1

Projet : Etude et dploiement dun rseau de technologie

WIFI


Introduction
La mise en place d'un rseau sans fil (Wireless LAN) permet de connecter les ordinateurs
entre eux, sans qu'ils soient relis par des cbles rseaux, et cela se fait par la propagation des
ondes radio. Cette mise en place peut tre ralise de deux modes :
En passant par un point d'accs (Access point) quip d'une antenne Wi-Fi : mode
avec infrastructure .

En connectant directement plusieurs ordinateurs quips en Wi-Fi entre eux : en mode
ad hoc .
Dans le cas d'une ralisation d'un rseau en mode "infrastructure", le point d'accs est
ncessaire. Ensuite viennent les quipements devant se connecter au rseau sans fil. Dans
l'autre cas (mode ad hoc) les machines n'ont pas besoins d'un point d'accs, la communication
se fait directement entre les machines.
Dans ce qui suit, nous allons donner les diffrentes tapes ncessaires pour mettre en place un
rseau sans fil qu'il soit en mode avec et sans infrastructure (ad hoc).






2

Cas 1 : Mode Infrastructure
Prsentation du rseau WiFi infrastructure
La mise en place d'un rseau Wi-Fi en mode infrastructure est trs similaire celle d'un rseau
Wi-Fi d'gal gal ces quelques diffrences prs :
Un rseau Wi-Fi en mode infrastructure ncessite un point d'accs, connect ou non
un rseau local, voire internet dans le cas d'un routeur sans fil ;
L'association des machines clientes au rseau infrastructure est gnralement plus
simple ;
Si le rseau sans fil a pour but de permettre l'accs internet aux postes nomades, il
n'est pas ncessaire de laisser un ordinateur allum pour obtenir l'accs au rseau des
rseaux ;
Les possibilits en terme de scurit sont plus larges et plus robustes.
Choix des quipements
- 1 modem pour la connexion internet prs du fournisseur
- 1 Switch D link 16 ports
- 03 routeurs WIFI Cisco WRT54G2 pour le rez de chauss, le 1er et le 6eme tage.

NB: Dans le cas dune connexion ADSL, on doit sassurer que le modem possde un port
RJ11.
On doit disposer galement dun filtre ADSL pour sparer la tlphonie de linternet.



3

Configuration du point d'accs
Le point d'accs est l'lment matriel central d'un rseau Wi-Fi en mode infrastructure : il
permet de grer l'association des machines clientes et de les relier au rseau local.
Ainsi, un point d'accs possde en gnral un certain nombre de connecteur permettant de le
relier un rseau local ou bien parfois un ordinateur l'aide d'un cordon USB.
L'interface de configuration peut varier d'un constructeur un autre, nanmoins la plupart du
temps les points d'accs possdent une interface Web locale, accessible une adresse du type
http://192.168.1.1 (ou http://192.168.0.1).
Pour configurer le point d'accs sans fil, il suffit donc que celui-ci soit branch a minima un
ordinateur par une connexion filaire. Pour accder l'interface, il suffit de saisir l'adresse
http://192.168.1.1 dans un simple navigateur web. L'interface demande alors un nom
d'utilisateur (identifiant) et un mot de passe. Il suffit de saisir l'identifiant et le mot de passe
par dfaut, mentionns dans la documentation du point d'accs.
Rinitialiser les points daccs (AP)
Appuyer sur le bouton Reset situ larrire de lAP pendant 10 secondes .






Se Brancher sur lAP via une prise Ethernet
4

Relier l'ordinateur utilis pour la manipulation par cble rseau au routeur.

Valeurs par dfaut (IP, Login / Pass)
Dans le cas de notre projet, les valeurs sont :
IP : 192.168.1.1, login : admin / Pass : admin
Aprs avoir connect votre ordinateur au routeur, assurez-vous que le voyant LED correspondant au port sur
lequel l'ordinateur est connect est allum (ON).
Etape 1:
Ouvrez un navigateur web, par exemple Internet Explorer.
Etape 2:
Dans la barre dAdresse, saisissez lAdresse IP de votre routeur puis appuyez sur [Entre].





