RAPPORT Sécurisation D'un Réseau Wifi

Rapport de stage
KOSSONOU KOUAME ACHILLE
Scurisation du rseau Wi-Fi dI-tlcom technologie plus
Tlcommunications
Rapport de stage
DEDICACE
.4
REMERCIEMENTS .5
AVANT-PROPOS
.6
INTRODUCTION
.7
1re PARTIE : CADRE ET CONTEXTE DU STAGE .8
CHAPITRE I : PRESENTATION DI-TELECOM
...9
I/ Situation sociale .9
1/ Dnomination ...........................................................................................................9
2/ Siege social
.9
3/ Objet social
.9
II/ Missions et Comptences ....10
1/ Missions.10
2/ Comptences ..10
III/ Organisation structurelle .11
1/ Organigramme ..11
2/ Le rle des diffrentes directions et services dI-TELECOM .12
CHAPITRE II : PRESENTATION DU THEME .14
CONTEXTE 14
2me PARTIE : ETUDE TECHNIQUE
15
CHAPITRE I : PRESENTATION DU WI-FI .16

I/ LES NORMES 16
1/ la norme 802.11 .16
2/ la norme 802.11a .16
3/ la norme 802.11b 16
4/ la norme 802.11g 16
5/ la norme 802.11n 16
6/ la norme 802.11i 17
II/ MODE ET FONCTIONNEMENT DU WI-FI 17
1/ Mode Ad-Hoc 17
2 / Mode Infrastructure ..19
Tlcommunications
Rapport de stage
CHAPITRE II/ PRESENTATION DU SERVEUR RADIUS ..23

I/ METHODES DAUTHENTIFICATION: 802.1X ET EAP ..23
II/ RISQUES LIES AUX RESEAU WI-FI SANS LAUTHENTIFICATION PAR LE
SERVEUR RADIUS 24
1/ Interception des donnes ..24
2/ Intrusion rseaux
.24
3/ Brouillage rseaux 24
4/ Denis de service
.25
3me PARTIE : MISE EN UVRE
.26
CHAPITRE I : CONFIGURATION DU RESEAU WI-FI .27

I/ BRANCHEMENT DU POINT DACCES 27
II/ CONFIGURATION DE LADRESSE IP DE LORDINATEUR 27
III/ LANCEMENT DUN NAVIGATEUR WEB .30
IV/ CONFIGURATION DU POINT DACCES .30
CHAPITRE III/ INSTALLATION DE WINDOWS SERVEUR 2003 .34
I/ BOOT ET PARTITIONS DU DISQUE DUR ..34
1/ Boot et dmarrage de linstallation
.34
2/ Partition du disque dur .35
3/ Validation des paramtres 35
CHAPITRE II : SECURISATION 37
I/ SECURISATION SUR LE POINT DACCES 37
1/ Eviter les valeurs par dfaut 37
2/ Activation dun cryptage (WEP ou WAP) ...37
3/ Filtrage par adresse MAC 38
4/ Dsactivation du DHCP ..40
II/ SECURISATION SUR LE SERVEUR RADIUS ..40
1/ Configuration du serveur radius .40
2/ Configuration du client Wi-Fi
.49
CONCLUSION
58
Tlcommunications
Rapport de stage
Le premier tre qui je ddie ce rapport de fin de cycle est le DIEU TOUT PUISSANT, ainsi
qu toute ma famille et amis qui mont toujours soutenu pour ma russite tous les niveaux de ma
vie.
Trouver ici lexpression de ma profonde gratitude votre gard.
Tlcommunications
Rapport de stage
out dabord, je tiens remercier Mlle Ouattara sabine, directrice D I-TELECOM

TECHNOLOGY PLUS, pour mavoir accueilli au sein de son tablissement, M. ABE
RUPHIN, directeur du service technique pour mavoir permis lusage de tout le
matriel ncessaire ainsi que la formation sur les quipements.
Je remercie tout particulirement mon matre de stage M. Coulibaly Souleymane du service

informatique, pour la formation, pour son accueil, ses conseils, sa disponibilit, ainsi que sa bonne
humeur et son enthousiasme. Je remercie aussi M. Syndou Fofana, du service informatique,
galement M. Tayi Jean Claude pour leur formation, leur disponibilit, le travail quils mont
demand de raliser, ce qui ma permis de me perfectionner, dapprendre beaucoup et ma pas laiss
le temps de mennuyer, et pour les aides apportes. Aussi je remercie toute les membres dI-tlcom
technologie plus.
Je tiens galement remercier ma mre Mme Abenan Doubia, mon Grand-pre M. Bini Koffi
et ma Grand-Mre Mme Bini, pour le stage I-TELECOM, qui ont su prendre le temps de mcouter
en ce qui concerne le stage, mais aussi en ce qui concerne les difficults que jai pu rencontrer.
Pendant ce stage, jai pu me rendre compte de limportance des quipements de Tlcommunications,
et du rle dun administrateur dans une entreprise, je remercie donc toutes les personnes mayant
expliqu leur rle dans lentreprise.
Tlcommunications
Rapport de stage
TES est un tablissement denseignement Suprieur technique autoris par larrt

