Vous êtes sur la page 1sur 21
Configurer un routeur Wireless Commutation LAN et Wireless – Chapitre 7 ITE I Chapter 6
Configurer un routeur Wireless Commutation LAN et Wireless – Chapitre 7 ITE I Chapter 6
Configurer un routeur Wireless Commutation LAN et Wireless – Chapitre 7 ITE I Chapter 6

Configurer un routeur Wireless

Configurer un routeur Wireless

Commutation LAN et Wireless – Chapitre 7

ITE I Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

1

Objectifs Description des composants et du fonctionnement des topologies de base des LANs sans-fil. Description

Objectifs

Description des composants et du fonctionnement des topologies de base des LANs sans-fil.

Description des composants et du fonctionnement de base de la sécurité des LANs sans-fil.

Configurer et vérifier l'accès de base aux réseaux sans-fil .

Configurer et résoudre les accès client sans-fil.

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

2

Composants et fonctionnement des topologies de base des réseaux sans-fil Pourquoi les LANs sans-fil sont

Composants et fonctionnement des topologies de base des réseaux sans-fil

Pourquoi les LANs sans-fil sont un choix très courant pour des implémentations LAN de faible taille

LANs sans-fil

pour des implémentations LAN de faible taille LANs sans-fil ITE 1 Chapter 6 © 2006 Cisco

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

3

Composants et fonctionnement des topologies de base des de réseaux sans-fil Les standards sans-fil IEEE

Composants et fonctionnement des topologies de base des de réseaux sans-fil

Les standards sans-fil IEEE 802.11

Standards des LANs sans-fil

standards sans-fil IEEE 802.11 Standards des LANs sans-fil ITE 1 Chapter 6 © 2006 Cisco Systems,

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

4

Composants et fonctionnement des topologies de base des de réseaux sans-fil Composants dune infrastructure sans-fil

Composants et fonctionnement des topologies de base des de réseaux sans-fil

Composants dune infrastructure sans-fil basée sur IEEE 802.11

Cartes d'interface sans-fil

Routeurs sans-fil

Pour des utilisations personnelles et des Pour des utilisations personnelles et des structures de petite
Pour des utilisations personnelles et des
Pour des utilisations personnelles et des
structures de petite taille, les routeurs
structures de petite taille, les routeurs
sans-fil jouent le rôle de point d'accès,
sans-fil jouent le rôle de point d'accès,
de commutateur Ethernet et de routeur.
de commutateur Ethernet et de routeur.

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

5

Composants et fonctionnement des topologies de base des de réseaux sans-fil Comment fonctionnent les réseaux

Composants et fonctionnement des topologies de base des de réseaux sans-fil

Comment fonctionnent les réseaux sans-fil

Topologies IEEE 802.11

fonctionnent les réseaux sans-fil Topologies IEEE 802.11 ITE 1 Chapter 6 © 2006 Cisco Systems, Inc.

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

6

Composants et fonctionnement de base des topologies de réseaux sans-fil Comment planifier un LAN sans-fil

Composants et fonctionnement de base des topologies de réseaux sans-fil

Comment planifier un LAN sans-fil

Planifier un réseaux LAN sans-fil

planifier un LAN sans-fil Planifier un réseaux LAN sans-fil ITE 1 Chapter 6 © 2006 Cisco

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

7

Composants et fonctionnement de la sécurité de base des réseaux sans-fil Description des menaces pour

Composants et fonctionnement de la sécurité de base des réseaux sans-fil

Description des menaces pour la sécurité des LAN sans-fil

Description des menaces pour la sécurité des LAN sans-fil Attaques de type "Man-in-the-middle" Accès non

Attaques de type "Man-in-the-middle"

Accès non autorisé

Déni de service

Des équipements ménagers peuvent interférer aves des équipements WLAN et causer un déni de service
Des équipements ménagers
peuvent interférer aves des
équipements WLAN et causer
un déni de service

Objectif de l'attaque

Pirates

Employés

Trouver un réseau "ouvert" et l'utiliser pour obtenir un accès gratuit à Internet.

Exploitent des mesures de sécurité trop faibles pour voir des informations sensibles du WLAN et même entrer dans le WLAN.

Connectent leurs propres points d'accès sur les ports Ethernet de la société pour créer leur propre WLAN.

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

8

Composants et fonctionnement de la sécurité de base des réseaux sans-fil Description des protocoles sans-fil.

Composants et fonctionnement de la sécurité de base des réseaux sans-fil

Description des protocoles sans-fil. Cette description inclut une description de 802.1x, une comparaison de WPA avec WPA2 et aussi une comparaison de TKIP avec AES

Protocoles de réseau sans-fil

Accès ouvert

Cryptage première génération

Intermédiaire

'

Aujourd hui

SSID

WEP

WPA

802.11/WPA2

Pas de cryptage

Pas d'authentification

Standardisé

Cryptage AES

Authentification de base

forte

Cryptage amélioré

Authentification 802.1X

Clés statiques

Authentification forte

Gestion dynamique de clé

Pas de sécurité

Non évolutif

basée sur l'utilisateur (LEAP, PEAP, EAP-FAST)

WPA2 est le standard 802.11i de Wi-Fi alliance.

