Qu’est-ce que l’isolation Wi-Fi ?
Source : Praveen kumar Mathivanan/UnSplash
Licence Unsplash
Qu’est-ce que l’isolation sans fil ?
Qu’est-ce que l’isolation sans fil ? Compte tenu de l’environnement actuel de la pandémie de COVID-19, nos lecteurs peuvent penser que nous décrivons la quarantaine à domicile en utilisant le WiFi. Mais dans le contexte de cet article IAG, l’isolation sans fil fait référence à un paramètre trouvé sur les routeurs WiFi. En bref, il « verrouille » votre réseau WiFi. Nous approfondissons les détails ci-dessous.
Le titre peut varier, mais la chanson reste la même
Divers fabricants de routeurs appellent l’isolation sans fil « l’isolation du site », « l’isolation du point d’accès (ou AP) », « l’identification de service définie ou l’isolation (SSID) » ou « l’isolation du client ». Asus l’appelle « Accès à Internet ». Quel que soit le nom, le but est le même.
Now-dark wirelessisolation.com explique : « Quand (Isolation sans fil) est activé, ce qui empêche les ordinateurs connectés au réseau via des connexions sans fil d’accéder aux (autres) ordinateurs et ressources connectés au réseau via des connexions filaires. Il empêche également un appareil connecté sans fil de se connecter à un autre appareil connecté sans fil. «
« Mettre en quarantaine » un appareil orphelin, si vous pardonnez la référence à la pandémie, le rendant inaccessible à un serveur Web, un hôte ou un routeur. En d’autres termes, l’isolation sans fil empêche les utilisateurs d’un SSID spécifique (réseau WiFi) d’obtenir des données d’autres appareils dans le même SSID et d’appareils qui fournissent le SSID à partir du LAN (réseau câblé).
En activant l’isolation sans fil du routeur, tout client WiFi (lire : ordinateur portable, tablette ou smartphone) connecté au routeur ne peut accéder qu’à Internet. Si l’utilisateur souhaite « voir » d’autres périphériques réseau, l’activation de l’isolation sans fil nécessite que le périphérique soit connecté au routeur à l’aide d’un câble Ethernet. En effet, l’isolation sans fil crée un réseau virtuel pour chaque périphérique sans fil sur le WLAN.
Isolation sans fil ou réseau invité ?
Selon votre routeur, vous trouverez les deux, un ou les deux disponibles. De nombreux routeurs dits « maison » (c’est-à-dire bon marché) ne le font pas.
Si vous avez supposé qu’avoir un réseau invité sur votre routeur signifie configurer deux SSID distincts, votre inférence est correcte. Lorsque le routeur est configuré à la fois comme un réseau principal sécurisé (par exemple, pour vous et madame) et comme un sous-réseau SSID séparé pour les invités, les utilisateurs visiteurs seront isolés par WiFi.
Vous pouvez configurer votre routeur WiFi pour limiter l’utilisation d’Internet de vos invités ou de votre amant mineur en leur permettant d’être en ligne uniquement à certains moments, ou en limitant leur utilisation de la bande passante, ou même en les empêchant d’accéder à certaines adresses IP. Si votre routeur utilise une connexion bi-bande, 2,4 GHz et 5 GHz, vous pouvez les limiter à une seule bande.
Et, comme une grande partie de votre blogueur intrépide l’a découvert à son grand dam, les routeurs WiFi peuvent également bloquer l’adresse MAC (Media Access Control) physique unique d’un appareil. Parfois, le WiFi public n’est pas toujours « public ».
Si vous avez besoin de ces fonctionnalités d’un routeur WiFi, considérez Mikrótik Carte routeur RB2011UiAS-2HnD-IN Port SFP plus 10 ports Ethernetdisponible sur Amazon.
L’isolation sans fil simple est beaucoup plus simple. En activant l’option de quarantaine, tous les appareils clients connectés au routeur seront isolés de tous les autres appareils. C’est si simple.
Ajoutez une isolation sans fil à votre routeur actuel
Peut-être avez-vous suivi nos conseils et possédé votre routeur WiFi au lieu de le louer auprès de votre FAI. Mais vous achetez un routeur bon marché sans fonctionnalités telles que l’isolation sans fil. Que devrais-je faire?
