Utiliser les fonctions de sécurité !
Malheureusement, la plupart des utilisateurs ne sont pas conscients des dangers et renoncent aux mécanismes de sécurité disponibles. Pourtant, mieux les mécanismes de sécurité sont appliqués, plus sûr devient le réseau par ondes radio.
- Changer immédiatement le mot de passe par défaut du routeur LAN sans fil.
- Hide ESSID : cacher le nom du point d'accès. Par la suite, la même ESSID est enregistrée manuellement sur l'adaptateur WLAN.
- Filtrage d'adresses MAC : n'autoriser l'accès au point d'accès WLAN qu'aux adaptateurs connus. Tout appareil sur le réseau (y compris les adaptateurs WLAN) possède une adresse MAC unique qui permet de l'identifier.
- Activer la fonction WPA (ou WPA2) : WPA exige une authentification par les utilisateurs et crypte les données. Une WPA-PSK (Pre-Shared Key) est utilisée pour établir une connexion. Cette clé est remplacée automatiquement toutes les 30 minutes. La fonction OTIST intégrée dans les appareils ZyXEL configure automatiquement le cryptage WPA (en appuyant sur un bouton). Comment fonctionne OTIST ?
- Utiliser 802.1x pour que le client puisse s'authentifier auprès du point d'accès par son nom d'utilisateur personnel et un mot de passe.
Block Intra BSS Traffic
Block Intra BSS Traffic permet aux différents utilisateurs de ne pas se voir sur le même réseau. Cette fonction contribue en particulier à augmenter nettement la sécurité des hotspot.
Renforcer la sécurité (pour entreprises)
Une sécurité encore plus élevée peut être atteinte en utilisant un VPN (Virtual Private Network) sur le LAN sans fil. Indépendant de la connexion (sans fil ou câblée) le trafic des données sera chiffré.