Projet : Etude et dploiement dun rseau de technologie
WIFI
Introduction La mise en place d'un rseau sans fil (Wireless LAN) permet de connecter les ordinateurs entre eux, sans qu'ils soient relis par des cbles rseaux, et cela se fait par la propagation des ondes radio. Cette mise en place peut tre ralise de deux modes : En passant par un point d'accs (Access point) quip d'une antenne Wi-Fi : mode avec infrastructure .
En connectant directement plusieurs ordinateurs quips en Wi-Fi entre eux : en mode ad hoc . Dans le cas d'une ralisation d'un rseau en mode "infrastructure", le point d'accs est ncessaire. Ensuite viennent les quipements devant se connecter au rseau sans fil. Dans l'autre cas (mode ad hoc) les machines n'ont pas besoins d'un point d'accs, la communication se fait directement entre les machines. Dans ce qui suit, nous allons donner les diffrentes tapes ncessaires pour mettre en place un rseau sans fil qu'il soit en mode avec et sans infrastructure (ad hoc).
2
Cas 1 : Mode Infrastructure Prsentation du rseau WiFi infrastructure La mise en place d'un rseau Wi-Fi en mode infrastructure est trs similaire celle d'un rseau Wi-Fi d'gal gal ces quelques diffrences prs : Un rseau Wi-Fi en mode infrastructure ncessite un point d'accs, connect ou non un rseau local, voire internet dans le cas d'un routeur sans fil ; L'association des machines clientes au rseau infrastructure est gnralement plus simple ; Si le rseau sans fil a pour but de permettre l'accs internet aux postes nomades, il n'est pas ncessaire de laisser un ordinateur allum pour obtenir l'accs au rseau des rseaux ; Les possibilits en terme de scurit sont plus larges et plus robustes. Choix des quipements - 1 modem pour la connexion internet prs du fournisseur - 1 Switch D link 16 ports - 03 routeurs WIFI Cisco WRT54G2 pour le rez de chauss, le 1er et le 6eme tage.
NB: Dans le cas dune connexion ADSL, on doit sassurer que le modem possde un port RJ11. On doit disposer galement dun filtre ADSL pour sparer la tlphonie de linternet.
3
Configuration du point d'accs Le point d'accs est l'lment matriel central d'un rseau Wi-Fi en mode infrastructure : il permet de grer l'association des machines clientes et de les relier au rseau local. Ainsi, un point d'accs possde en gnral un certain nombre de connecteur permettant de le relier un rseau local ou bien parfois un ordinateur l'aide d'un cordon USB. L'interface de configuration peut varier d'un constructeur un autre, nanmoins la plupart du temps les points d'accs possdent une interface Web locale, accessible une adresse du type http://192.168.1.1 (ou http://192.168.0.1). Pour configurer le point d'accs sans fil, il suffit donc que celui-ci soit branch a minima un ordinateur par une connexion filaire. Pour accder l'interface, il suffit de saisir l'adresse http://192.168.1.1 dans un simple navigateur web. L'interface demande alors un nom d'utilisateur (identifiant) et un mot de passe. Il suffit de saisir l'identifiant et le mot de passe par dfaut, mentionns dans la documentation du point d'accs. Rinitialiser les points daccs (AP) Appuyer sur le bouton Reset situ larrire de lAP pendant 10 secondes .
Se Brancher sur lAP via une prise Ethernet 4
Relier l'ordinateur utilis pour la manipulation par cble rseau au routeur.
Valeurs par dfaut (IP, Login / Pass) Dans le cas de notre projet, les valeurs sont : IP : 192.168.1.1, login : admin / Pass : admin Aprs avoir connect votre ordinateur au routeur, assurez-vous que le voyant LED correspondant au port sur lequel l'ordinateur est connect est allum (ON). Etape 1: Ouvrez un navigateur web, par exemple Internet Explorer. Etape 2: Dans la barre dAdresse, saisissez lAdresse IP de votre routeur puis appuyez sur [Entre].
