Comment puis-je configurer mon réseau sans fil pour une sécurité optimale?

Il semble y avoir de nombreuses fonctionnalités de sécurité dans les routeurs sans fil, du filtrage des adresses MAC au type d'authentification et au chiffrement des données. WPA ou WPA2 PSK? AES ou TKIP?

Lorsque j'installe un nouveau réseau sans fil, quels paramètres doivent être utilisés pour assurer la sécurité la plus élevée? Est-ce que cela dépend du routeur ou existe-t-il des paramètres que tous les routeurs doivent définir? Existe-t-il des fonctionnalités de sécurité à prendre en compte avant même d'acheter un routeur sans fil?

Certainement WPA2 - il remplace WPA et est considéré comme "sécurisé". Utilisez AES (TKIP a des défauts) avec une clé pré-partagée; le rendre> 13 caractères et aussi aléatoire / sécurisé que possible. Cela devrait garantir à peu près que personne ne peut pénétrer dans votre routeur domestique. Cependant, personne ne voudrait jamais le faire - il existe de nombreux points d'accès non sécurisés qu'ils utiliseraient en premier.

Le filtrage des adresses MAC est fondamentalement inutile car le MAC est envoyé non crypté, donc toute personne qui regarde les paquets peut attendre qu'un MAC arrive authentifié, puis usurper cela (trivial). Cela ajoute simplement des frais généraux à votre gestion ("J'ai un nouvel ordinateur portable, pourquoi ne puis-je pas utiliser mon sans fil? OH dois ajouter le MAC, D'oh!"))

La désactivation de la diffusion SSID n'est également pas vraiment utile car elle est également facilement dérivable en reniflant le trafic sans fil. Encore une fois, cela ajoute seulement un peu de maux de tête lorsque vous souhaitez vous reconnecter à votre réseau ("Quel était à nouveau mon SSID? Ah oui, 'SDFSADF'")

Si vous pouvez également configurer un VPN à domicile sur votre système, cela ajoute un niveau de sécurité supplémentaire. J'ai configuré mon routeur sans fil domestique pour placer les utilisateurs sans fil dans la DMZ (alias Internet) afin qu'ils ne puissent pas accéder à mon réseau domestique à moins de se connecter via VPN (un autre nom d'utilisateur / mot de passe avec des délais de connexion / réinitialisations que le pirate devrait vaincre). Pour le futur proche et contre un cracker non gouvernemental, c'est sûr. :RÉ

Ce que je fais habituellement lors de la configuration d'un réseau sans fil:

• Utilisez le cryptage WPA2-PSK en utilisant AES si possible (AES offre un cryptage plus fort que TKIP), avec une phrase de passe aussi longue / complexe que possible.
• Activez le filtrage MAC , de sorte que le réseau accepte uniquement les périphériques avec une certaine adresse physique (adresse MAC). Cette mesure de sécurité est facile à contourner et n'est pas pratique dans certains scénarios, mais si possible, je l'active généralement.
• Masquez la diffusion SSID du réseau. De cette façon, le réseau n'annonce pas publiquement sa présence. Encore une fois, pas toujours pratique, mais si possible je le permets.