Pour un usage domestique, le but de la sécurisation est d'empécher un accès
immédiat au réseau. En effet, si un intrus tente d'accéder à un réseau et qu'il
tombe sur une protection, même simple, il y a peu de chances qu'il s'éternise à
tenter de passer outre la protection si c'est seulement dans le but d'avoir
un accès à internet gratuit ou de voler un fichier Word.
Dans ce cas là, toute méthode sera bonne :
- Filtrage d'adresse MAC : celui-ci est assez basique, mais
restera relativement efficace si l'attaquant n'est pas expérimenté.
- WEP avec clé statique : cette méthode est celle qui sera
compatible avec tous les équipements. Même avec une clé sur 40 bits (64 avec
l'IV) pourra suffir. Il sera tout de même préférable d'utiliser une clé sur
104 bits afin d'augmenter un peu plus le niveau de difficulté pour l'attaquant.
Il faudra également changer régulièrement de clé, ce qui ne devrait pas poser de
problème dans le cas de l'utilisation de 2 ou 3 équipements.
- WPA avec secret partagé (PSK) : Cela sera l'ultime
protection utilisable sans serveur Radius. Elle est préférerable à WEP, dans
la cas où tous les équipements utilisés sont compatibles (ce qui n'est pas
forcément le cas, même avec du matériel neuf).
2004-08-25
