Routeur wifi But du TP 1 Branchements 2 Configuration du
Transcription
Routeur wifi But du TP 1 Branchements 2 Configuration du
M2 IFI, le 20 février 2012 Routeur wifi But du TP Mise en place d’un routeur wifi 802.11g pour définir un réseau local wifi connecté en lieu et place d’une passerelle et qui autorise une connexion wifi à un LAN d’adresse 192.168.2.0/24. Nous considérons différents cas : celui d’un point d’accès (AP) non masqué et non sécurisé puis celui d’un AP non masqué et sécurisé par une clé wep. 1 Branchements Au début du TP, votre passerelle (machine de type tour) est connectée au réseau filaire de la salle par l’interface réseau eth0 et reçoit une adresse IP obtenue par dhcp depuis le-serveur. L’interface eth0 est sur la carte mère du PC à la différence de eth1 qui est sur le bus pci. Le routeur wifi vient s’intercaler entre la prise réseau murale (à connecter par un câble RJ45 à la prise WAN du routeur) et eth0 (à connecter à une prise LAN du routeur), cf. Fig. 1. Il faut ensuite mettre le routeur sous tension. 192.168.1.0/24 PC n 192.168.1.0/24 eth1 192.168.1.10+n Routeur PC n wan 192.168.1.10+n lan 192.168.2.1 eth1 192.168.2.xx F IGURE 1 – Schéma du réseau Attention : réinitialisez le routeur en appuyant pendant au moins 10s sur le bouton reset avec un stylo pour rétablir les paramètres d’origine du routeur. 2 Configuration du routeur Avec ses réglages d’origine, le routeur wifi peut être configuré par une interface web. Comme il s’est intercalé entre le réseau de la salle et votre PC, il faut redémarrer le réseau de votre machine par un network restart pour que celle-ci ait une adresse IP fournie par le serveur dhcp du routeur. Connectez-vous ensuite à l’adresse 192.168.1.1 au moyen de votre navigateur. Pour accéder à l’assistant de configuration, vous devez vous authentifier par un mot de passe fixé par défaut à 1234. Il va falloir configurer le LAN puis l’accès au WAN (i.e. le réseau de la salle). 2.1 Paramètres LAN En utilisant l’assistant de configuration, paramétrer le routeur pour qu’il porte le nom de votre PC ; définissez un AP wifi de même nom (l’ESSID) d’abord sans sécurité ni mot de passe ni configuration OTIST. 2.2 Paramètres WAN Toujours au moyen de l’assistant de configuration, paramétrez le routeur pour que celui-ci accède au WAN (le réseau de la salle d’adresse 192.168.1.0/24) par ethernet, en récupérant automatiquement son IP par dhcp depuis le-serveur. Pour cela, le routeur doit usurper l’adresse MAC de votre machine. Normalement le routeur devrait fonctionner avec à la fois une interface filaire et une interface wifi activées. Pour éviter les problèmes d’adressage, il est conseillé de changer l’adresse du LAN que vous venez de définir et de le passer en 192.168.2.0/24 par exemple. 1 2.3 Modification de l’adresse LAN Pour modifier l’adresse du LAN, il faut passer en mode avancé puis changer l’adresse du réseau dans les paramètres LAN. N’oubliez pas de redémarrer ensuite le réseau de votre PC pour qu’il prenne sa nouvelle adresse sur le nouveau réseau et que l’adresse du routeur a également changé ; il est accessible à l’adresse 192.168.2.1 si vous avez suivi les indications de l’énoncé. 3 Accès au routeur par le wifi Il s’agit maintenant de vérifier que le routeur fonctionne aussi pour le wifi. Sur votre ordinateur portable, connectez-vous sur votre réseau wifi. Si vous utilisez linux, il faut taper la suite de commandes : ifconfig eth1 down iwlist scanning iwconfig eth1 essid ESSID_DE_VOTRE_ROUTEUR ifconfig eth1 up dhclient Puis vérifier que tout fonctionne bien. Attention : pensez bien que l’accès au web se fait maintenant par le proxy de le-serveur d’adresse IP 192.168.1.1. Selon votre configuration, vous n’avez pas forcément un domaine de recherche du dns compatible avec la salle et l’accès par le nom le-serveur.tp.sys n’est pas forcément possible. Il faut également ne pas utiliser de proxy pour votre propre LAN d’adresse 192.168.2.0/24. Essayez également de vous connecter à d’autres routeur de la salle. 4 Sécuriser le LAN Sans sécurité, vous avez dû constater que vous pouvez vous connecter à n’importe quel autre routeur. Il s’agit maintenant de sécuriser –un minimum– votre réseau wifi. Nous n’utiliserons pour ce faire qu’une clé WEP (de 40 bits). Modifiez la configuration du LAN sans fil pour qu’il utilise une authentification par clé WEP. Modifiez également la configuration de la carte wifi de votre portable pour vous connecter au LAN sans fil en présentant une clé WEP. Sous linux, il faut utiliser : iwconfig eth1 key "CLE_EN_HEXA" essid ESSID_DE_VOTRE_ROUTEUR 5 Est-ce bien sûr ? Pour les plus avancés et selon la configuration de votre portable, vous pouvez essayer d’utiliser l’utilitaire kismet pour réaliser une attaque sur la clé WEP. Pour ce faire, suivre les indications données dans la vidéo http://tutmarks.com/story.php?title=Hacker-une-cl-WEP-en-10-min-sous-Mac-os-X-1 ou sur le tutoriel http://docs.lucidinteractive.ca/index.php/Cracking_WEP_and_WPA_Wireless_Networks, voire en utilisant http://www.backtrack-linux.org/. Comment faire alors pour assurer une meilleure sécurité ? 2 Dies ist ein WWF-Dokument und kann nicht ausgedruckt werden! Das WWF-Format ist ein PDF, das man nicht ausdrucken kann. So einfach können unnötige Ausdrucke von Dokumenten vermieden, die Umwelt entlastet und Bäume gerettet werden. Mit Ihrer Hilfe. Bestimmen Sie selbst, was nicht ausgedruckt werden soll, und speichern Sie es im WWF-Format. saveaswwf.com This is a WWF document and cannot be printed! The WWF format is a PDF that cannot be printed. It’s a simple way to avoid unnecessary printing. So here’s your chance to save trees and help the environment. Decide for yourself which documents don’t need printing – and save them as WWF. saveaswwf.com Este documento es un WWF y no se puede imprimir. ® SAVE AS WWF, SAVE A TREE Un archivo WWF es un PDF que no se puede imprimir. De esta sencilla manera, se evita la impresión innecesaria de documentos, lo que beneficia al medio ambiente. Salvar árboles está en tus manos. Decide por ti mismo qué documentos no precisan ser impresos y guárdalos en formato WWF. saveaswwf.com Ceci est un document WWF qui ne peut pas être imprimé! Le format WWF est un PDF non imprimable. L’idée est de prévenir très simplement le gâchis de papier afin de préserver l’environnement et de sauver des arbres. Grâce à votre aide. Définissez vous-même ce qui n’a pas besoin d’être imprimé et sauvegardez ces documents au format WWF. saveaswwf.com ® WWF International – World Wide Fund For Nature, Gland/Switzerland.