tp wifi créer son réseau vérification du fonctionnement du réseau

TP WIFI
CRÉER SON RÉSEAU
Récupérez l’exercice « Packet Tracer », tp1.pkt disponible sur le serveur de la section, dans le répertoire de
partage IG2.
Rajoutez un ordinateur portable en sélectionnant « End Devices » dans le cadre inférieur gauche et un portable
dans le cadre situé à droite. Retirez la carte filaire et remplacez-la par une carte WIFI.
VÉRIFICATION DU FONCTIONNEMENT DU RÉSEAU
a. L’ordinateur utilisé pour configurer le point d’accès doit être relié à l’un des ports du commutateur
périphérique multi-fonction (point d’accès).
b. Sur l’ordinateur, choisissez l’onglet Desktop et sélectionnez Commande prompt puis tapez une commande
ping sur le périphérique multi-fonction à l’adresse IP 192.168.0.254.
______________________________________________________________________________________
REMARQUE : si la commande ping échoue, effectuez les étapes suivantes pour tenter de le problème :
• Vérifiez que l’adresse IP de l’ordinateur est sur le réseau 192.168.0.0. L’ordinateur doit se trouver sur le
même réseau que le périphérique multi-fonction pour pouvoir effectuer une commande ping sur celui-ci. Le
service DHCP du périphérique multi-fonction est activé par défaut. Si l’ordinateur configuré comme client
DHCP, il doit avoir une adresse IP et un masque de sous-réseau valide.
Si l’ordinateur a une adresse IP statique, elle doit être sur le réseau 192.168.0.0 et le masque sous-réseau doit
être 255.255.255.0.
• Assurez-vous que le câble est un câble direct correct. Testez-le pour vérifier.
PARAMÉTRER SON RÉSEAU WIFI NON SECURISÉ
a. Ouvrez le navigateur Web sur le poste fixe. Dans la zone d’adresse, tapez http://ip_address, où ip_address
est l’adresse IP du routeur sans fil (192.168.0.254). À l’invite, tapez le nom d’utilisateur admin et le mot de
passe admin. Cliquez sur OK.
b. Commencez par activer le serveur DHCP du point d’accès en gardant les paramètres proposés. N’oubliez pas
de sauvegarder vos modifications.
c. Dans le menu principal, cliquez sur l'option Wireless.
d. Dans la fenêtre Basic Wireless Settings, le mode réseau (Network Mode) affiche Mixed par défaut, car le
point d’accès prend en charge les périphériques sans fil 802.11b, g et n. Vous pouvez vous servir de l’une de ces
normes pour vous connecter au point d’accès. Si la partie sans fil du périphérique multifonction n’est PAS
utilisée, le mode réseau sera réglé sur Disabled. Laissez la valeur par défaut Mixed sélectionnée.
e. Supprimez le SSID par défaut (defaut) dans la zone de texte Network Name (SSID). Entrez un nouvel SSID
avec votre nom de famille. Les SSID sont sensibles à la casse.
f. Notez le nom exact du SSID que vous utilisez. _________________________________________________
_______________________________________________________________________________________
g. Cliquez sur le menu déroulant Radio Band et notez les deux options.
_______________________________________________________________________________________
h. Pour un réseau sans fil qui peut utiliser des périphériques client 802.11b, g ou n, la valeur par défaut est
Auto. Auto permet à l’option Wide Channel d’être choisie et de donner les meilleures performances. L’option
Standard Channel est utilisée si les périphériques client sans fil sont 802.11b ou g ou à la fois b et g. L'option
Wide Channel sert uniquement si des périphériques client 802.11n sont utilisés. Laissez la valeur par défaut
Auto sélectionnée.
i. La diffusion SSID (SSID Broadcast) est définie sur Enabled par défaut, ce qui permet au point d’accès
d’envoyer périodiquement le SSID à l’aide de l’antenne sans fil. Tous les périphériques sans fil de la zone
peuvent détecter cette diffusion. Il s’agit de la façon dont les clients détectent les réseaux sans fil proches.
1
Marie-pascale Delamare d’après Cisco discovery
j. Cliquez sur le bouton Save Settings. Quand les paramètres ont été correctement enregistrés, cliquez sur
Continue.
k. Le point d’accès est désormais configuré pour le réseau sans fil portant le nom (SSID) que vous lui avez
donné. Il est important de noter ces informations avant de connecter une carte réseau sans fil au réseau sans
fil.
CONNECTER L’ORDINATEUR PORTABLE AU RÉSEAU SANS FIL
a. Choisissez « Config », Interface et Wireless. Tapez le même nom de SSID que celui saisi sur le point d’accès.
b. Dans la partie « Desktop », choisissez « PC Wireless », dans l’onglet Connect, faites apparaitre la liste des
réseaux sans fil (Refresh), Choisissez votre réseau et « Connect ».
c. Faites un ping vers le poste fixe.