Etape 3: Saisissez votre Nom dUtilisateur et Mot de passe. Cliquez ensuite sur OK. 5
Configuration de l@IP locale sur la machine Assigner une @IP fixe dans la plage de celle de lAP. IP : 192.168.1.2 Masque : 255.255.255.0
Linterface dadministration Elle est accessible en entrant l'adresse IP du routeur dans le navigateur. l'identifiant et le mot de pass du WRT54G sont admin et admin.
6
Configuration des aspects radio Changement du nom du rseau sans fil SSID : tape 1: Allez la page de configuration base sur le Web du routeur. tape 2: Lorsque la page de configuration base sur le web du routeur saffiche, cliquez sur Wireless.
tape 3: Cherchez le SSID et changez-le par le nom de rseau sans-fil voulu. 7
Saisir le SSID dans le champ Wireless Network Name (SSID) : - ESGIS-0 pour lAP du rez de chausse - ESGIS-1 pour lAP du premier tage -ESGIS-6 pour lAP du sixime tage
Dfinition du canal dmission Etape 1: Allez la page web de configuration du routeur.
Etape 2: Sur la page de configuration, cliquez sur l'onglet Wireless (Sans fil), puis en sous- onglet cliquez sur Basic Wireless Settings (Paramtres Sans fil de Base). 8
Etape 3: Dans la section Configuration View (Afficher Configuration), cliquez sur la case d'option, Manual (Manuel). Le choix de la configuration manuelle vous permet d'ajuster votre canal sans fil selon votre prfrence. ASTUCE: Si vous utilisez un routeur double bande simultane, vous devez suivre les tapes suivantes pour les deux frquences (2,4 GHz et 5 GHz).
Etape 4: Pour le rseau 5 GHz vous pouvez activer soit 20 MHz ou 40 MHz pour la largeur du canal. Pour le rseau 2,4 GHz vous pouvez seulement passer 20 MHz.
ASTUCE: Pour viter les interfrences avec d'autres rseaux sans fil de 2.4 GHz dans votre rgion, Channel Width (Largeur de Canal) doit tre rgl sur 20 MHz pour les deux.
Etape 5: Cliquez sur la flche du menu droulant pour Channel (Canal), puis slectionnez votre canal prfr. 9
ASTUCE: Les canaux recommands pour le rseau 2,4 GHz sont 1, 6, 9 et 11, car ils sont considrs des canaux sans chevauchement. Pour le rseau 5 GHz, les canaux 36, 40, 44 et 48 sont recommands pour tre moins susceptibles dinterfrence. Pour les routeurs sans fil de Linksys, il est prfrable de laisser le canal surAuto, si vous ne rencontrez pas de problmes de connectivit.
Etape 6:
Cliquez sur (Enregistrer les Paramtres).
Dfinir le canal dmission dans le champ Channel : - Canal 1 pour le rez de chausse - Canal 6 pour le premier tage - Canal 9 pour le sixime tage 10
Broadcaster le SSID Cela revient Activer le champ Diffusion SSID pour broadcaster le SSID. Pour ce faire, Cochez Enabled dans le champ SSID Broadcast
Configuration de l@IP WAN statique
On va configurer l@ IP WAN en statique pour ce faire aller sur longlet Basic Setup et slectionner dans le menu droulant Static IP On remplit les champs suivants appartenant au sous-menu Internet Setup : - Internet IP Address - Subnet Mask - Default Gateway 11
- DNS1 - DNS2 (Optional)
Cliquez sur (Enregistrer les Paramtres).