• WPA2 est le standard 802.11i de Wi-Fi alliance. ITE 1 Chapter 6 © 2006 Cisco

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

9

Composants et fonctionnement de la sécurité de base des réseaux sans-fil Comment sécuriser un réseau

Composants et fonctionnement de la sécurité de base des réseaux sans-fil

Comment sécuriser un réseau LAN sans-fil contre les menaces de sécurité

Contrôler l'accès à un réseau sans-fil

Probe request SSID = null Satisfait tous les pré-requis Pas de réponse Adresse MAC non
Probe request
SSID = null
Satisfait tous les pré-requis
Pas de réponse
Adresse MAC non reconnue

Méthodes pour contrôler l'accès à un LAN sans-fil

1. La diffusion du SSID par le point d'accès est désactivée.

2. Le filtrage des adresses MAC est activé.

3. La sécurité WPA2 est implémentée.

Attention: Attention les points 1 et 2 ne sont pas considérées comme des mesures de sécurité.

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

10

Configurer et vérifier l'accès de base à un LAN sans-fil Configurer un point d'accès sans-fil

Configurer et vérifier l'accès de base à un LAN sans-fil

Configurer un point d'accès sans-fil

Etape de configuration d'un point d'accès

Etape 1: Vérifier le fonctionnement du réseau câblé - DHCP et accès Internet

Etape 2: Installer le point d'accès

 

Etape 3: Configurer le point d'accès - SSID (pas encore de sécurité)

Etape 4: Installer un client sans-fil (pas encore de sécurité)

Et

ape

5

:

Vérifi r l

e

e

f

o

c

n ti

nn m nt d

o

e

e

u

n

seau sa s

fil

.

Etape 6: Configurer la sécurité sans-fil - WPA2 avec PSK

Etape 7: Vérifier le fonctionnement du réseau sans fil.

 

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

du réseau sans fil.   ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights

11

Configurer et vérifier l'accès de base à un LAN sans-fil Configurer une carte d'interface sans-fil

Configurer et vérifier l'accès de base à un LAN sans-fil

Configurer une carte d'interface sans-fil

Sélection du protocole sans-fil de sécurité

sans-fil Sélection du protocole sans-fil de sécurité ITE 1 Chapter 6 © 2006 Cisco Systems, Inc.

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

12

Configurer et résoudre les accès client sans-fil Comment résoudre les problèmes de firmware du point

Configurer et résoudre les accès client sans-fil

Comment résoudre les problèmes de firmware du point d'accès

Mise à jour du firmware

Approche systématique de résolution de problèmes de réseau sans-fil Ce PC portable n'a pas de
Approche systématique de résolution
de problèmes de réseau sans-fil
Ce PC portable
n'a pas de
connectivité.

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

13

Configurer et résoudre les accès client sans-fil Comment résoudre la configuration incorrecte de canal Résoudre

Configurer et résoudre les accès client sans-fil

Comment résoudre la configuration incorrecte de canal

Résoudre le problème ce paramétrage de canal incorrect

Les utilisateurs se plaignent de problèmes de connectivité sans-fil
Les utilisateurs se plaignent
de problèmes de connectivité
sans-fil

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

14

Configurer et résoudre les accès client sans-fil Comment résoudre les problèmes communs d'interférences RF

Configurer et résoudre les accès client sans-fil

Comment résoudre les problèmes communs d'interférences RF

Corriger les problèmes d'interférence RF

Les fours micro-ondes et les téléphones sans-fil ne sont pas dans l'ESS. Ils perturbent les
Les fours micro-ondes et les
téléphones sans-fil ne sont
pas dans l'ESS. Ils perturbent
les canaux à 2,4 Ghz.

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

15

Configurer et résoudre les accès client sans-fil Comment corriger un mauvais placement d'antenne Une bonne

Configurer et résoudre les accès client sans-fil

Comment corriger un mauvais placement d'antenne

sans-fil Comment corriger un mauvais placement d'antenne Une bonne orientation du point d'accès améliore la

Une bonne orientation du point d'accès améliore la couverture

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

16

Configurer et résoudre les accès client sans-fil Comment résoudre les problèmes communs associés aux types

Configurer et résoudre les accès client sans-fil

Comment résoudre les problèmes communs associés aux types de cryptage des LAN sans-fil

Corriger les problèmes d'authentification et de cryptage des LAN sans-fil

d'authentification et de cryptage des LAN sans-fil ITE 1 Chapter 6 © 2006 Cisco Systems, Inc.

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

17

Configurer et résoudre les accès client sans-fil Comment résoudre les problèmes d'authentification associés aux

Configurer et résoudre les accès client sans-fil

Comment résoudre les problèmes d'authentification associés aux LANs sans-fil

Corriger les problèmes d'authentification et de cryptage des LAN sans-fil

d'authentification et de cryptage des LAN sans-fil ITE 1 Chapter 6 © 2006 Cisco Systems, Inc.

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

18

Résumé Les LANs sans-fil utilisent les standards tels que: - IEEE 802.11a - IEEE 802.11b

Résumé

Les LANs sans-fil utilisent les standards tels que:

- IEEE 802.11a

- IEEE 802.11b

- IEEE 802.11g

- IEEE 802.11n

Basic Service Set

– Les clients mobiles utilisent un seul point d'accès pour la connectivité

Extended Service Set

– Plusieurs points d'accès partagent un SSID

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

19

Résumé Les méthodes/pratiques de sécurité WLAN comprennent – Filtrage d'adresse MAC – Masquage du SSID

Résumé

Les méthodes/pratiques de sécurité WLAN comprennent

– Filtrage d'adresse MAC

– Masquage du SSID

– Implémentation de WPA2

Configuration d'un point d'accès et d'un carte d'interface sans-fil

– Configurer les tous les deux de la même manière • SSID

– Assurez-vous que la dernière version de firmware est installée

Résoudre de problèmes de WLANs comprend:

– Vérification de la configuration du canal

– Eliminer les interférences

ITE 1 Chapter 6

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

20

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21

ITE 1 Chapter 6

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21

21