Table des matières:
Vidéo: Bringing internet to Africa - VPRO documentary - 2015 2024
Les appareils mobiles, y compris les appareils d'entreprise, disposent de fonctionnalités Wi-Fi sophistiquées leur permettant de se connecter à des réseaux publics et privés.. Les utilisateurs de l'appareil peuvent se connecter aux réseaux dans les lieux publics, tels que les cafés, les aéroports et les hôtels, et aux réseaux privés, y compris les réseaux d'entreprise et domestiques.
Certains réseaux Wi-Fi sont ouverts , ne nécessitant aucune authentification des appareils ou des utilisateurs qui s'y connectent. Tout ce dont un utilisateur a besoin pour se connecter à un tel réseau est de détecter le réseau ouvert par son nom (ou Service Set Identified [SSID]) et de s'y connecter. Aucun mot de passe n'est requis, permettant ainsi à n'importe qui de se connecter au réseau.
Les réseaux Wi-Fi peuvent être sécurisés en exigeant un mot de passe ou en utilisant d'autres techniques. De tels réseaux sont relativement plus sûrs pour se connecter. Mais selon la nature de la sécurité déployée dans la politique Wi-Fi, ces réseaux peuvent également être espionnés. Il existe deux grandes catégories de réseaux Wi-Fi auxquels les utilisateurs peuvent connecter leurs appareils mobiles.
Réseaux Wi-Fi ouverts ou non sécurisés
Les réseaux ouverts peuvent être rejoints par n'importe quel utilisateur et depuis n'importe quel périphérique sans que l'utilisateur doive entrer un mot de passe. Les personnes familiarisées avec la technologie réseau peuvent lire le trafic sur le réseau envoyé par d'autres utilisateurs à partir d'ordinateurs portables, de tablettes ou de smartphones.
Le trafic facile à surveiller inclut le trafic de navigation ouvert ou non sécurisé, comme la consultation d'un site Web ne nécessitant pas de cryptage SSL. Malheureusement, de nombreux sites populaires comme Facebook, Yahoo! et Twitter n'ont pas besoin du cryptage SSL, donc lorsque les utilisateurs naviguent sur ces sites sur un réseau Wi-Fi ouvert, ils sont vulnérables à l'espionnage.
Les sites Web ou les applications nécessitant un cryptage SSL sont plus à l'abri d'être interceptés par les utilisateurs sur le même réseau Wi-Fi. Lors de la navigation sur un site Web, les utilisateurs peuvent facilement voir si le cryptage SSL est activé. Il apparaît généralement comme un cadenas sur le navigateur lui-même, parfois avec le nom du serveur auquel l'utilisateur se connecte.
Si vous gérez des stratégies de mobilité pour vos utilisateurs professionnels, vous devez les décourager fortement de se connecter à des réseaux Wi-Fi ouverts à partir de leur appareil mobile. Que vos employés utilisent des appareils personnels ou des appareils appartenant à l'entreprise, vous ne voulez pas que les utilisateurs utilisent un réseau Wi-Fi ouvert.
Réseaux Wi-Fi cryptés
Les réseaux Wi-Fi peuvent être sécurisés à l'aide de techniques appelées WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) ou WPA2 (une forme plus récente de WPA).Parmi ces trois, WEP utilise le chiffrement le plus faible, car il repose sur une clé de mot de passe pré-partagée, qui est utilisée pour chiffrer le trafic réseau. Les réseaux sécurisés WEP sont plus sécurisés que les réseaux ouverts, mais toute personne qui s'est connectée avec succès à un réseau chiffré WEP peut voir le trafic généré par d'autres utilisateurs ou appareils sur le même réseau.
WPA et WPA2 utilisent un cryptage plus fort que WEP. WPA2 utilise un cryptage plus fort et est plus récent que WPA. WPA2 existe en deux versions: WPA2-enterprise et WPA2-personal. Pour les réseaux privés, tels que les réseaux domestiques, WPA2-personal est la sécurité idéale à déployer. Pour les réseaux Wi-Fi d'entreprise, WPA2-enterprise est la meilleure sécurité possible à déployer.
En tant qu'administrateur recommandant des politiques de mobilité, vous pouvez vous sentir en sécurité si les utilisateurs se connectent à des réseaux Wi-Fi protégés par WPA2 à partir de leurs appareils.
VPN sur un réseau Wi-Fi
Si vos utilisateurs se connectent pour ouvrir un réseau Wi-Fi, assurez-vous qu'ils utilisent un VPN sur leurs appareils pour se connecter à la passerelle VPN de votre entreprise. Le VPN aboutit à la construction d'un tunnel sécurisé depuis le périphérique vers la passerelle VPN, à travers lequel tout le trafic est chiffré et invisible pour les snoopers du réseau.
VPN est disponible en versions IPSec et SSL, toutes deux ayant leurs avantages et leurs inconvénients. La plupart des PC portables, des Apple Mac, des smartphones et des tablettes incluent un support VPN pour les principaux fournisseurs de réseaux.
