Chapitre 2, « Mise en place des mesures de sécurité sans fil

Chapitre 2
Mise en place des mesures de sécurité sans fil
adaptées à votre situation
A la différence des données transmises via le réseau câblé, vos transmissions de données sans fil
peuvent être captées par toutes les personnes qui possèdent un adaptateur compatible, même en
dehors de vos murs. C'est pourquoi nous vous recommandons d'utiliser les fonctionnalités de
sécurité de votre équipement sans fil. Le WiFiBox Accélérateur sans fil offre des fonctionnalités
de sécurité extrêmement efficaces, dont vous trouverez une présentation détaillée dans ce chapitre.
A propos de l'amélioration de la sécurité de votre réseau
Déployez les fonctionnalités de sécurité qui correspondent à vos besoins.
Données sans fil
Options de sécurité
Portée : rayon de 91 mètres max.
4
1. Ouvert : facile mais peu sûr
2. Liste d'accès MAC : les données ne sont
pas sécurisées
3. WEP : sécurisé mais vulnérable
4. WPA ou WPA-PSK : hautement sécurisé
Figure 2-1
.
Remarque : à l'intérieur, il est possible de connecter les ordinateurs via des réseaux sans
fil de 802.11b/g, jusqu'à une portée de 91 mètres. De telles distances
signifient que les personnes se trouvant à proximité de votre domicile
pourront aussi accéder à votre réseau.
2-1
Version 1.0, Novembre 2007
Manuel de référence du WiFiBox Accélérateur sans fil WPN824EXT
Vous pouvez améliorer la sécurité de votre réseau sans fil de plusieurs manières.
•
Contrôlez l'accès par le biais des adresses MAC. Vous avez la possibilité d'autoriser
uniquement les ordinateurs de confiance à établir une connexion sans fil au WPN824EXT et
d'empêcher les ordinateurs inconnus de se connecter. Le filtrage des adresses MAC ajoute un
obstacle supplémentaire pour vous protéger de tous ceux qui tenteraient d'accéder sans
autorisation à votre réseau. Cependant, les données transmises via les liens sans fil restent
vulnérables.
•
Désactivez la diffusion du nom du réseau sans fil (SSID). Si vous désactivez la diffusion du
SSID, seuls les appareils disposant du SSID correct pourront se connecter. Cette option
invalide la fonctionnalité « découverte » du réseau sans fil de certains produits tels que
Windows XP. Cependant, les données ne sont pas protégées contre de potentiels intrus, munis
d'équipements du type « wireless sniffers ».
•
WEP. Le protocole de chiffrement des données WEP (Wired Equivalent Privacy) garantit la
sécurité des données. Les systèmes WEP d'authentification à clé partagée (Shared Key
authentication) et de chiffrement des données représentent un obstacle de taille, que seuls les
plus déterminés parviendront à franchir.
•
WPA-PSK. Le système de chiffrement de données WPA-PSK (Wi-Fi Protected Access–PreShared Key) garantit la sécurité de vos données. Le chiffrement WPA-PSK est infranchissable.
Comme ce standard est encore très récent, il est possible que le pilote sans fil et le logiciel ne
soient pas encore largement distribués.
Informations à mémoriser avant de modifier les paramètres
sans fil
Avant de personnaliser vos paramètres sans fil, NETGEAR vous recommande d'imprimer cette
section et de mémoriser des informations ci-dessous. Si vous travaillez sur un réseau sans fil
existant, la personne ayant procédé à la configuration ou responsable du réseau sera en mesure de
vous fournir ces informations. Dans le cas contraire, vous pouvez choisir les paramètres de votre
réseau sans fil. Quel que soit le cas de figure, inscrivez les paramètres de votre réseau sans fil
ci-dessous.
•
2-2
Nom du réseau sans fil (SSID). ______________________________ Le SSID identifie le
réseau sans fil. Vous pouvez utiliser jusqu'à 32 caractères alphanumériques. Le SSID est
sensible à la casse. Le SSID de la carte sans fil doit être identique à celui du WiFiBox
Accélérateur sans fil. Certains utilitaires de configuration (notamment celui de Windows XP)
utilisent le terme « nom de réseau sans fil » pour se référer au SSID.
Mise en place des mesures de sécurité sans fil adaptées à votre situation
Version 1.0, Novembre 2007
Manuel de référence du WiFiBox Accélérateur sans fil WPN824EXT
•
Utilisation de l'authentification WEP. Choisissez l'une des options suivantes : Open System
(Système ouvert), Shared Key (Clé partagée) ou Auto.