Principe du NAT Le mcanisme de translation d'adresses (en anglais Network Address Translation not NAT) a t mis au point afin de rpondre la pnurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 rpondra terme ce problme). En effet, en adressage IPv4 le nombre d'adresses IP routables (donc uniques sur la plante) n'est pas suffisant pour permettre toutes les machines le ncessitant d'tre connectes internet. 12
Le principe du NAT consiste donc utiliser une passerelle de connexion internet, possdant au moins une interface rseau connecte sur le rseau interne et au moins une interface rseau connecte Internet (possdant une adresse IP routable), pour connecter l'ensemble des machines du rseau.
Serveur DHCP L'activation du service DHCP sur le point d'accs permet d'affecter automatiquement des adresses IP aux stations clientes. La plupart du temps il est possible de dfinir la plage des adresses attribuables, l'aide d'une adresse de dbut, une adresse de fin et un masque de sous- rseau. Certains points d'accs permettent galement d'effectuer une rservation d'adresse IP, afin que le point d'accs attribue automatiquement la mme IP une machine. 13
Interconnexion des AP Pour linterconnexion des AP, il faut relier les AP au switch par le biais de cbles rseau.
Configuration des machines clientes La configuration des machines clientes est trs similaire la configuration dans le cas d'un rseau d'gal gal. Il suffit de cliquer avec le bouton droit sur l'icne de la connexion rseau sans fil et de choisir proprits ou bien de cliquer sur l'icne de la barre des tches et de choisir proprits .
La bote de dialogue des proprits de la connexion rseau sans fil (onglet configuration rseaux sans fil) prsente les rseau dtects par l'adaptateur sans fil et permet de les configurer. Afin de se connecter au point d'accs, il suffit d'ajouter un nouveau rseau, repr par un nom unique, le SSID. Pour ce faire, cliquez sur le bouton Ajouter. Une nouvelle bote de dialogue s'ouvre alors : 14
15
Plan dadressage
Niveau IP du routeur IP Internet Masque sous-rseau Passerelle Adresses en DHCP Rez de chausse 192.168.0.1 192.168.2.2 255.255.255.0 192.168.2.1 192.168.0.2 100 1 er tage 192.168.1.1 192.168.2.3 255.255.255.0 192.168.2.1 192.168.1.2 61 6 e tage 10.10.10.1 192.168.2.4 255.255.255.0 192.168.2.1 10.10.10.2 - 100
2) Scuriser la connexion Une infrastructure adapte La premire chose faire lors de la mise en place d'un rseau sans fil consiste positionner intelligemment les points d'accs selon la zone que l'on souhaite couvrir. Il n'est toutefois pas rare que la zone effectivement couverte soit largement plus grande que souhaite, auquel cas il est possible de rduire la puissance de la borne d'accs afin d'adapter sa porte la zone couvrir. Eviter les valeurs par dfaut Lors de la premire installation d'un point d'accs, celui-ci est configur avec des valeurs par dfaut, y compris en ce qui concerne le mot de passe de l'administrateur. Un grand nombre d'administrateurs en herbe considrent qu' partir du moment o le rseau fonctionne il est inutile de modifier la configuration du point d'accs. Toutefois les paramtres par dfaut sont tels que la scurit est minimale. Il est donc impratif de se connecter l'interface d'administration (gnralement via une interface web sur un port spcifique de la borne d'accs) notamment pour dfinir un mot de passe d'administration. 16
D'autre part, afin de se connecter un point d'accs il est indispensable de connatre l'identifiant du rseau (SSID). Ainsi il est vivement conseill de modifier le nom du rseau par dfaut et de dsactiver la diffusion (broadcast) de ce dernier sur le rseau. Le changement de l'identifiant rseau par dfaut est d'autant plus important qu'il peut donner aux pirates des lments d'information sur la marque ou le modle du point d'accs utilis. Changer le mot de passe par dfaut de lAP Le mot de passe administrateur du routeur est utilis pour empcher d'ventuels utilisateurs indsirables d'accder la page web de configuration de votre routeur et de modifier les paramtres. Il est recommand de modifier immdiatement le mot de passe administrateur afin d'viter les intrusions. Etape 1: Rendez-vous sur la page web de configuration du routeur. REMARQUE: si la fentre d'identification n'apparat pas, dsactivez le blocage de pop - up (fentres mergentes).