Etape 3:
Saisissez votre Nom dUtilisateur et Mot de passe. Cliquez ensuite sur OK.
5




Configuration de l@IP locale sur la machine
Assigner une @IP fixe dans la plage de celle de lAP.
IP : 192.168.1.2
Masque : 255.255.255.0

Linterface dadministration
Elle est accessible en entrant l'adresse IP du routeur dans le navigateur.
l'identifiant et le mot de pass du WRT54G sont admin et admin.

6




Configuration des aspects radio
Changement du nom du rseau sans fil SSID :
tape 1:
Allez la page de configuration base sur le Web du routeur.
tape 2:
Lorsque la page de configuration base sur le web du routeur saffiche, cliquez sur
Wireless.

tape 3:
Cherchez le SSID et changez-le par le nom de rseau sans-fil voulu.
7




Saisir le SSID dans le champ Wireless Network Name (SSID) :
- ESGIS-0 pour lAP du rez de chausse
- ESGIS-1 pour lAP du premier tage
-ESGIS-6 pour lAP du sixime tage

Dfinition du canal dmission
Etape 1:
Allez la page web de configuration du routeur.


Etape 2:
Sur la page de configuration, cliquez sur l'onglet Wireless (Sans fil), puis en sous-
onglet cliquez sur Basic Wireless Settings (Paramtres Sans fil de Base).
8


Etape 3:
Dans la section Configuration View (Afficher Configuration), cliquez sur la case
d'option, Manual (Manuel). Le choix de la configuration manuelle vous permet
d'ajuster votre canal sans fil selon votre prfrence.
ASTUCE: Si vous utilisez un routeur double bande simultane, vous devez suivre les
tapes suivantes pour les deux frquences (2,4 GHz et 5 GHz).

Etape 4:
Pour le rseau 5 GHz vous pouvez activer soit 20 MHz ou 40 MHz pour la largeur du
canal. Pour le rseau 2,4 GHz vous pouvez seulement passer 20 MHz.

ASTUCE: Pour viter les interfrences avec d'autres rseaux sans fil de 2.4 GHz dans
votre rgion, Channel Width (Largeur de Canal) doit tre rgl sur 20 MHz pour les
deux.

Etape 5:
Cliquez sur la flche du menu droulant pour Channel (Canal), puis slectionnez votre
canal prfr.
9



ASTUCE: Les canaux recommands pour le rseau 2,4 GHz sont 1, 6, 9 et 11, car ils
sont considrs des canaux sans chevauchement. Pour le rseau 5 GHz, les
canaux 36, 40, 44 et 48 sont recommands pour tre moins susceptibles dinterfrence.
Pour les routeurs sans fil de Linksys, il est prfrable de laisser le canal surAuto, si
vous ne rencontrez pas de problmes de connectivit.


Etape 6:

Cliquez sur (Enregistrer les Paramtres).

Dfinir le canal dmission dans le champ Channel :
- Canal 1 pour le rez de chausse
- Canal 6 pour le premier tage
- Canal 9 pour le sixime tage
10


Broadcaster le SSID
Cela revient Activer le champ Diffusion SSID pour broadcaster le SSID.
Pour ce faire, Cochez Enabled dans le champ SSID Broadcast





Configuration de l@IP WAN statique

On va configurer l@ IP WAN en statique pour ce faire aller sur longlet Basic
Setup et slectionner dans le menu droulant Static IP
On remplit les champs suivants appartenant au sous-menu Internet Setup :
- Internet IP Address
- Subnet Mask
- Default Gateway
11

- DNS1
- DNS2 (Optional)


Cliquez sur (Enregistrer les Paramtres).




