PEREIRA Philippe CAZIN Jérôme Mission BTS SIO S2SIR

PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
1/1
BTS SIO
S2SIR
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
Table des matières
Objectif de la mission........................................................................................................................... 3
Caractéristiques de la borne WIFI................................................................................................... 4
Configuration de la borne Cisco...........................................................................................................4
Accès à l'interface de configuration..................................................................................................... 5
Configuration du réseau Wifi...................................................................................................... 6
SSID............................................................................................................................................ 6
Sécurité du réseau Wifi ................................................................................................................... 7
Filtrage par adresse MAC................................................................................................................ 9
WPS : Wifi Protected Setup...........................................................................................................10
VLAN and QoS..............................................................................................................................11
L'AP Mode .................................................................................................................................... 12
Sécurisation de l'interface de configuration...................................................................................13
Paramètres réseaux............................................................................................................................. 13
Connexion au réseau Wifi.................................................................................................................. 15
2/2
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
Objectif de la mission
L'objectif de la mission wifi est de mettre à disposition de tous un accès sans fil à internet pour tout
type de périphérique équipé d'un adaptateur WIFI.
Pour réaliser cette mission nous utiliserons notre infrastructure réseau actuelle : (travée 4 : Switch et
routeur Cisco). Le matériel fournit pour créer notre point d'accès Wifi est une borne Cisco
WAPA4410N.
Caractéristiques de la borne WIFI
Le Point d'accès sans fil N Cisco WAP4410N est équipé de trois antennes omnidirectionnelles pour
augmenter la couverture et la clarté du signal Wifi.
✔ Compatible 802.11b et 802.11g, norme IEEE 802.11n
✔ Modes de fonctionnement : point d'accès, client de point d'accès, répéteur, pont point à point
et point à multi-point
✔ Supporte l'alimentation via PoE 802.3af (Power over Ethernet) pour l’alimentation (pas
d’alimentation secteur)
✔ Sécurité sans fil avancée, avec isolation des stations ou des réseaux virtuels (4 BSSID
possibles)
✔ Fonction d’isolation des réseaux (LAN et WiFi), mappage des VLAN 802.1Q vers SSID
✔ Support 802.1X et accepte 2 serveurs RADIUS
✔ Possibilité de rediriger les accès sur une page web "portail" personnalisable (redirection
HTTP)
✔ Support IPv6 (host, RFC2460 et "node" RFC4294)
✔ Support 802.1d (Spanning Tree Protocol)
✔ Puissance d’émission réglable
✔ Gestion QoS avec 4 queues, gestion des priorités WMM
✔ 3 antennes détachables et orientables de 2 dBi (RP-SMA)
✔ Configuration et administration via navigateur Internet (HTTP et HTTPs)
✔ SNMP
✔ Fonctions d’enregistrement des événements réseau complètes
3/3
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
Configuration de la borne Cisco
Les bornes ayant servi pour des missions précédentes, il est judicieux de procéder à une remise à
zéro avant tout afin de restaurer les paramètres usine. Pour se faire, un bouton reset est présent à
l'arrière de l'appareil.
Pour Configurer la borne, il faut utiliser un navigateur Web afin d'accéder à l'interface de
configuration. Par défaut l'adresse de celle-ci est 192.168.1.245.
!
Les paramètres de la carte réseau sur laquelle est branchée la borne doit être configurée
correctement : l'adresse IP doit appartenir au réseau 192.168.1.0/24 et la passerelle doit être
192.168.1.245. Ces modifications sont temporaires et ne servirons que pour paramétrer la
borne.
Branchez le câble d'alimentation à une prise secteur puis connectez le câble réseau entre le
connecteur RJ45 et l'appareil la carte réseau de l'ordinateur.
Accès à l'interface de configuration
Ouvrez votre navigateur WEB pour accéder à l'utilitaire de configuration dont l'adresse est
192.168.1.245.
!
Dans notre cas, il a été nécessaire d'ajouter l'adresse de l'interface dans la liste des
exceptions du proxy.
4/4
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
Vous pouvez choisir la langue de l'interface mais le choix ce limite à l’anglais ou au chinois.
Le nom d'utilisateur et le mot de passe par défaut sont admin et admin. Il est fortement conseillé de
le modifier par la suite.
Configuration du réseau Wifi
La première étape consiste à configurer les paramètres de base du réseau Wifi tel que le nom SSID,
le canal, la clé de sécurité... accessibles depuis l'onglet Wireless.
5/5
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
SSID
Le SSID, acronyme de Service Set Identifier, est le nom d'un réseau sans fil selon la norme IEEE
802.11. C'est le nom qu'il faudra rechercher en effectuant un balayage avec notre appareil équipé
d'un adaptateur WIFI.
La borne Cisco WAP4410N permet de définir jusqu'à 4 SSID. Pour nos testes nous n'en
configurerons qu'un seul que nous personnalisons en lui attribuant le nom : trav4ssid.
Nous laissons le mode en B/GN pour une plus grande compatibilité des équipements.
Afin de limiter les parasitages d'autres équipements, la technologie Wifi permet d'utiliser différentes
fréquences radio associées chacune à un canal. Un analyseur de réseau Wifi nous informe que peut
de dispositifs utilisent le canal 1. Nous décidons alors de l'utiliser.
Liste des canaux et fréquences associées de la bande ISM (2,4 GHz) autorisés.
