Partner Blog

WatchGuard Airspace Management

16 mai 2023 Par Kirk Jensen
Blog-accessing- Wi-Fi- neighborhood

Vincent est l’administrateur réseau d’un aéroport local qui utilise un réseau sans fil pour permettre à ses employés, commerçants et voyageurs de se connecter à Internet. Comme ce réseau est utilisé pour accéder et transférer des informations sensibles, Vincent se préoccupe de la sécurité du réseau et veut s’assurer qu’aucun point d’accès illicite n’a été déployé. Pour ce faire, Vincent décide de procéder à une analyse du réseau sans fil. Avec son ordinateur portable, il parcourt l’aéroport à la recherche de signaux sans fil répondant aux caractéristiques d’un point d’accès, à l’aide de l’outil d’analyse du réseau. Après plusieurs minutes, l’outil détecte un signal qui n’est pas associé aux points d’accès autorisés de l’entreprise. Vincent approfondit son enquête en utilisant un outil pour capturer et analyser le trafic du réseau. Il découvre que ce trafic provient d’un point d’accès illicite.

Vincent sait qu’on peut trouver des points d’accès illicites dans une multitude d’endroits, notamment dans les bureaux d’entreprises, les établissements d’enseignement, les lieux publics tels que les aéroports, les cafés, les hôtels et tous les lieux dotés d’une connectivité Wi-Fi. Les pirates informatiques déploient des points d’accès illicites à proximité des points d’accès légitimes pour tromper les utilisateurs et les amener à se connecter à leur réseau à la place. Dans certains cas, les employés peuvent également créer des points d’accès non autorisés au sein de leur entreprise, intentionnellement ou non, à des fins personnelles ou professionnelles, ce qui peut constituer un risque pour la sécurité s’ils ne sont pas correctement configurés ou sécurisés. Heureusement, Vincent est là pour traquer le point d’accès illicite et l’éliminer du réseau.

Cette histoire met en lumière les dangers des points d’accès illicites et l’effort requis pour retirer ces AP du réseau. Une fois qu’un point d’accès illicite a été identifié, les administrateurs réseau doivent empêcher tout accès non autorisé futur en reconfigurant le réseau pour bloquer les accès non autorisés. Heureusement pour vous, WatchGuard vous propose une solution simple !

Avec WatchGuard Airspace Management compris dans WatchGuard Cloud Wi-Fi, nous avons la solution ultime pour une surveillance complète des points d’accès sans fil. Grâce aux points d’accès WatchGuard et à une technologie brevetée, Airspace Management propose des fonctionnalités permettant aux administrateurs réseau de préserver la sécurité de l’environnement Wi-Fi. La génération de rapports et d’alertes sur les événements via la plateforme de gestion centrale de WatchGuard Cloud garantit le maintien de la conformité et des performances optimales des réseaux sans fil.  

Vous pouvez activer WatchGuard Airspace Management pour analyser votre environnement Wi-Fi à la recherche de menaces :

  • Point d’accès illicite

    Un point d’accès illicite est un point d’accès non autorisé, physiquement connecté à votre réseau filaire et qui diffuse des SSID sans fil auxquels vos clients pourraient potentiellement se connecter au lieu de vos SSID de point d’accès légitimes. Le point d’accès illicite pourrait provenir d’un appareil connecté au réseau par une personne de votre entreprise sans autorisation ou d’un appareil mal configuré. Ces points d’accès présentent des risques pour la sécurité de votre réseau s’ils sont mal configurés ou s’ils ne disposent pas des fonctions de sécurité requises.

     
  • Jumeaux diaboliques

    Un jumeau maléfique est un point d’accès situé à proximité, opérant dans votre espace Wi-Fi, qui porte le même nom SSID que vos points d’accès afin de se faire passer pour un point d’accès légitime sur votre réseau. Le point d’accès jumeau maléfique pourrait provenir d’un appareil mal configuré, ce qui constitue une grave menace pour la sécurité. Les clients qui se connectent au réseau Wi-Fi pourraient se connecter au point d’accès jumeau maléfique au lieu de vos points d’accès légitimes et transmettre sans leur consentement des données vulnérables.

Lorsque WatchGuard Airspace Management détecte l’une de ces menaces, il peut générer une alerte d’appareil dans WatchGuard Cloud Wi-Fi. Vous pouvez également consulter les menaces détectées dans le rapport Airspace Monitoring. Avec la technologie d’identification brevetée de WatchGuard, WatchGuard Cloud ne génère pas d’alertes de sécurité pour les appareils sans fil de confiance sur le réseau. En effet, les appliances WatchGuard sont automatiquement identifiés et ajoutés dans la liste des points d’accès de confiance :

  • Points d’accès WatchGuard gérés par WatchGuard Cloud
  • Appliances Firebox sans fil gérées par WatchGuard Cloud

Vous pouvez également ajouter les adresses MAC des points d’accès supplémentaires connectés à votre réseau que vous souhaitez définir comme points d’accès de confiance.

L’histoire de Vincent, l’administrateur réseau, servira de rappel sur les dangers potentiels des points d’accès illicites et jumeaux maléfiques. Ces types de points d’accès non autorisés constituent une menace sérieuse pour la sécurité des réseaux sans fil, et les administrateurs de réseaux doivent mettre en place des mesures pour les détecter et les supprimer. Heureusement, WatchGuard Airspace Management propose des fonctions complètes de surveillance des points d’accès sans fil, de génération de rapports et d’alertes pour aider les administrateurs réseau à conserver un environnement sans fil sécurisé. En activant WatchGuard Airspace Management, les administrateurs réseau peuvent être assurés que leurs réseaux restent protégés et peuvent garantir des performances et une conformité optimales.

Classé sous : WatchGuard Cloud, Sécurité mobile & Wi-Fi, WiFi sécurisé, Environnement sans fil de confiance, Points d'accès WatchGuard
Blog Home

Posts concernés

Blog Home