Comme toujours, je rejoins LaDidi pour les paramétrages de psychopathes.
Mais pour rester un peu plus grand public, je dirais qu'une simple clé WPA2 AES suffit.
Concernant le CCMP, tout le monde n'a pas cette option à disposition.
L'absence de SSID c'est bien, mais c'est chiant... Enfin, pas tant que ça après tout...
Changer souvent la clé... Mouai bof... Pourquoi faire sachant que le WPA2 est incassable.
Il faudrait des centaines d'années pour en péter une par brute-force alors ozef.
Concernant le Wi-Fi invité en privé, ça dépend de la structure, et là encore ce n'est pas toujours dispo...
Pour ma part, j'ai un double Wi-Fi portant le même nom.
- Un en 2,4 GHz dont le SSID est caché
- Un en 5,0 GHz dont le SSID est affiché.
Ainsi, lorsque j'affiche ma liste de réseaux, si je vois mon SSID, c'est que ma carte est compatible 5,0 GHz et je me connecte normalement à mon Wi-Fi.
Dans le cas contraire, c'est que ma carte n'est compatible que en 2,4 GHz et je rentre manuellement mon SSID qui a pour ordre de ne pas s'afficher.
Bref, c'est pas spécialement un conseil de sécurité, c'est juste plus propre et plus clair quand on s'intéresse au sujet.
Concernant un serveur Radius, là on rentre dans des hautes sphères de sécurité qui ne sont pas accessibles à l'utilisateur final.
Mais c'est effectivement le plus sécurisé qu'il soit
Enfin, les trucs inutiles à désactiver :
- Le filtrage MAC qui se fait péter en deux secondes
- Le WPS qui est bourré de failles
Mes paramétrages Wi-Fi :
ThiWeb