1076/METEP/DEP du 27 juin 1989 et agre par le fond de dveloppement et de la
formation professionnelle (FDFP). Dans le souci de prparer les tudiants lexamen de
BTS et au diplme dingnieur, ITES rpond lappel du Gouvernement Ivoirien invitant les
oprateurs privs sintresser aux secteurs de la formation professionnelle.
Ingnieur diplm de lcole de Tlcommunications de PARIS 13me, M. DIETY FELIX,
fondateur du groupe ITES sest engag pour les formations du secteur des technologies industrielles.
Mais ce choix nest pas fortuit. En effet, M.DIETY a t chef du central tlex et tlgraphique
international (CTI-CAM) devenu CCIT. Il a galement volu COTE DIVOIRE TELECOMS au
DICS en qualit de chef de groupe de scurit. A partir de 1999, compte tenu de lvolution dITES,
il demande sa mise en disponibilit pour mieux conduire son ambition de crer une cole donnant des
formations adaptes aux besoins des entreprises et digne des structures Europennes et Amricaines.
ITES comprend en son sein :
Le cycle secondaire : ce cycle forme en 3ans aprs le BEPC ou la classe de 3me
BAC F2
Les techniciens suprieurs : ce cycle forme en 2ans pour les bacheliers et 3ans pour les non
bacheliers
BTS en Informatique et Dveloppement Dapplication (IDA)
BTS en Rseau Informatique et Tlcommunications (RIT)
BTS en Electronique (ELN)
BTS en Maintenance des systmes de productions
BTS en Electrotechnique (ELT)
BTS en Finance Comptabilit et Gestion Dentreprise (FCGE)
BTS en Gestion et Communication (GESCOM)
Le cycle ingnieur : BAC +5 en Informatique, Tlcommunications et Electronique.
Depuis sa cration, ITES a grandi en passant des tapes grce ses rsultats. Ainsi, de 1998
1999, elle ouvre le BTS Tlcommunications et est la premire cole form dans cette filire.
Tlcommunications
Rapport de stage
ans le cadre de ma formation en deuxime anne de BTS (Brevet de Technicien

Suprieur) Tlcommunications ITES (Institut de Technologies et de Spcialits),
jai eu la chance deffectuer mon stage qui se droulait du 13 aot au 16 novembre
2012, dans un tablissement qui me tenait cur : I-Telecom technology plus.
Lobjectif de ce stage tait de savoir implmenter des rseaux informatiques, de
tlcommunications et dassurer la scurit du rseau.
Etant intress par le domaine des rseaux de tlcommunications et plus particulirement le
domaine du rseau informatique, il me semblait judicieux de morienter vers ce type dentreprise,
jesprais pouvoir dcouvrir une facette du monde des rseaux informatiques, ainsi que recevoir de
nouvelles connaissances et une exprience en matire de rseaux informatiques et de
tlcommunications. I-TELECOM TECHNOLOGY PLUS est une SARL spcialise dans
lintgration de solutions informatiques, tlcom et management et situ Cocody II-Plateaux.
Pour prsenter mon rapport, jai choisi tout dabord de prsenter ltablissement dans sa
globalit, pour ensuite me diriger vers latelier o jai t affect et dcrire la nature du travail que
jai pu excuter.
Tlcommunications
Rapport de stage
Tlcommunications
Rapport de stage
CHAPITRE I: PRESENTATION I-TELECOM TECHNOLOGY PLUS

I/ SITUATION SOCIALE
1-Dnomination
I-TELECOM TECHNOLOGY PLUS est une SARL spcialise dans lintgration de
solutions informatiques, tlcom et management.
2-Sige social
I-TELECOM est situ Cocody II plateau derrire le restaurant TAALAT aux 246
logements la villa 60.
A sa cration, I-TELECOM TECHNOLOGY PLUS ses donn pour mission dapport aux
entreprises les meilleurs outils technologie a cot abordable afin de leur permettre datteindre leur
objectifs de productivit et de rentabilit. La socit veut offrir un portefeuille de solution
lorganisation de toute taille (PME, administration publique) et aux oprateurs de
tlcommunications en cte divoire et en Afrique de louest.
Partenaires valeurs ajout des constructeurs CISCO, SUN, MICROSOFT, TREND
MICRO SYMANTEC, WEBSENSE., I-TELECOM TECHNOLOGY, acteur majeur de
linformatique en cte dIvoire, labore des solutions, distribue des quipements, fournit des services
manags ou externaliss , dans les domaines des systme dinformations communiquant, des rseaux
IP scuris, des communications voix et donnes et des tlcommunications avec un effectif dune
dizaine de personnes majoritairement des ingnieurs expriments certifier MCAS,MCSE , CCNA ,
CCNP, cette entreprise confirme son expertise sur le segment des rseaux et tlcoms .
3-Objet social
I-TELECOM TECHNOLOGY PLUS est une SARL dont lactivit principale tourne autour
des trois (3) grands axes suivants :
Ple solutions
Cblage, interconnexion, scurit informatique et lectronique, rseaux, sauvegarde de
donnes, installations de serveurs, audit informatique, conseils, infographie et multimdia
Ple formation
Certifications internationales CISCO, MICROSOFT, LINUX, ORACLE,.
Renforcement des capacits des entreprises.
Formation du personnel.
Sminaires de formations.
Stage professionnelle.
Ce stage concerne le niveau BTS, ingnieur, les travailleurs et toutes autres personnes voulant tre
oprationnel en entreprise.
Tlcommunications
Rapport de stage
Ple vente
Spcialiste en vente dquipements Cisco, HP, IBM.,
De software : antivirus, bureautique, serveurs, monitoring
II- MISSION ET COMPETENCES

1/ mission
La mission dI-TELECOM TECHNOLOGY PLUS est de permettre aux oprateurs fixes et
mobiles de rduire les cots dexploitation et de russir la convergence entre rseaux et services
danciennes et nouvelles gnration. Aussi, elle accompagne des directions des systmes
dinformation ou dpartements informatiques des entreprises vers lexcellence oprationnelle et les
gains de productivit grce lutilisation efficace et adapte des nouvelles technologies de
linformatique et de la communication.
Pour mener bien sa mission, I-TELECOM TECHNOLOGY PLUS dveloppe et combine des
capacits en rseaux informatique et tlcoms, dans un environnement dexploitation de systme
dinformation (IT) et scurit des rseaux IP, pour construire les fondations sur lesquelles reposera
les solutions convergentes et e-business. Pour la conception, la planification, la mise en place,
lexploitation et la maintenance des rseaux modernes scuriss de tout type,( cuivre, optique
CPL ;oprateurs ; LAN ,MAN.WAN ou internet), la socit apporte son expertise notamment sur :
Les solutions daccs innovantes (<<any service on any infrastructure>>), de convergence
TDM / IP ;
Les solutions de transmission par micro-ondes pour rseaux SDH ;
Les produits curs du rseau IP (routage et communication), scurit (VNP, Firewall,
IPS/IDS), IP Communications (IP Telephony, Unifed Messaging, vido) et Wireless
(Wireless LAN) de CISCO
Les boucles locales radio, ponts Ethernet radio, solutions Wimax ;
Les quipements matriels et logiciels de V0IP pour oprateurs ;
Les clients lgers, les solutions dinfrastructure daccs optimise (SSO, VNP, SSL) ;
Les plates-formes systmes, les solutions dentreprise ainsi que loffre applicative
(productivit, messagerie et Groupware, gestion de projet, scurisation systme) de
MICROSOFT
Logiciels applicatifs
Gestion de Parc
Helpdesk
ERP
CRM
2/ Comptences
La comptence dI-Telecom TECHNOLOGY PLUS nest plus dmontrer. I-TELECOM
TECHNOLOGY PLUS est lun des cabinets en Cte dIvoire offrant une expertise reconnue dans l
ensemble des domaines concerns par des solutions rseaux, Internet/Intranet, et scurit.
Son engagement fournir de qualit, manifeste par la formation certifiant de ses ingnieurs, lui a
valu dobtenir les agrments des marques que nous reprsentons.
10
Tlcommunications
Rapport de stage
III/ ORGANISATION STRUCTURELLE

