Conception et gestion d une infrastructure Wireless LAN. francois.buntschu@eif.ch
|
|
- Élisabeth Lebrun
- il y a 8 ans
- Total affichages :
Transcription
1 Conception et gestion d une infrastructure Wireless LAN francois.buntschu@eif.ch
2 Agenda Introduction Standards wireless LAN Concevoir un réseau wireless LAN Equipements Sécurité Gestion d une infrastructure wireless LAN Réseau wireless LAN à l EIA-FR 2
3 Introduction Quel est l intérêt du wireless? moins de câble flexibilité mobilité 3
4 Introduction (con t) Accès aux informations PDAs Network computers Small messages/ paging Web Audio et video Jeux 4
5 Standards wireless LAN 5
6 Technologies Wireless Source: cisco.com 6
7 Standards Specification of WLAN MAC and PHY layers (IR, FH and DSSS at 2.4 GHz), ratified in 1997/ a PHY layer at 5 GHz (54 Mbps DSSS), ratified in b 11 Mbps DSSS at 2.4 GHz, ratified in c Improvements of the MAC layer (Internal Sub-Layer Service) d Update (frequency spectrum regulations) e Improvements of the MAC layer (Quality of Service) f Inter-Access Point Protocol (IAPP) g Higher Data rate (>20 Mbps) at 2.4 GHz h Dynamic Channel Selection and Transmit Power Control mechanisms i Authentication and Security k Radio Resources Measurement and control n Draft, wifi througput over 100 Mb/s 7
8 ISM Unlicensed Frequency Band Source: cisco.com 8
9 IEEE a Modulation: Orthogonal Frequency Division Multiplexing (OFDM) Débits supportés: 54, 48, 36, 24, 12 et 6 Mbps Disponible aux USA et au Japon Disponible dans certain pays d Europe selon les normes de régulations locales. Bande des 5 GHz a plus de canaux que la bande des 2.4 GHz UNII-1 + UNII-2 = 8 non-overlapping channels vs. 3 canaux pour 2.4 GHz 20 MHz carrier bandwidth 9
10 802.11a en Suisse UNII-1 & 2 autorisé ( GHz), 8 canaux Utilisation uniquement en «indoor» Maximum 200 mw avec le support de TPC (Transmit Power Control ) et de DFS (Dynamic Frequency Selection) -> h unterseite6/index.html (11 juin 2003) 10
11 IEEE a (con t) Source: cisco.com 11
12 IEEE b IEEE DSSS Frequency Channel Plan 13 canaux en Europe (ETSI) de 2412 MHz à 2472 MHz, espacé de 5 MHz. Seul les 11 premiers canaux sont disponible aux USA. 22 MHz carrier bandwidth. Seulement 3-4 non-overlapping channels (USA: 1,6,11 / ETSI: 1,5,9,13). Recommandation OFCOM : canaux 1,7,13 en Suisse 12
13 IEEE g Débits de 54, 48, 36, 24, 12 et 6 Mbps à 2.4 GHz Compatible avec b (11 Mbps) Modulation OFDM (comme a) Ratifié le 12 juin
14 802.11e 14
15 802.11k Les clients Wireless donnent un feedback aux AP s ou switches Mesures: Roaming decisions RF channel knowledge Hidden nodes Client statistics Transmit Power Control (TCP) 15
16 ( WiMAX) WiMAX (Worldwide interoperability for Microwave Access ) up to 155MBits/s in 28MHz channels simultaneous support for IPv4, IPv6, ATM etc. support for bandwidth on demand range up to 50km Point-to-Point e incluera le roaming 16
17 ( MBWA) MBWA (Mobile Broadband Wireless Access) Draft Remplaçant radio des mobiles de 3G? Débit inférieur au Support de terminaux se deplaçant a 250 km/h 17
18 Architecture Wireless Station (STA) Canal 1 Wireless Station (STA) Wireless Station (STA) Idependent Basic Service Set (IBSS) Opère en mode ad-hoc controllé par les stations (STA) pour créer des réseaux peer-to-peer 18
19 Architecture Wireless Station (STA) Canal 1 Wireless Station (STA) Access Point (AP) Wired LAN Basic Service Set (BSS) Opère en mode infrastructure controllé par les Access Points (AP s) 19
20 Architecture Wireless Station (STA) Canal 1 Canal 1 «Wireless Repeater Cell» Wireless Station (STA) Access Point (AP) Wired LAN Access Point (AP) Wireless Station (STA) Wireless Repeater Opère en mode infrastructure controllé par les Access Points (AP s) 20
21 Architecture Wireless Station (STA) Wireless Station (STA) Canal 1 Canal 6 Access Point (AP) Access Point (AP) Wired LAN Extended Basic Service Set (EBSS) Opère en mode infrastructure controllé par les Access Points (AP s) 21
22 Compatibilité IEEE WECA (Wireless Ethernet Compatibility Alliance) 22
23 23
24 Concevoir une infrastructure wireless LAN 24