Principe du NAT
Le mcanisme de translation d'adresses (en anglais Network Address Translation not NAT) a
t mis au point afin de rpondre la pnurie d'adresses IP avec le protocole IPv4 (le
protocole IPv6 rpondra terme ce problme).
En effet, en adressage IPv4 le nombre d'adresses IP routables (donc uniques sur la plante)
n'est pas suffisant pour permettre toutes les machines le ncessitant d'tre connectes
internet.
12

Le principe du NAT consiste donc utiliser une passerelle de connexion internet, possdant
au moins une interface rseau connecte sur le rseau interne et au moins une interface rseau
connecte Internet (possdant une adresse IP routable), pour connecter l'ensemble des
machines du rseau.





Serveur DHCP
L'activation du service DHCP sur le point d'accs permet d'affecter automatiquement des
adresses IP aux stations clientes. La plupart du temps il est possible de dfinir la plage des
adresses attribuables, l'aide d'une adresse de dbut, une adresse de fin et un masque de sous-
rseau.
Certains points d'accs permettent galement d'effectuer une rservation d'adresse IP, afin que
le point d'accs attribue automatiquement la mme IP une machine.
13



Interconnexion des AP
Pour linterconnexion des AP, il faut relier les AP au switch par le biais de cbles rseau.

Configuration des machines clientes
La configuration des machines clientes est trs similaire la configuration dans le cas d'un
rseau d'gal gal. Il suffit de cliquer avec le bouton droit sur l'icne de la connexion rseau
sans fil et de choisir proprits ou bien de cliquer sur l'icne de la barre des tches et de
choisir proprits .

La bote de dialogue des proprits de la connexion rseau sans fil (onglet configuration
rseaux sans fil) prsente les rseau dtects par l'adaptateur sans fil et permet de les
configurer.
Afin de se connecter au point d'accs, il suffit d'ajouter un nouveau rseau, repr par un nom
unique, le SSID. Pour ce faire, cliquez sur le bouton Ajouter. Une nouvelle bote de dialogue
s'ouvre alors :
14



15

Plan dadressage

Niveau IP du routeur IP Internet Masque sous-rseau Passerelle Adresses en
DHCP
Rez de chausse 192.168.0.1 192.168.2.2 255.255.255.0 192.168.2.1 192.168.0.2 100
1
er
tage 192.168.1.1 192.168.2.3 255.255.255.0 192.168.2.1 192.168.1.2 61
6
e
tage 10.10.10.1 192.168.2.4 255.255.255.0 192.168.2.1 10.10.10.2 - 100

2) Scuriser la connexion
Une infrastructure adapte
La premire chose faire lors de la mise en place d'un rseau sans fil consiste positionner intelligemment les points d'accs selon la zone que
l'on souhaite couvrir. Il n'est toutefois pas rare que la zone effectivement couverte soit largement plus grande que souhaite, auquel cas il est
possible de rduire la puissance de la borne d'accs afin d'adapter sa porte la zone couvrir.
Eviter les valeurs par dfaut
Lors de la premire installation d'un point d'accs, celui-ci est configur avec des valeurs par dfaut, y compris en ce qui concerne le mot de
passe de l'administrateur. Un grand nombre d'administrateurs en herbe considrent qu' partir du moment o le rseau fonctionne il est inutile de
modifier la configuration du point d'accs. Toutefois les paramtres par dfaut sont tels que la scurit est minimale. Il est donc impratif de se
connecter l'interface d'administration (gnralement via une interface web sur un port spcifique de la borne d'accs) notamment pour dfinir
un mot de passe d'administration.
16


D'autre part, afin de se connecter un point d'accs il est indispensable de connatre
l'identifiant du rseau (SSID). Ainsi il est vivement conseill de modifier le nom du rseau par
dfaut et de dsactiver la diffusion (broadcast) de ce dernier sur le rseau. Le changement de
l'identifiant rseau par dfaut est d'autant plus important qu'il peut donner aux pirates des
lments d'information sur la marque ou le modle du point d'accs utilis.
Changer le mot de passe par dfaut de lAP
Le mot de passe administrateur du routeur est utilis pour empcher
d'ventuels utilisateurs indsirables d'accder la page web de configuration de votre routeur
et de modifier les paramtres. Il est recommand de modifier immdiatement le mot de passe
administrateur afin d'viter les intrusions.
Etape 1:
Rendez-vous sur la page web de configuration du routeur.
REMARQUE: si la fentre d'identification n'apparat pas, dsactivez le blocage de pop
- up (fentres mergentes).

