Guide dutilisation du rseau sans fil pour les utilisateurs de Windows

Nos partenaires :

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 1

sur 32

1 INTRODUCTION

1.1

Informations sur les mthodes d'accs aux rseaux WiFi

L'universit met disposition des tudiants, des enseignants, du personnel, et ventuellement des invits diffrents types de connexions au rseau Wifi. Pour bnficier de l'accs WIFI, il faut disposer dun compte valide dans notre annuaire dtablissement (Active Directory de Microsoft). Pour les tudiants, cela signifie : disposer dun login valide (numro dtudiant) et un mot de passe (Identifiant BIP par dfaut). Cest obligatoire. Il vous est dlivr lors de la fourniture de votre carte BIP dtudiant ou lors de la formation C2I. tre proximit d'un point d'accs WiFi.

Pour les personnels, cela signifie : disposer dun login valide (Prenom.Nom) et un mot de passe (Identifiant BIP par dfaut). Cest obligatoire. Il vous est dlivr lors de la journe daccueil des nouveaux arrivants ou en appelant le 830 30. tre proximit d'un point d'accs WiFi.

Nous offrons trois possibilits de connexion. Pourquoi trois ? Cest un compromis entre la simplicit de mise en uvre et la protection des donnes voyageant sur le rseau sans fil. Un rseau WiFi demande la comprhension dun minimum de vocabulaire technique. Nous allons expliquer quelques termes important retenir. Comment se caractrise un rseau WiFi ? Les trois rseaux officiels de lUCBL se dnomment UCBL-Portail,

UCBL-

DynWep et UCBL-WPA-WPA2.

plus communment appel SSID (Service Set Identifier). En fait, un rseau WiFi est constitu de points daccs, ou bornes.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 2

sur 32

A quoi ressemblent les points daccs officiels ? A cela :

ou encore cela A noter quils ne peuvent pas tre utiliss seuls Ils doivent tre imprativement connects un dispositif particulier appel concentrateur. Voleur, Abstiens toi ! Cette borne ne te sera daucune utilit. Ces points daccs sont relis entre eux via le rseau filaire classique. Ils proposent en permanence de se connecter un des trois SSID. A vous de choisir lequel Alors quoi correspond un SSID ? En fait, cest une mthode pour saccrocher la borne. On parle de sassocier au point daccs. On choisit le SSID en fonction des capacits de son ordinateur portable (plus ou moins rcent) et du niveau de scurit que lon souhaite pour ses donnes (chiffres ou non).

1.2 Point sur la scurit des donnes.

Le rseau WiFi intitul "UCBL-Portail" permet un accs web non scuris Internet. Ce rseau permet d'accder aux informations prsentes sur le portail, mais il est dconseill de l'utiliser pour transmettre des informations personnelles (mot de passe de sa bote mail, etc.). En effet, aucune mthode de chiffrement n'est utilise, si bien qu'aucune garantie de confidentialit de vos donnes ne peut tre assure. Vous pouvez utiliser ce

rseau WiFi, mais l'universit ne pourra tre tenue responsable de la perte de confidentialit de vos donnes.
Alors pourquoi lutiliser ? Parce quil saccommode de peu de chose et ne demande presque pas de paramtrage sur votre ordinateur.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 3

