Le Wi-Fi simplifie la gestion du réseau, mais il convient de ne pas négliger la sécurité

Le point d’accès (ou borne Wi-Fi) est le centre névralgique du réseau local sans fil. Il assure la fonction de routeur, c’est-à-dire qu’il renvoie les données vers le bon ordinateur selon son adresse IP. Il peut éventuellement jouer le rôle de modem ADSL, en connectant le réseau local (LAN) au réseau Internet (WLAN), moyennant un abonnement auprès d’un fournisseur d’accès à l’Internet (FAI).

La borne Wi-Fi, parfois appelée “passerelle”, peut être achetée ou louée auprès du fournisseur d’accès. Il s’agit alors d’une “box” (Livebox, Neuf Box, FreeBox, etc.). De manière générale, sont aussi disponibles dans le commerce des routeurs Wi-Fi pouvant être couplés à un modem ADSL Ethernet, ou des modems routeurs Wi-Fi capables de remplacer le modèle spécifique d’un fournisseur d’accès. Cependant, dans le cas des offres triple play (ADSL, téléphonie par ADSL et TV numérique ADSL), l’emploi de la passerelle du fournisseur d’accès est souvent imposé.

Le point d’accès Wi-Fi peut gérer en général un réseau mixte filaire (par câble Ethernet RJ45) et sans fil (en Wi-Fi). Il est compatible avec les PC et les Macintosh la plupart du temps et gère le protocole de cryptage assurant la confidentialité du réseau sans fil. Les deux cryptages couramment employés sont le WEP (Wireless Equivalent Privacy) ou, plus performant, le WPA (Wi-Fi Protected Access).

Une kyrielle de composants connectables en Wi-Fi est disponible

Les ordinateurs connectés en Wi-Fi doivent disposer d’une carte réseau spécifique (également appelée “adaptateur Wi-Fi”) pour pouvoir se connecter au point d’accès. Elle est de type PCI interne pour un PC de bureau, USB en “dongle” ou “clé” (tout ordinateur PC ou Macintosh) ou PCMCIA pour un ordinateur portable.

Les assistants personnels numériques (PDA) et autres téléphones communicants dernier cri (smartphones) disposent d’une compatibilité Wi-Fi qui leur permet d’être connectés au réseau LAN. Il est ainsi possible de les utiliser pour lire les e-mails ou “tchater” en ligne.

Les imprimantes en réseau peuvent également employer le Wi-Fi si elles disposent d’un adaptateur inclus. Une imprimante Ethernet non Wi-Fi à l’origine peut le devenir si elle est reliée à un serveur d’impression Wi-Fi pour environ 100 €.

En termes de stockage, il existe quelques modèles de disques durs réseau partagé possédant un adaptateur Wi-Fi. Des boîtiers spécifiques peuvent en outre accueillir un disque dur standard IDE. Et récemment sont apparues dans le commerce des caméras de surveillance sans fil qui utilisent la transmission Wi-Fi.

Pour les loisirs numériques, des diffuseurs multimédia sans fil (Wi-Fi) sont disponibles, qui envoient les fichiers de musique MP3 vers la chaîne Hi-Fi en streaming (transfert continu), ou les photos et les vidéos (MPEG 1-2-4 et DivX) vers la télévision, à partir du disque dur de l’un des ordinateurs du réseau local. Les derniers modèles supportent même la haute définition (HD), comportant des sorties DVI ou HDMI (diffusion de formats vidéo MPEG2-HD, MPEG4-HD, WMV-HD).

Le Wi-Fi offre toutes les fonctionnalités d’un réseau classique

La seule différence entre les réseaux Wi-Fi et filaire tient à la connectique.