Remarque : si vous sélectionnez Shared Key (Clé partagée), les autres périphériques
du réseau ne se connecteront pas à moins d'être également configurés
sur Shared Key et avec la bonne clé.
— Taille des clés de chiffrement WEP. Choisissez une taille : 64 bits ou 128 bits. N'oubliez
pas que la taille des clés de chiffrement des adaptateurs sans fil doit être identique à celle
du WiFiBox Accélérateur sans fil.
— Clés de chiffrement des données (WEP). Les clés de chiffrement des données (WEP)
peuvent être générées à l'aide de deux méthodes. Quel que soit votre choix, renseignez les
valeurs des clés dans les espaces ci-dessous.
•
Méthode de la phrase d'authentification. ______________________________
Ces caractères sont sensibles à la casse. Saisissez un mot ou un groupe de caractères
imprimables et cliquez sur le bouton Generate Keys (Créer des clés). La méthode de la
phrase d'authentification n'est pas prise en charge par tous les périphériques sans fil.
•
Méthode manuelle. Ces valeurs ne sont pas sensibles à la casse. Pour le chiffrement
WEP à 64 bits, saisissez 10 caractères hexadécimaux (toute combinaison de caractères
compris entre 0 et 9 et entre a et f). Pour le chiffrement WEP à 128 bit s, saisissez
26 caractères hexadécimaux.
Clé 1 : ___________________________________
Clé 2 : ___________________________________
Clé 3 : ___________________________________
Clé 4 : ___________________________________
•
Utilisation de l'authentification WPA-PSK.
— Phrase d'authentification. ______________________________ Ces caractères sont
sensibles à la casse. Saisissez un mot ou un groupe de caractères d'imprimerie. Lorsque
vous utilisez WPA-PSK, les autres périphériques du réseau ne se connecteront pas à moins
d'être configurés pour le WPA-PSK et d'utiliser la phrase d'authentification correcte.
Utilisez les procédures décrites dans ce chapitre pour configurer le WiFiBox Accélérateur sans fil.
Conservez ces informations en lieu sûr.
Mise en place des mesures de sécurité sans fil adaptées à votre situation
Version 1.0, Novembre 2007
2-3
Manuel de référence du WiFiBox Accélérateur sans fil WPN824EXT
Configuration et test de la connectivité sans fil de base
Remarque : si vous utilisez un ordinateur sans fil pour configurer les paramètres WPA,
vous perdrez votre connexion sans fil lorsque vous appuierez sur Apply
(Appliquer). Reconfigurez votre adaptateur sans fil afin que sa
configuration prenne en compte les nouveaux paramètres ou accédez au
WiFiBox Accélérateur sans fil depuis un ordinateur câblé pour effectuer
des modifications supplémentaires.
Suivez ces instructions pour configurer une connectivité sans fil de base et la tester. Une fois que
vous avez établi une connectivité sans fil de base, vous pouvez activer des paramètres de sécurité
adaptés à vos besoins.
1. Connectez-vous au WiFiBox Accélérateur sans fil (consultez la section « Connexion » à la
page 1-5).
2. Sélectionnez Wireless Settings (Paramètres sans fil) dans le menu principal du WiFiBox
Accélérateur sans fil. L'écran Wireless Settings (Paramètres sans fil) s'affiche.
Figure 2-2
2-4
Mise en place des mesures de sécurité sans fil adaptées à votre situation
Version 1.0, Novembre 2007
Manuel de référence du WiFiBox Accélérateur sans fil WPN824EXT
3. Choisissez un nom de réseau sans fil (SSID). Dans le champ Wireless Network Name (SSID)
[Nom de réseau sans fil (SSID)], saisissez une valeur comprenant jusqu'à 32 caractères
alphanumériques. Le SSID par défaut est NETGEAR_EXT.
Remarque : le SSID est sensible à la casse. « NETGEAR » est donc différent de
« nETgear ». Le SSID de tout adaptateur sans fil doit également
correspondre au SSID du WiFiBox Accélérateur sans fil WPN824EXT.
S'ils ne sont pas identiques, vous ne pourrez pas établir de connexion
sans fil avec le WPN824EXT.
