Configurer un routeur Wireless

Commutation LAN et Wireless Chapitre 7

ITE I Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Objectifs

Description des composants et du fonctionnement

des topologies de base des LANs sans-fil.

Description des composants et du fonctionnement de

base de la scurit des LANs sans-fil.

Configurer et vrifier l'accs de base aux rseaux

sans-fil.

Configurer et rsoudre les accs client sans-fil.

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Composants et fonctionnement des topologies

de base des rseaux sans-fil

Pourquoi les LANs sans-fil sont un choix trs courant pour
des implmentations LAN de faible taille
LANs sans-fil

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Composants et fonctionnement des topologies

de base des de rseaux sans-fil

Les standards sans-fil IEEE 802.11
Standards des LANs sans-fil

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Composants et fonctionnement des topologies

de base des de rseaux sans-fil

Composants dune infrastructure sans-fil base sur IEEE 802.11
Cartes d'interface sans-fil

Routeurs sans-fil

Pour des utilisations personnelles et des

structures de petite taille, les routeurs
sans-fil jouent le rle de point d'accs,
de commutateur Ethernet et de routeur.

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Composants et fonctionnement des topologies

de base des de rseaux sans-fil

Comment fonctionnent les rseaux sans-fil
Topologies IEEE 802.11

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Composants et fonctionnement de base des

topologies de rseaux sans-fil

Comment planifier un LAN sans-fil
Planifier un rseaux LAN sans-fil

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Composants et fonctionnement de la scurit

de base des rseaux sans-fil

Description des menaces pour la scurit des LAN sans-fil
Attaques de type "Man-in-the-middle"

Accs non autoris

Dni de service

Des quipements mnagers

peuvent interfrer aves des
quipements WLAN et causer
un dni de service

Objectif de l'attaque

Pirates

Employs

Trouver un rseau "ouvert" et

l'utiliser pour obtenir un accs
gratuit Internet.

Exploitent des mesures de

scurit trop faibles pour voir
des informations sensibles du
WLAN et mme entrer dans le
WLAN.

Connectent leurs propres points

d'accs sur les ports Ethernet de
la socit pour crer leur propre
WLAN.

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Composants et fonctionnement de la scurit

de base des rseaux sans-fil

Description des protocoles sans-fil. Cette description inclut
une description de 802.1x, une comparaison de WPA avec
WPA2 et aussi une comparaison de TKIP avec AES
Protocoles de rseau sans-fil

ITE 1 Chapter 6

Accs ouvert

Cryptage premire
gnration

Intermdiaire

Aujourd'hui

SSID

WEP

WPA

802.11/WPA2

Pas de cryptage
Authentification
de base
Pas de scurit

Pas d'authentification
forte
Cls statiques
Non volutif

Standardis
Cryptage amlior
Authentification forte
base sur l'utilisateur
(LEAP, PEAP, EAP-FAST)

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Cryptage AES
Authentification 802.1X
Gestion dynamique de cl
WPA2 est le standard 802.11i
de Wi-Fi alliance.

Composants et fonctionnement de la scurit

de base des rseaux sans-fil

Comment scuriser un rseau LAN sans-fil contre les
menaces de scurit
Contrler l'accs un rseau sans-fil
Probe request
SSID = null

Satisfait tous les pr-requis

Pas de rponse

Adresse MAC non reconnue

Mthodes pour contrler l'accs un LAN sans-fil

1. La diffusion du SSID par le point d'accs est dsactive.
2. Le filtrage des adresses MAC est activ.
3. La scurit WPA2 est implmente.
Attention: Attention les points 1 et 2 ne sont pas considres comme des mesures de
scurit.
ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

10

Configurer et vrifier l'accs de base un LAN

sans-fil

Configurer un point d'accs sans-fil
Etape de configuration d'un point d'accs
Etape 1: Vrifier le fonctionnement du rseau cbl - DHCP et accs
Internet
Etape 2: Installer le point d'accs
Etape 3: Configurer le point d'accs - SSID (pas encore de scurit)
Etape 4: Installer un client sans-fil (pas encore de scurit)
Etape 5: Vrifier le fonctionnement du rseau sans fil.
Etape 6: Configurer la scurit sans-fil - WPA2 avec PSK
Etape 7: Vrifier le fonctionnement du rseau sans fil.

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

11

Configurer et vrifier l'accs de base un LAN

sans-fil

Configurer une carte d'interface sans-fil
Slection du protocole sans-fil de scurit

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

12

Configurer et rsoudre les accs client sans-fil

Comment rsoudre les problmes de firmware du point d'accs
Mise jour du firmware

Approche systmatique de rsolution

de problmes de rseau sans-fil

Ce PC portable
n'a pas de
connectivit.

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

13

Configurer et rsoudre les accs client sans-fil

Comment rsoudre la configuration incorrecte de canal
Rsoudre le problme ce paramtrage de canal incorrect

Les utilisateurs se plaignent

de problmes de connectivit
sans-fil

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

14

Configurer et rsoudre les accs client sans-fil

Comment rsoudre les problmes communs d'interfrences RF
Corriger les problmes d'interfrence RF

Les fours micro-ondes et les

tlphones sans-fil ne sont
pas dans l'ESS. Ils perturbent
les canaux 2,4 Ghz.

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

15

Configurer et rsoudre les accs client sans-fil

Comment corriger un mauvais placement d'antenne

Une bonne orientation

du point d'accs amliore
la couverture

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

16

Configurer et rsoudre les accs client sans-fil

Comment rsoudre les problmes communs associs aux
types de cryptage des LAN sans-fil
Corriger les problmes d'authentification et de cryptage des LAN sans-fil

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

17

Configurer et rsoudre les accs client sans-fil

Comment rsoudre les problmes d'authentification
associs aux LANs sans-fil
Corriger les problmes d'authentification et de cryptage des LAN sans-fil

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

18

Rsum

Les LANs sans-fil utilisent les standards tels que:
- IEEE 802.11a
- IEEE 802.11b
- IEEE 802.11g
- IEEE 802.11n

Basic Service Set

Les clients mobiles utilisent un seul point d'accs pour la
connectivit

Extended Service Set

Plusieurs points d'accs partagent un SSID

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

19

Rsum

Les mthodes/pratiques de scurit WLAN comprennent
Filtrage d'adresse MAC
Masquage du SSID
Implmentation de WPA2

Configuration d'un point d'accs et d'un carte d'interface

sans-fil
Configurer les tous les deux de la mme manire
SSID
Assurez-vous que la dernire version de firmware est installe

Rsoudre de problmes de WLANs comprend:

Vrification de la configuration du canal
Eliminer les interfrences

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

20

ITE 1 Chapter 6

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

21