sur 32

Pour avoir un premier niveau de confidentialit de vos donnes, il est recommand d'utiliser, selon vos usages et votre matriel, les rseaux WiFi UCBL_DynWEP ou UCBL-WAP_WAP2. Ces 2 mthodes reposent sur un protocole qui porte le doux nom de 802.1X. Il sagit en fait dune authentification rseau. Aprs avoir montr patte blanche , le systme vous attribuera une adresse IP correspondant vos besoins. Par exemple, un enseignantchercheur recevra une adresse IP qui lui permettra de retrouver tous les droits quil a habituellement en se connectant depuis sa station de travail filaire de son laboratoire. Dans le jargon rseau, on parle de VLAN (Lan Virtuel). Un VLAN permet de constituer une communaut dutilisateur en faisant abstraction de leur localisation physique, tout en isolant les flux de donnes pour viter quils soient couts par les usagers dun autre VLAN. On peut galement facilement octroyer des droits pour les usagers dun VLAN donnes (laccs au serveur SPIRAL pour les tudiants par exemple ). Point technique : L'authentification se fait toujours par login et mot de passe mais les flux sont chiffrs. La diffrence entre les deux mthodes rside dans le fait qu'avec UCBL-DynWep la cl de chiffrement ne change pas en cours de session alors qu'elle change priodiquement avec UCBL-WPA-WPA2. Si le client 802.1x et la carte WIFI le permettent : c'est la mthode privilgier. Avec WPA TKIP la cl est change priodiquement (bon niveau de scurit) et avec WPA2 elle change chaque trame en utilisant un protocole de chiffrement trs puissant (AES) non cass ce jour. Le WPA2 reprend les spcifications de la norme rcente 802.11i relative la scurit du WiFi. Elle est encore assez peu rpandue car elle ncessite une carte rcente (acclration matrielle du chiffrement AES). Pour accder ces rseaux, le login habituel est suffisant. REMARQUE : Lorsque vous vous connectez au rseau Wifi scuris sous Windows XP, votre login et votre mot de passe son sauvegards dans la base de registre du systme d exploitation. Ainsi lors dune connexion ultrieure, il ne vous sera plus demand de vous identifier. Cependant, toute autre personne ayant accs votre ordinateur pourra accder au rseau Wifi en sidentifiant avec votre login et votre mot de passe. Pour des raisons de scurit, il est conseill deffacer ses donnes. Pour ce faire, suivez les instructions dcrites ltape Effacer les informations de connexion du registre . Nous allons par la suite vous montrer quelques cas concrets pour se connecter en fonction du rseau choisi (SSID dpendant de la mthode daccs) et du systme dexploitation du portable.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 4

sur 32

Vous pouvez tous enrichir ce guide en nous envoyant votre mthode pour vous connecter sur un type dOS ou de modle dordinateur non dcrit dans ce guide. Faites nous parvenir votre mode demploi ladresse de messagerie suivante :

reseau-intra@univ-lyon1.fr

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 5

sur 32

Systme dexploitation : Windows XP Service Pack 2 Carte wifi : D-Link AirPlus G+ DWL-G650+ (802.11g/2.4Ghz)

2 Connexion captif

par

portail

Appuyez sur licne montre par la flche dans la barre doutils pour voir les rseaux sans fil dtects.

La fentre suivante apparatra. Choisissez UCBL-Portail comme indiqu ci aprs et appuyez sur Connecter .

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 6

sur 32

Le message suivant apparatra.

Attention : Le portail captif est non scuris. Toutes les donnes de votre ordinateur qui transitent par ce rseau passent en clair, sans aucun chiffrement. Dans ce cas, linterception de vos donnes confidentielles est possible par un tiers. Par exemple le mot de passe de votre bote mail nest pas chiffr. Si vous tes daccord aprs avoir lu le message dalerte qui saffiche, cliquez sur Je confirme la demande de connexion . En cas de succs de connexion, le rseau UCBL-Portail sera marqu Connect . De plus dans la barre doutils vous aurez licne :

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 7

sur 32

Une fois connect, lancez le navigateur (Internet Explorer, Mozilla, Firefox, Netscape, Opera, ). La page suivante apparatra dans votre navigateur.

Pour les tudiants, entrez dans le champ USERNAME votre numro dtudiant et dans le champ PASSWORD votre mot de passe (N BIP se trouvant sur votre carte dtudiant). Puis appuyez sur Log in . La page suivante apparatra. Remarque : Vous devez remplacer le premier chiffre de votre numro dtudiant par une lettre. Chiffre de 0 9 => Lettre de o x (0=o, 1=p, , 9=x). Lors de votre premire connexion, le mot de passe qui vous demand est votre N BIP. Pour une connexion ultrieure, vous devrez entrer le mme mot de passe qui vous permet de vous connecter sur le rseau filaire de luniversit. Pour les personnels, entrez dans le champ USERNAME votre identifiant de la forme Prenom.Nom et dans le champ PASSWORD votre mot de passe (N BIP se trouvant sur votre carte professionnelle). Puis appuyez sur Log in . La page suivante apparatra. Lors de votre premire connexion, le mot de passe qui vous demand est votre N BIP. Pour une connexion ultrieure, vous devrez entrer le mme mot de passe qui vous permet de vous connecter sur le rseau filaire de luniversit.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 8

sur 32

Fermez la fentre courante du navigateur et ouvrez en une autre. A partir de ce moment vous pouvez aller sur nimporte quelle autre page dans lInternet.