1. organigramme
DIRECTION GENERAL
DIRECTION
ADMINISTRATIVE
FINANCIERE
SECRETAIRIAT
DEPARTEMENT
TECHNIQUE
POLES SOLUTIONS
& VENTES
DIRECTION COMMERCIALE
&MARKETING
SERVICE
COMPTABLE
POLE
MAINTENANCE
POLE
FORMATION
LES
COMMERCIAUX
ORGANIGRAMME DI-TELECOM TECHNOLOGY PLUS
11
Tlcommunications
Rapport de stage
2/ le rle des diffrentes directions et services de i tlcom

Le fonctionnement de chaque secteur de cet organigramme consiste donner les diffrents secteurs et
leurs rles:
La Direction gnrale
Elle a pour charge de contrler et de coordonner les Activits dITEL, de viser les projets de
dpense et aussi elle prend des dcisions et dfinie les grands objectifs de la socit.
La Direction administrative et financire

Directement rattache la Direction Gnrale, elle coordonne les activits des diffrents
dpartements. Cest lorgane charge de grer la communication entre lensemble du personnel
de lentreprise. Cest la courroie de transmission entre la direction et le personnel. Elle est
galement charge de :
Llaboration de la mise en place de procdures de contrle des activits des diffrents
services.
La coordination de ladministration gnrale de lentreprise.
Service comptabilit
II gre la comptabilit et les finances dI-tlcom. II a pour tche, lenregistrement des
oprations comptables de lentreprise, le suivi des clients et le recouvrement de leurs crances.
En un mot, ce services assure ladministration des ventes par les oprations comme :
La coordination de toutes les oprations de ventes effectues.
Le contrle de ltablissement des factures, leur paiement et la livraison des quipements
commands par les clients.
La saisie des bons de commande et limpression des factures proforma.
Direction commercial et marketing :

Ce service est charg :
- Daccueillir les clients.
- De faire connaitre lentreprise par la publicit.
- De vhiculer les informations dans tous les services.
- Faire la promotion dans toute ltendue du territoire.
Dpartement Technique
Ce dpartement est charg de couvrir la formation du personnel et des auditeurs et aussi de
dployer des solutions en entreprises ainsi que la maintenance et la vente dquipements
De part sa mission, ce dpartement ouvre le voie trois grands ple savoir le ple solution
entreprise et vente, le ple maintenance, assistance et vente et le ple formation.
12
Tlcommunications
Rapport de stage
Ple Solution Entreprise et Vente

Ce ple a pour mission de dployer des solutions entreprises et la vente dquipements.
Ple Maintenance
Ce ple comme son nom lindique a pour mission essentielle de couvrir la maintenance du
pack informatique dI-tlcom mais surtout dobtenir des contrats de maintenance auprs des
entreprises.
Ple formation
Ce ple est charg des formations aux certifications internationales CISCO, MICROSOFT,
LINUX, ORACLE,.
Renforcement des capacits des entreprises, Formation du personnel, Sminaires de formations et de
Stage professionnelle.
Secrtariat
Rattach la direction administrative et financire .ce service assume lintermdiaire entre
celle ci et les autres services de lentreprise.
Il est charg de :
-la rception des clients
-La diffusion des informations au sein de lentreprise.
13
Tlcommunications
Rapport de stage
CHAPITRE II : PRESENTATION DU THEME

CONTEXTE
L'EAP (Extensible Authentification Protocol) n'est pas un protocole d'authentification
proprement parler, mais un protocole de transport de protocoles d'authentification tels que TLS,
MD5, PEAP, LEAP, etc. En effet, avec cette mthode, les paquets du protocole d'authentification
sont encapsuls dans les paquets EAP.
Son but est l'authentification d'un utilisateur sur un rseau non ouvert, car dans un premier
temps, dans ce type de rseau, seul les trafics EAP sont permis (pour permettre l'authentification). Ce
n'est qu'aprs authentification que le rseau est ouvert. Une mthode d'authentification EAP utilise
diffrents lments pour identifier un client tels que : le couple login/mot de passe , les
certificats lectroniques , les cartes puces (SIM) , etc.
En plus de l'authentification, EAP gre la distribution dynamique des cls de chiffrement (WEP ou
WPA). Les deux mthodes d'authentification EAP utilisant des certificats sont :
PEAP (Protected EAP): Le processus d'authentification de PEAP consiste tablir un tunnel
scuris TLS entre le client et le serveur d'authentification, en authentifiant le serveur RADIUS
l'aide d'un certificat. Ensuite, il est possible de choisir entre la mthode MS-CHAPv2
(Microsoft Challenge Handshake Authentication Protocol version 2) ou TLS pour authentifier
l'utilisateur. Quand la mthode PEAP est utilise c'est souvent pour viter d'utiliser les certificats
client, il est donc logique que sur les deux mthodes proposes par PEAP, l'utilisation de
Login/Password, via MS-CHAP, soit largement privilgie. EAP-TLS (EAP-Transport Layer
Security): EAP-TLS est une mthode
Dauthentification mutuelle, ce qui signifie que le client et le serveur se prouvent respectivement leur
identit. Lors de l'change EAP-TLS, le client d'accs distance envoie son certificat d'utilisateur et
le serveur d'accs distance envoie son certificat d'ordinateur. Si l'un quelconque des certificats n'est
pas envoy ou n'est pas valide, la connexion est interrompue. Rappelons que TLS, la version
normalise de SSL (Secure Socket Layer), est un protocole de transport scuris (chiffrement,
authentification mutuelle, contrle d'intgrit). Nous utiliserons donc la mthode EAP-TLS qui
propose le plus de scurit. Avec la mthode EAP-TLS l'authentification du client d'accs peut se
faire de diffrentes faons :
a- A l'aide d'un certificat personnel associ la machine, l'authentification a lieu au dmarrage
de la machine.
b- A l'aide d'un certificat personnel associ l'utilisateur, l'authentification a lieu aprs l'entre
en session de l'utilisateur.
Nous avons opt pour la seconde mthode car elle augmente le niveau de scurit.
14
Tlcommunications
Rapport de stage
15
Tlcommunications
Rapport de stage
CHAPITRE I/ PRESENTATION DU WI-FI

