Académique Documents
Professionnel Documents
Culture Documents
Notre
magasin
Retrouvez les How To? Rue Albert 1er, 7
B-6810 Pin -
meilleurs prix
informatiques Sécurité des réseaux Chiny
Route Arlon -
sans fils Florenville
(/fax:
061/32.00.15
PRODUITS et
FORMATIONS Le MAGASIN YBET
SERVICES
Cours INTERNET Plan d'accès à Chiny Gestion informatique
MATERIEL
Formation HARDWARE
INFORMATIQUE
How To? paramétrages
ACCUEIL Forum réseau Vente en ligne
techniques
Certifiez-Vous CISCO 10 jours de formation, services coaching & PC Portable offert ! www.Egilia.be
Armoire ignifuge Documents, supports informatiques Ordinateurs portables, serveurs www.algoris.fr
Formations Bus et Réseaux PCI, PCI-X PCI-Express, VME64x, USB IEEE1394, RapidIO, CAN, Ethernet www.mvd-fpga.com
1. Introduction.
Installer un réseau sans fils (Wlan) implique la sécurisation du réseau pour éviter
son utilisation de l'extérieur par des personnes "non-admises": utilisation de votre
connexion Internet ou même piratage complet de votre système par un gamin
malintentionné. Rien ne sert de protéger l'accès à votre réseau interne des intrusions
via Internet si le voisin (ou un autre) peut rentrer directement.
le type de connexion
le canal utilisé
la divulgation du SSID, le nom du groupe raccordé sans fils
l'autorisation uniquement de cartes avec des adresses MAC définies.
La clé de cryptage en WEP (obsolète), WPA
Fréquence
Débit
liaison Distance maximum Remarque
maximum
hertzienne
Premier réseau sans
802.11 2,45 Mhz 2 Mb/s 100 mètres
fils
802.11A Jusque 366 mètres à
54 Mb/s Incompatible avec
5 à 6 Ghz l'extérieur, 91 m à
Wifi5 maximum les autres liaisons
l'intérieur.
802.11B Liaison sans fils la
2,4 Ghz 11 Mb/s 100 mètres plus courante en
Wifi Europe
Amélioration du
802.11B et
compatible
802.11B+ 2,4 Ghz 22 Mb/s 100 mètres
Cryptage sur 64,
128 et 256 bits.
Compatible 802.11,
802.11G 2,4 Ghz 54 Mb/s 100 mètres 802.11B et
802.11B+
Version améliorée
802.11G+ 2,4 Ghz 108 Mb/s 100 mètres
du 802.11G
Le 802.11A ne travaille pas dans la même zone de fréquence que les autres
normes. Un appareil 802.11A ne pourra donc pas se connecter sur un autre type de
réseau sans fils.
Une connexion sans fils peut utiliser un canal parmi 13 (de 1 à 13). Pour une
communication entre 2 appareils sans fils, les canaux doivent correspondre. Certains
appareils détectent automatiquement le canal.
1.c. Le SSID
Le SSID est un genre de nom de groupe de la connexion sans fils, il est différent
du groupe de travail proposé par Windows. Un appareil sans fils ne peut se connecter
que s'il est dans le même nom de réseau que l'équipement à raccorder. Néanmoins, un
pont wifi communique par défaut son nom de groupe. De ce fait, tout appareil se
Chaque carte, routeur possède une adresse spécifique et unique que l'on appelle
l'adresse MAC. Elle est implantée dans la carte à la fabrication et ne peut donc pas
être modifiée. Certains appareils permettent d'accepter des connexions uniquement
par des installations dont l'adresse MAC est repris dans une liste interne. C'est le
meilleur niveau de sécurité mais le plus difficile à mettre en oeuvre. L'adresse MAC est
généralement directement reprise sur l'appareil, rarement pour les cartes réseaux.
Première fenêtre de configuration, l'accès sans fils. La zone Wireless Band ne peut
être modifiée et signale que l'appareil travaille en 802.11G. En effet, le G+ n'est pas
(encore) normalisé.
