¨ Dépannage-Maintenance-Formation-Informatique > Astuce info > , Le Wi-Fi en entreprise. Sécuriser ses données
Le Wi-Fi en entreprise. Sécuriser ses données
Auteur : Frédéric Hourdeau Catégorie : Articles
Ce terme, désormais entré dans le langage courant, mais dont peu de gens connaissent sa signification originale est l'abréviation de Wireless-Fidelity, un mode de connexion sans fil qui permet par exemple à l’ensemble des collaborateurs d’une entreprise de se connecter sans câble au réseau local et à internet.
Un réseau local sans fil (WLAN : Wireless Local Area Network) utilise des ondes radio pour connecter des périphériques, tels que des ordinateurs portables à Internet mais aussi au réseau et aux applications d'une entreprise.
Cette technologie a lentement évolué mais s'impose aujourd'hui comme une technologie fiable et performante. Plus de débit, plus de portée...
Le Wi-Fi est aujourd'hui une technologie éprouvée permettant aux PME de s'équiper rapidement d'une solution réseau pérenne.
Classée en 2009 par la Gartner, société américaine de conseil et de recherche dans le domaine des techniques avancées, comme l'une des technologies mobiles les plus prometteuses, les PME peuvent aujourd'hui grandement tirer parti d'un réseau WLAN.
L'élimination partielle ou totale des frais de câblage peut s'avérer pour une PME un critère déterminant : le coût d'exploitation d'un réseau WLAN s'avère en effet être inférieur à celui d'un réseau filaire.
Outre l'accès aux ressources du réseau en tout point de la zone de couverture (flexibilité), l'accès sans fil à Internet et aux ressources de l'entreprise favorise la productivité et les échanges au sein de l’entreprise (modèle coopératif).
1) Ce qu’apporte la WI- FI
- Mobilité
Le Wi-Fi offre une mobilité accrue. Les utilisateurs d’un ordinateur portable n'ont pas à se soucier du branchement de leur câble d'alimentation. Ils peuvent se déplacer d’un bureau à l’autre ou du bureau à la salle de réunion sans perdre leur connexion au réseau de l'entreprise et à internet.
- Souplesse et simplicité d'utilisation
Pour les collaborateurs et visiteurs, se connecter en Wi-Fi ne présente aucune difficulté technique.
Il suffit d'entrer la clé WEP ou WAP associée à la borne Wi-Fi de l’entreprise après avoir double-cliqué sur l'icône « Connexion Réseau Sans Fil ».
Après une courte recherche pendant laquelle le message « lecture de l'adresse réseau » s'affiche, l'ordinateur se connecte au réseau. L'ordinateur retient les paramètres de connexion, il suffit que le Wi-Fi soit activé une fois pour que l'ordinateur reconnaisse le signal Wi-Fi et se connecte automatiquement les fois suivantes.
- Faible coût d’équipement/ installation
L'installation d'un réseau Wi-Fi coûte moins cher qu'un réseau câblé pour une entreprise, puisqu'il faut déduire du budget les câbles et prises réseaux.
Pour l'équipement, un point d'accès plus une carte sans fil par ordinateur et périphérique suffisent.
Aucun logiciel n'est nécessaire, un simple système d'exploitation suffit.
2) Concevoir un réseau Wi-Fi
Ce qu’il faut définir avant tout :
Combien d'utilisateurs, pour quels usages, quel débit nécessaire ? (à déterminer en fonction du nombre de périphériques connectés)
La mise en place d’un réseau Wi-Fi en PME demande une maîtrise de 4 points essentiels :
. L’accessibilité,
. La qualité de service,
. La sécurité
. L’efficacité énergétique.
Pour concevoir un réseau Wi-Fi, il faut dans la configuration la plus simple :
- Un point d'accès (Access Point) : modem, routeur ou box de FAI
C'est l'équivalent d'un Hub ou un Switch pour un réseau câblé.
Même si le Wi-Fi peut être l'unique mode de connexion dans l’entreprise, il constitue souvent un mode de connexion complémentaire au réseau filaire, qui l’a souvent précédé dans le temps.
Le point d'accès donne accès à la fois au réseau local et à Internet.
Aujourd'hui, la majorité des modems et box fournis par les FAI est dotée d'antennes Wi-Fi.
Au-delà de 20 personnes, un second point d'accès est conseillé (routeur).
- Des cartes sans fils
Chaque ordinateur et périphérique (PDA, imprimantes, téléphones...) doit être équipé d'une carte Wi-Fi pour se connecter au point d'accès. Aujourd'hui, la plupart des ordinateurs mobiles et fixes a une carte Wi-Fi intégrée.Netgear est une des marques les plus connues de modems et routeurs.
Pour se procurer le matériel nécessaire à l’installation :
. Contactez-nous au 06.63.93.01.16 ou par mail : f.hourdeau@aiservice.fr
Pour en savoir plus :
- Accessibilité de la zone de couverture
Une bonne couverture Wi-Fi dépend du déploiement des bornes Wi-Fi. Afin d'assurer une bonne connexion à ses utilisateurs tout projet de déploiement doit commencer par une étude de couverture approfondie sur la zone concernée. Pour réaliser cette étude, il existe des applications sur le marché. Souvent coûteuses, les PME pourront utiliser une méthode certes « artisanale » mais efficace : il suffit de connecter un ordinateur portable sans fil à une borne Wi-Fi pour voir comment ils communiquent entres eux !!
