Administrer et sécuriser un réseau Wifi

De nos jours, nous devons être toujours connectés. Nous avons donc tous au moins un abonnement 4G illimité, mais nous préférons souvent utiliser le WiFi. Quand nous accueillons des invités, nous leur offrons un accès WiFi. Pour une utilisation domestique, nous partageons la clef WiFi sans chercher plus loin. Par contre, pour une utilisation professionnelle, il est recommandé d’utiliser le WPA professionnel qui est beaucoup plus sécurisé.

Les premières applications du Wifi consistent à mettre un terminal en liaison avec un point d’accès. Ce point d’accès étant relié en filaire à Internet. Les points d’accès sont donc souvent configurés avec un seul réseau disponible. Dans certains cas, il est utile de pouvoir utiliser plusieurs réseaux Wifi à partir d’un seul équipement : c’est déjà le cas de certaines box opérateurs qui fournissent un accès privé à l’abonné et un accès public pour les autres abonnés du réseau. Pour une entreprise, il est utile d’avoir un réseau pour les visiteurs et un réseau pour les employés. C’est aussi un moyen de mettre en place une solution de contrôle parental à la maison.

Un portail captif est un élément de contrôle mandataire régulant l’accès au réseau pour les clients équipés d’un navigateur web. Dans cet article, nous allons voir comment intégrer cet élément dans une infrastructure pour authentifier les clients connectés en Wi-Fi avant leur accès effectif au réseau extérieur. Nous allons également présenter le 802.1X qui vise à authentifier les utilisateurs avant tout accès au réseau.

Le protocole WPA (pour Wi-Fi Protected Access) est apparu dans les années 2000. Succédant au WEP qui présentait des failles de sécurité importantes, son but est de sécuriser les connexions sans fil. Cependant, tous les besoins de sécurité ne sont pas couverts et il reste encore des problèmes (comme l’a montré la krack). Ainsi, le programme de certification WPA3 de la WiFi Alliance va remplacer peu à peu WPA2… Cet article présente un bref tour d’horizon historique de la sécurité du WiFi et de ses perspectives.

Les réseaux sans fil Wi-Fi, de par leur accessibilité, sont naturellement exposés aux attaques. De nombreuses améliorations ont été apportées via le groupe de normalisation IEEE 802.11i depuis les failles historiques sur le protocole Wired Equivalent Privacy (WEP) publiées dans les années 2000. Cependant, certaines couches tierces, comme Wi-Fi Protected Setup, introduisent de nouvelles portes d’entrée au niveau de la fonctionnalité d’attachement d’équipement. Nous présenterons les modes de fonctionnement de WPS, ses faiblesses actuelles, les moyens de protection et les prochaines évolutions.