Liaison WiFi : les quatre points-clés de la sécurité
- Basé sur des ondes radio, le réseau WiFi ne s'arrêtera pas automatiquement aux portes de l'entreprise ! Pour fermer la porte aux intrus, il faut vérifier manuellement qu'il ne s'étend pas trop au-delà des
locaux et limiter, une à une, la portée des bornes. A noter que l'eau sert de barrière aux ondes radio : un mur d'eau ou des fontaines peuvent ponctuellement protéger certains endroits (vers une rue passante ou un parc).- Il faut également s'assurer que des pirates ne peuvent saturer les ondes radio. L'une des techniques pour éviter ce déni de service est d'allouer automatiquement des canaux de diffusion (un réseau WiFi peut en
utiliser 14 au choix) en fonction de leur disponibilité. Cette tâche revient, parmi d'autres, au contrôleur
WLAN.- Le troisième point à vérifier est l'identité des individus qui se connectent au réseau. Pour cela, les clés WEP ou WPA1 fournies avec le matériel grand public ne suffisent pas. Pour un usage professionnel, il faut passer par
des routeurs à la norme
802.11i qui authentifient les utilisateurs par un certificat présent sur leur machine (PC ou PDA) et par un mot de passe.- Enfin, la confidentialité des informations échangées doit être assurée. Sur ce point, vous pouvez faire confiance à la norme 802.11i : elle emploie l'algorithme de cryptage
AES qui reste, à ce jour, inviolé.
Courant porteur de ligne : au-delà de la barrière du compteur...
- S'il s'agit de déployer un réseau dans une petite PME (de 10 à 15 postes tout au plus) ou de créer un réseau propre à un service, les produits à
la norme Homeplug pour les particuliers suffisent. Ils assurent un débit allant de 85 Mbits/s à 200 Mbits/s pour un coût par boîtier compris entre 70 et 100 euros hors taxes.
' Le
compteur fait office de filtre,' explique Stéphane Taupin, directeur général d'Alterlane '
ce n'est pas une barrière absolue, mais l'expérience montre qu'en passant du compteur de
l'entreprise à celui de son voisin, il ne reste pas grand chose du signal réseau. ' Pour éviter tout risque, il recommande d'utiliser en outre les capacités de cryptage du Homeplug (en DES, triple DES et
prochainement AES) pour chiffrer en permanence les échanges.- Pour utiliser le CPL sur des sites plus grands ou dans des environnements plus hostiles (par exemple, pour se connecter à Internet), les choses sont tout autres. Mieux vaut alors s'appuyer sur des boîtiers conformes aux
exigences de
l'association UPA. Dans ce cas, une passerelle orchestre la répartition des informations à travers l'ensemble du réseau. Elle reçoit la liste des adresses MAC de chaque modem physiquement
raccordé au réseau et n'envoie les données qu'aux modems de sa liste. En procédant de cette manière, il est possible d'équiper plusieurs centaines de postes avec un débit de 200 Mbits/s. Les boîtiers coûtent environ 120 euros
hors taxes, et 240 euros pour la passerelle (ou 500 euros en environnement hostile). Pour relier son entreprise à Internet, il faut placer cette dernière dans le transformateur électrique.
Revenir au sommaire du dossier