6/6
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
Sécurité du réseau Wifi
Pour pallier aux problèmes de confidentialité des échanges sur les réseaux Wifi et pour restreindre
l'accès aux machines non autorisées, le standard 802.11 intègre plusieurs mécanismes de
chiffrement des données. Ces paramètres sont accessibles dans la rubrique Security.
Pour obtenir un niveau de sécurité supérieur, il convient d'utiliser le cryptage WPA ou WPA2
associé à une clé de cryptage forte.
Il faut éviter les mots et noms, utilisez des caractères spéciaux, des chiffres et des majuscules. Plus
votre clé de sécurité est longue, plus il sera difficile pour un attaquant de la déchiffrer avec une
attaque de type brute-force par exemple.
Afin de gérer plus efficacement les authentifications, les autorisations et la gestion des comptes
utilisateurs, il possible de recourir à un serveur RADIUS.
7/7
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
L'encart Pre-shared Key correspond à l'emplacement dans lequel nous avons la possibilité de
définir la clé. Le mode WPA2-Personnal inclus l'algorithme de cryptage AES qui à se jour est le
plus sécurisé. D'autre mode comme WPA2-Personnal-Mixed propose AES ou TKIP.
Filtrage par adresse MAC
Le filtrage par adresse MAC est une méthode de contrôle d'accès au réseau basée sur l'adresse
physique des cartes réseau des hôtes connectés. Ici, le filtrage sera effectué sur les hôtes connectés à
la borne Wifi.
Ce service est accessible via l'onglet Connection Control.
8/8
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
Il est possible de définir une politique de filtrage selon deux méthodes :
Allow only following MAC addresses to connect to wireless networ
Avec ce mode, seul les hôtes dont les adresses MAC sont spécifiées dans la liste, auront accès au
réseau WIFI. Tous les autres seront rejetés.
Prevent following MAC addresses from connecting to wireless network
Ce mode permet d'exclure un ou plusieurs hôtes en fonction de leur adresse MAC. Tous les autres
sont autorisés à se connecter.
Le travail de collecte des adresse MAC peut être fastidieux dans un grand réseau. Astucieusement,
la borne intègre une fonction permettant d'afficher les périphériques connectés associés à leur
adresse physique. Il n'est alors plus nécessaire de récupérer les information individuellement ce qui
facilite grandement la tâche de l'administrateur.
WPS : Wifi Protected Setup
Le but du protocole WPS est de simplifier la phase de configuration de la sécurité des réseaux sans
fil.
Avec WPS, l'utilisateur voulant ajouter un périphérique au réseau peut utiliser pendant l’appairage
au choix :
• Le bouton WPS si le périphérique en dispose.
• Le code PIN de l'appareil (si il en dispose) peut être renseigné dans l'interface WEB.
• Si l'appareil demande un code PIN. Celui-ci est visible dans l'interface WEB.
9/9
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
VLAN and QoS
La fonction VLAN et Qos permet de créer des VLAN au sein du réseau Wifi et de définir une
politique de priorité en fonction du VLAN.
10/10
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
L'AP Mode
Les répéteurs Wi-Fi sont des dispositifs qui permettent d'étendre la portée d'un réseau WiFi, de
manière à apporter une connectivité sans-fil là où le signal ne passe habituellement pas.
La rubrique AP Mode de l'espace de configuration permet spécifier les périphériques autorisés à
étendre le signal radio de la borne.
11/11
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
Sécurisation de l'interface de configuration
La sécurité du réseau sans fil ne doit pas se focaliser sur les menaces extérieurs. En effet, il est
essentiel de modifier les identifiants d'administration pour que les utilisateurs autorisés à se
connecter au réseau Wifi ne puissent en modifier les paramètres.
Paramètres réseaux
Le réseaux sans fil étant prêt, il ne reste plus qu'à préparer la borne afin de l'intégrer dans le réseau
Ethernet de la travée 4.
Pour cela allez dans la rubrique Basic Setup de l'onglet Setup.
IP : 192.168.4.245 (sera également la nouvelle adresse de l'interface WEB)
Masque : 255.255.255.0
Passerelle par défaut : 192.168.4.254
12/12
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
La borne est ensuite branchée sur le switch de la travée de manière suivante.
Une machine virtuelle fonctionnant sous Windows Serveur 2008 R2 fait office de serveur DHCP
afin d’attribuer une configuration IP aux hôtes se connectant à notre point d'accès .
Son adresse IP est 192.168.1.250. Le pool d'adresses défini pour la mission est 192.168.4.30 à
192.168.4.40.
13/13
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
Connexion au réseau Wifi
Pour vérifier le fonctionnement du réseau WIFI nous utilisons un smartphone.
Balayage des réseaux Wifi
Le réseau trav4ssid est bien détecté.
Saisie de la clé de sécurité
14/14
BTS SIO
S2SIR
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
La clé de sécurité est acceptée et le smartphone est à présent connecté au réseau WIFI de la travée.
Vérification de la configuration réseau
L'adresse IP affectée appartient bien à la plage définie.
La configuration du routeur (passerelle par défaut) ainsi que les adresses de serveurs DNS,
correspondent à celles définies lors de la configuration du serveur DHCP.
La particularité de notre réseau nécessite un paramètre supplémentaire en raison de la présence d'un
serveur proxy.
15/15
PEREIRA Philippe
CAZIN Jérôme
Mission
WIFI
BTS SIO
S2SIR
Test de navigation
Le smartphone est prêt à naviguer sur internet. Safari nous permet de confirmer cette affirmation.
16/16

Download Report