Quel type de sécurité Wi-Fi choisir pour son entreprise ?
Protéger le réseau Wi-Fi de son entreprise ne se résume pas en une seule action. Il y a plusieurs démarches à adopter, et des bonnes décisions à prendre !
La première étape est de s’intéresser aux protocoles de sécurité. Un des plus connus est le Wi-Fi Protected Access, ou WPA. Il y a aussi une deuxième et une troisième version, intitulées WPA2 et WPA3.
Le WPA, et la norme 802.11n
Le protocole WPA est une version basique utilisée principalement de la norme 802.11n, permettant un début de 150 megabits par seconde. Cette norme précède le Wi-Fi 5 (802.11ac) et le Wi-Fi 6 (802.11ax), pouvant aller vers 10,5 gigabits par seconde. Vous imaginez du coup l’écart entre l’existence du protocole WPA avec l’internet de nos jours !
Le mérite du WPA était de remplacer le protocole Wired Equivalent Privacy, ou WEP.
Wi-Fi Protectec Access a permis d’utiliser un serveur avec les entreprises afin de générer des certificats et des clés servant à authentifier les connexions. Il est également possible d’établir des mots de passe complexes et à rallonge.
Avec les compétences croissantes des hackers, il était facile de s’introduire malgré tout dans un réseau Wi-Fi protégé en WPA. C’est pourquoi le WPA2 a supplanté sa première version.
Wi-Fi Protected Access 2
L’atout du Wi-Fi Protected Access 2 est l’AES, c’est-à-dire Advanced Encryption Standard. Le protocole permet un codage avancé.
Il reste cependant vulnérable dans le cadre des réseaux Wi-Fi corporate, particulièrement par le biais du WPS, ou Wi-Fi Protected Setup. Il s’agit d’une fonctionnalité du routeur servant à faciliter la connexion depuis un appareil.
Utilisez le Wi-Fi Protected Access 3 ou 2 avec AES
Une des meilleures approches est de coupler les versions les plus récentes WPA avec Advancer Encryption Standard. En contrepartie, la vitesse de connexion pourrait être réduite si vous ne disposez pas de matériel performant. Wi-Fi Protected Access 2 est, déjà, plus gourmand en ressource. Il faut prendre en compte aussi l’adaptabilité entre WPA2 avec vos équipements. Certains pourront utiliser uniquement la première version WPA.
Concernant le WPA3, sa mise en place est progressive avec une commercialisation et une certification à partir de 2018.
Le WPA3
De nouvelles fonctionnalités sont comprises avec Wi-Fi Protected Access 3 :
- Le chiffrement du traffic pour les Wi-Fi publics. Les données individualisées sont désormais cryptées.
- Fin de la vulnérabilité au Key Reinstallation Attack (Krack).
- Les pirates avait l’habitude d’effectuer une réinitialisation successive de la 3ème étape du WPA2, ce qui leur permettait de déchiffrer le traffic et de dérober les données.
- La nouvelle protection WPA3 est particulièrement importante si les mots de passe des utilisateurs ne sont pas assez complexes.
- Une simplification de la connexion en phase avec l’internet des objets, en prenant en compte des équipements qui n’utilisent pas d’écran.
- Une plus grande protection avec les applications du gouvernement, de l’armée et des grandes industries. Ces applications bénéficient d’un cryptage supérieur pour les réseaux de grande importance.
Il existe le Wi-Fi Protected Access 3 Personnel, Entreprise 128 bits et Entreprise 192 bits.
Protégez et utilisez tout le potentiel de votre réseau Wi-Fi avec nos solutions et partenaires !
L’équipe ADIPSYS propose des solutions CLOUD à destination des entreprises établies dans de nombreux secteurs :
HOTSPOT MANAGER : gérez facilement les bornes depuis un point d’accès simple et mettez en valeur votre réseau Wi-Fi pour attirer davantage d’utilisateurs.
LOGVIEW : évoluez vers un stockage et une analyse « à la demande » des logs multi-sources. Cette analyse sert à affiner votre connaissance des utilisateurs connectés au Wi-Fi de votre entreprise.
DNS PROTECT : protégez le Wi-Fi et les utilisateurs en empêchant l’accès aux contenus jugés à risque.
STUDIO : la solution pour communiquer et créer des contenus grâce à une interface intuitive. Utilisez les données obtenues via le portail captif afin de promouvoir vos produits et services.
Nos partenaires opérateurs et intégrateurs vous permettent de profiter de nos solutions avec un système simple, protégé et adaptés à votre entreprise, dans les industries de la Vente, l’Hôtellerie et la Restauration, les Transports, l’Education, la Santé et les Collectivités.
Vous avez aimé cet article ? Lisez de nouveaux articles chaque semaine sur notre page LinkedIn. Suivez-nous pour rester informé des dernières tendances concernant le marché Hotspot Wi-Fi et cliquez sur le logo ci-dessous pour nous suivre.
Pour plus d’informations sur nos solutions, n’hésitez pas à nous contacter à sales@adipsys.com.