Ne vous inquiétez pas ; des mises à niveau du micrologiciel offrant plusieurs fonctionnalités peuvent être disponibles pour votre modèle de routeur spécifique. Avez-vous entendu parler de DD-WRT, un projet basé sur Linux conçu pour remplacer le firmware par défaut des fabricants de routeurs ? En modifiant un routeur existant avec le micrologiciel open source DD-WRT, vous pouvez ajouter des fonctionnalités bien au-delà de ses capacités actuelles.
Au cas où vous vous poseriez la question, les lettres « DD » font référence aux lettres de la plaque d’immatriculation allemande du véhicule de la région de Dresde (où vivent les développeurs du projet), et « WRT » fait référence au routeur Linksys WRT54G, qui a été construit entre 2002 et 2004. produits d’occasion à vendre. La popularité durable de ce routeur se reflète dans le WRT54GL d’aujourd’hui, disponible sur Amazon.
DD-WRT fournit à votre routeur les fonctionnalités suivantes :
Votre routeur actuel est-il adapté à une mise à niveau du micrologiciel DD-WRT ? Consultez cette liste pour le savoir. lire attentivement Assurez-vous que votre matériel est compatible DD-WRT pour éviter de bricoler votre appareil.
Si la perspective de configurer plusieurs fonctionnalités sur votre routeur WiFi vous met mal à l’aise et que vous êtes à l’aise avec les capacités 802.11g (c’est-à-dire une vitesse de transmission de données de ± 50 Mbps), envisagez le routeur Linksys WRT54GL. Il est abordable et facile à configurer, y compris l’isolation sans fil. Notez que l’isolation AP est désactivée par défaut sur le WRT54GL. Veuillez consulter le guide d’utilisation de ce modèle ici.
D’autre part, si vous souhaitez utiliser le micrologiciel DD-WRT téléchargé pour transformer votre routeur Wi-Fi domestique en un « super routeur », regardez cette vidéo de HelpfulTechVids : c’est le premier d’une série de didacticiels. Consultez également cet article de howtogeek.com.
Dois-je activer l’isolation sans fil sur mon routeur WiFi ?
En un mot, oui. Si vous utilisez un réseau Wi-Fi public pour gérer votre entreprise, dites-le en deux mots : absolument oui. Vous souhaitez que vos utilisateurs WiFi accèdent aux serveurs, imprimantes, périphériques ou systèmes de votre entreprise ? n’attendait pas.
L’isolation sans fil empêche également les attaques de l’homme du milieu (MITM). Des exemples d’attaques MITM incluent l’usurpation d’ARP et l’empoisonnement ARP. Nous avons parlé des attaques MITM plus tôt ; mon collègue IAG Benmin Smith l’explique ici. Consultez également notre article sur WiFi Pineapple pour savoir comment fonctionne Pineapple MITM.
L’usurpation d’adresse ARP (Address Resolution Protocol) envoie un ping à un périphérique pour déterminer son adresse Ethernet physique. Les pirates peuvent inciter l’appareil cible à révéler son adresse MAC en usurpant l’adresse IP du point d’accès pour envoyer un ping à l’appareil. Une fois que cela se produit, la porte de la grange s’ouvre ; le pirate peut voir toutes les données et communications de la cible.
L’empoisonnement ARP peut provoquer une attaque par déni de service (DDoS) dédiée au niveau du réseau local simplement en détournant et en supprimant/ne transférant pas les paquets de l’utilisateur cible.
fin
Un moyen simple de restreindre l’accès Internet des utilisateurs à un WLAN consiste à utiliser des contrôles administratifs pour configurer votre routeur WiFi de manière appropriée. Router Control fait partie du panneau d’administration du routeur (similaire au panneau de configuration sur les systèmes d’exploitation Windows) et est accessible via un navigateur Web ou l’application du fabricant du routeur.
Notez que certains routeurs Netgear ne permettent la configuration que via l’application mobile (Chut ! sifflement!). Cependant, vous pouvez ouvrir le panneau d’administration de nombreux routeurs Linksys en saisissant « http://business.linksys.com/ » dans un navigateur Web accédant à votre réseau (Hourra, Cisco !).
Pour ouvrir le panneau d’administration sur la plupart des anciens routeurs, saisissez l’adresse IP du routeur dans un navigateur Web. Par exemple, le blogueur intrépide accède au routeur publié par Cox Communications de son voisin en tapant « 192.168.0.1 » dans son navigateur Opera. S’il vous plaît ne lui dites pas!