4. Sélectionnez le pays ou la région. Sélectionnez la région dans laquelle l'interface sans fil sera
utilisée. L'utilisation du WiFiBox Accélérateur sans fil dans un autre pays ou dans une autre
région que celui ou celle indiqué/ée ici peut être interdite par la loi. Consultez l'aide en ligne
pour de plus amples informations. Pour modifier le pays ou la région, sélectionnez-le/la dans
la liste déroulante. La fonctionnalité de sélection des régions n'est pas disponible dans toutes
les versions localisées du micrologiciel (firmware).
5. Déterminez le canal ou la fréquence. Ce champ détermine la fréquence de fonctionnement
utilisée. Aucune modification du canal sans fil ne devrait être requise, sauf en cas
d'interférences avec un autre réseau sans fil se trouvant à proximité. Pour en savoir plus sur les
fréquences du canal sans fil, cliquez sur le lien vers le document « Principes du réseau sans
fil » dans l'annexe B.
6. Déterminez le mode de fonctionnement. Sélectionnez le mode de fonctionnement sans fil
souhaité. La valeur par défaut est Auto 108 Mbps (108 Mbits/s auto). Vous pouvez la modifier
au profit de b only (b uniquement) g only (g uniquement) ou 802.11b/g mixed (802.11b/g
mixte).
7. Pour procéder à la configuration et au test initiaux, laissez les paramètres de sécurité tels qu'ils
étaient lors de l'installation du WiFiBox Accélérateur sans fil. Une fois la connectivité sans fil
de base établie, vous pouvez configurer les fonctionnalités de sécurité sans fil avancées, tel
qu'indiqué dans la section « Configuration des paramètres sans fil avancés » à la page 2-8.
8. Cliquez sur Apply (Appliquer) pour enregistrer vos paramètres.
Remarque : si vous configurez le WPN824EXT depuis un ordinateur sans fil et que
vous modifiez les paramètres de SSID, de canaux ou de sécurité du
WPN824EXT, vous perdrez votre connexion sans fil lorsque vous
cliquerez sur Apply (Appliquer). Vous devez alors modifier les
paramètres sans fil de votre ordinateur afin qu'ils correspondent aux
nouveaux paramètres du WPN824EXT.
Mise en place des mesures de sécurité sans fil adaptées à votre situation
Version 1.0, Novembre 2007
2-5
Manuel de référence du WiFiBox Accélérateur sans fil WPN824EXT
9. Configurez la connectivité sans fil de vos ordinateurs et testez-la.
Programmez l'adaptateur sans fil de vos ordinateurs afin qu'ils présentent le même nom de
réseau sans fil (SSID) et le même canal que le WPN824EXT. Vérifiez qu'ils disposent d'une
liaison sans fil et qu'ils peuvent obtenir une adresse IP via DHCP du WPN824EXT.
Sélection d’une option de sécurité sans fil
Pour sélectionner une option de sécurité sans fil :
1. Connectez-vous au WiFiBox Accélérateur sans fil (consultez la section « Connexion » à la
page 1-5).
2. Cliquez sur Wireless Setting (Paramètres sans fil) dans le menu principal.
3. Sélectionnez un type de sécurité. S'ils sont requis, les champs Passphrase (Phrase
d'authentification), Authentication Type (Type d'authentification), Encryption Strength
(Niveau de chiffrement) ou Security Encryption (WEP) Key [Clé de chiffrement sécurité
(WEP)] s'affichent dès que vous sélectionnez le type de sécurité, tel qu'indiqué dans la section
Tableau 2-1 à la page 2-7.
Remarque : pour en savoir plus sur la sécurité sans fil, cliquez sur le lien vers le
document « Principes du réseau sans fil » dans l'annexe B, ou les écrans
d'aide du WiFiBox Accélérateur sans fil.
2-6
Mise en place des mesures de sécurité sans fil adaptées à votre situation
Version 1.0, Novembre 2007
Manuel de référence du WiFiBox Accélérateur sans fil WPN824EXT
Tableau 2-1. Options de sécurité sans fil
Type de sécurité
Description
None (Aucune)
Aucune sécurité sans fil. Uniquement recommandé pour le dépannage de
la connectivité sans fil.
WEP. WEP (Wired
Equivalent Privacy)
.WEP offre les options suivantes :
• Système ouvert
Avec l'authentification du réseau ouvert et le chiffrement des données
WEP à 64 ou 128 bits, le WPN824EXT chiffre les données mais ne
procède à aucune authentification. Tout le monde peut se connecter au
réseau. Ce paramètre offre uniquement une sécurité sans fil minime.