17

Etape 2:
Cliquez sur l'onglet Administration. Saisissez le nouveau mot de passe dans les deux champs
Router Password (Mot de passe routeur) et Re-enter to confirm (Saisissez nouveau pour
confirmer).

Etape 3:
Cliquez sur Save Settings (Enregistrer les paramtres) puis sur Continue
(Continuer) dans la page suivante.
Vous devrez saisir nouveau vos identifiants d'accs. Saisissez votre nouveau
mot de passe que vous venez de crer pour vous assurer que vous avez russi
changer le mot de passe d'administration du routeur Linksys.
REMARQUE: aprs la sauvegarde, le nombre de points que vous pouvez
observer dans le champ Mot de passe routeur est toujours fixe, il ne dpend
pas du nombre de caractres de votre mot de passe.

Retirer le Broadcast SSID (Diffusion SSID)
Dsactiver la diffusion SSID, cest une autre manire de scuriser votre rseau sans-fil. Cette
procdure vitera que dautres utilisateurs dtectent votre SSID, ou votre nom de rseau sans-
fil lorsquils essaient de voir les rseaux sans-fil disponibles dans votre zone.
Dsactivation de la Diffusion SSID
tape 1:
Allez la page de configuration base sur le Web du routeur.
18

tape 2:
Une fois ouverte la page de configuration base sur le Web du routeur, cliquez sur Sans-fil
cherchez Diffusion SSID Sans-fil et slectionnez Dsactiver.


tape 3:
Cliquez sur .
tape 4:
Reconnectez-vous votre rseau sans-fil en crant un profil dans lutilitaire de configuration
sans-fil de lordinateur.


Clef WEP
Etape 1 :
Accdez la page de configuration Web du routeur.
Etape 2 :
Lorsque la page de configuration Web du routeur apparat, cliquez sur Wireless (Sans fil),
puis sur Wireless Security (Scurit sans fil).
19

Etape 3 :
Dans la liste droulante Security Mode (Mode de scurit), slectionnez WEP.


WPA PSK (si disponible)
WPA (Wi-Fi Protected Access) est une norme Wi-Fi conue pour amliorer les fonctions de
scurit du protocole WEP. La norme WPA est plus puissante que le cryptage WEP. PSK et
PSK2, des types de WPA, vous proposent deux mthodes de cryptage : la mthode TKIP
(Temporal Key Integrity Protocol) qui intgre un code MIC (Message Integrity Code) de
protection contre les pirates et la mthode AES (Advanced Encryption System) qui procde
au cryptage symtrique des donnes par blocs de 128 bits.
Pour configurer la scurit sans fil WPA sur votre routeur Linksys, suivez les tapes ci-
dessous :
Etape 1 :
Accdez la page de configuration Web du routeur. Pour plus d'instructions, cliquez ici.
REMARQUE : Si vous accdez la page de configuration Web du routeur partir d'un
ordinateur Mac, cliquez ici.
Etape 2 :
Lorsque la page de configuration Web du routeur apparat, cliquez sur Wireless (Sans fil) et
slectionnez Wireless Security (Scurit sans fil).
WPA personnel
20

Etape 3 :
Slectionnez WPA Personal (WPA personnel) dans la liste droulante Security Mode
(Mode de scurit).

Etape 4 :
Slectionnez TKIP dans la liste droulante WPA Algorithms (Algorithmes WPA).
Etape 5 :
Dans le champ WPA Shared Key (Cl WPA partage), saisissez la cl WPA souhaite, "
MaClSecrte. " par exemple. Elle servira de cl rseau chaque fois que vous vous
connecterez au rseau sans fil.
REMARQUE : Cette cl doit rester confidentielle, car c'est elle qui permet de scuriser
votre rseau sans fil. Dans le champ Group Key Renewal (Renouvellement des cls du
groupe), conservez la valeur 3 600 secondes.