I/ LES NORMES
1/ La norme 802.11
Institute of Electrical and Electronics Engineers ou IEEE, en franais l<<Institut des
ingnieurs lectriciens et lectroniciens >>est une association professionnelle. LIEEE est
compos dingnieurs lectriciens, informaticiens, de professionnels du domaine des
tlcommunications. Ainsi lIEEE comporte plusieurs comits do le comit IEEE 802.11
charg du Wi-Fi.
La norme IEEE 802.11 adopt en 1997 est en ralit la norme initiale offrant des dbits de 1
ou 2 Mbit/s, des frquences de 2,4Ghz et 5Ghz (Wi-Fi est un nom commercial, et cest par
abus de langage que lon parle de normes Wi-Fi). Des rvisions ont t apportes la
norme originale afin damliorer le dbit (cest le cas des normes 802.11a, 802.11b, 802.11g
et 802.11n, appeles normes 802.11 physiques).
2/ La norme 802.11a
La norme 802.11a (baptise Wi-Fi 5) permet dobtenir un haut dbit (dans un rayon
de 10 mtres :54 Mbit/s thoriques, 27 Mbit/s rels). La norme 802.11a spcifie 52 canaux de
sous-porteuses radio dans la bande de frquences des 5 GHz. La modulation utilisable est, au
choix : 16QAM, 64QAM, QPSK ou BPSK.
3/ La norme 802.11b
La norme 802.11b est la norme la plus rpandue en base installe actuellement. Elle
propose un dbit thorique de 11 Mbit/s (6 Mbit/s rels) avec une porte pouvant aller jusqu
300 mtres (en thorie) dans un environnement dgag. La plage de frquences utilise est la
bande des 2,4 GHz. La modulation utilisable est, au choix : CCK, DBPSK ou DQPSK.
4/ La norme 802.11g
La norme 802.11g est la plus rpandue dans le commerce actuellement. Elle offre un
haut dbit (54 Mbps thoriques, 25Mbps rel) sur la bande de frquence des 2,4 GHZ. La
norme 802.11g a une compatibilit ascendante avec la norme 802.11b, ce qui signifie que des
matriels conformes la norme 802.11g peuvent fonctionner en 802.11b. Cette aptitude
permet aux nouveaux quipements de proposer le 802.11g tout en restant compatibles avec les
Rseaux existants qui sont souvent encore en 802.11b. Le principe est le mme que celui de la
norme 802.11a puisquon utilise ici 52 canaux de sous-porteuses radio mai cette fois dans la
bande de frquences des 2,4 GHZ. Ces sous-porteuses permettent une modulation OFDM
autorisant de plus haut dbits que les modulations classiques BPSK, QPSK ou QAM utiliss
par la norme 802.11a.
5/ La norme 802.11n
La norme 802.11n est disponible depuis le 11 septembre 2009. Le dbit thorique
atteint les 300 Mbps (dbit rel de 100 Mbps dans un rayon de 100 mtre) grce aux
technologies MIMO (Multiple-Input Multiple-Output) et OFDM (Orthogonal Frequency
Division Multiplexing).
16
Tlcommunications
Rapport de stage
Le 802.11n a t conu pour pouvoir utiliser les frquences 2,4 GHZ ou 5 GHZ. Les
premiers adaptateurs 802.11n actuellement disponibles sont gnralement simple-bande
2,4GHZ, mais des adaptateurs double-bande (2,4 GHZ ou 5GHZ, au choix) ou mme double
radio (2,4 GHZ et 5GHZ simultanment) sont galement disponibles
6/ La norme 802.11i
La norme 802.11i a pour but damliorer la scurit des transmissions (gestion et
distribution des cls, chiffrement et authentification). Cette norme sappuie sur
lAES (Advanced Encryption Standard) et propose un chiffrement des communications pour
les transmissions utilisant les standards 802.11a, 802.11b et 802.11g.
II / MODE DE FONCTIONNEMENT DU WI-FI

1/ Mode Ad-Hoc
Le mode Ad-Hoc est un mode de fonctionnement qui permet de connecter directement les
ordinateurs quips dune carte Wi-Fi sans utiliser un matriel tiers tel quun point daccs (en anglais
: Access Point [AP]). Les cartes Wi-Fi sont disponibles dans de nombreux formats (carte PCI,
carte PCMCIA, adaptateur USB,). On appelle station tout quipement possdant une telle carte. Ce
mode est idal pour interconnecter rapidement des machines entre elles sans matriel supplmentaire
(exemple : change de fichiers entre portables dans un train, dans la rue, au caf). La mise en place
dun tel rseau se borne configurer les machines en mode ad hoc (au lieu du mode Infrastructure), la
slection dun canal (frquence), dun nom de rseau (SSID) communs tous et si ncessaire d'une
cl de chiffrement. Lavantage de ce mode est de saffranchir de matriels tiers, c'est--dire de
pouvoir fonctionner en l'absence de point d'accs. Des protocoles de routage
dynamique (exemples : OLSR, AODV) rendent envisageable l'utilisation de rseaux maills
autonomes dans lesquels la porte ne se limite pas ses voisins (tous les participants jouent le rle du
routeur).
Image de carte Wi-Fi
17
Tlcommunications
Rapport de stage
Carte Wi-Fi D-link DWA-643

