Configuration de la sécurité sans fil

[pic 2][pic 3]

Travaux pratiques 2 Configuration de la sécurité sans fil

Objectifs

• Créer une stratégie de sécurité pour un réseau domestique
• Configurer la partie point d’accès sans fil sur un périphérique multi-fonction à l’aide des meilleures pratiques de sécurité

Contexte/Préparation

Il est important de bien planifier l'implémentation de la stratégie de sécurité sur un réseau sans fil. Ces travaux pratiques récapitulent les étapes à suivre pour garantir la sécurité du réseau à l’aide du scénario suivant.

Vous venez d’acquérir un routeur sans fil Linksys WRT300N et vous voulez configurer un petit réseau chez vous. Vous avez sélectionné ce routeur car la spécification IEEE 802.11n établit qu’il a une vitesse 12 fois supérieure à celle d'un 802.11g et une portée 4 fois supérieure. Parce que le 802.11n fonctionne à 2,4 GHz, il est rétro-compatible à la fois avec le 802.11b et le 802.11g et utilise la technologie MIMO (entrée multiple, sortie multiple).

Vous devez activer les mécanismes de sécurité avant de connecter le périphérique multi-fonction à Internet ou à un réseau câblé. Vous devez également modifier les valeurs fournies par défaut car il s'agit de valeurs connues que l'on retrouve facilement sur Internet.

Ressources requises :

• Ordinateur fonctionnant sous Windows
• Linksys WRT300N
• Câble Ethernet direct

Etape 1 : Utilisez la topologie du TP1

Etape 2 : Connexion d’un ordinateur au périphérique multi-fonction et connexion à l’utilitaire sur le Web

1. Connectez l’ordinateur (carte réseau Ethernet) au périphérique multi-fonction (port 1 sur le Linksys WRT300N) à l’aide d’un câble droit.
2. L’adresse IP par défaut du Linksys WRT300N est 192.168.1.1 et le masque de sous-réseau par défaut est 255.255.255.0. L’ordinateur et le périphérique Linksys doivent être sur le même réseau pour communiquer entre eux. Modifiez l'adresse IP de l'ordinateur en 192.168.1.2 et vérifiez que le masque de sous-réseau est 255.255.255.0. Entrez l’adresse interne du périphérique Linksys (192.168.1.1) comme passerelle par défaut. Pour ce faire, cliquez sur Démarrer > Panneau de configuration > Connexions réseau. Cliquez avec le bouton droit sur la connexion sans fil et choisissez Propriétés. Sélectionnez le Protocole Internet (TCP/IP) et entrez les adresses indiquées ci-dessous.

[pic 4]

1. Ouvrez un navigateur Web, comme Internet Explorer, Netscape ou Firefox et entrez l'adresse IP par défaut du périphérique Linksys (192.168.1.1) dans le champ d’adresse et appuyez sur Entrée.

1. Une fenêtre s’affiche pour demander votre nom d’utilisateur et votre mot de passe.

[pic 5]

1. Laissez le champ Nom d’utilisateur vide et entrez le mot de passe admin. Il s’agit du mot de passe par défaut du périphérique Linksys. Cliquez sur OK. Rappelez-vous que les mots de passe sont sensibles à la casse.
2. À mesure que vous apportez les modifications nécessaires au périphérique Linksys, cliquez sur Save Settings sur chaque écran pour enregistrer les modifications et cliquez sur Cancel Changes pour conserver les paramètres par défaut.

Étape 3 : modification du mot de passe du périphérique Linksys

1. Le premier écran qui s’affiche est l’écran Setup > Basic Setup.

[pic 6]

1. Cliquez sur l’onglet Administration. L’onglet Management est sélectionné par défaut.
2. Tapez un nouveau mot de passe pour le périphérique Linksys puis confirmez. Le nouveau mot de passe ne doit pas contenir plus de 32 caractères et ne doit pas avoir d’espace. Le mot de passe est nécessaire pour accéder à l'utilitaire Web du périphérique Linksys et à l'Assistant de configuration.
3. L’option Web Utility Access via Wireless est désactivée par défaut. Vous voulez peut-être désactiver cette fonction pour augmenter la sécurité.

[pic 7]

1. Cliquez sur le bouton Save Settings pour enregistrer les informations.

REMARQUE : si vous oubliez votre mot de passe, vous pouvez réinitialiser le périphérique Linksys sur les paramètres d’usine en appuyant sur le bouton RESET pendant 5 secondes avant de le relâcher. Le mot de passe par défaut est admin.

Étape 4 : configuration des paramètres de sécurité sans fil

1. Cliquez sur l’onglet Wireless. L’onglet Basic Wireless Settings est sélectionné par défaut. Le nom de réseau (Network Name) est le SSID partagé sur tous les périphériques de votre réseau. Il doit être identique pour tous les périphériques du réseau sans fil. Il est sensible à la casse et ne doit pas contenir plus de 32 caractères.

[pic 8]

1. Modifier le SSID par défaut de linksys en un nom unique. Notez le nom que vous avez choisi : ____________________________________________________________________________
2. Laissez la bande radio sur Auto. Votre réseau pourra ainsi faire appel à tous les périphériques 802.11n, g et b.
3. Pour la diffusion SSID, sélectionnez le bouton Désactivée pour désactiver la diffusion SSID. Les clients sans fil étudient la zone des réseaux à associer et détectent la diffusion SSID envoyée par le périphérique Linksys. Pour plus de sécurité, ne diffusez pas le SSID.
4. Enregistrez vos paramètres avant de passer à l’écran suivant.

Étape 5 : configuration du chiffrement et de l’authentification

1. Choisissez l’onglet Wireless Security sur l’écran Wireless.
2. Ce routeur prend en charge quatre types de paramètres de mode de sécurité.

• WEP (Wired Equivalent Privacy)

• WPA (Wi-Fi Protected Access) Personnel, qui se sert d’une clé prépartagée

• WPA Entreprise, qui utilise RADIUS

• RADIUS

1. Sélectionnez le mode de sécurité WPA Personal.

[pic 9]

1. Sur l'écran suivant, choisissez un algorithme de chiffrement.

Pour sécuriser un réseau, utilisez le plus haut niveau de chiffrement possible au sein du mode de sécurité sélectionné. Les modes de sécurité et les niveaux de chiffrement s’affichent sous forme de liste, des moins sécurisés (WEP) aux plus sécurisés (WPA2 avec AES).

...