Le filtrage des adresses MAC
Chaque adaptateur rseau (nom gnrique pour la carte rseau) possde une adresse physique
qui lui est propre (appele adresse MAC). Cette adresse est reprsente par 12 chiffres
hexadcimaux groups par paires et spars par des tirets.
21

Les points d'accs permettent gnralement dans leur interface de configuration de grer une
liste de droits d'accs (appele ACL) base sur les adresses MAC des quipements autoriss
se connecter au rseau sans fil.
Cette prcaution un peu contraignante permet de limiter l'accs au rseau un certain nombre
de machines. En contrepartie cela ne rsout pas le problme de la confidentialit des
changes.
Etape 1 :
Cliquez sur l'onglet Wireless (Sans fil) pour continuer.

Etape 2 :
Cliquez sur Wireless MAC Filter (Filtre MAC sans fil).


Etape 3 :
Cliquez sur le bouton radio Enable (Activer) situ cot de l'option Wireless MAC Filter
(Filtre MAC sans fil).

22

Etape 4 :
Cliquez sur l'une ou l'autre de ces options :

Block computers listed below from accessing the wireless network (Interdire aux
ordinateurs rpertoris ci-dessous d'accder au rseau sans fil) ou
Permit computers listed below access to the wireless network (Autoriser les ordinateurs
rpertoris ci-dessous accder au rseau sans fil).

Etape 5 :
Il existe deux mthodes pour spcifier les adresses MAC des priphriques sans fil de votre
rseau dans la section MAC Address Filter List (Liste de filtrage des adresses MAC).

A. Saisie manuelle des adresses MAC


B. Liste des clients sans fil
La liste des clients sans fil affiche une liste d'ordinateurs et autres priphriques du rseau qui
peuvent tre tris par adresse MAC.



23

Etape 2 :
Une nouvelle fentre s'ouvre affichant ordinateurs et autres priphriques connects au rseau.
Pour ajouter un priphrique la liste de filtrage des adresses MAC, cochez la case Add to
MAC Filter List (Ajouter la liste de filtrage des adresses MAC). Cliquez ensuite sur Add
(Ajouter).


Cas 2 : Mode Ad hoc
1) Configurer un rseau en mode Ad hoc
Prsentation du rseau WiFi ad hoc
Si vous possdez deux ordinateurs ou plus quips d'adaptateurs sans fil (cartes WiFi), il est
possible de les relier trs simplement en rseau en mettant en place un rseau dit ad hoc ,
c'est--dire un rseau d'gal gal, sans utiliser de point d'accs.
Si un des ordinateurs du rseau ad hoc possde une connexion internet, il est alors possible
de la partager avec les autres ordinateurs du rseau, comme dans le cas d'un rseau local
traditionnel.

Installation de l'adaptateur sans fil
Avant toute chose, il est ncessaire d'quiper toutes les machines du futur rseau ad hoc d'un
adaptateur sans fil et d'installer les pilotes.
Une nouvelle icne apparat dans la barre des tches, indiquant la prsence d'un adaptateur
sans fil actif dans l'ordinateur :
24


Par dfaut, Windows XP propose un utilitaire permettant de configurer les rseaux sans fil.
L'utilitaire de configuration de rseau sans fil de Microsoft Windows XP dsactive les outils
de configuration des constructeurs. Pour dsactiver l'outil de Windows XP, il suffit de cliquer
sur Dmarrer /Paramtres / Connexions rseau, puis de cliquer avec le bouton droit sur l'icne
correspondant au rseau sans fil et choisir Proprits. Dans l'onglet configuration rseau sans
fil cocher ou dcocher Utiliser Windows pour configurer mon rseau sans fil.