REPRESENTATION DE LA TOPOLOGIE AD-HOC
18
Tlcommunications
Rapport de stage
2/ Mode infrastructure
Il existe deux types d'quipement pour la mise en place du mode infrastructure:
Les adaptateurs sans fils et les points d'accs (nots AP pour Access point, parfois
appels bornes sans fils) permettant de donner un accs au rseau filaire (auquel il est raccord)
aux diffrentes stations avoisinantes quipes de cartes wifi.
IMAGE DUN POINT DACCES CISCO
Point daccs Cisco WRT54G
Larrire du point daccs Cisco WRT54G
19
Tlcommunications
Rapport de stage
En mode infrastructure chaque ordinateur station (note STA) se connecte un point

d'accs via une liaison sans fil. L'ensemble form par le point d'accs et les stations situs dans sa
zone de couverture est appel ensemble de services de base (en anglais Basic Service Set, not BSS)
et constitue une cellule. Chaque BSS est identifi par un BSSID, un identifiant de 6 octets (48 bits).
Dans le mode infrastructure, le BSSID correspond l'adresse MAC du point d'accs.
REPRENTATION DUN BSS
Il est possible de relier plusieurs points d'accs entre eux (ou plus exactement plusieurs BSS) par une
liaison appele Systme de Distribution (note DS pour Distribution System) afin de constituer un
ensemble de services tendu (Extended Service Set ou ESS). Le systme de distribution (DS) peut
tre aussi bien un rseau filaire, qu'un cble entre deux points d'accs ou bien mme un rseau sans
fil.
20
Tlcommunications
Rapport de stage
REPRESENTATION DUN ESS
Un ESS est repr par un ESSID (Service Set Identifier), c'est--dire un identifiant de 32
caractres de long (au format ASCII) servant de nom pour le rseau. L'ESSID, souvent abrg
en SSID, reprsente le nom du rseau et reprsente en quelque sort un premier niveau
de scurit dans la mesure o la connaissance du SSID est ncessaire pour qu'une station se connecte
au rseau tendu.
Lorsqu'un utilisateur nomade passe d'un BSS un autre lors de son dplacement au sein de l'ESS,
l'adaptateur rseau sans fil de sa machine est capable de changer de point d'accs selon la qualit de
rception des signaux provenant des diffrents points d'accs. Les points d'accs communiquent entre
eux grce au systme de distribution afin d'changer des informations sur les stations et permettre le
cas chant de transmettre les donnes des stations mobiles. Cette caractristique permettant aux
stations de "passer de faon transparente" d'un point d'accs un autre est appel itinrance (en
anglais roaming).
21
Tlcommunications
Rapport de stage
REPRESENTATION DE LA TOPOLOGIE INFRASTRUCTURE
22
Tlcommunications
Rapport de stage
CHAPITRE II : PRESENTATION DU SEVEUR RADIUS

I/ METHODES DAUTHENTIFICATION: 802.1X ET EAP
La norme 802.1X (Port-Based Network Access Control) propose un moyen dauthentifier les
quipements connects sur port avant de leur donner laccs au rseau. Elle utilise EAP (Extensible
Authentification Protocol).
EAP est un protocole qui permet de transporter divers protocoles dauthentification,
lencapsulation de chaque protocole dauthentification dans EAP tant dfinie part. Parmi les
protocoles quon peut transporter dans EAP : TLS (EAP-TLS), PEAP (EAP-PEAP), TTLS (EAPTTLS).
Lutilisation de lauthentification 802.1X avec la cl WAP permet de pallier au problme de
piratage de cl WEP et WAP. Ainsi lauthentification du client nest plus effectuer par le point
daccs avec la cl pr-partag, mais par un serveur RADIUS (Remote Authentification Dial In User
Service) laide dun protocole dauthentification tel que : TLS, PEAP, TTLS.
Le principe de lauthentification 802.1X consiste en ce que le point daccs relais les trames
EAP entre le poste client et le serveur dauthentification RADIUS.
Comme logiciels, on aura besoin :
- Un systme d'exploitation serveur : Windows 2003 Server Entreprise Edition.
Nous l'avons choisi car il inclut la gestion des certificats, il dispose d'un serveur RADIUS intgr
sous le nom d'IAS (Internet Authentication Service) pouvant grer un nombre infini de clients
RADIUS; les couples login/mot de passe pourront tre grs avec l'annuaire Active Directory.
L'autre solution aurait t d'utiliser une distribution Linux, avec ce choix,
on aurait utilis Free Radius pour l'authentification. Mais puisque sa mise en uvre est beaucoup
moins aise, nous optons pour le choix de Windows 2003 serveur.
Comme on peut le remarquer, la mise en place du rseau sans fil et du serveur RADIUS ne va
pas modifier larchitecture du rseau existant. Tous les ordinateurs de bureau et portable du rseau
seront dsormais connects grce au Wi-Fi.
CONCEPT DE SOLUTION BASEE SUR LAUTHENTIFICATION EAP-TLS 802.1X
23
Tlcommunications
Rapport de stage
Le client sans fil. Il s'agit d'un ordinateur ou d'un priphrique excutant une application qui
doit accder des ressources du rseau. Ce client est capable non seulement de crypter son trafic
rseau, mais aussi de stocker et d'changer des informations d'identit (cls ou mots de passe).
Le point d'accs sans fil. Dans la terminologie rseau, on parle galement de service d'accs
au rseau. Ce point d'accs sans fil gre l'accs au rseau et crypte le trafic sans fil. Il permet
d'changer en toute scurit des cls de cryptage avec le client, afin de scuriser le trafic du rseau.
Enfin, il peut interroger un service d'authentification et d'autorisation pour autoriser ou refuser l'accs
au rseau. Le service NAAS (Network Authentication and Authorization Service). Ce service stocke
et vrifie l'identit des utilisateurs habilits, et gre les accs conformment la stratgie de contrle
d'accs dfinie. Il peut galement collecter des informations de comptabilit et d'audit sur l'accs du
client au rseau. Le rseau interne. Il s'agit d'une zone scurise de services rseau, laquelle
l'application cliente sans fil doit avoir accs.
II/ RISQUES LIES AUX RESEAU WI-FI SANS LAUTHENTIFICATION

