Le Wi-Fi est devenu indispensable en entreprise, mais un réseau mal configuré est une porte ouverte pour les intrus.
Séparez les réseaux
Créez au minimum deux réseaux : un pour vos collaborateurs, un pour les visiteurs. Le réseau invité ne doit donner accès qu'à Internet, jamais à vos ressources internes.
Chiffrement et authentification
Utilisez WPA2-Enterprise avec un serveur RADIUS si possible. Le WEP et le WPA sont obsolètes. Changez le mot de passe régulièrement.
Configuration des points d'accès
- Changez les identifiants par défaut de l'interface d'administration.
- Désactivez le WPS, vulnérable aux attaques par force brute.
- Mettez à jour le firmware de vos bornes Wi-Fi régulièrement.
- Réduisez la puissance d'émission pour limiter la portée du signal à vos locaux.