Si la qualité de la transmission est au rendez-vous, le sans fil installé au sein d’une clinique permet de tirer avantage de toutes les fonctionnalités d’un réseau local d’entreprise, tout en s’affranchissant du problème de l’installation des câbles RJ45 et des prises Ethernet dans les différentes pièces :

- gestion de la clientèle à l’aide d’un logiciel spécialisé, en multiposte (un poste serveur, les autres ordinateurs servant à consulter et à modifier les données de la base) ;

- partage de fichiers et d’imprimantes (une seule imprimante réseau sert à imprimer à partir de tous les ordinateurs de la clinique) ;

- partage de la connexion à l’Internet (tous les ordinateurs du réseau peuvent y accéder simultanément) ;

- installation d’une caméra Wi-Fi dédiée à la vidéosurveillance (contrôle de l’accueil, du chenil, etc.).

Grâce aux hotspots, le Wi-Fi nomade offre une totale liberté

Les hotspots sont des points d’accès Wi-Fi qui permettent de se connecter à l’Internet à partir d’un ordinateur portable, d’un PDA ou d’un smartphone dans un lieu public (gare, aéroport, hôtel, bar, etc.). Ils peuvent être gratuits ou payants selon le lieu.

Ils offrent un accès à l’Internet et toutes les fonctionnalités associées, généralement facturés à la minute de connexion. Des annuaires de hotspots disséminés sur tout le territoire français sont disponibles sur les sites Internet des principaux opérateurs.

Ne négliger la sécurité de son réseau Wi-Fi sous aucun prétexte

Le réseau filaire est physiquement séparé de l’extérieur par des murs. Ce n’est pas le cas du réseau Wi-Fi, dont la portée peut avoisiner plusieurs dizaines à plusieurs centaines de mètres.

Une personne garée à proximité et connectée sur le réseau Wi-Fi d’un cabinet vétérinaire ou d’un particulier peut profiter de toutes ses ressources, au même titre que les utilisateurs légitimes. Cet accès comprend notamment la navigation sur l’Internet et la visualisation des fichiers partagés du réseau, le propriétaire de l’abonnement pouvant être tenu pour responsable des opérations effectuées par l’intrus (téléchargements illicites par exemple). S’il est inutile de céder à la psychose, il convient de respecter quelques règles de base. Un réseau Wi-Fi correctement paramétré est bien plus sûr qu’un réseau filaire non sécurisé. Pour éviter les désagréments, il faut ainsi :

- placer le point d’accès loin des portes et fenêtres afin de diffuser le moins possible le signal vers l’extérieur des locaux ;

- modifier l’identifiant SSID paramétré par défaut pour nommer le réseau ;

- si possible, bloquer la diffusion (broadcast) de l’identifiant SSID (selon les modèles de routeurs) ;

- changer le mot de passe administrateur paramétré par défaut pour accéder à l’interface de configuration de la passerelle. Le nombre de fabricants de routeurs étant assez limité, les configurations par défaut (identifiant, mot de passe) sont bien documentées sur l’Internet et connues de tous les pirates informatiques ;

- activer le cryptage des données transmises par Wi-Fi afin d’éviter leur interception. Il existe plusieurs protocoles de cryptage, dont le niveau de sécurité a progressivement été relevé avec l’évolution technologique des routeurs. Le WEP, facile à pirater, est désormais déconseillé. Le choix se portera sur le WPA ou le WPA2.

L’activation du cryptage et le choix du protocole s’effectuent dans l’interface d’administration du point d’accès. Tout nouvel ordinateur souhaitant accéder au réseau Wi-Fi devra fournir la clé de cryptage (chaîne hexadécimale) qui authentifie l’utilisateur.

Certains routeurs sont capables de filtrer les entrées en contrôlant les adresses MAC (identifiant hardware unique) des adaptateurs Wi-Fi des ordinateurs qui se connectent au point d’accès. Cette méthode de contrôle est facile à mettre en œuvre lorsque les réseaux sont peu complexes. Elle n’est cependant pas sans faille pour un pirate chevronné qui peut usurper une adresse MAC connue.