L’ensemble des entreprises se dotent de moyens technologiques dernier cri, afin de rester compétitifs ; surtout depuis l’avènement de la transformation numérique. Matériel de travail de dernière génération, usage du cloud computing, mise en place de wifi d’entreprise etc… Parmi tous les termes utilisés dans le domaine des réseaux internet (réseaux wifi), le SSID fait partie de ceux qu’on entend souvent ; et la très grande majorité des personnes l’ont déjà vu à de nombreuses reprises sans pour autant pouvoir y mettre un nom.
SSID : Définition d’usage
« Service Set IDentifier »; littéralement, il peut se traduire par « Identifiant de l’ensemble des services ». Il s’agit simplement du nom que porte un réseau wifi, il est composé de 32 caractères alphanumériques max et permet d’identifier le réseau ou le hotspot wifi sur lequel vous pouvez vous connecter.
A chaque fois que vous essayez de vous connecter à un réseau à proximité, vous voyez le SSID du réseau. Par exemple, lorsque vous utilisez votre ordinateur portable en ville pour vous connecter à un réseau public. Vous commencez par chercher la liste des réseaux Wifi à proximité grâce à l’outil de connexion, tous les noms dans cette liste sont des SSID des réseaux proches. Il vous suffira ensuite de sélectionner celui du réseau qui vous intéresse et d’entrer le mot de passe pour vous y connecter.
Il est aussi possible qu’un réseau cache le sien (pour diverses raisons), cela signifie que si vous effectuez une recherche à proximité de ce réseau, il n’apparaîtra pas. Pour vous y connecter il faudra alors vous rendre dans une section spéciale pour entrer le SSID du réseau en plus de son mot de passe.
Le SSID, essentiel pour la sécurité ?
Bien qu’il semble ne pas participer à la sécurisation des réseaux sans fil, il joue tout de même un rôle important puisqu’il permet à l’utilisateur d’identifier le réseau sur lequel il veut/doit se connecter. Ils doivent être suffisamment explicites pour apporter cette information à l’utilisateur. Cela permet notamment d’éviter de se connecter sur un réseau potentiellement exploité par un pirate pour voler des données confidentielles.
C’est potentiellement pour leur sécurité, leur confidentialité que certaines entités ou entreprises préfèrent cacher le SSID de leur réseau wifi, pour que des personnes non autorisées (voire potentiellement suspectes) accèdent à leur réseau wifi.
Configurer le SSID de son réseau internet
Le Service Set IDentifier, désigne simplement le nom d’un réseau wifi ; cette information est initialement paramétrée en fonction du modèle de votre box/routeur, et ce, qu’il s’agisse d’un matériel SFR, Orange ou d’un autre matériel de FAI (fournisseur d’accès internet). Cependant, il est tout à fait possible de modifier le nom de votre réseau (domestique ou professionnel) pour éviter d’éventuelles confusions lorsqu’un autre code ressemble au vôtre.
Il est donc possible de modifier le SSID de votre réseau wifi. Il est conseillé d’en choisir un explicite et facilement reconnaissable par votre réseau (visiteurs, amis etc…) ; la sécurité doit toujours rester au centre des préoccupations lors de la mise en place d’un accès à internet.
Nombre de constructeurs de routeurs utilisent un SSID et un mot de passe par défaut très simple à se procurer, il est donc recommandé de les changer lorsque vous vous connectez pour la première fois à votre routeur. Pour ce faire, il faudra se rentre sur l’interface d’administration de votre routeur (box pour les particuliers). Bien que cette mesure à elle seule ne soit pas suffisante pour protéger votre réseau, il est tout de même important d’y penser.
1. Configurer le réseau
Les réseaux wifi sont tout particulièrement vulnérables aux attaques dites « evil twin », ou « jumeau diabolique ». Les hackers créent un second réseau wifi, qui porte le même nom que celui de l’entreprise. Les utilisateurs, ne se doutant de rien, se connectent au réseau pirate, qui reçoit ainsi les données d’accès au wifi des appareils du réseau… et le réseau de l’entreprise est compromis. Pas question donc d’utiliser simplement le nom de l’organisation ou son adresse !
Configurez également les points d’accès réseau, en changeant les noms d’utilisateur et les mots de passe par défaut du logiciel d’exploitation. Trop d’entreprises se contentent de conserver les basiques « admin » et « 1234 », du pain béni pour les hackers.
2. Installer des composants de sécurité additionnels
Tous les équipements qui ont accès au wifi doivent être équipés de pare-feu et éventuellement d’un système de détection d’intrusion, qui doivent être maintenus à jour. Et, si vous souhaitez aller encore plus loin, vous pouvez opter pour l’authentification avec le standard de sécurité IEEE 802.1X, qui permet de contrôler l’accès des clients au réseau.
Les réseaux informatiques représentent une donnée clé pour le bon fonctionnement des entreprises. Sans accès internet, les activités sont à l’arrêt. De même, une attaque informatique mettant en jeu/en péril le réseau wifi d’une entreprise peut s’avérer fortement préjudiciable pour cette dernière. C’est pourquoi, il est important de bien configurer le SSID de votre réseau d’une part et d’autre part, d’effectuer les actions de sécurité informatique qui vont avec.
Chez Weodeo, nous prenons dans un premier temps, le recul nécessaire pour vous accompagner dans le choix et la mise en place de l’infrastructure wifi professionnelle correspondant aux besoins de votre business. Nous basons nos recommandations sur les résultats d’un audit de réseau informatique poussés. Nous effectuons ensuite des tests de sécurité qui simulent des cyberattaques, pour savoir si les mesures qui ont été prises sont efficaces et pour identifier les failles éventuelles
Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.