PAR LE SERVEUR RADIUS
1/ interception des donnes
Par dfaut le rseau sans fil itelecom_wifi est non scuris, c'est--dire qu'il est ouvert tous
et que toute personne se trouvant dans le rayon de porte du point d'accs peut potentiellement
couter toutes les communications circulant sur le rseau. Pour un particulier la menace est faible car
les donnes sont rarement confidentielles, si ce n'est les donnes caractre personnel. Pourtant est
une entreprise, en revanche l'enjeu stratgique peut tre trs important.
2 / intrusion rseau
Lorsqu'un point d'accs est install sur le rseau local, il permet aux stations d'accder au
rseau filaire et ventuellement internet si le rseau local y est reli. Un rseau sans fil non scuris
reprsente de cette faon un point d'entre royal pour le pirate au rseau interne d'une entreprise ou
une organisation.
Outre le vol ou la destruction d'informations prsentes sur le rseau et l'accs internet gratuit
pour le pirate, le rseau sans fil peut galement reprsenter une aubaine pour ce dernier dans le but de
mener des attaques sur Internet. En effet tant donn qu'il n'y a aucun moyen d'identifier le pirate sur
le rseau, l'entreprise ayant install le rseau sans fil risque d'tre tenue responsable de l'attaque.
3 / brouillage rseau
Les ondes radio sont trs sensibles aux interfrences, c'est la raison pour laquelle un signal
peut facilement tre brouill par une mission radio ayant une frquence proche de celle utilise dans
le rseau sans fil. Un simple four micro-ondes peut ainsi rendre totalement inoprable un rseau
sans fil lorsqu'il fonctionne dans le rayon d'action d'un point d'accs.
24
Tlcommunications
Rapport de stage
4/ Denis de service
La mthode d'accs au rseau de la norme 802.11 est base sur le protocole CSMA/CA,
consistant attendre que le rseau soit libre avant d'mettre. Une fois la connexion tablie, une
station doit s'associer un point d'accs afin de pouvoir lui envoyer des paquets. Ainsi, les mthodes
d'accs au rseau et d'association tant connus, il est simple pour un pirate d'envoyer des paquets
demandant la dsassociassion de la station. Il s'agit d'un dni de service, c'est--dire d'envoyer des
informations de telle manire perturber volontairement le fonctionnement du rseau sans fil.
D'autre part, la connexion des rseaux sans fils est consommatrice d'nergie. Mme si les
priphriques sans fils sont dots de fonctionnalits leur permettant d'conomiser le maximum
d'nergie, un pirate peut ventuellement envoyer un grand nombre de donnes (chiffres) une
machine de telle manire la surcharger. En effet, un grand nombre de priphriques portables
(assistant digital personnel, ordinateur portable, ...) possdent une autonomie limite, c'est pourquoi
un pirate peut vouloir provoquer une surconsommation d'nergie de telle manire rendre l'appareil
temporairement inutilisable, c'est ce que l'on appelle un dni de service sur batterie.
25
Tlcommunications
Rapport de stage
26
Tlcommunications
Rapport de stage
CHAPITRE I : CONFIGURATION DUN RESEAU WI-FI

I/ BRANCHEMENT DU POINT DACCES
Pour paramtrer votre point daccs, vous devez tout dabord relier laide dun cble droit la
prise Ethernet de votre ordinateur la prise Ethernet de votre point daccs.
REPRESENTATION DU BRANCHEMENT DU POINT DACCES
II/CONFIGURATION DE LADRESSE IP DE LORDINATEUR SOUS

WINDOWS XP
Nous cliquons sur Dmarrer puis Panneau de configuration et Connexions rseau et internet
27
Tlcommunications
Rapport de stage
Nous cliquons sur Connexion rseau
28
Tlcommunications
Rapport de stage
Puis Connexion au rseau local

Dans longlet Gnral : Proprits
Dans longlet Gnral : Proprits

Slectionnez : Protocole Internet > Proprits:
29
Tlcommunications
Rapport de stage
III / LANCEMENT DUN NAVIGATEUR WEB

Lancez votre navigateur web : MOZILLA FIREFOX, GOOGLE CHROME, INTERNET
EXPLORER et entrez ladresse IP de votre point daccs (fournie par le manuel dutilisation de
votre point daccs WI-Fi) dans la barre dadresse du navigateur.
Par exemple :
http://192.168.1.1
Entrez lidentifiant et le mot de passe fournis par le manuel dutilisation dans la fentre qui
saffiche.
Vous accdez linterface dadministration de votre point daccs. Celle-ci vous permet de le
configurer pour notre rseau dI-TELECOM TECHNOLOGY PLUS. Nous utiliserons un LINKSYS
WRT54G.
IV/ CONFIGURATION DU POINT DACCES

Voici la premire page de configuration lorsquon entre dans linterface du point daccs
WRT54G
30
Tlcommunications
Rapport de stage
31
Tlcommunications
Rapport de stage
Configuration du nom de notre point daccs, son SSID
Le nom du point daccs est itelecom_wifi

Configuration de ladresse IP de votre point daccs.
Nous choisirons ladresse IP de notre point daccs 192.168.1.1, ainsi chaque ordinateur client qui
sy connecteront auront une adresse du type 192.168.1.2, 192.168.1.3, 192.168.1.4, Tous les
ordinateurs auront le mme masque de sous rseau 255.255.255.0.
32
Tlcommunications
Rapport de stage
Modification du Nom dutilisateur et du Mot de passe par dfaut.

