Comment sécuriser son wifi pro ?

. lecture : 2 minutes . Written by Adam
Comment sécuriser son wifi pro ?

La majorité des TPE/PME mettent en place un réseau wifi à destination de leurs salariés. Ce type de réseau est plus simple à mettre en place que les réseaux filaires, mais il expose également plus les entreprises aux attaques informatiques.

Pourquoi changer le nom du réseau Wifi ?

Lors de l’achat d’un routeur ou de l’installation de la box de votre l’opérateur un nom de réseau (SSID) vous est proposé par défaut. Il est recommandé de personnaliser celui-ci, par exemple avec le nom de votre entreprise, pour donner moins d’indications à l’attaquant sur le matériel utilisé.

Pourquoi activer le filtrage par adresse MAC ?

Chaque matériel informatique (ordinateur, smartphone…) dispose de son propre identifiant que l’on appelle adresse MAC. Vous trouverez l’adresse MAC dans la zone configuration de votre appareil. Il est donc recommandé de lister toutes les adresses MAC de vos appareils et de renseigner celles-ci dans les paramètres de votre routeur. Il vous suffira ensuite d’activer l’option de filtrage par adresse MAC sur votre routeur qui permettra uniquement aux appareils que vous avez identifiés de se connecter à votre réseau wifi.

Pourquoi créer un réseau pour les invités ?

Lorsque vous recevez des clients ou des fournisseurs dans vos locaux, il vous est parfois demandé un accès à votre wifi. Le partage de ces identifiants n’est pas une bonne pratique, et expose potentiellement vos données d’entreprise. La plupart des routeurs proposent la création d’un second réseau wifi limité et distinct de celui que vous utilisez habituellement. Ces réseaux habituellement appelés “wifi invité” restreignent l’accès à vos données confidentielles.

Quelles technologies utiliser pour votre réseau wifi ?

Les technologies WEP et WPA sont à proscrire, car elles n’offrent plus les garanties suffisantes en matière de sécurité. Le WPA3 ou à défaut le WPA2 entreprise garantissent une sécurité optimale.

Il faut avoir en tête que la version “entreprise” du WPA2 est plus compliquée à mettre en place que la version “personnel” mais est plus sécurisée puisqu’elle permet d’attribuer un nom d’utilisateur et un mot de passe pour chaque salarié.

Si vous n’avez pas les moyens d’opter pour la version entreprise, il est recommandé choisir un mot de passe sécurisé et de le changer régulièrement notamment au départ d’un salarié.