Configurer un routeur Wireless

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE I Chapter 6 1

Commutation LAN et Wireless – Chapitre 7

Objectifs

� Description des composants et du fonctionnement des topologies de base des LANs sans-fil.

� Description des composants et du fonctionnement de base de la sécurité des LANs sans-fil.

� Configurer et vérifier l'accès de base aux réseauxsans-fil.

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 2

sans-fil.

� Configurer et résoudre les accès client sans-fil.

Composants et fonctionnement des topologies de base des réseaux sans-fil

� Pourquoi les LANs sans-fil sont un choix très courant pour des implémentations LAN de faible taille

LANs sans-fil

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 3

� Les standards sans-fil IEEE 802.11

Composants et fonctionnement des topologies de base des de réseaux sans-fil

Standards des LANs sans-fil

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 4

� Composants dune infrastructure sans-fil basée sur IEEE 802.11

Composants et fonctionnement des topologies de base des de réseaux sans-fil

Cartes d'interface sans-fil Routeurs sans-fil

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 5

Pour des utilisations personnelles et desstructures de petite taille, les routeurssans-fil jouent le rôle de point d'accès,de commutateur Ethernet et de routeur.

Pour des utilisations personnelles et desstructures de petite taille, les routeurssans-fil jouent le rôle de point d'accès,de commutateur Ethernet et de routeur.

� Comment fonctionnent les réseaux sans-fil

Composants et fonctionnement des topologies de base des de réseaux sans-fil

Topologies IEEE 802.11

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 6

� Comment planifier un LAN sans-fil

Composants et fonctionnement de base des topologies de réseaux sans-fil

Planifier un réseaux LAN sans-fil

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 7

� Description des menaces pour la sécurité des LAN sans-fil

Composants et fonctionnement de la sécuritéde base des réseaux sans-fil

Déni de serviceAttaques de type "Man-in-the-middle"

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 8

Accès non autorisé

Des équipements ménagers peuvent interférer aves des équipements WLAN et causerun déni de service

Objectif de l'attaque Pirates Employés

Trouver un réseau "ouvert" et

l'utiliser pour obtenir un accès

gratuit à Internet.

Exploitent des mesures de

sécurité trop faibles pour voir

des informations sensibles du

WLAN et même entrer dans le

WLAN.

Connectent leurs propres points

d'accès sur les ports Ethernet de

la société pour créer leur propre

WLAN.

� Description des protocoles sans-fil. Cette description inclut une description de 802.1x, une comparaison de WPA avec WPA2 et aussi une comparaison de TKIP avec AES

Composants et fonctionnement de la sécuritéde base des réseaux sans-fil

Protocoles de réseau sans-fil

Accès ouvert Cryptage première Intermédiaire Aujourd'hui

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 9

Accès ouvert Cryptage première

génération

Intermédiaire Aujourd'hui

SSID WEP WPA 802.11/WPA2

• Pas de cryptage• Authentificationde base

• Pas de sécurité

• Pas d'authentificationforte

• Clés statiques• Non évolutif

• Standardisé• Cryptage amélioré• Authentification forte basée sur l'utilisateur

(LEAP, PEAP, EAP-FAST)

• Cryptage AES• Authentification 802.1X• Gestion dynamique de clé• WPA2 est le standard 802.11ide Wi-Fi alliance.

� Comment sécuriser un réseau LAN sans-fil contre les menaces de sécurité

Composants et fonctionnement de la sécurité de base des réseaux sans-fil

Contrôler l'accès à un réseau sans-fil

Satisfait tous les pré-requis

Probe requestSSID = null

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 10

Méthodes pour contrôler l'accès à un LAN sans-fil

1. La diffusion du SSID par le point d'accès est désactivée.

2. Le filtrage des adresses MAC est activé.

3. La sécurité WPA2 est implémentée.

Attention: Attention les points 1 et 2 ne sont pas considérées comme des mesures de

sécurité.

Adresse MAC non reconnue

Pas de réponse

Configurer et vérifier l'accès de base à un LANsans-fil

� Configurer un point d'accès sans-fil

Etape de configuration d'un point d'accès

• Etape 1: Vérifier le fonctionnement du réseau câblé - DHCP et accès Internet

• Etape 2: Installer le point d'accès• Etape 3: Configurer le point d'accès - SSID (pas encore de sécurité)• Etape 4: Installer un client sans-fil (pas encore de sécurité)• Etape 5: Vérifier le fonctionnement du réseau sans fil.

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 11

• Etape 5: Vérifier le fonctionnement du réseau sans fil.• Etape 6: Configurer la sécurité sans-fil - WPA2 avec PSK• Etape 7: Vérifier le fonctionnement du réseau sans fil.

� Configurer une carte d'interface sans-fil

Configurer et vérifier l'accès de base à un LANsans-fil

Sélection du protocole sans-fil de sécurité

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 12

Configurer et résoudre les accès client sans-fil

� Comment résoudre les problèmes de firmware du point d'accès

Mise à jour du firmware

Approche systématique de résolution

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 13

Approche systématique de résolutionde problèmes de réseau sans-fil

Ce PC portablen'a pas deconnectivité.

� Comment résoudre la configuration incorrecte de canal

Configurer et résoudre les accès client sans-fil

Résoudre le problème ce paramétrage de canal incorrect

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 14

Les utilisateurs se plaignentde problèmes de connectivitésans-fil

� Comment résoudre les problèmes communs d'interférences RF

Configurer et résoudre les accès client sans-fil

Corriger les problèmes d'interférence RF

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 15

Les fours micro-ondes et lestéléphones sans-fil ne sontpas dans l'ESS. Ils perturbentles canaux à 2,4 Ghz.

� Comment corriger un mauvais placement d'antenne

Configurer et résoudre les accès client sans-fil

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 16

Une bonne orientationdu point d'accès améliore

la couverture

� Comment résoudre les problèmes communs associés aux types de cryptage des LAN sans-fil

Configurer et résoudre les accès client sans-fil

Corriger les problèmes d'authentification et de cryptage des LAN sans-fil

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 17

� Comment résoudre les problèmes d'authentification associés aux LANs sans-fil

Configurer et résoudre les accès client sans-fil

Corriger les problèmes d'authentification et de cryptage des LAN sans-fil

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 18

Résumé

� Les LANs sans-fil utilisent les standards tels que:- IEEE 802.11a

- IEEE 802.11b

- IEEE 802.11g

- IEEE 802.11n

� Basic Service Set

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 19

� Basic Service Set– Les clients mobiles utilisent un seul point d'accès pour la

connectivité

� Extended Service Set– Plusieurs points d'accès partagent un SSID

� Les méthodes/pratiques de sécurité WLAN comprennent– Filtrage d'adresse MAC

– Masquage du SSID

– Implémentation de WPA2

� Configuration d'un point d'accès et d'un carte d'interfacesans-fil

Résumé

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 20

– Configurer les tous les deux de la même manière

• SSID

– Assurez-vous que la dernière version de firmware est installée

� Résoudre de problèmes de WLANs comprend:– Vérification de la configuration du canal

– Eliminer les interférences

© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 21