Nouveau Nom dutilisateur : Kossonou@
Nouveau Mot de passe : @chil
33
Tlcommunications
Rapport de stage
CHAPITRE II/ INSTALLATION DE WINDOWS 2003 SERVEUR

ENTREPRISE EDITION
I/Boot et Partitions du Disque Dur
1/Boot et dmarrage de linstallation
Bootez depuis le CD-ROM dinstallation de Windows 2003 Server, vous devez obtenir ceci :
Aprs le boot nous obtenons ceci :
34
Tlcommunications
Rapport de stage
Nous appuyons sur Entre pour installer Windows maintenant :
2 /Partitions du Disque dur

Nous allons crer maintenant les partitions pour notre serveur. Pour crer une partition
appuyez sur la touche C puis dfinissez la taille. Nous faisons de mme avec lespace restant :
3 /Validation des paramtres

Cette fois-ci nous dmarrons normalement et non sur le CD-ROM dinstallation. Windows
reprendra la procdure dinstallation en installant les priphriques :
35
Tlcommunications
Rapport de stage
Nous obtenons ceci aprs validation des paramtres demands, linstallation sachve ainsi:
36
Tlcommunications
Rapport de stage
CHAPITRE III : SECURISATION

I/ SECURISATION SUR LE POINT DACCES
Pour commencer il faut configurer le point daccs dI-Tlcom technology.
Le nom du point daccs est itelecom_wifi.
Les modes de scurit pouvant tre utilis pour la configuration du serveur radius sont le
WPA entreprise ou le WPA2 entreprise, nous la choisirons la deuxime option car lalgorithme est
beaucoup plus puissant que lautre.
Nous choisissons la cl TKIP+AES pour le cryptage de nos donnes. Ensuite nous entrons
ladresse IP de notre serveur RADIUS 192.168.1.2. Puis enfin nous entrons la cl partag de notre
choix comment.
1/ Eviter les valeurs par dfaut

Lors de la premire installation du point daccs, celui-ci est configur avec des valeurs par dfaut, y
compris en ce qui concerne le mot passe de ladministrateur. Un grand nombre dadministrateur en
herbe considrent qua partir du moment o le rseau fonctionne, il est inutile de modifier les
paramtres du point daccs. Toutefois les paramtres par dfaut sont tels que la scurit est
minimale. Il est donc impratif de se connecter sur linterface dadministration notamment pour
modifier le mot de passe dadministration et le nom dutilisateur.
Nouveau nom dutilisateur : Kossonou@
Nouveau mot de passe : @chil
Voir page 33
Dautre part avant de se connecter un point daccs, il est impratif de connaitre lidentifiant
du rseau (SSID). Ainsi il est vivement recommand de modifier cet identifiant, nous choisissons
itelecom_wifi comme nouveau nom du rseau.
Voir procdure la page 33
2/ activation dun cryptage (WEP OU WPA)

Pour remdier aux problmes de confidentialit sur le Wi-Fi, le standard 802.11 intgre un
mcanisme trs simple de chiffrement des donnes, il sagit du WEP (Wired equivalent privacy) et
du WPA (Wireless Protected Access).
Pour notre rseau itelecom_wifi nous nutiliserons la cl WPA avec authentification par
serveur RADIUS (WPA2entreprise).
Les modes de scurit pouvant tre utilis pour la configuration du serveur radius sont le
WPA entreprise ou le WPA2 entreprise, nous la choisirons la deuxime option car lalgorithme est
beaucoup plus puissant que lautre.
Nous choisissons la cl TKIP+AES pour le cryptage de nos donnes. Ensuite nous entrons
ladresse IP de notre serveur RADIUS 192.168.1.2. Puis enfin nous entrons la cl partag de notre
choix comment.
37
Tlcommunications
Rapport de stage
3/ filtrage par adresse MAC

Chaque adaptateur rseau possde une adresse physique qui lui est propre. Les points daccs
permettent gnralement dans leur interface de configuration de grer une liste de droit daccs
(appel ACL) base sur ladresse MAC des quipements autoriss ce connecter ou ne pas se
connecter au rseau Wi-Fi.
Cette proccupation un peu contraignante permet de limiter laccs au rseau un certain
nombre de machines.
Nous allons lister les adresses MAC ordinateurs du rseau dI-Telecom pouvant ce connecter
au point daccs itelecom_wifi.
Cliquer sur Sans fil> Accs sans fil> Limiter laccs> Autoriser laccs au rseau sans fil uniquement
aux ordinateurs rpertoris> Modifier la liste de filtrage des adresses MAC.
38
Tlcommunications
Rapport de stage
Nous obtiendrons la page suivante:
Puis aprs avoir list les adresses nous cliquons sur enregistrer les paramtres.
39
Tlcommunications
Rapport de stage
4/ dsactivation du DHCP
Le serveur DHCP (Dynamic Host Configuration Protocol) est un serveur permettant
ladressage dynamique des postes du rseau. Etant dsactiver il empche les utilisateurs ne
connaissant pas ladresse du rseau ce connecter au rseau itelecom_wifi.
III/ SECURISATION DU SERVEUR RADIUS

