configurer un routeur wireless - freenovamine.free.fr/root/cours tcrt/cours reseaux ip... ·...
TRANSCRIPT
Configurer un routeur Wireless
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE I Chapter 6 1
Commutation LAN et Wireless – Chapitre 7
Objectifs
� Description des composants et du fonctionnement des topologies de base des LANs sans-fil.
� Description des composants et du fonctionnement de base de la sécurité des LANs sans-fil.
� Configurer et vérifier l'accès de base aux réseauxsans-fil.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 2
sans-fil.
� Configurer et résoudre les accès client sans-fil.
Composants et fonctionnement des topologies de base des réseaux sans-fil
� Pourquoi les LANs sans-fil sont un choix très courant pour des implémentations LAN de faible taille
LANs sans-fil
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 3
� Les standards sans-fil IEEE 802.11
Composants et fonctionnement des topologies de base des de réseaux sans-fil
Standards des LANs sans-fil
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 4
� Composants dune infrastructure sans-fil basée sur IEEE 802.11
Composants et fonctionnement des topologies de base des de réseaux sans-fil
Cartes d'interface sans-fil Routeurs sans-fil
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 5
Pour des utilisations personnelles et desstructures de petite taille, les routeurssans-fil jouent le rôle de point d'accès,de commutateur Ethernet et de routeur.
Pour des utilisations personnelles et desstructures de petite taille, les routeurssans-fil jouent le rôle de point d'accès,de commutateur Ethernet et de routeur.
� Comment fonctionnent les réseaux sans-fil
Composants et fonctionnement des topologies de base des de réseaux sans-fil
Topologies IEEE 802.11
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 6
� Comment planifier un LAN sans-fil
Composants et fonctionnement de base des topologies de réseaux sans-fil
Planifier un réseaux LAN sans-fil
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 7
� Description des menaces pour la sécurité des LAN sans-fil
Composants et fonctionnement de la sécuritéde base des réseaux sans-fil
Déni de serviceAttaques de type "Man-in-the-middle"
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 8
Accès non autorisé
Des équipements ménagers peuvent interférer aves des équipements WLAN et causerun déni de service
Objectif de l'attaque Pirates Employés
Trouver un réseau "ouvert" et
l'utiliser pour obtenir un accès
gratuit à Internet.
Exploitent des mesures de
sécurité trop faibles pour voir
des informations sensibles du
WLAN et même entrer dans le
WLAN.
Connectent leurs propres points
d'accès sur les ports Ethernet de
la société pour créer leur propre
WLAN.
� Description des protocoles sans-fil. Cette description inclut une description de 802.1x, une comparaison de WPA avec WPA2 et aussi une comparaison de TKIP avec AES
Composants et fonctionnement de la sécuritéde base des réseaux sans-fil
Protocoles de réseau sans-fil
Accès ouvert Cryptage première Intermédiaire Aujourd'hui
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 9
Accès ouvert Cryptage première
génération
Intermédiaire Aujourd'hui
SSID WEP WPA 802.11/WPA2
• Pas de cryptage• Authentificationde base
• Pas de sécurité
• Pas d'authentificationforte
• Clés statiques• Non évolutif
• Standardisé• Cryptage amélioré• Authentification forte basée sur l'utilisateur
(LEAP, PEAP, EAP-FAST)
• Cryptage AES• Authentification 802.1X• Gestion dynamique de clé• WPA2 est le standard 802.11ide Wi-Fi alliance.
� Comment sécuriser un réseau LAN sans-fil contre les menaces de sécurité
Composants et fonctionnement de la sécurité de base des réseaux sans-fil
Contrôler l'accès à un réseau sans-fil
Satisfait tous les pré-requis
Probe requestSSID = null
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 10
Méthodes pour contrôler l'accès à un LAN sans-fil
1. La diffusion du SSID par le point d'accès est désactivée.
2. Le filtrage des adresses MAC est activé.
3. La sécurité WPA2 est implémentée.
Attention: Attention les points 1 et 2 ne sont pas considérées comme des mesures de
sécurité.
Adresse MAC non reconnue
Pas de réponse
Configurer et vérifier l'accès de base à un LANsans-fil
� Configurer un point d'accès sans-fil
Etape de configuration d'un point d'accès
• Etape 1: Vérifier le fonctionnement du réseau câblé - DHCP et accès Internet
• Etape 2: Installer le point d'accès• Etape 3: Configurer le point d'accès - SSID (pas encore de sécurité)• Etape 4: Installer un client sans-fil (pas encore de sécurité)• Etape 5: Vérifier le fonctionnement du réseau sans fil.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 11
• Etape 5: Vérifier le fonctionnement du réseau sans fil.• Etape 6: Configurer la sécurité sans-fil - WPA2 avec PSK• Etape 7: Vérifier le fonctionnement du réseau sans fil.
� Configurer une carte d'interface sans-fil
Configurer et vérifier l'accès de base à un LANsans-fil
Sélection du protocole sans-fil de sécurité
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 12
Configurer et résoudre les accès client sans-fil
� Comment résoudre les problèmes de firmware du point d'accès
Mise à jour du firmware
Approche systématique de résolution
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 13
Approche systématique de résolutionde problèmes de réseau sans-fil
Ce PC portablen'a pas deconnectivité.
� Comment résoudre la configuration incorrecte de canal
Configurer et résoudre les accès client sans-fil
Résoudre le problème ce paramétrage de canal incorrect
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 14
Les utilisateurs se plaignentde problèmes de connectivitésans-fil
� Comment résoudre les problèmes communs d'interférences RF
Configurer et résoudre les accès client sans-fil
Corriger les problèmes d'interférence RF
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 15
Les fours micro-ondes et lestéléphones sans-fil ne sontpas dans l'ESS. Ils perturbentles canaux à 2,4 Ghz.
� Comment corriger un mauvais placement d'antenne
Configurer et résoudre les accès client sans-fil
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 16
Une bonne orientationdu point d'accès améliore
la couverture
� Comment résoudre les problèmes communs associés aux types de cryptage des LAN sans-fil
Configurer et résoudre les accès client sans-fil
Corriger les problèmes d'authentification et de cryptage des LAN sans-fil
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 17
� Comment résoudre les problèmes d'authentification associés aux LANs sans-fil
Configurer et résoudre les accès client sans-fil
Corriger les problèmes d'authentification et de cryptage des LAN sans-fil
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 18
Résumé
� Les LANs sans-fil utilisent les standards tels que:- IEEE 802.11a
- IEEE 802.11b
- IEEE 802.11g
- IEEE 802.11n
� Basic Service Set
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 19
� Basic Service Set– Les clients mobiles utilisent un seul point d'accès pour la
connectivité
� Extended Service Set– Plusieurs points d'accès partagent un SSID
� Les méthodes/pratiques de sécurité WLAN comprennent– Filtrage d'adresse MAC
– Masquage du SSID
– Implémentation de WPA2
� Configuration d'un point d'accès et d'un carte d'interfacesans-fil
Résumé
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 20
– Configurer les tous les deux de la même manière
• SSID
– Assurez-vous que la dernière version de firmware est installée
� Résoudre de problèmes de WLANs comprend:– Vérification de la configuration du canal
– Eliminer les interférences
© 2006 Cisco Systems, Inc. All rights reserved. Cisco PublicITE 1 Chapter 6 21