• Clé partagée
Avec l'authentification à clé partagée, un périphérique sans fil doit
connaître la clé WEP afin de pouvoir se connecter au réseau.
Sélectionnez le niveau de chiffrement (64 ou 128 bits). Saisissez
manuellement les valeurs de la clé, ou un mot ou un groupe de
caractères imprimables dans le champ Passphrase (Phrase
d'authentification). Les clés saisies manuellement ne sont pas
sensibles à la casse, contrairement aux caractères de la phrase
d'authentification.
Remarque : la génération de clé de type phrase d'identification n'est
pas prise en charge par tous les utilitaires de configuration d'adaptateur
sans fil.
• Automatique
Le WiFiBox Accélérateur sans fil détecte automatiquement la méthode
utilisée : système ouvert ou clé partagée.
WPA-PSK (TKIP). Wi-Fi
Protected Access with
Pre-Shared Key : utiliser
le chiffrement standard
WPA-PSK avec le type de
chiffrement TKIP
WPA–Pre-Shared Key procède à l'authentification. WPA-PSK utilise le
chiffrement de données TKIP (Temporal Key Integrity Protocol). La
sécurité WPA2-PSK utilise, quant à elle, le chiffrement des données AES
(Advanced Encryption Standard). Les deux méthodes permettent de
modifier de manière dynamique les clés de chiffrement, les rendant ainsi
presque inviolables.
Saisissez un mot ou un groupe de caractères d'imprimerie dans le champ
WPA2-PSK (AES). Wi-Fi Password Phrase (Phrase d'authentification). Ces caractères sont
Protected Access version sensibles à la casse.
Remarque : les chiffrements WPA-PSK et WPA2-PSK ne sont pas pris en
2 with Pre-Shared Key :
charge par tous les utilitaires de configuration d'adaptateur sans fil. En
utiliser le chiffrement
outre, le logiciel client doit être présent sur le client. Windows XP Service
standard WPA2-PSK avec
Pack 2 et Windows XP Service Pack 1 avec correctif WPA comprennent le
le type de chiffrement AES
logiciel client prenant en charge WPA. Le lecteur et le matériel de
l'adaptateur sans fil doivent également prendre en charge le chiffrement
WPA.
WPA-PSK (TKIP) +
WPA2-PSK (AES). Mode
mixte.
Permet aux clients d'utiliser WPA-PSK (TKIP) ou WPA2-PSK (AES) (cette
approche offre la sécurité la plus fiable et la plus facile à mettre en œuvre,
mais elle risque de ne pas être compatible avec d'anciens adaptateurs).
Mise en place des mesures de sécurité sans fil adaptées à votre situation
Version 1.0, Novembre 2007
2-7
Manuel de référence du WiFiBox Accélérateur sans fil WPN824EXT
Pour enregistrer vos paramètres, cliquez sur Apply (Appliquer) ou sur Cancel (Annuler) pour
rétablir les paramètres d'origine.
Configuration des paramètres sans fil avancés
Pour configurer les paramètres sans fil avancés de votre WiFiBox Accélérateur sans fil,
sélectionnez Wireless Settings (Paramètres sans fil) sous Advanced (Avancé) dans le menu
principal. L'écran Advanced Wireless Settings (Paramètres sans fil avancés) s'affiche.
Figure 2-3
•
Enable Wireless Extender Radio (Activer le Wifi). Lorsque cette fonction est activée, les
clients sans fil associés peuvent accéder à Internet. Lorsque cette fonction n'est pas activée, les
clients sans fil associés ne peuvent pas accéder à Internet. Le voyant d'état sans fil situé à
l'avant du WiFiBox Accélérateur indique également l'état du point d'accès sans fil du WiFiBox
Accélérateur sans fil (on/off), afin de vous signaler s'il est activé ou désactivé.
•
Enable SSID Broadcast [Activer la diffusion du SSID (Wi-Fi Visible)]. Lorsque cette
fonction est activée, le WiFiBox Accélérateur sans fil diffuse son nom (SSID) vers tous les
clients sans fil associés. Les clients sans fil associés qui n'ont pas de SSID (ou une valeur
« nulle ») peuvent ainsi adopter le SSID qui permet de se connecter à l'accélérateur. Si vous
désactivez la diffusion du SSID, seuls les appareils disposant du SSID correct pourront se
connecter. La désactivation de la diffusion du SSID invalide la fonctionnalité « découverte »
du réseau sans fil de certains produits, tels que Windows XP.
