirates informatiques. Par conséquent, ne
diffusez pas le SSID.
•
Rendez le SSID unique. Les périphériques réseau sans fil possèdent un
SSID par défaut, configuré en usine. Les pirates informatiques connaissent
ces noms par défaut et peuvent vérifier s'ils sont utilisés sur votre réseau.
Modifiez votre SSID afin qu'il soit unique tout en évitant d'en choisir un en
relation avec votre société ou avec les périphériques réseau que vous
utilisez.
SSID par défaut, configuré en usine. Les pirates informatiques connaissent
ces noms par défaut et peuvent vérifier s'ils sont utilisés sur votre réseau.
Modifiez votre SSID afin qu'il soit unique tout en évitant d'en choisir un en
relation avec votre société ou avec les périphériques réseau que vous
utilisez.
•
Modifiez souvent le SSID. Changez régulièrement de SSID afin de
contraindre les pirates informatiques qui ont réussi à accéder à votre
réseau de s'y connecter à nouveau.
contraindre les pirates informatiques qui ont réussi à accéder à votre
réseau de s'y connecter à nouveau.
Activez le filtrage des adresses MAC
Ce type de filtrage vous permet d'autoriser l'accès seulement aux nœuds sans fil
dotés de certaines adresses MAC. Les pirates informatiques rencontrent ainsi plus
de difficultés pour accéder à votre réseau au moyen d'une adresse MAC choisie
au hasard.
dotés de certaines adresses MAC. Les pirates informatiques rencontrent ainsi plus
de difficultés pour accéder à votre réseau au moyen d'une adresse MAC choisie
au hasard.