Installez votre Hotspot Wifi d’entreprise

Magazine
Marque
Linux Pratique
HS n°
Numéro
43
Mois de parution
octobre 2018
Domaines


Résumé
De nos jours, nous devons être toujours connectés. Nous avons donc tous au moins un abonnement 4G illimité, mais nous préférons souvent utiliser le WiFi. Quand nous accueillons des invités, nous leur offrons un accès WiFi. Pour une utilisation domestique, nous partageons la clef WiFi sans chercher plus loin. Par contre, pour une utilisation professionnelle, il est recommandé d’utiliser le WPA professionnel qui est beaucoup plus sécurisé.

Introduction

Fournir un accès WiFi, c’est facile. Le magasin au coin de la rue peut fournir un boîtier préconfiguré pour quelques dizaines d’euros. Les box d’accès Internet fournissent aussi un ou plusieurs accès WiFi. Ces accès utilisent par défaut le WPA2 personnel. Le WPA2 est considéré comme sûr. C’est-à-dire que si la clef n’est pas trop simple, alors elle peut être difficilement devinée par les attaques actuelles.

Cependant, il reste quelques failles de sécurité. Une des failles est classique lors de l’utilisation d’un secret partagé. Au-delà de deux personnes, le secret ne le reste pas longtemps. De plus, pour changer la clef, il faut informer simultanément tous les clients. Une autre vulnérabilité est que la possession de la clef WPA2 permet de décoder les échanges entre deux autres ordinateurs.

Pour aller plus loin, nous allons montrer comment mettre en place le WPA2 entreprise. Il est plus compliqué à mettre en œuvre, mais plus...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Zerologon pour les (mots de passe) nuls

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

ZeroLogon est LA vulnérabilité de septembre 2020 qui expose de nombreux domaines Windows à une compromission totale via un scénario d’exploitation réaliste et fiable. Mais ce qui donne à Zerologon ses lettres de noblesse c’est qu’elle repose essentiellement sur la mauvaise utilisation d’un algorithme cryptographique permettant de réaliser une attaque à clair choisi particulièrement astucieuse. Zoom sur la vulnérabilité la plus passionnante de la rentrée 2020 !

Sauvegardez vos données, centralisez vos logs et supervisez votre sécurité

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Nos serveurs présentent désormais une surface d’attaque réseau maîtrisée et une sécurisation système d’un niveau cohérent avec notre modèle de menaces. De même, le service SSH tournant sur ces serveurs est configuré de manière optimisée. Nous pouvons donc être relativement sereins si nos adversaires sont d’un niveau intermédiaire. Et si malgré toutes ces protections, une attaque comme un rançongiciel réussissait ? Et bien dans ce cas-là, pour l’instant, notre infrastructure serait particulièrement vulnérable. Aucune sauvegarde externalisée. Pas de centralisation des traces. Une supervision sécurité inexistante. Remédions à cette situation afin d’élever le niveau de maturité de la sécurité de notre infrastructure.