2-8
Mise en place des mesures de sécurité sans fil adaptées à votre situation
Version 1.0, Novembre 2007
Manuel de référence du WiFiBox Accélérateur sans fil WPN824EXT
•
CTS/RTS Threshold (1–2347) [Seuil CTS/RTS (1–2347)]. Ce paramètre est exclusivement
réservé aux tests sans fil et à la configuration avancée. Pour des performances optimales,
conservez le paramètre par défaut (2347).
•
Fragmentation Length (256–2346) [Longueur de fragmentation (256–2346)]. Taille de paquet
maximale utilisée pour la fragmentation. Les paquets plus volumineux que la taille saisie dans
ce champ seront fragmentés. La valeur du seuil de fragmentation doit être supérieure à la valeur
du seuil RTS. Pour des performances optimales, conservez le paramètre par défaut (2346).
•
Disable Advanced 108Mbps Features (Désactiver les fonctions 108 Mbits/s avancées). Si
cette case est cochée, le WiFiBox Accélérateur sans fil désactive la compression des données,
la transmission par rafales et la prise en charge des paquets volumineux. Pour des
performances optimales, conservez le paramètre par défaut.
•
Enable eXtended Range(XR) Feature [Activer la fonction eXtended Range (XR)]. La
technologie eXtended Range(XR) ne demande aucune configuration supplémentaire et offre
une portée considérablement plus importante que la norme 802.11 standard en maintenant la
connectivité lorsque les signaux sont amoindris par des murs denses, des planchers ou d'autres
obstacles. Pour des performances optimales, laissez cette case cochée (paramètre par défaut).
•
Wireless Card Access List (Liste d'accès par carte sans fil). Par défaut, tous les ordinateurs
sans fil configurés avec le bon SSID seront autorisés à accéder au réseau sans fil. Pour
davantage de sécurité, vous pouvez limiter l'accès au réseau sans fil afin que seuls les
ordinateurs de votre choix puisse se connecter en fonction de leur adresse MAC. L'écran
Wireless Card Access Setup (Configuration de l'accès par carte sans fil) affiche la liste des
ordinateurs sans fil autorisés à se connecter au WiFiBox Accélérateur sans fil en fonction de
leurs adresses MAC. Les paramètres SSID et WEP de ces ordinateurs sans fil doivent
également être correctement configuré dans l'écran Wireless Settings (Paramètres sans fil) afin
qu'ils puissent se connecter au réseau sans fil.
Pour activer le contrôle d'accès, cliquez sur Setup Access List (Configurer la liste d'accès).
L'écran Wireless Card Access List (Liste d'accès par carte sans fil) s'affiche.
Figure 2-4
Mise en place des mesures de sécurité sans fil adaptées à votre situation
Version 1.0, Novembre 2007
2-9
Manuel de référence du WiFiBox Accélérateur sans fil WPN824EXT
1. Cochez la case Turn Access Control On (Activer le contrôle d'accès) pour contrôler l'accès
des ordinateurs sans fil en fonction de leur adresse MAC.
2. Utilisez les boutons Add (Ajouter), Edit (Modifier) et Delete (Supprimer) pour ajouter des
ordinateurs sans fil à la liste. L'écran Wireless Card Entry (Entrée de carte sans fil) s'affiche.
Figure 2-5
.
Remarque : si la fonction Turn Access Control On (Activer le contrôle d'accès) est
activée et que la liste de contrôle d'accès est vide, aucun ordinateur sans
fil ne pourra se connecter à votre réseau sans fil.
Effectuez l'une des opérations suivantes :
•
Si un ordinateur s'affiche dans la liste Available Wireless Cards (Cartes sans fil
disponibles), vous pouvez capturer son adresse MAC et l'ajouter à votre liste.
•
Vous pouvez saisir manuellement les informations de votre ordinateur.
Remarque : consultez l'aide en ligne pour obtenir de plus amples informations.
3. Cliquez sur Apply (Appliquer) pour enregistrer les modifications et revenir à l'écran Wireless
Settings (Paramètres sans fil).
2-10
Mise en place des mesures de sécurité sans fil adaptées à votre situation
Version 1.0, Novembre 2007