Wi-Fi en entreprise : les erreurs de sécurité les plus courantes

Le Wi-Fi est souvent le maillon faible de la sécurité réseau en entreprise. Voici les erreurs les plus courantes que nous constatons lors de nos audits.

1. Le mot de passe Wi-Fi qui ne change jamais

Si votre clé Wi-Fi est la même depuis 3 ans, tous vos anciens employés, stagiaires et prestataires y ont toujours accès. Changez-le au moins une fois par an et à chaque depart d'un collaborateur.

2. Un seul réseau pour tout le monde

Mélanger les postes de travail, les smartphones personnels et les objets connectés sur le même réseau est une erreur majeure.

Solution : créez au minimum 3 réseaux (VLAN) :

• Entreprise : postes de travail et serveurs
• Invite : visiteurs et appareils personnels des employés
• IoT : caméras, imprimantes, objets connectés

3. Le protocole WPA2 sans 802.1X

WPA2-PSK (clé partagee) signifie que tout le monde utilise le même mot de passe. Si un appareil est compromis, tout le réseau est exposé.

Solution : passez a WPA2/WPA3-Enterprise avec authentification individuelle (chaque employe à ses propres identifiants).

4. Le SSID qui revele votre identité

Un SSID comme "Cabinet-Dupont-Avocat" donne des informations utiles à un attaquant. Utilisez un nom neutre et non identifiable.

5. Pas de portail captif pour les invités

Le réseau invite doit :

• Être isolé du réseau interne (pas d'accès aux partages, imprimantes, serveurs)
• Avoir un portail captif avec conditions d'utilisation
• Limiter la bande passanté pour ne pas impacter votre activité

6. Aucune supervision du réseau Wi-Fi

Sans monitoring, vous ne saurez jamais si un point d'accès pirate (rogue AP) à été installe, ni si des tentatives d'intrusion ont lieu.

Checklist sécurité Wi-Fi

DepannOnline réalise des audits Wi-Fi complets : analyse de couverture, test de sécurité, recommandations et mise en œuvre. Demandez votre audit.