Remarque : Pour vous dconnecter correctement du portail captif, vous devez cliquer sur le lien Click to Logout sur la fentre suivante :

Cette fentre napparatra pas si vous avez activ votre anti-pop up. Vous pouvez dans ce cas ajouter la page suivante vos bookmarks pour pouvoir y accder ultrieurement afin de vous dconnecter correctement.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 9

sur 32

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 10

sur 32

DynWE P

Appuyez sur licne montre par la flche dans la barre doutils pour voir les rseaux sans fil dtects.

La fentre suivante apparatra. Choisissez UCBL-DynWEP comme indiqu ci aprs et appuyez sur Modifier les paramtres avancs .

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 11

sur 32

Vous obtiendrez la fentre suivante :

Appuyez sur longlet Configuration rseaux sans fil . La fentre suivante apparatra alors :

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 12

sur 32

Choisissez le rseau UCBL-DynWEP comme indiqu ci-dessus et appuyez sur Proprits . La fentre suivante apparatra. Choisissez dans le champ Authentification rseau Ouvrir et dans le champ Cryptage des donnes WEP .

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 13

sur 32

Choisissez longlet Authentification . La fentre suivante apparatra.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 14

sur 32

Si ce nest pas fait, cochez la case Activer lauthentification IEEE 802.1X pour ce rseau choisissez dans le champ Type EAP EAP protg (PEAP) et ensuite appuyez sur Proprits . Vous devriez obtenir alors la fentre suivante :

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 15

sur 32

Dcochez la case Valider le certificat du serveur . Ensuite slectionnez la mthode dauthentification Mot de passe scuris (EAPMSCHAP v2) et cliquez sur Configurer . La fentre suivante apparatra.

Si ce nest pas encore fait, dcochez la case Utiliser automatiquement mon nom douverture de session et mon mot de passe Windows (et ventuellement le domaine) puis appuyez sur OK . Vous vous retrouvez alors sur la fentre prcdente. Cliquez alors sur le bouton OK . Vous revenez alors sur la fentre ci-dessous. Vous venez de configurer la connexion UCBL-DynWEP. Cliquez alors sur Connecter afin de vous connecter.
C.I.S.R. Guide Utilisateur Reseau-intra/CR Version du 22 mai 2006 Page 16

sur 32

La fentre suivante apparatra alors :

Peu de temps aprs un message apparatra dans la barre doutils. Appuyez sur ce message comme indiqu ci-dessous.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 17

sur 32

La fentre dauthentification suivante apparatra.

Pour vous authentifier, entrez dans le champ NOM DUTILISATEUR votre numro dtudiant (ou Prenom.Nom pour les personnels) et dans le champ MOT DE PASSE votre mot de passe. Puis appuyez sur OK .
C.I.S.R. Guide Utilisateur Reseau-intra/CR Version du 22 mai 2006 Page 18

sur 32

Remarque pour les tudiants: Vous devez remplacer le premier chiffre de votre numro dtudiant par une lettre. Chiffre de 0 9 => Lettre de o x (0=o, 1=p, , 9=x). Pour tout le monde : Lors de votre premire connexion, le mot de passe qui vous demand est votre N BIP. Pour une connexion ultrieure, vous devrez entrer le mme mot de passe qui vous permet de vous connecter sur le rseau filaire de luniversit. En cas de succs de connexion au rseau UCBL-DynWEP, il sera marqu Connect . De plus dans la barre doutils vous aurez licne :

Lancez votre navigateur (Internet Explorer, Mozilla, Firefox, Netscape, Opera, etc.). Configurez le proxy comme indiqu dans la partie Configuration du proxy (voir partie 5). Fermez la fentre courante du navigateur et ouvrez en une autre. A partir de ce moment vous pouvez aller sur nimporte quelle autre page dans lInternet.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 19

sur 32

WPA WPA2

Appuyez sur licne montre par la flche dans la barre doutils pour voir les rseaux sans fil dtects.

La fentre suivante apparatra. Choisissez UCBL-WPA-WPA2 comme indiqu ci aprs et appuyez sur Modifier les paramtres avancs .

La fentre suivante apparatra.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 20

sur 32

Appuyez sur longlet Configuration rseaux sans fil . La fentre suivante apparat alors :

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 21

sur 32

Choisissez le rseau UCBL-WPA-WPA2 comme indiqu ci-dessus et cliquez sur Proprits .