SÉCURISER SON RÉSEAU WIFI
Étape 1 : modification du mot de passe du périphérique Linksys
a. Le premier écran qui s’affiche est l’écran Setup > Basic Setup.
b. Cliquez sur l’onglet Administration. L’onglet Management est sélectionné par défaut.
c. Tapez un nouveau mot de passe pour le périphérique Linksys puis confirmez. Le nouveau mot de passe ne
doit pas contenir plus de 32 caractères et ne doit pas avoir d’espace. Le mot de passe est nécessaire pour
accéder à l'utilitaire Web du périphérique Linksys et à l'Assistant de configuration.
d. Cliquez sur le bouton Save Settings pour enregistrer les informations.
REMARQUE : si vous oubliez votre mot de passe, vous pouvez réinitialiser le périphérique Linksys sur les
paramètres d’usine en appuyant sur le bouton RESET pendant 5 secondes avant de le relâcher. Le mot de passe
par défaut est admin.
Étape 2 : configuration des paramètres de sécurité sans fil
a. Cliquez sur l’onglet Wireless. L’onglet Basic Wireless Settings est sélectionné par défaut. Le nom de réseau
(Network Name) est le SSID partagé sur tous les périphériques de votre réseau. Il doit être identique pour tous
les périphériques du réseau sans fil. Il est sensible à la casse et ne doit pas contenir plus de 32 caractères.
b. Pour la diffusion SSID, sélectionnez le bouton Désactivée pour désactiver la diffusion SSID. Les clients sans fil
étudient la zone des réseaux à associer et détectent la diffusion SSID envoyée par le périphérique Linksys. Pour
plus de sécurité, ne diffusez pas le SSID.
c. Enregistrez vos paramètres avant de passer à l’écran suivant.
Étape 3 : configuration du chiffrement et de l’authentification
a. Choisissez l’onglet Wireless Security sur l’écran Wireless.
b. Ce routeur prend en charge quatre types de paramètres de mode de sécurité.
-Fi Protected Access) Personnel, qui se sert d’une clé prépartagée
c. Sélectionnez le mode de sécurité WPA Personal.
d. Sur l'écran suivant, choisissez un algorithme de chiffrement. Pour sécuriser un réseau, utilisez le plus haut
niveau de chiffrement possible au sein du mode de sécurité sélectionné. Les modes de sécurité et les niveaux
de chiffrement s’affichent sous forme de liste, des moins sécurisés (WEP) aux plus sécurisés (WPA2 avec AES).
o
TKIP (Temporal Key Integrity Protocol)
o
AES (Advanced Encryption System)
o
TKIP
o
AES
2
Marie-pascale Delamare d’après Cisco discovery
AES est uniquement pris en charge par des périphériques plus récents qui disposent d’un coprocesseur. Pour
garantir la compatibilité avec tous les périphériques, sélectionnez TKIP.
e. Pour l’authentification, entrez une clé prépartagée contenant entre 8 et 63 caractères. Cette clé est partagée
entre le périphérique Linksys et tous les périphériques connectés.
f. Choisissez une période de renouvellement de la clé comprise entre 600 et 7 200 secondes. Cette période de
renouvellement représente la fréquence à laquelle le périphérique Linksys modifie sa clé de chiffrement.
g. Enregistrez vos paramètres avant de quitter l’écran.
CONNECTER L’ORDINATEUR PORTABLE AU RÉSEAU SANS FIL SECURISÉ
a. Choisissez « Config », Interface et Wireless. Tapez le même nom de SSID que celui saisi sur le point d’accès,
choisissez le bon mode de chiffrement et saisissez la passe phrase.
b. Dans la partie « Desktop », choisissez « PC Wireless », dans l’onglet Link Information vérifiez que vous êtes
bien connecté
c. Faites un ping vers le poste fixe.
d. Relevez l’adresse mac du portable ____________________________________________________________
CONFIGURATION DU FILTRAGE PAR ADRESSE MAC
a. Choisissez l’onglet Wireless MAC Filter sur l’écran Wireless.
b. Le filtrage d’adresse MAC autorise uniquement les adresses MAC du client sans fil sélectionné à avoir accès à
votre réseau. Sélectionnez le bouton radio sur Permit PCs listed below to access the wireless network. Cliquez
sur le bouton Wireless Client List pour afficher la liste de tous les ordinateurs clients sans fil du réseau.
c. L’écran suivant vous permet d’identifier les adresses MAC qui peuvent avoir accès au réseau sans fil. Cliquez
sur la case Save to MAC Address Filter List pour les périphériques clients que vous souhaitez ajouter, puis
cliquez sur le bouton Add. Les clients sans fil, à l'exception de ceux qui se trouvent dans la liste, n'auront pas
accès à votre réseau sans fil. Enregistrez vos paramètres avant de quitter l’écran.
d. Depuis votre client, faites un ping vers le point d’accès ou le poste fixe.
e. Sur le point d’accès, interdisez maintenant l’adresse Mac du portable.
f. Depuis votre client, faites un ping vers le point d’accès ou le poste fixe.
3
Marie-pascale Delamare d’après Cisco discovery