Branchement d'un ordinateur (client) à une borne sans fils.
1.0- Branchement du routeur.
La configuration initiale du routeur s'effectue à l'aide de la connection directe (câble réseaux).
2.0- Personalier son appareil.
2.1- Personalier son appareil, accéder à l'appareil:
Démarrer internet explorer et dans l'adresses taper
192.168.1.1
cette adresse varie selon le fabrican.
| Indépendamment de l'appareil le nom d'utilisateur et le mot de passe générique de l'appareil sont propre au fabricant pour avoir une idée voici un lien utile, |  |
2.2 - Personalier son appareil, configuration de base:
Ici on définit les paramètres de bases de son appareil
a- Adresse de l'appareil dans votre réseau.
b- Le SSID est le nom de l'appareil et est celui transmit sur les ondes pour sons identification..
c- Active ou désactive la publication du SSID sur les ondes.
d- Activation de l'encription des commuinication .
2.3-
a- Il est important de changer le mot de passe de l'usine qui est assigner à l'appareil.
b- Pour l'accès à certains site sécuriser (banque) l'option UPnP doit être activer.
c- Réinitialisation complète de l'appareil .
2.4- Informations
Cette page vous permet de vérifier rapidement le statut de l'appareil.
La section du haut représente la configuration interne (local)de l'appareil
.
La section du bas sont celle reçue de votre fournisseur de services internet .
2.5- DHCP
a- Activer ou désactiver le DHCP.
b- Adresse de départ de la plage d'adresses disponible pour la distribution (location).
c- Nombre d'adresses disponible pour la location, devrais être restrin au maximum pour
servir d'allerte si vous démarrer votre ordinateur et que vous n'avez pas d'accès.
d- Cette partie est utiliser dans un réseau à grande échelle pour augmenter la performance.
2.6- Fichier témoin.
Le fichier témoin (log file) d'accès seras envoyer à l'ordinateur indiquer.
3.0- Configurations avancées
3.1- Les filtres
a- S'applique à une fausse adresse interne.
Fait la translation entre la fausse adresse demander par l'extérieur et la vraie adresse interne.
b- S'applique à un faut port IP.
Réachemine le port demander (fictif) au port choisit à l'interne.
c-
3.2- La transposition des ports.
Transpose les communications entre une requête externe sur un port déterminer et la réachemine à l'adresse ip interne sélectionner.
3.3-
Le laisser en gateway .
3.4- Routing en mode static.
Le routage permet d'aiguiller les demandes de réseaux externe vers la bonne voie(segment)
pour trouver plus efficacement la destination.
3.5- Zone démilitarisé (DMZ)
Permet de définir une adresse nom protéger par le routeur. Ex. serveur WEB ou serveur FTP si votre fournisseur de services internet vous le permet.
3.6- Adresse MAC
L'adresse MAC de votre carte réseau est aussi importante que votre adresse IP pour vous trouver.
la résolution d'une adresse est la conbinaison des 2. Tout les fabrican de carte réseau ont une plages
d'adresses qui leurs est propre, en la modifiant vous rendez plus dificile la détermination du type d'appareil
que vous possédez quand ont fait un scan sur internet.
4.0- Le sans fil
4.1- La configuration .
4.2- Le choix du type d'encription.
WEP (Wired Equivalent Privacy) |
WAP (Wi-Fi Protected Access) |
 |
 |
| Le principe du chiffrement WEP est un chiffrement par flot utilisant l'algorithme RC4 et nécessitant un secret partagé encore appelé clef.Cette clef peut être de longueur 64 ou 128 bits (compte tenu de l'utilisation d'un vecteur d'initialisation de 24 bits, la longueur réelle du secret partagé est de 40 ou 104 bits). Le chiffrement proposé par le protocole WEP s'est révélé rapidement inapte à offrir un niveau de sécurité suffisant pour la plupart des utilisateurs. En effet, il est possible en écoutant une quantité suffisante de trafic (cela peut prendre plusieurs heures selon l'activité du réseau), de casser une clef WEP en quelques secondes. Une documentation abondante est disponible sur l'Internet sur le sujet. Plusieurs outils d'attaque publics permettent de faire cela facilement, sans matériel spécialisé, dans un temps raisonnable. En plus de la faiblesse de la mise en oeuvre du chiffrement, le chiffrement WEP introduit des problèmes de gestion de clefs qui rapidement dégradent la sécurité du réseau, en plus d'être extrêmement difficile à mettre en place selon une politique rigoureuse. Afin d'augmenter la sécurité fournie par le chiffrement WEP, il est nécessaire de changer les clefs sur une base de temps à définir (dépend de la taille du réseau, du nombre d'utilisateurs, du trafic engendré...). Il faut également changer les clefs lors du départ d'un employé, du vol d'un portable... Enfin, il faut également garder à l'esprit que tous les utilisateurs d'un réseau Wi-Fi protégé avec le chiffrement WEP partagent la même clef WEP. Ainsi, tout utilisateur peut écouter les autres utilisateurs comme si aucun chiffrement n'était en place. |
L'évolution du chiffrement dans les réseaux sans fil est apparu avec le standard WPA . Le WPA introduit le protocole TKIP (Temporal Key Integrity Protocol), qui sera repris par la norme IEEE 802.11i. Ce protocole permet de remédier aux faiblesses du chiffrement WEP en introduisant un chiffrement par paquet ainsi qu'un changement automatique des clefs de chiffrement. L'algorithme de chiffrement sous-jacent est toujours le RC4 utilisé avec des clefs de 128 bits, mais contrairement au WEP, il est utilisé correctement (au sens cryptographique). Le standard WPA définit deux modes disctincts : WPA-PSK Mode : |
Branchement d'un ordinateur (client) à une borne sans fils.
Configurer votre routeur pas à pas
2-Installer un réseau sans fil
Sécurité des réseaux sans fil (Wi-Fi)