tp wifi créer son réseau vérification du fonctionnement du réseau
Transcription
tp wifi créer son réseau vérification du fonctionnement du réseau
TP WIFI CRÉER SON RÉSEAU Récupérez l’exercice « Packet Tracer », tp1.pkt disponible sur le serveur de la section, dans le répertoire de partage IG2. Rajoutez un ordinateur portable en sélectionnant « End Devices » dans le cadre inférieur gauche et un portable dans le cadre situé à droite. Retirez la carte filaire et remplacez-la par une carte WIFI. VÉRIFICATION DU FONCTIONNEMENT DU RÉSEAU a. L’ordinateur utilisé pour configurer le point d’accès doit être relié à l’un des ports du commutateur périphérique multi-fonction (point d’accès). b. Sur l’ordinateur, choisissez l’onglet Desktop et sélectionnez Commande prompt puis tapez une commande ping sur le périphérique multi-fonction à l’adresse IP 192.168.0.254. ______________________________________________________________________________________ REMARQUE : si la commande ping échoue, effectuez les étapes suivantes pour tenter de le problème : • Vérifiez que l’adresse IP de l’ordinateur est sur le réseau 192.168.0.0. L’ordinateur doit se trouver sur le même réseau que le périphérique multi-fonction pour pouvoir effectuer une commande ping sur celui-ci. Le service DHCP du périphérique multi-fonction est activé par défaut. Si l’ordinateur configuré comme client DHCP, il doit avoir une adresse IP et un masque de sous-réseau valide. Si l’ordinateur a une adresse IP statique, elle doit être sur le réseau 192.168.0.0 et le masque sous-réseau doit être 255.255.255.0. • Assurez-vous que le câble est un câble direct correct. Testez-le pour vérifier. PARAMÉTRER SON RÉSEAU WIFI NON SECURISÉ a. Ouvrez le navigateur Web sur le poste fixe. Dans la zone d’adresse, tapez http://ip_address, où ip_address est l’adresse IP du routeur sans fil (192.168.0.254). À l’invite, tapez le nom d’utilisateur admin et le mot de passe admin. Cliquez sur OK. b. Commencez par activer le serveur DHCP du point d’accès en gardant les paramètres proposés. N’oubliez pas de sauvegarder vos modifications. c. Dans le menu principal, cliquez sur l'option Wireless. d. Dans la fenêtre Basic Wireless Settings, le mode réseau (Network Mode) affiche Mixed par défaut, car le point d’accès prend en charge les périphériques sans fil 802.11b, g et n. Vous pouvez vous servir de l’une de ces normes pour vous connecter au point d’accès. Si la partie sans fil du périphérique multifonction n’est PAS utilisée, le mode réseau sera réglé sur Disabled. Laissez la valeur par défaut Mixed sélectionnée. e. Supprimez le SSID par défaut (defaut) dans la zone de texte Network Name (SSID). Entrez un nouvel SSID avec votre nom de famille. Les SSID sont sensibles à la casse. f. Notez le nom exact du SSID que vous utilisez. _________________________________________________ _______________________________________________________________________________________ g. Cliquez sur le menu déroulant Radio Band et notez les deux options. _______________________________________________________________________________________ h. Pour un réseau sans fil qui peut utiliser des périphériques client 802.11b, g ou n, la valeur par défaut est Auto. Auto permet à l’option Wide Channel d’être choisie et de donner les meilleures performances. L’option Standard Channel est utilisée si les périphériques client sans fil sont 802.11b ou g ou à la fois b et g. L'option Wide Channel sert uniquement si des périphériques client 802.11n sont utilisés. Laissez la valeur par défaut Auto sélectionnée. i. La diffusion SSID (SSID Broadcast) est définie sur Enabled par défaut, ce qui permet au point d’accès d’envoyer périodiquement le SSID à l’aide de l’antenne sans fil. Tous les périphériques sans fil de la zone peuvent détecter cette diffusion. Il s’agit de la façon dont les clients détectent les réseaux sans fil proches. 1 Marie-pascale Delamare d’après Cisco discovery j. Cliquez sur le bouton Save Settings. Quand les paramètres ont été correctement enregistrés, cliquez sur Continue. k. Le point d’accès est désormais configuré pour le réseau sans fil portant le nom (SSID) que vous lui avez donné. Il est important de noter ces informations avant de connecter une carte réseau sans fil au réseau sans fil. CONNECTER L’ORDINATEUR PORTABLE AU RÉSEAU SANS FIL a. Choisissez « Config », Interface et Wireless. Tapez le même nom de SSID que celui saisi sur le point d’accès. b. Dans la partie « Desktop », choisissez « PC Wireless », dans l’onglet Connect, faites apparaitre la liste des réseaux sans fil (Refresh), Choisissez votre réseau et « Connect ». c. Faites un ping vers le poste