Mieux utiliser les SSID
Dossier par Eric Geier, Computerworld, 370 mots
Faut-il réduire le nombre de SSID (Service Set Identifier) qui servent à identifier le hot spot ou la connexion ? Est-il utile de les cacher ?
Si vous avez plus d'un SSID configuré sur les points d'accès, gardez à l'esprit que chaque réseau sans fil virtuel doit diffuser des balises distinctes et des paquets de gestion. Cela consomme plus de temps d'antenne, afin d'utiliser plusieurs SSID avec parcimonie. Un SSID privé et un SSID public c'est tout à fait acceptable, mais je voudrais rester à l'écart de l'utilisation de SSID virtuels pour faire de l'accès sans fil département par département.
Si la ségrégation de réseau est nécessaire, il faut envisager d'utiliser l'authentification 802.1X pour attribuer dynamiquement les utilisateurs aux réseaux locaux virtuels lors de la connexion au SSID. De cette façon, vous pouvez avoir un seul SSID privé, mais dans le même temps vous pouvez pratiquement séparer le trafic sans fil.
Désactiver le SSID
Vous avez peut-être entendu dire que cacher un nom de réseau en désactivant le SSID dans la balise de diffusion peut contribuer à la sécurité. Cependant, il ne cache le nom de réseau que vis-à-vis des utilisateurs occasionnels. La plupart des appareils devront montrer qu'il y a un réseau sans nom à proximité. En outre, toute personne ayant un analyseur Wi-Fi peut généralement découvrir le SSID, car il sera toujours présent dans une partie du trafic.
Cacher un SSID entraîne également l'apparition d'un trafic de gestion supplémentaire sur le réseau, tels que les sondes de demandes et de réponses qui prennent plus de temps d'antenne. En outre, les SSID cachés peuvent être source de confusion et de temps supplémentaires pour les utilisateurs car ils doivent entrer manuellement le nom du réseau lors de la connexion au réseau Wi-Fi. Ainsi, cette approche de la sécurité peut faire plus de mal que de bien.
Une technique de sécurité plus avantageuse consiste à utiliser le mode WPA2 entreprise. Si vous trouvez que le mode entreprise est trop difficile à mettre en place ou que tous les dispositifs sur le support réseau le sont également, assurez-vous d'un mot de passe long et fort. Ne manquez pas de changer périodiquement ce mot de passe dès qu'un utilisateur quitte l'organisation ou perd un dispositif Wi-Fi.