ZAP Québec
English
Español
Listes de diffusion
Le Blogue
Archives
Catégories
Souscrivez au fil de nouvelles
Zone Accès Public Québec
Réseau d'accès à Internet sans fil, pour et par les citoyens
Considérations sur la sécurité du réseau
L'utilisation de tout réseau sans-fil comporte des particularités concernant la sécurité des données qui y transitent. Il est important que chaque fournisseur d'un point d'accès soit conscient de ces paramètres et des actions prises par ZAP Québec pour sécuriser au maximum l'offre d'une connexion sans-fil à Internet.
Pour les informations concernant la sécurité du point de vue des usagers, veuillez consulter cette page.
Écoute, interception et modification des données
Le réseau sans-fil de ZAP Québec ne peut pas être chiffré car cela oblige un partage de clés privées avec chaque usager. Par contre, le paramètre AP Isolation est activé sur les routeurs afin d'isoler complètement les usagers du réseau interne de l’établissement.
Même si le paramètre AP Isolation est appliqué sur la connexion, le trafic radio émis par une carte réseau WiFi demeure accessible et, s’il n’est pas chiffré, passe alors en texte clair. Il appartient donc aux usagers d'utiliser des protocoles sécurisés s'ils souhaitent protéger leurs mots de passe et autres informations confidentielles. Dans tous les cas, le réseau interne de l'établissement est protégé.
Le contenu accessible sur Internet est le même que celui offert par tous les fournisseurs Internet. ZAP Québec n’effectue aucun filtrage sur l'utilisation d'Internet, Cependant, aucun port en entrée n'est autorisé. En sortie, le blocage du port 25 (SMTP) pourrait être éventuellement activé afin de limiter l'envoi massif de courriels. De plus, l’établissement qui offre la ZAP peut également ajouter des filtres ou bloquer des ports à sa convenance, en utilisant les outils déjà en place sur son réseau.
Interférence des équipements du réseau sans-fil avec d’autres équipements
Les routeurs sont sensibles aux téléphones sans fil qui œuvrent dans les fréquences avoisinant 2,5 Ghz ainsi qu’aux fours micro-ondes. Lors de l'installation, ZAP Québec utilise des outils spécialisés afin de vérifier les principales sources d'interférence à l’égard des fréquences avoisinantes et pour déterminer les équipements sans fil utilisés à proximité afin d'avoir le meilleur signal possible.
Introduction de virus, ver ou cheval de Troie
De base, il n'y a pas de limitation sur l'utilisation des ports en sortie. Le blocage du port 25 (SMTP) pourrait être éventuellement activé afin de limiter l'envoi massif de courriels. Le réseau de l’établissement est cependant protégé par plusieurs règles de sécurité. Celles-ci empêchent tous les usagers branchés au réseau sans-fil d'accéder au réseau privé de l’établissement et d'y introduire des virus, des vers ou des chevaux de Troie. Chaque usager est également isolé des autres grâce au paramètre AP Isolation.
Utilisation abusive de la bande passante
La quantité de données transférées par un usager est conservée et surveillée afin de détecter les abus, en plus des informations concernant ses heures de connexion, son code d’usager et l’adresse MAC de son appareil sans-fil. Il est donc facile pour ZAP Québec d'intervenir rapidement et efficacement en cas d'abus. La surveillance des routeurs et des statistiques d’utilisation est constante afin de détecter des problèmes de signal, de bande passante ainsi que la disponibilité du service.
* La gestion de la qualité de service (QoS) sera implantée dans les routeurs dans une deuxième phase de développement, afin de limiter la bande passante disponible pour les usagers du sans-fil lorsque requis.
Déni de service et brouillage du signal sans-fil
Les connexions réseau, quelles qu'elles soient, ne sont pas à l'abri d'«attaques» externes ayant comme but de saturer la bande passante ou de brouiller les fréquences utilisées pour la transmission du signal. Dans les deux cas, il est difficile, voire impossible, de prévenir ce type d'intervention. Cependant, elles n'auront qu'un effet localisé et temporaire, sans conséquence à moyen terme. Le réseau interne de l'établissement demeure alors toujours protégé.
(Pour toutes les questions entourant la sécurité de son réseau, ZAP Québec a travaillé conjointement avec les experts en sécurité informatique du CRIM, de l'ISIQ et de la Ville de Québec, que nous désirons remercier pour leur collaboration.)