fixe. SÉCURISER SON RÉSEAU WIFI Étape 1 : modification du mot de passe du périphérique Linksys a. Le premier écran qui s’affiche est l’écran Setup > Basic Setup. b. Cliquez sur l’onglet Administration. L’onglet Management est sélectionné par défaut. c. Tapez un nouveau mot de passe pour le périphérique Linksys puis confirmez. Le nouveau mot de passe ne doit pas contenir plus de 32 caractères et ne doit pas avoir d’espace. Le mot de passe est nécessaire pour accéder à l'utilitaire Web du périphérique Linksys et à l'Assistant de configuration. d. Cliquez sur le bouton Save Settings pour enregistrer les informations. REMARQUE : si vous oubliez votre mot de passe, vous pouvez réinitialiser le périphérique Linksys sur les paramètres d’usine en appuyant sur le bouton RESET pendant 5 secondes avant de le relâcher. Le mot de passe par défaut est admin. Étape 2 : configuration des paramètres de sécurité sans fil a. Cliquez sur l’onglet Wireless. L’onglet Basic Wireless Settings est sélectionné par défaut. Le nom de réseau (Network Name) est le SSID partagé sur tous les périphériques de votre réseau. Il doit être identique pour tous les périphériques du réseau sans fil. Il est sensible à la casse et ne doit pas contenir plus de 32 caractères. b. Pour la diffusion SSID, sélectionnez le bouton Désactivée pour désactiver la diffusion SSID. Les clients sans fil étudient la zone des réseaux à associer et détectent la diffusion SSID envoyée par le périphérique Linksys. Pour plus de sécurité, ne diffusez pas le SSID. c. Enregistrez vos paramètres avant de passer à l’écran suivant. Étape 3 : configuration du chiffrement et de l’authentification a. Choisissez l’onglet Wireless Security sur l’écran Wireless. b. Ce routeur prend en charge quatre types de paramètres de mode de sécurité. -Fi Protected Access) Personnel, qui se sert d’une clé prépartagée c. Sélectionnez le mode de sécurité WPA Personal. d. Sur l'écran suivant, choisissez un algorithme de chiffrement. Pour sécuriser un réseau, utilisez le plus haut niveau de chiffrement possible au sein du mode de sécurité sélectionné. Les modes de sécurité et les niveaux de chiffrement s’affichent sous forme de liste, des moins sécurisés (WEP) aux plus sécurisés (WPA2 avec AES). o TKIP (Temporal Key Integrity Protocol) o AES (Advanced Encryption System) o TKIP o AES 2 Marie-pascale Delamare d’après Cisco discovery AES est uniquement pris en charge par des périphériques plus récents qui disposent d’un coprocesseur. Pour garantir la compatibilité avec tous les périphériques, sélectionnez TKIP. e. Pour l’authentification, entrez une clé prépartagée contenant entre 8 et 63 caractères. Cette clé est partagée entre le périphérique Linksys et tous les périphériques connectés. f. Choisissez une période de renouvellement de la clé comprise entre 600 et 7 200 secondes. Cette période de renouvellement représente la fréquence à laquelle le périphérique Linksys modifie sa clé de chiffrement. g. Enregistrez vos paramètres avant de quitter l’écran. CONNECTER L’ORDINATEUR PORTABLE AU RÉSEAU SANS FIL SECURISÉ a. Choisissez « Config », Interface et Wireless. Tapez le même nom de SSID que celui saisi sur le point d’accès, choisissez le bon mode de chiffrement et saisissez la passe phrase. b. Dans la partie « Desktop », choisissez « PC Wireless », dans l’onglet Link Information vérifiez que vous êtes bien connecté c. Faites un ping vers le poste fixe. d. Relevez l’adresse mac du portable ____________________________________________________________ CONFIGURATION DU FILTRAGE PAR ADRESSE MAC a. Choisissez l’onglet Wireless MAC Filter sur l’écran Wireless. b. Le filtrage d’adresse MAC autorise uniquement les adresses MAC du client sans fil sélectionné à avoir accès à votre réseau. Sélectionnez le bouton radio sur Permit PCs listed below to access the wireless network. Cliquez sur le bouton Wireless Client List pour afficher la liste de tous les ordinateurs clients sans fil du réseau. c. L’écran suivant vous permet d’identifier les adresses MAC qui peuvent avoir accès au réseau sans fil. Cliquez sur la case Save to MAC Address Filter List pour les périphériques clients que vous souhaitez ajouter, puis cliquez sur le bouton Add. Les clients sans fil, à l'exception de ceux qui se trouvent dans la liste, n'auront pas accès à votre réseau sans fil. Enregistrez vos paramètres avant de quitter l’écran. d. Depuis votre client, faites un ping vers le point d’accès ou le poste fixe. e. Sur le point d’accès, interdisez maintenant l’adresse Mac du portable. f. Depuis votre client, faites un ping vers le point d’accès ou le poste fixe. 3 Marie-pascale Delamare d’après Cisco discovery