Cette manipulation consiste activer ou dsactiver le service de configuration automatique de
rseaux sans fil de Windows XP. Une alternative consiste aller dans le panneau de
configuration / Outils d'administration / Services, puis de dmarrer ou arrter le service
Configuration automatique sans fil.
Dans la suite de cet article, l'ensemble des manipulations seront faites grce l'utilitaire de
Windows XP (Service pack 2).
Configuration du rseau ad hoc
25

La bote de dialogue des proprits de la connexion rseau sans fil (onglet configuration
rseaux sans fil) prsente les rseaux dtects par l'adaptateur sans fil et permet de les
configurer.
Afin de crer un rseau ad hoc, il est ncessaire d'ajouter un nouveau rseau, repr par un
nom unique, le SSID. Pour ce faire, cliquez sur le bouton Ajouter. Une nouvelle bote de
dialogue s'ouvre alors :

Pour crer le rseau ad hoc, il suffit, sur chacun des ordinateurs du futur rseau, de saisir le
mme SSID et de cocher la case Ceci est un rseau d'gal gal . Les autres options
servent renforcer la scurit. Dans un premier temps, laissez le rseau compltement ouvert
(avec les options de la capture ci-dessus), afin de ne pas multiplier les paramtres risquant
d'empcher la premire mise en rseau.
Ds lors, les machines du rseau ad hoc devraient tre en mesure d'tre connectes ensemble.
Configuration IP
26

Les tapes prcdentes permettent de crer de la connectivit entre les machines. Nanmoins,
pour pouvoir utiliser pleinement le rseau, il est ncessaire de dfinir un adressage IP pour les
machines du rseau, et de mettre en place un certain nombre de services (serveur web, fichiers
partags, partage de connexion internet, etc.).
Pour un tel rseau, il est ncessaire d'utiliser une adresse IP prive. Il existe des plages
d'adresses rserves cet effet, en l'occurence 192.168.0.1 192.168.0.255 sera suffisant (ou
192.168.1.1 192.168.1.255 si vous possdez dj un rseau local avec l'adressage
prcdent).
Si l'un des ordinateurs du rseau ad hoc possde un accs internet qu'il souhaite partager
avec les autres ordinateurs du rseau, la coutume veut qu'il se nomme 192.168.0.1 (ou
192.168.1.1), mais il ne s'agit l que d'une convention. Les autres machines prendront les
adresses dans la mme plage d'adresse : 192.168.0.2, etc.
Pour configurer la machine, il suffit de cliquer avec le bouton droit sur l'icne correspondant
la connexion rseau sans fil, puis de choisir proprits :

Puis, dans la liste des protocoles, slectionnez Protocole internet (TCP/IP) et cliquez sur
Proprits :
27


Renseignez ensuite l'adresse IP de chaque machine, en veillant ne pas mettre deux fois la
mme adresse IP, 255.255.255.0 comme masque de sous-rseau et ventuellement l'adresse IP
de la machine partageant son accs internet (passerelle par dfaut, possdant par convention
l'adresse 192.168.0.1).

28


Dans les champs concernant le DNS, saisissez les adresses IP des serveurs de noms
correspondant au fournisseur d'accs de la machine connecte internet. Pour les connatre, il
suffit par exemple de saisir la commande suivante (Dmarrer / Excuter) sur la machine
connecte internet :
cmd /k ipconfig /all

Il ne reste plus qu' tester la connexion entre les machines du rseau ad hoc.








29

Conclusion
Lors du dploiement d'un rseau sans fil, le Wi-Fi (802.11) semble tre la solution rpondant
au mieux aux besoins des rseaux locaux sans fil grce l'avantage qu'elle procure, qui est
son interoprabilit avec les rseaux de type Ethernet. En effet, seules les deux premires
couches du modle OSI sont dfinies par le Wi-Fi. Cette technologie, est frquemment
utilise dans les entreprises dsirant accueillir des utilisateurs mobiles ou souhaitant une
alternative au rseau filaire tout en conservant des performances quasi identiques.
On a vu que le Wi-Fi soufrait de beaucoup de problmes de scurit, mais cette faiblesse a t
comble par l'intgration du WPA et de la 802.11i.
L'installation d'un rseau sans fil permet aussi de rgler les nombreux problmes techniques
que connaissent les rseaux filaires, comme les problmes de cblages, d'insuffisances de
locaux pouvant accueillir beaucoup de machines.