17
Etape 2: Cliquez sur l'onglet Administration. Saisissez le nouveau mot de passe dans les deux champs Router Password (Mot de passe routeur) et Re-enter to confirm (Saisissez nouveau pour confirmer).
Etape 3: Cliquez sur Save Settings (Enregistrer les paramtres) puis sur Continue (Continuer) dans la page suivante. Vous devrez saisir nouveau vos identifiants d'accs. Saisissez votre nouveau mot de passe que vous venez de crer pour vous assurer que vous avez russi changer le mot de passe d'administration du routeur Linksys. REMARQUE: aprs la sauvegarde, le nombre de points que vous pouvez observer dans le champ Mot de passe routeur est toujours fixe, il ne dpend pas du nombre de caractres de votre mot de passe.
Retirer le Broadcast SSID (Diffusion SSID) Dsactiver la diffusion SSID, cest une autre manire de scuriser votre rseau sans-fil. Cette procdure vitera que dautres utilisateurs dtectent votre SSID, ou votre nom de rseau sans- fil lorsquils essaient de voir les rseaux sans-fil disponibles dans votre zone. Dsactivation de la Diffusion SSID tape 1: Allez la page de configuration base sur le Web du routeur. 18
tape 2: Une fois ouverte la page de configuration base sur le Web du routeur, cliquez sur Sans-fil cherchez Diffusion SSID Sans-fil et slectionnez Dsactiver.
tape 3: Cliquez sur . tape 4: Reconnectez-vous votre rseau sans-fil en crant un profil dans lutilitaire de configuration sans-fil de lordinateur.
Clef WEP Etape 1 : Accdez la page de configuration Web du routeur. Etape 2 : Lorsque la page de configuration Web du routeur apparat, cliquez sur Wireless (Sans fil), puis sur Wireless Security (Scurit sans fil). 19
Etape 3 : Dans la liste droulante Security Mode (Mode de scurit), slectionnez WEP.
WPA PSK (si disponible) WPA (Wi-Fi Protected Access) est une norme Wi-Fi conue pour amliorer les fonctions de scurit du protocole WEP. La norme WPA est plus puissante que le cryptage WEP. PSK et PSK2, des types de WPA, vous proposent deux mthodes de cryptage : la mthode TKIP (Temporal Key Integrity Protocol) qui intgre un code MIC (Message Integrity Code) de protection contre les pirates et la mthode AES (Advanced Encryption System) qui procde au cryptage symtrique des donnes par blocs de 128 bits. Pour configurer la scurit sans fil WPA sur votre routeur Linksys, suivez les tapes ci- dessous : Etape 1 : Accdez la page de configuration Web du routeur. Pour plus d'instructions, cliquez ici. REMARQUE : Si vous accdez la page de configuration Web du routeur partir d'un ordinateur Mac, cliquez ici. Etape 2 : Lorsque la page de configuration Web du routeur apparat, cliquez sur Wireless (Sans fil) et slectionnez Wireless Security (Scurit sans fil). WPA personnel 20
Etape 3 : Slectionnez WPA Personal (WPA personnel) dans la liste droulante Security Mode (Mode de scurit).
Etape 4 : Slectionnez TKIP dans la liste droulante WPA Algorithms (Algorithmes WPA). Etape 5 : Dans le champ WPA Shared Key (Cl WPA partage), saisissez la cl WPA souhaite, " MaClSecrte. " par exemple. Elle servira de cl rseau chaque fois que vous vous connecterez au rseau sans fil. REMARQUE : Cette cl doit rester confidentielle, car c'est elle qui permet de scuriser votre rseau sans fil. Dans le champ Group Key Renewal (Renouvellement des cls du groupe), conservez la valeur 3 600 secondes.