La fentre ci-dessous apparatra ensuite. Choisissez dans le champ Authentification rseau WPA et dans le champ Cryptage des donnes AES comme indiqu ci-dessous pour une scurisation trs forte lie au WPA2. Si votre carte ne le supporte pas, vous pouvez vous replier sur la mthode TKIP qui offre dj un trs bon niveau de scurit.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 22

sur 32

Choisissez longlet Authentification pour obtenir la fentre suivante.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 23

sur 32

Si ce nest pas encore fait, cochez la case Activer lauthentification IEEE 802.1X pour ce rseau , choisissez dans le champ Type EAP EAP protg (PEAP) et ensuite cliquez sur Proprits . Vous obtiendrez la fentre suivante :

Dcochez alors la case Valider le certificat du serveur et appuyez sur Configurer . La fentre suivante apparatra.

Si ce nest pas encore fait, dcochez la case Utiliser automatiquement mon nom douverture de session et mon mot de passe Windows (et ventuellement le domaine) puis validez en cliquant sur OK . Vous vous retrouvez sur la fentre prcdente. Cliquez nouveau sur le bouton OK pour fermer cette fentre et revenir celle de dpart. Quand vous serez sur la fentre ci-dessous, appuyez sur Connecter .

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 24

sur 32

La fentre suivante apparatra.

Peu de temps aprs, un message apparatra dans la barre doutils. Appuyez sur ce message comme indiqu ci-dessous.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 25

sur 32

La fentre dauthentification suivante apparatra.

Pour vous authentifier rentrez dans le champ NOM DUTILISATEUR votre numro dtudiant (ou Prenom.Nom pour les personnels) et dans le champ MOT DE PASSE votre mot de passe. Puis appuyez sur OK . Remarque pour les tudiants: Vous devez remplacer le premier chiffre numro dtudiant par une lettre. Chiffre de 0 9 => Lettre de o x (0=o, 1=p, , 9=x). Pour tout le monde :Lors de votre premire connexion, le mot de passe demand est votre N BIP. Pour une connexion ultrieure, vous devrez mme mot de passe qui vous permet de vous connecter sur le rseau
C.I.S.R. Guide Utilisateur Reseau-intra/CR Version du 22 mai 2006 Page 26

de votre qui vous entrer le filaire de

sur 32

luniversit. En cas de succs de connexion le rseau UCBL-DPA-WPA2 sera marqu Connect . De plus dans la barre doutils vous aurez licne :

Lancez votre navigateur (Internet Explorer, Mozilla, Firefox, Netscape, Opera, etc.). Vous devrez ensuite configurer votre proxy en suivant les tapes dcrites dans la partie Configuration du proxy (voir partie 4). Fermez la fentre courante du navigateur et ouvrez en une autre. A partir de ce moment vous pouvez aller sur nimporte quelle autre page dans lInternet.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 27

sur 32

5 Configuration proxy

du

Il vous faut maintenant configurer le proxy de votre navigateur. Appuyez sur longlet Outils et puis sur Options comme montr ci-aprs.

Vous obtiendrez la fentre suivante :

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 28

sur 32

Appuyez sur Paramtres de connexion . La fentre suivante apparatra.

Cochez la case Dtection automatique des paramtres du proxy sur ce rseau et cliquez sur OK .

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 29

sur 32

6 Effacer les informations de connexion du registre

ATTENTION DANGER : La base de registre de Windows doit tre manipule avec prcaution. En cas de fausse manuvre, vous pouvez compltement bloquer votre portable, rendre son fonctionnement instable et ventuellement, perdre des donnes. Afin que les informations de connexion ne soient pas conserves dans les registres (identifiant et mot de passe), il faut les effacer du registre. Pour accder au registre appuyez sur Dmarrer et ensuite sur Excuter comme montr sur la fentre cidessous.

La fentre suivante apparatra.

Tapez dans le champ de saisie regedit et appuyez sur OK . La fentre de Editeur du Registre apparatra alors.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 30

sur 32

Appuyez sur Edition et ensuite sur Rechercher . La fentre suivante apparatra.

Tapez dans le champ de saisie eapol et appuyez sur OK . La recherche dans le registre peu prendre du temps, soyez patient

La fentre suivante apparatra.

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 31

sur 32

Dans la fentre de droite supprimez tout sauf le premier document intitul (par dfaut) .

C.I.S.R.

Guide Utilisateur

Reseau-intra/CR

Version du 22 mai 2006

Page 32

sur 32