Il est simple de mettre en œuvre des contrôles de sécurité pour protéger les réseaux câblés, mais de nombreuses entreprises n’appliquent pas les mêmes contrôles pour améliorer la sécurité de leur réseau Wifi, souvent par manque de compréhension de la manière d’améliorer la sécurité des points d’accès WiFi.
Dans ce dossier, nous abordons certaines des principales menaces associées aux réseaux Wifi et nous allons vous expliquer à quel point il peut être facile d’améliorer la sécurité des points d’accès WiFi.
Les points d’accès WiFi constituent un risque pour la sécurité
La plupart des entreprises appliquent désormais des filtres web pour contrôler les types de contenus auxquels les employés peuvent accéder sur leurs réseaux câblés, mais la sécurisation des réseaux sans fil peut être plus difficile.
Il est plus difficile de contrôler et de surveiller l’accès et de bloquer les contenus qui sont consultés via les réseaux Wifi.
Toute personne se trouvant à portée d’un point d’accès peut lancer une attaque, en particulier sur les points d’accès Wifi publics qui disposent d’un seul ensemble d’identifiants pour tous les utilisateurs invités.
Il est donc essentiel que des contrôles soient mis en place pour améliorer la sécurité des points d’accès WiFi et protéger les utilisateurs du réseau.
Menaces pour la sécurité du Wifi
Grâce à un seul ensemble de justificatifs, les cybercriminels bénéficient d’un degré élevé d’anonymat.
Cela leur permet d’utiliser les réseaux Wifi pour identifier les vulnérabilités des réseaux locaux pratiquement sans les détecter. Ils peuvent par exemple mener des attaques par la force brute sur les routeurs ou utiliser l’accès Wifi pour injecter des malwares sur des serveurs qui ne sont pas suffisamment sécurisés.
Si l’accès au routeur est obtenu, des attaques peuvent être lancées sur les appareils connectés, et des malwares peuvent être installés sur plusieurs points d’extrémité ou même sur des systèmes de point de vente pour voler les informations des cartes de crédit/débit des clients.
La cyber-attaque sur Dyn est un bon exemple de la manière dont les malwares peuvent être installés et utilisés à des fins malveillantes.
Le fournisseur de services DNS a été attaqué, ce qui a eu pour conséquence de rendre inaccessibles de grandes parties de l’internet. Un botnet de plus de 100 000 routeurs et dispositifs IdO compromis a été utilisé lors de cette attaque.
Les attaques de type « Man-in-the-Middle » sont également courantes sur les réseaux Wifi. Tout contenu non chiffré peut être intercepté par des personnes aux intentions malveillantes.
C’est par exemple le cas lorsque des informations sont échangées entre un utilisateur et un site HTTP, plutôt que HTTPS, si un VPN n’est pas utilisé.
Les réseaux Wifi publics peuvent être utilisés à de nombreuses fins malveillantes en raison de l’anonymat qu’ils offrent.
Si les utilisateurs profitent de cet anonymat pour accéder à des contenus illégaux et télécharger de la pornographie enfantine ou effectuer des téléchargements de musique, de films et d’émissions de télévision en violation des droits d’auteur à partir de sites de partage de fichiers P2P, une enquête se concentrera sur le fournisseur du hotspot.
Des questions seraient probablement posées sur l’absence de contrôles de sécurité pour empêcher l’accès à des sites web illégaux.
La manière la plus simple d’améliorer la sécurité des points d’accès WiFi
Le moyen le plus simple d’améliorer la sécurité des points d’accès WiFi est une solution de filtrage du web. Les solutions de filtrage du web sont généralement mises en œuvre par les entreprises pour sécuriser les réseaux câblés, mais il existe également des solutions pour améliorer la sécurité des points d’accès WiFi.
Un filtre web forme une barrière entre les utilisateurs du réseau et l’internet. Des contrôles peuvent être appliqués pour empêcher les utilisateurs d’accéder à des contenus de sites web dangereux, illégaux ou inappropriés.
Même si chaque utilisateur dispose de ses propres contrôles d’accès, sans filtre web, certains d’entre eux seront toujours vulnérables aux attaques de malwares et aux tentatives de phishing, et le fournisseur du point d’accès peut être tenu responsable des activités illégales sur le réseau Wifi.
Il existe deux façons de mettre en œuvre le filtrage web pour améliorer la sécurité des points d’accès WiFi. La première consiste à s’appuyer sur une liste de noms de domaine catégorisés et à l’utiliser pour contrôler les contenus web.
L’autre est le filtrage web de la couche DNS, qui utilise le processus de recherche DNS requis avant qu’un utilisateur ne soit dirigé vers un site web malveillant après avoir entré le nom de domaine dans son navigateur. Le serveur DNS transforme le nom de domaine en une adresse IP pour permettre de trouver la page web.
Pourquoi le filtrage DNS est-il le meilleur moyen d’améliorer la sécurité des points d’accès WiFi ?
La principale différence entre les deux types de filtrage des contenus web est le point auquel l’accès est bloqué.