Le filtrage des adresses MAC Chaque adaptateur rseau (nom gnrique pour la carte rseau) possde une adresse physique qui lui est propre (appele adresse MAC). Cette adresse est reprsente par 12 chiffres hexadcimaux groups par paires et spars par des tirets. 21
Les points d'accs permettent gnralement dans leur interface de configuration de grer une liste de droits d'accs (appele ACL) base sur les adresses MAC des quipements autoriss se connecter au rseau sans fil. Cette prcaution un peu contraignante permet de limiter l'accs au rseau un certain nombre de machines. En contrepartie cela ne rsout pas le problme de la confidentialit des changes. Etape 1 : Cliquez sur l'onglet Wireless (Sans fil) pour continuer.
Etape 2 : Cliquez sur Wireless MAC Filter (Filtre MAC sans fil).
Etape 3 : Cliquez sur le bouton radio Enable (Activer) situ cot de l'option Wireless MAC Filter (Filtre MAC sans fil).
22
Etape 4 : Cliquez sur l'une ou l'autre de ces options :
Block computers listed below from accessing the wireless network (Interdire aux ordinateurs rpertoris ci-dessous d'accder au rseau sans fil) ou Permit computers listed below access to the wireless network (Autoriser les ordinateurs rpertoris ci-dessous accder au rseau sans fil).
Etape 5 : Il existe deux mthodes pour spcifier les adresses MAC des priphriques sans fil de votre rseau dans la section MAC Address Filter List (Liste de filtrage des adresses MAC).
A. Saisie manuelle des adresses MAC
B. Liste des clients sans fil La liste des clients sans fil affiche une liste d'ordinateurs et autres priphriques du rseau qui peuvent tre tris par adresse MAC.
23
Etape 2 : Une nouvelle fentre s'ouvre affichant ordinateurs et autres priphriques connects au rseau. Pour ajouter un priphrique la liste de filtrage des adresses MAC, cochez la case Add to MAC Filter List (Ajouter la liste de filtrage des adresses MAC). Cliquez ensuite sur Add (Ajouter).
Cas 2 : Mode Ad hoc 1) Configurer un rseau en mode Ad hoc Prsentation du rseau WiFi ad hoc Si vous possdez deux ordinateurs ou plus quips d'adaptateurs sans fil (cartes WiFi), il est possible de les relier trs simplement en rseau en mettant en place un rseau dit ad hoc , c'est--dire un rseau d'gal gal, sans utiliser de point d'accs. Si un des ordinateurs du rseau ad hoc possde une connexion internet, il est alors possible de la partager avec les autres ordinateurs du rseau, comme dans le cas d'un rseau local traditionnel.
Installation de l'adaptateur sans fil Avant toute chose, il est ncessaire d'quiper toutes les machines du futur rseau ad hoc d'un adaptateur sans fil et d'installer les pilotes. Une nouvelle icne apparat dans la barre des tches, indiquant la prsence d'un adaptateur sans fil actif dans l'ordinateur : 24
Par dfaut, Windows XP propose un utilitaire permettant de configurer les rseaux sans fil. L'utilitaire de configuration de rseau sans fil de Microsoft Windows XP dsactive les outils de configuration des constructeurs. Pour dsactiver l'outil de Windows XP, il suffit de cliquer sur Dmarrer /Paramtres / Connexions rseau, puis de cliquer avec le bouton droit sur l'icne correspondant au rseau sans fil et choisir Proprits. Dans l'onglet configuration rseau sans fil cocher ou dcocher Utiliser Windows pour configurer mon rseau sans fil.