Depuis le Panneau de configuration, nous lanons Ajout /Suppression de programmes
40
Tlcommunications
Rapport de stage
Puis nous cliquons sur Ajouter ou supprimer des composants Windows :
Nous slectionnons Service de mise en rseau puis nous cliquons sur Dtails :
41
Tlcommunications
Rapport de stage
Nous cochons Service dauthentification internet puis Ok :
Depuis les Outils dadministration nous slectionnons Service dauthentification internet :
42
Tlcommunications
Rapport de stage
Nous faisons un clic droit sur Client RADIUS puis Ajouter un client RADIUS :
Nous indiquons ladresse IP du point daccs, puis donnons un nom ce client RADIUS puis
Suivant :
Nous entrons le secret partag inscrit au dbut sur la point daccs (comment) puis terminer :
43
Tlcommunications
Rapport de stage
Le client radius KOSSONOU est alors ajout :
Slectionnons maintenant Stratgies daccs distant, puis clic droit et ensuite Nouvelle Stratgie
Daccs distant :
Nous cliquons sur Suivant :
44
Tlcommunications
Rapport de stage
Nous donnons un nom cette Stratgie puis sur Suivant :
Nous cochons Sans fil puis Suivant :
45
Tlcommunications
Rapport de stage
Nous cliquons sur Suivant :
Puis Suivant nouveau :
46
Tlcommunications
Rapport de stage
Nous cliquons sur Terminer :
La stratgie a t ajoute :
47
Tlcommunications
Rapport de stage
Nous ouvrons la console Utilisateurs et ordinateurs Active Directory puis les Proprits dun
compte qui se connectera en Wi-Fi :
Pour longlet Appel entrant nous cochons Autoriser laccs puis nous cliquons sur OK :
48
Tlcommunications
Rapport de stage
2/ Configuration sur le client Wi-Fi

Sur le poste client nous nous connecterons en Ethernet et via un navigateur afin de tlcharger
les certificats dautorit de certification les nous ferrons https://192.168.1.2/certsrv puis
Poursuivre avec ce site web (non recommand) :
Nous entrons le compte qui se connectera en Wi-Fi puis OK, ensuite nous cliquons sur
Tlcharger un certificat dautorit de certification, une chane de certificats ou une liste de
rvocation de certificats :
49
Tlcommunications
Rapport de stage
Nous cliquons sur Tlcharger un certificat de lautorit de certification :
Nous cliquons sur Ouvrir :
50
Tlcommunications
Rapport de stage
Nous cliquons sur Installer le certificat puis sur OK :
Nous cliquons sur Demander un certificat :
51
Tlcommunications
Rapport de stage
Puis sur Certificat utilisateur :
Nous cliquons sur Envoyer:
Nous cliquons sur Oui :
Puis sur Installer ce certificat:
52
Tlcommunications
Rapport de stage
Nous cliquons sur Oui :
Puis Oui une fois de plus :
Nous dconnectons le cble rseau et nous entrons dans les proprits rseau, puis un clic droit sur
la connexion rseau sans fils pour ouvrir les proprits.
53
Tlcommunications
Rapport de stage
Pour longlet Configuration rseau sans fil nous cliquons sur Ajouter :
Ensuite nous indiquons le Nom SSID du point daccs et nous slectionnons WPA-TKIP :
54
Tlcommunications
Rapport de stage
Dans longlet Authentification nous cliquons sur Proprits :
Nous cochons le certificat install prcdemment puis sur OK :
55
Tlcommunications
Rapport de stage
Nous ouvrons le Gestionnaire de Connexion rseau sans fil puis nous nous connectons notre
rseau Wi-Fi :
Celui-ci valide alors votre identit :
Nous sommes maintenant connects au Wi-Fi itelecom_wifi:
56
Tlcommunications
Rapport de stage
CONCLUSION
Au terme de mon stage nous avons pu voir plusieurs quipements dont les routeurs Cisco (srie
1850,1851,...), des Switch Cisco, des point daccs Cisco, des serveurs . Ainsi pendant ce stage
nous avons appris faire le cblage dun rseau local, mettre en uvre la technologie Wi-Fi et CPL
(Courant Porteur en Ligne) et mettre en place une stratgie de scurit. Aussi nous avons pu
apprendre implmenter un VLAN (Virtual Local Area Network). Nous avons encore appris
interconnecter des sites distants.
En effet, ce stage nous a permis de bien cerner le monde des rseaux informatiques, et
davoir une exprience du monde du travail. Aussi jai pu dcouvrir certaines aptitudes en moi
notamment le sens de linitiative, du travail bien fait, de lorganisation et de la ponctualit. Par
ailleurs, jaimerais signifier quil y a une diffrence entre les cours thoriques et la pratique que jai
vus sur le terrain, car au cours thorique nous narrivons pas cerner au maximum tout ce que nous
devons apprendre. La pratique ma donc permis de mieux comprendre ce que nous avons vus en
thorie.
57
Tlcommunications
Rapport de stage
58
Tlcommunications

RAPPORT Sécurisation D'un Réseau Wifi

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

RAPPORT Sécurisation D'un Réseau Wifi

Transféré par

Droits d'auteur :

Formats disponibles

Rapport de stage

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

CHAPITRE I : PRESENTATION DU WI-FI .16

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

CHAPITRE II/ PRESENTATION DU SERVEUR RADIUS ..23

CHAPITRE I : CONFIGURATION DU RESEAU WI-FI .27

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

out dabord, je tiens remercier Mlle Ouattara sabine, directrice D I-TELECOM

Je remercie tout particulirement mon matre de stage M. Coulibaly Souleymane du service

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

TES est un tablissement denseignement Suprieur technique autoris par larrt

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

ans le cadre de ma formation en deuxime anne de BTS (Brevet de Technicien

KOSSONOU KOUAME ACHILLE

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

CHAPITRE I: PRESENTATION I-TELECOM TECHNOLOGY PLUS

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

II- MISSION ET COMPETENCES

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

III/ ORGANISATION STRUCTURELLE

ORGANIGRAMME DI-TELECOM TECHNOLOGY PLUS

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

2/ le rle des diffrentes directions et services de i tlcom

La Direction administrative et financire

Direction commercial et marketing :

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

Ple Solution Entreprise et Vente

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

CHAPITRE II : PRESENTATION DU THEME

KOSSONOU KOUAME ACHILLE

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

CHAPITRE I/ PRESENTATION DU WI-FI

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

II / MODE DE FONCTIONNEMENT DU WI-FI

Image de carte Wi-Fi

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

Carte Wi-Fi D-link DWA-643

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus

IMAGE DUN POINT DACCES CISCO

Point daccs Cisco WRT54G

Larrire du point daccs Cisco WRT54G

KOSSONOU KOUAME ACHILLE

Scurisation du rseau Wi-Fi dI-tlcom technologie plus