Configurer un routeur Wireless

ITE I Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
 Objectifs

Description des composants et du fonctionnement

des topologies de base des LANs sans-fil.

Description des composants et du fonctionnement de
base de la sécurité des LANs sans-fil.

Configurer et vérifier l'accès de base aux réseaux
sans-fil.

Configurer et résoudre les accès client sans-fil.

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2
 Composants et fonctionnement des topologies
de base des réseaux sans-fil

Pourquoi les LANs sans-fil sont un choix très courant pour
des implémentations LAN de faible taille
LANs sans-fil

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 3
 Composants et fonctionnement des topologies
de base des de réseaux sans-fil

Les standards sans-fil IEEE 802.11
Standards des LANs sans-fil

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 4
 Composants et fonctionnement des topologies
de base des de réseaux sans-fil

Composants dune infrastructure sans-fil basée sur IEEE 802.11

Cartes d'interface sans-fil Routeurs sans-fil

Pour des utilisations personnelles et des

structures de petite taille, les routeurs
sans-fil jouent le rôle de point d'accès,
de commutateur Ethernet et de routeur.

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 5
 Composants et fonctionnement des topologies
de base des de réseaux sans-fil

Comment fonctionnent les réseaux sans-fil

Topologies IEEE 802.11

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 6
 Composants et fonctionnement de base des
topologies de réseaux sans-fil

Comment planifier un LAN sans-fil

Planifier un réseaux LAN sans-fil

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 7
 Composants et fonctionnement de la sécurité
de base des réseaux sans-fil

Description des menaces pour la sécurité des LAN sans-fil

Attaques de type "Man-in-the-middle" Déni de service

Des équipements ménagers

peuvent interférer aves des
équipements WLAN et causer
Accès non autorisé un déni de service

Objectif de l'attaque Pirates Employés

Trouver un réseau "ouvert" et
l'utiliser pour obtenir un accès
gratuit à Internet.
Exploitent des mesures de
sécurité trop faibles pour voir
des informations sensibles du
WLAN et même entrer dans le
WLAN.
Connectent leurs propres points
d'accès sur les ports Ethernet de
la société pour créer leur propre
WLAN.

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 8
 Composants et fonctionnement de la sécurité
de base des réseaux sans-fil

Description des protocoles sans-fil. Cette description inclut
une description de 802.1x, une comparaison de WPA avec
WPA2 et aussi une comparaison de TKIP avec AES

Protocoles de réseau sans-fil

Accès ouvert Cryptage première Intermédiaire Aujourd'hui

SSID
• Pas de cryptage
• Authentification
de base
• Pas de sécurité
génération
WEP WPA 802.11/WPA2
• Pas d'authentification • Standardisé • Cryptage AES
forte • Cryptage amélioré • Authentification 802.1X
• Clés statiques • Authentification forte • Gestion dynamique de clé
• Non évolutif basée sur l'utilisateur • WPA2 est le standard 802.11i
(LEAP, PEAP, EAP-FAST) de Wi-Fi alliance.

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 9
 Composants et fonctionnement de la sécurité
de base des réseaux sans-fil

Comment sécuriser un réseau LAN sans-fil contre les
menaces de sécurité
Contrôler l'accès à un réseau sans-fil

Probe request
SSID = null Satisfait tous les pré-requis

Pas de réponse

Adresse MAC non reconnue

Méthodes pour contrôler l'accès à un LAN sans-fil

1. La diffusion du SSID par le point d'accès est désactivée.
2. Le filtrage des adresses MAC est activé.
3. La sécurité WPA2 est implémentée.

Attention: Attention les points 1 et 2 ne sont pas considérées comme des mesures de
sécurité.

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 10
 Configurer et vérifier l'accès de base à un LAN
sans-fil

Configurer un point d'accès sans-fil
Etape de configuration d'un point d'accès

• Etape 1: Vérifier le fonctionnement du réseau câblé - DHCP et accès

Internet
• Etape 2: Installer le point d'accès
• Etape 3: Configurer le point d'accès - SSID (pas encore de sécurité)
• Etape 4: Installer un client sans-fil (pas encore de sécurité)
• Etape 5: Vérifier le fonctionnement du réseau sans fil.
• Etape 6: Configurer la sécurité sans-fil - WPA2 avec PSK
• Etape 7: Vérifier le fonctionnement du réseau sans fil.

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 11
 Configurer et vérifier l'accès de base à un LAN
sans-fil

Configurer une carte d'interface sans-fil
Sélection du protocole sans-fil de sécurité

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12
 Configurer et résoudre les accès client sans-fil

Comment résoudre les problèmes de firmware du point d'accès
Mise à jour du firmware

Approche systématique de résolution

de problèmes de réseau sans-fil

Ce PC portable
n'a pas de
connectivité.

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 13
 Configurer et résoudre les accès client sans-fil

Comment résoudre la configuration incorrecte de canal

Résoudre le problème ce paramétrage de canal incorrect

Les utilisateurs se plaignent

de problèmes de connectivité
sans-fil

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 14
 Configurer et résoudre les accès client sans-fil

Comment résoudre les problèmes communs d'interférences RF

Corriger les problèmes d'interférence RF

Les fours micro-ondes et les

téléphones sans-fil ne sont
pas dans l'ESS. Ils perturbent
les canaux à 2,4 Ghz.

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 15
 Configurer et résoudre les accès client sans-fil

Comment corriger un mauvais placement d'antenne

Une bonne orientation

du point d'accès améliore
la couverture

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 16
 Configurer et résoudre les accès client sans-fil

Comment résoudre les problèmes communs associés aux
types de cryptage des LAN sans-fil

Corriger les problèmes d'authentification et de cryptage des LAN sans-fil

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 17
 Configurer et résoudre les accès client sans-fil

Comment résoudre les problèmes d'authentification
associés aux LANs sans-fil

Corriger les problèmes d'authentification et de cryptage des LAN sans-fil

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 18
 Résumé

Les LANs sans-fil utilisent les standards tels que:
- IEEE 802.11a
- IEEE 802.11b
- IEEE 802.11g
- IEEE 802.11n

Basic Service Set

– Les clients mobiles utilisent un seul point d'accès pour la
connectivité

Extended Service Set

– Plusieurs points d'accès partagent un SSID

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 19
 Résumé

Les méthodes/pratiques de sécurité WLAN comprennent
– Filtrage d'adresse MAC
– Masquage du SSID
– Implémentation de WPA2

Configuration d'un point d'accès et d'un carte d'interface

sans-fil
– Configurer les tous les deux de la même manière
• SSID
– Assurez-vous que la dernière version de firmware est installée

Résoudre de problèmes de WLANs comprend:

– Vérification de la configuration du canal
– Eliminer les interférences

ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 20
ITE 1 Chapter 6 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21