Avec un filtre web traditionnel, le contenu est d’abord téléchargé avant d’être bloqué, ce qui constitue un risque. Avec le filtrage de la couche DNS, le contenu est bloqué pendant le processus de consultation avant que le contenu soit téléchargé.
Si le contenu est téléchargé avant d’être bloqué, cela aura naturellement un impact sur la bande passante de votre entreprise. Le filtrage de la couche DNS n’a aucun impact sur la bande passante, puisque le contenu est bloqué avant d’être téléchargé.
Le filtrage DNS n’a pas besoin d’être intégré à d’autres systèmes et il fonctionne sur tous les appareils et systèmes d’exploitation, car ils utilisent tous des serveurs DNS pour accéder à des sites web.
Le filtrage DNS est également rapide et facile à mettre en œuvre. Il n’est pas nécessaire d’acheter des appareils, de mettre à niveau le matériel et de télécharger des logiciels.
Une simple modification du DNS suffit pour le faire pointer vers le serveur DNS du fournisseur de services gérés. Il est également beaucoup plus facile à entretenir. Aucune mise à jour de logiciel n’est nécessaire et, contrairement à d’autres solutions de sécurité, aucun correctif n’est requis.
Tout est géré par le fournisseur de services gérés.
WebTitan Cloud pour le Wifi : la meilleure solution de sécurité pour les points d’accès WiFi
TitanHQ a établi la norme en matière de sécurité du Wifi avec WebTitan Cloud pour le Wifi. WebTitan Cloud pour le Wifi donne aux entreprises la possibilité de
- Mettre en place une sécurité Wifi à toute épreuve pour protéger les utilisateurs finaux des menaces en ligne
- Bloquer les téléchargements de malwares
- Contrôler soigneusement les contenus auxquels peuvent accéder les utilisateurs de votre réseau sans fil.
Les entreprises qui exploitent des points d’accès Wifi peuvent rapidement et facilement mettre en œuvre la solution et laisser TitanHQ sécuriser leurs réseaux Wifi et fournir l’énorme puissance de traitement nécessaire pour lutter contre les menaces actuelles et émergentes basées sur le web.
Avec WebTitan Cloud pour le Wifi, vos collaborateurs peuvent se concentrer sur d’autres activités qui génèrent des profits.
Si vous souhaitez améliorer la sécurité des points d’accès WiFi, contactez TitanHQ pour obtenir de plus amples informations sur WebTitan Cloud for Wifi. Nos experts en sécurité se feront un plaisir de programmer une démonstration du produit et d’organiser un essai gratuit.
FAQ
Puis-je obtenir plusieurs points d’accès à différents endroits ?
WebTitan est une solution de filtrage web basée sur le DNS qui voit tout le filtrage se dérouler dans le cloud. Il peut être utilisé pour filtrer les contenus web à n’importe quel endroit, tant pour les réseaux câblés que pour les réseaux sans fil.
Vous pouvez protéger plusieurs points d’accès grâce à la même solution, même si ces points d’accès se trouvent dans des villes ou des pays différents. Vous pouvez définir des contrôles pour chaque point d’accès via une seule interface utilisateur basée sur le web.
Puis-je définir des contrôles de filtrage différents pour les employés et les utilisateurs invités ?
Avec WebTitan, vous avez un contrôle total sur le contenu auquel peuvent accéder tous les utilisateurs de vos points d’accès.
Vous pouvez définir différents contrôles de filtrage pour les personnes, les services, les groupes d’utilisateurs tels que les utilisateurs invités et l’ensemble de l’organisation. Vous avez un contrôle très précis du contenu auquel vous pouvez accéder, avec un filtrage par catégorie, par mot-clé et par URL.
Est-il possible de contourner le filtrage sur les points d’accès ?
La plupart des gens tenteront de contourner les contrôles de filtrage sur les points d’accès en utilisant un service d’anonymat ou un proxy.
Si vous accédez à Internet par le site web de l’anonymiseur ou par un proxy, le contenu réel visualisé ne sera pas visible par le service de filtrage web. Pour empêcher les utilisateurs de contourner le filtre web, vous pouvez bloquer les services de l’anonymiseur par l’intermédiaire de l’interface utilisateur de WebTitan.
Puis-je bloquer des sites web spécifiques sur mes points d’accès ?
Vous pouvez utiliser la fonction de liste noire de WebTitan pour empêcher l’accès à un site web spécifique via vos points d’accès.
Vous pouvez le faire pour l’ensemble de votre organisation, pour différents services ou groupes d’utilisateurs, ou pour des personnes spécifiques. Inversement, vous pouvez utiliser la liste blanche pour permettre l’accès à un site web même s’il contrevient à d’autres contrôles de filtrage.
Est-il possible de désactiver temporairement le filtrage sur les points d’accès ?
Avec WebTitan, vous n’avez pas besoin de désactiver le filtrage web si vous devez contourner vos politiques de filtrage web sur une base temporaire.
Vous pouvez configurer une « clé cloud » qui peut être utilisée pour contourner les contrôles de filtrage pendant une période limitée et vous pouvez définir la durée de validité de la clé dans le cloud par le biais de votre interface utilisateur.