Routeur wifi But du TP 1 Branchements 2 Configuration du

M2 IFI, le 20 février 2012
Routeur wifi
But du TP
Mise en place d’un routeur wifi 802.11g pour définir un réseau local wifi connecté en lieu et place d’une
passerelle et qui autorise une connexion wifi à un LAN d’adresse 192.168.2.0/24. Nous considérons
différents cas : celui d’un point d’accès (AP) non masqué et non sécurisé puis celui d’un AP non masqué
et sécurisé par une clé wep.
1
Branchements
Au début du TP, votre passerelle (machine de type tour) est connectée au réseau filaire de la salle par
l’interface réseau eth0 et reçoit une adresse IP obtenue par dhcp depuis le-serveur. L’interface
eth0 est sur la carte mère du PC à la différence de eth1 qui est sur le bus pci. Le routeur wifi vient
s’intercaler entre la prise réseau murale (à connecter par un câble RJ45 à la prise WAN du routeur) et eth0
(à connecter à une prise LAN du routeur), cf. Fig. 1. Il faut ensuite mettre le routeur sous tension.
192.168.1.0/24
PC n
192.168.1.0/24
eth1
192.168.1.10+n
Routeur
PC n
wan 192.168.1.10+n
lan 192.168.2.1
eth1
192.168.2.xx
F IGURE 1 – Schéma du réseau
Attention : réinitialisez le routeur en appuyant pendant au moins 10s sur le bouton reset avec un stylo pour
rétablir les paramètres d’origine du routeur.
2
Configuration du routeur
Avec ses réglages d’origine, le routeur wifi peut être configuré par une interface web. Comme il s’est intercalé entre le réseau de la salle et votre PC, il faut redémarrer le réseau de votre machine par un network
restart pour que celle-ci ait une adresse IP fournie par le serveur dhcp du routeur. Connectez-vous ensuite à l’adresse 192.168.1.1 au moyen de votre navigateur. Pour accéder à l’assistant de configuration,
vous devez vous authentifier par un mot de passe fixé par défaut à 1234. Il va falloir configurer le LAN
puis l’accès au WAN (i.e. le réseau de la salle).
2.1
Paramètres LAN
En utilisant l’assistant de configuration, paramétrer le routeur pour qu’il porte le nom de votre PC ; définissez un AP wifi de même nom (l’ESSID) d’abord sans sécurité ni mot de passe ni configuration OTIST.
2.2
Paramètres WAN
Toujours au moyen de l’assistant de configuration, paramétrez le routeur pour que celui-ci accède au WAN
(le réseau de la salle d’adresse 192.168.1.0/24) par ethernet, en récupérant automatiquement son IP par
dhcp depuis le-serveur. Pour cela, le routeur doit usurper l’adresse MAC de votre machine. Normalement le routeur devrait fonctionner avec à la fois une interface filaire et une interface wifi activées.
Pour éviter les problèmes d’adressage, il est conseillé de changer l’adresse du LAN que vous venez de
définir et de le passer en 192.168.2.0/24 par exemple.
1
2.3
Modification de l’adresse LAN
Pour modifier l’adresse du LAN, il faut passer en mode avancé puis changer l’adresse du réseau dans les
paramètres LAN. N’oubliez pas de redémarrer ensuite le réseau de votre PC pour qu’il prenne sa nouvelle
adresse sur le nouveau réseau et que l’adresse du routeur a également changé ; il est accessible à l’adresse
192.168.2.1 si vous avez suivi les indications de l’énoncé.
3
Accès au routeur par le wifi
Il s’agit maintenant de vérifier que le routeur fonctionne aussi pour le wifi. Sur votre ordinateur portable,
connectez-vous sur votre réseau wifi. Si vous utilisez linux, il faut taper la suite de commandes :
ifconfig eth1 down
iwlist scanning
iwconfig eth1 essid ESSID_DE_VOTRE_ROUTEUR
ifconfig eth1 up
dhclient
Puis vérifier que tout fonctionne bien.
Attention : pensez bien que l’accès au web se fait maintenant par le proxy de le-serveur d’adresse
IP 192.168.1.1. Selon votre configuration, vous n’avez pas forcément un domaine de recherche du dns
compatible avec la salle et l’accès par le nom le-serveur.tp.sys n’est pas forcément possible. Il
faut également ne pas utiliser de proxy pour votre propre LAN d’adresse 192.168.2.0/24.
Essayez également de vous connecter à d’autres routeur de la salle.
4
Sécuriser le LAN
Sans sécurité, vous avez dû constater que vous pouvez vous connecter à n’importe quel autre routeur. Il
s’agit maintenant de sécuriser –un minimum– votre réseau wifi. Nous n’utiliserons pour ce faire qu’une clé
WEP (de 40 bits).
Modifiez la configuration du LAN sans fil pour qu’il utilise une authentification par clé WEP.
Modifiez également la configuration de la carte wifi de votre portable pour vous connecter au LAN sans fil
en présentant une clé WEP. Sous linux, il faut utiliser :
iwconfig eth1 key "CLE_EN_HEXA" essid ESSID_DE_VOTRE_ROUTEUR
5
Est-ce bien sûr ?
Pour les plus avancés et selon la configuration de votre portable, vous pouvez essayer d’utiliser l’utilitaire
kismet pour réaliser une attaque sur la clé WEP. Pour ce faire, suivre les indications données dans la vidéo
http://tutmarks.com/story.php?title=Hacker-une-cl-WEP-en-10-min-sous-Mac-os-X-1
ou sur le tutoriel
http://docs.lucidinteractive.ca/index.php/Cracking_WEP_and_WPA_Wireless_Networks,
voire en utilisant http://www.backtrack-linux.org/.
Comment faire alors pour assurer une meilleure sécurité ?
2
Dies ist ein WWF-Dokument und kann nicht ausgedruckt werden!
Das WWF-Format ist ein PDF, das man nicht ausdrucken kann. So einfach können unnötige Ausdrucke von
Dokumenten vermieden, die Umwelt entlastet und Bäume gerettet werden. Mit Ihrer Hilfe. Bestimmen Sie
selbst, was nicht ausgedruckt werden soll, und speichern Sie es im WWF-Format. saveaswwf.com
This is a WWF document and cannot be printed!
The WWF format is a PDF that cannot be printed. It’s a simple way to avoid unnecessary printing. So here’s
your chance to save trees and help the environment. Decide for yourself which documents don’t need
printing – and save them as WWF. saveaswwf.com
Este documento es un WWF y no se puede imprimir.
®
SAVE AS WWF, SAVE A TREE
Un archivo WWF es un PDF que no se puede imprimir. De esta sencilla manera, se evita la impresión
innecesaria de documentos, lo que beneficia al medio ambiente. Salvar árboles está en tus manos. Decide
por ti mismo qué documentos no precisan ser impresos y guárdalos en formato WWF. saveaswwf.com
Ceci est un document WWF qui ne peut pas être imprimé!
Le format WWF est un PDF non imprimable. L’idée est de prévenir très simplement le gâchis de papier afin
de préserver l’environnement et de sauver des arbres. Grâce à votre aide. Définissez vous-même ce qui n’a
pas besoin d’être imprimé et sauvegardez ces documents au format WWF. saveaswwf.com
® WWF International – World Wide Fund For Nature, Gland/Switzerland.