Cette manipulation consiste activer ou dsactiver le service de configuration automatique de rseaux sans fil de Windows XP. Une alternative consiste aller dans le panneau de configuration / Outils d'administration / Services, puis de dmarrer ou arrter le service Configuration automatique sans fil. Dans la suite de cet article, l'ensemble des manipulations seront faites grce l'utilitaire de Windows XP (Service pack 2). Configuration du rseau ad hoc 25
La bote de dialogue des proprits de la connexion rseau sans fil (onglet configuration rseaux sans fil) prsente les rseaux dtects par l'adaptateur sans fil et permet de les configurer. Afin de crer un rseau ad hoc, il est ncessaire d'ajouter un nouveau rseau, repr par un nom unique, le SSID. Pour ce faire, cliquez sur le bouton Ajouter. Une nouvelle bote de dialogue s'ouvre alors :
Pour crer le rseau ad hoc, il suffit, sur chacun des ordinateurs du futur rseau, de saisir le mme SSID et de cocher la case Ceci est un rseau d'gal gal . Les autres options servent renforcer la scurit. Dans un premier temps, laissez le rseau compltement ouvert (avec les options de la capture ci-dessus), afin de ne pas multiplier les paramtres risquant d'empcher la premire mise en rseau. Ds lors, les machines du rseau ad hoc devraient tre en mesure d'tre connectes ensemble. Configuration IP 26
Les tapes prcdentes permettent de crer de la connectivit entre les machines. Nanmoins, pour pouvoir utiliser pleinement le rseau, il est ncessaire de dfinir un adressage IP pour les machines du rseau, et de mettre en place un certain nombre de services (serveur web, fichiers partags, partage de connexion internet, etc.). Pour un tel rseau, il est ncessaire d'utiliser une adresse IP prive. Il existe des plages d'adresses rserves cet effet, en l'occurence 192.168.0.1 192.168.0.255 sera suffisant (ou 192.168.1.1 192.168.1.255 si vous possdez dj un rseau local avec l'adressage prcdent). Si l'un des ordinateurs du rseau ad hoc possde un accs internet qu'il souhaite partager avec les autres ordinateurs du rseau, la coutume veut qu'il se nomme 192.168.0.1 (ou 192.168.1.1), mais il ne s'agit l que d'une convention. Les autres machines prendront les adresses dans la mme plage d'adresse : 192.168.0.2, etc. Pour configurer la machine, il suffit de cliquer avec le bouton droit sur l'icne correspondant la connexion rseau sans fil, puis de choisir proprits :
Puis, dans la liste des protocoles, slectionnez Protocole internet (TCP/IP) et cliquez sur Proprits : 27
Renseignez ensuite l'adresse IP de chaque machine, en veillant ne pas mettre deux fois la mme adresse IP, 255.255.255.0 comme masque de sous-rseau et ventuellement l'adresse IP de la machine partageant son accs internet (passerelle par dfaut, possdant par convention l'adresse 192.168.0.1).
28
Dans les champs concernant le DNS, saisissez les adresses IP des serveurs de noms correspondant au fournisseur d'accs de la machine connecte internet. Pour les connatre, il suffit par exemple de saisir la commande suivante (Dmarrer / Excuter) sur la machine connecte internet : cmd /k ipconfig /all
Il ne reste plus qu' tester la connexion entre les machines du rseau ad hoc.
29
Conclusion Lors du dploiement d'un rseau sans fil, le Wi-Fi (802.11) semble tre la solution rpondant au mieux aux besoins des rseaux locaux sans fil grce l'avantage qu'elle procure, qui est son interoprabilit avec les rseaux de type Ethernet. En effet, seules les deux premires couches du modle OSI sont dfinies par le Wi-Fi. Cette technologie, est frquemment utilise dans les entreprises dsirant accueillir des utilisateurs mobiles ou souhaitant une alternative au rseau filaire tout en conservant des performances quasi identiques. On a vu que le Wi-Fi soufrait de beaucoup de problmes de scurit, mais cette faiblesse a t comble par l'intgration du WPA et de la 802.11i. L'installation d'un rseau sans fil permet aussi de rgler les nombreux problmes techniques que connaissent les rseaux filaires, comme les problmes de cblages, d'insuffisances de locaux pouvant accueillir beaucoup de machines.