Le SSID (ici YBET) est le groupe d'utilisateurs autorisés à ce connecter. Par défaut,
le SSID Broadcast ENABLE. Le pont envoie donc à l'extérieur son groupe via les les
liaisons hertziennes. Ceci signifie qu'un PC dans le rayon de l'appareil détectera le
réseau par son nom de groupe. Il est ici DISABLE. L'appareil ne communique pas son
nom de groupe à l'extérieur. Par contre, un PC programmé avec ce groupe pourra se
connecter. Il y a néanmoins un décalage de quelques secondes entre la mise en route
de la liaison sans fils et la connexion effective. DISABLE est donc nettement préférable
pour la sécurisation du réseau qui sera inconnu de l'extérieur.
utilise une clé de chiffres hexadécimals ou ASCI. Pour rappel, l'hexadécimal utilise une
base 16, tandis que les codes ascii (utilisés pour les lettres) une base 8.
Open System: Dans ce cas toutes les stations peuvent se connecter (sauf filtrages plus
haut) mais doivent utiliser la même clé que l'appareil si l'option est Enabled comme
ci-dessus.
Shared Key: Ceci nécessite l'implantation d'un protocole spécial, le PAE. C'est
l'ordinateur serveur qui va accepte la connexion de l'utilisateur et renvoyer la clé de
cryptage au client. Le serveur doit être renseigné au point d'accès.
WPA (Wi-fi Protect Access): Le WPA est une norme de sécurité non standardisée.
Elle est remplacée depuis juin 2003 par la norme IEEE 802.11i et permet de changer
automatiquement la clé de chiffrement. La norme suivante (802.11X) permettra encore
une meilleure sécurisation des connexions par certification utilisateurs.
L'option suivante permet d'utiliser 4 clés de sécurité. Néanmoins, l'option VALID Key
ne permet de n'en utiliser qu'une à la fois. L'utilisation de 4 clés est donc
nettement optionnelle.
Nous utiliserons directement les fonctions fournies par Windows XP. Comme les
propriétés du réseaux ne sont pas différentes d'un réseau Ethernet normal, nous ne
nous intéressons qu'à la configuration de la carte (Configurer).
Ce n'est pas tout. Dans les connexions réseaux, utilisons la touche contextuelle
pour sélectionner la fonction "Afficher les réseaux disponibles"
Cette fonction permet d'afficher tous les réseaux sans fils disponibles (qui transmettent
leur SSID). Ici, le SSID est donné à la carte réseau puisque nous avons sélectionné de
NE PAS TRANSMETTRE LE nom du réseau par le pont Wifi. La clé réseau doit être
identique à la clé sélectionnée dans le pont.
L'authentification par 802.11X ne doit être cochée que si si vous utilisez sur le
pont le mode Shared Key, les clés sont automatiquement fournies par le serveur et
nécessitent l'implantation du PAE.
4. En conclusion.
La configuration d'un réseau sans fils passe par:
1. Choix du canal
2. Choix du SSID
messages (login, mots de passe, ...). Parmi ces logiciels, on retrouve Wi-Fi Scanner et
Airsnort sous Linux, Net Stumbler (Windows) et même Mini Stumbler pour les
PocketPc. Bref, les possibilités sont nombreuses et seule l'utilisation des adresses MAC
autorisées permet réellement de sécurisé un réseau sans fils. La solution de sécurité de
cryptage (clé réseau) utilise le WEP (Wired Equivalent Privaty). Selon des études
récentes, ce n'est pas une réelle sécurité. Le chiffrement est facilement
déterminable par des professionnels
Pour les réseaux hautement sensibles, l'utilisation d'un VPN est également une
source supplémentaire de sécurité. Le VPN se branche alors entre la borne de
réception sans fils (ici le DWL-2100AP) et le switch de connexion au réseau Ethernet..
Pour rappel, le VPN en capsule des paquets IP chiffrés (en-têtes et données) dans
d'autres paquets qui transitent entre 2 stations.
Dans tous les cas de données sensibles, il est préférable de connecté l'installation
sans fils comme liaison extérieur du firewall, par exemple entre le firewall et la
connexion ADSL. Ceci implique forcément l'utilisation d'un VPN.
Certifiez-Vous CISCO 10 jours de formation, services coaching & PC Portable offert ! www.Egilia.be
Armoire ignifuge Documents, supports informatiques Ordinateurs portables, serveurs www.algoris.fr
Formations Bus et Réseaux PCI, PCI-X PCI-Express, VME64x, USB IEEE1394, RapidIO, CAN, Ethernet www.mvd-fpga.com