Concrètement, il faut placer une borne dans l'espace à couvrir et dès que l'ordinateur perd le signal, cela indique qu'il faut rajouter une autre borne avant d'atteindre le point critique de perte du signal. Il faut répéter l'opération autant de fois que nécessaire dans l'ensemble des locaux de la PME. CQFD !
Toutes les bornes installées auront le même nom de réseau pour permettre aux utilisateurs de rester connectés sur toute la zone couverte en toute transparence. Chaque borne sera connectée au cœur de réseau en filaire pour assurer aux utilisateurs un accès direct aux ressources informatiques de l'entreprise (type accès internet, accès au serveur...).
- Débit garanti pour une meilleure qualité de service
Pour garantir aux utilisateurs le débit Wi-Fi nécessaire, il est conseillé à l'entreprise de limiter à 10 personnes le nombre d'utilisateurs simultanés par borne déployée. Il sera donc parfois nécessaire de densifier la quantité de bornes. Comparé aux anciens standards, le standard 802.11n (1) stabilise le signal et augmente sa qualité. Il est donc préférable d'opter dès le déploiement pour des équipements compatibles avec cette norme.
Il est également important de garantir la qualité des échanges avec les ressources informatiques disponibles. Il est donc préférable d'utiliser un switch administrable. Ainsi, il sera possible d'optimiser le trafic en provenance et vers les bornes.
(1) La norme 802.11n (P802.11n) doit permettre d'atteindre un débit théorique allant jusqu'à 270 Mbits/s ou 300 Mbits/s respectivement dans la bande de fréquences des 2,4 GHz ou 5 GHz. La norme a été ratifiée en septembre 2009
3) Les risques liés au réseau Wi-Fi
Par nature, les ondes Wi-Fi se propagent hors les murs de votre entreprise. Si votre réseau n'est pas sécurisé, cela présente plusieurs risques :
• intrusion d'une personne non autorisée sur votre réseau
• confidentialité : perte de la confidentialité des informations qui circulent sur votre réseau
• détérioration : attaques et détérioration du réseau de votre entreprise
- Sécurisation
Il est donc indispensable d'interdire l'accès à votre réseau à toute personne qui n'en aurait pas l'autorisation et de limiter le niveau d'accès des utilisateurs pour interdire toute modification profonde qui pourrait mettre hors service votre serveur.
- Sécuriser son réseau Wi-Fi
Pour éviter toute intrusion ou acte malveillant, il faut :
• identifier les utilisateurs connectés
• sécuriser l'échange de données via le réseau Wi-Fi en chiffrant les données
• s'assurer que tous les périphériques sont sécurisés
Les données qui transitent sur votre réseau sont protégées par des protocoles de sécurité sans fil : les cryptages Wired Equivalent Privacy (WEP) ou Wi-Fi Protected Access (WAP).
Ces cryptages chiffrent les informations qui transitent sur votre réseau, afin que les utilisateurs externes ne puissent pas y accéder.
Les données ne seront accessibles qu'aux personnes qui obtiennent l'autorisation et le code d'accès au réseau.
Comment procéder :
Les nouveaux outils sans fil offrent généralement toutes les garanties pour éviter les intrusions dans le réseau de votre entreprise.
Lorsque vous souhaitez vous connecter à un réseau sans fil, vous devez indiquer les codes WEP ou WAP, attribués à chaque point d'accès. Ces codes sont constitués d'une suite de 13 à 26 caractères, chiffres et lettres.
Pour en savoir plus :
Il existe plusieurs niveaux de sécurité permettant d'une part de gérer les droits d'accès au réseau Wi-Fi, et d'autre part de garantir la confidentialité des échanges dans l'entreprise.
Le respect de la norme de sécurité 802.11i (aussi nommé le WPA2) (2) permet d’assurer un bon niveau de sécurité :
Cette norme est l'une des plus sûres parmi celles du marché. Chaque borne échange de façon autonome les informations de sécurité avec les utilisateurs Wi-Fi. Il est possible d'optimiser le processus en centralisant la gestion de la sécurité au travers d'un contrôleur qui va prendre en charge l'utilisateur Wi-Fi. Le passage d'une borne sur une autre se fait de façon transparente et permet par exemple au réseau Wi-Fi de gérer la VoIP
De plus, il est également fortement recommandé pour les moyennes entreprises de contrôler la diffusion du signal pour une meilleure sécurité du réseau Wi-Fi. Ainsi, des plages horaires peuvent être par exemple définies pour se connecter. L'authentification des utilisateurs et des ordinateurs qui tentent de se connecter au réseau peut également être une pratique renforçant la sécurité de celui-ci.
(2) Le 802.11i a été ratifié le 24 juin 2004 afin de fournir une solution de sécurisation plus poussée des réseaux Wifi.
Voir articles Wifi :
Camera IP et Wifi : Comment ça marche ? - 05/02/2013 - Articles
Comment booster votre réseau wifi et gagner deux barres grâce à votre cannette - 02/01/2013 - Astuces