25 Propagation des ondes Diffraction Se produit quand un signal radio rencontre une frontière pointue entre la région par laquelle elle peut facilement passer (comme l'air) et une région d'obstruction réfléchissante (telle que le côté plat d'un bâtiment en métal). Le résultat est que le signal se?? plie?? et se diffuse. Réfraction La variation de la densité d'air le long du chemin dévie une partie du signal. Le signal subit un changement de vitesse et de direction. Réflexion Les surfaces douces telles que des lacs, des murs de construction, des rues ou des fenêtres en verre peuvent refléter le signal, pouvant causer une déformation, une atténuation ou encore une annulation du signal prévu. Absorption Un signal radio peut également être absorbé par une obstruction. Les arbres et la pluie peuvent absorber un pourcentage significatif de l'énergie de signal des radios 25
26 Qu est-ce qu un AP? MAC-1 Radio0 Eth0 MAC-2 Address Interface MAC-1 Radio0 MAC-2 Eth0 MAC-1 Eth1 Eth0 MAC-2 Address Interface MAC-1 Eth1 MAC-2 Eth0 26
27 Conception Design Bande passante par utilisateur Densité et localisation des utilisateurs Connectivité, couverture Sécurité Conditions spéciales (applications utilisées, contrôle d accès, ) Redondance 27
28 Conception (con t) Quelques «Règles» de design Compatible Wifi : tous les équipements doivent utiliser la même fréquence (2.4 GHz pour b/g) et le même type de modulation Par exemple: utilisateurs par AP Déterminer les antennes les plus appropriées Effectuer un «site survey» régulièrement 28
29 Conception (con t) 200 Utilisateurs sur le même étage Puissance d émission : 30 mw 3 Access-Points 67 utilisateurs en partage de bande passante sur chaque AP Utilisateurs sur le même étage Puissance d émission : 5 mw 18 Access-Points 11 utilisateurs en partage de bande passante sur chaque AP Source: cisco.com 29
30 Conception (con t) Autres conditions Support de VoIP Possibilités de filtrage Inclure la QoS Support des VLANs et du 802.1p/Q Roaming: multiple-building, multiple IP Subnet Sécurité (encryption, authentification, ) 30
31 Equipements wireless LAN 31
32 Eléments réseau Access Points: Bridge les clients wireless au réseau ethernet câblé Clients Gateway: Gestion des accès (ex. nocat, bluesocket) 32
33 Antennes Source: cisco.com 33
34 Antennes (con t) Antenne Fisko : Gain ~ 9dBi Antenne discone Antenne Ricoré Sardinecan Antenna 34
35 Sécurité 35
36 Wireless security - Agenda Service Set Identifier (SSID) Authentication (Open & MAC Address) 802.1x EAP/LEAP/PEAP Wired Equivalent Privacy (WEP) WiFi Protected Authentication (WPA) i VPN 36
37 SSID Séparation logique de réseaux wireless 32 caractères ASCII Wireless Station (STA) SSID=data-net SSID=lab-net Wireless Station (STA) Access Point (AP) Access Point (AP) 37
38 SSID (con t) 38
39 SSID : Vulnérabilités SSID n est PAS un mécanisme de sécurité Désactiver les SSID Broadcast ne suffit pas à prévenir un hacker de les découvrir Désactiver les SSID Broadcast peut influencer la compatibilité WiFi 39
40 Authentification 1. Probe Request 2. Probe Response 3. Authentication Request 4. Authentication Response 5. Association Request 6. Association Response Wired LAN Le client recherche un AP Le client requiert une authentification Le client demande à être associé Le client peut démarrer l échange des données 40
41 Authentification : Open Authentification orientée équipement Sans authentification, toutes les requêtes sont acceptées Sans WEP, l accès est ouvert à tous Avec WEP, les pre-shared key s sont une authentification indirecte 41
42 Authentification : MAC Ne fais pas partie des spécifications Implémentations spécifiques aux constructeurs Utilisé pour augmenter la sécurité des authentifications ouvertes ou par preshared key (WEP) 42
43 EAP Extensible Authentication Protocol (RFC 2284) Extension de l authentification dans PPP Supporte plusieurs méthodes d authentification: Token Card, Certificat, Kerberos, one time password, 43
44 EAP (con t) MD5 TLS Kerberos IKE LEAP EAP PEAP Other PPP 802.1x (Ethernet) (Token-Ring) (wlan) 44
45 EAP-TLS EAP-TLS authentification mutuelle, le client et le serveur prouvent leur identité. Nécessite une PKI (Certificats) Basé sur TLS v1.0 (SSL Standardisé) 45
46 802.1x EAP PEAP Other Algorithme d authentification 802.1x Protocole L2 pour le transport de protocole d authentification (Ethernet) (Token-Ring) (wlan) Méthode d accès Ratifier en décembre 2001 Framework : Contrôle d accès par port Décrit un protocol couche 2 qui transporte des message d authentification 46
47 802.1x (con t) Supplicant Authenticator Authentication server (ex: RADIUS) EAP/Request identity EAP/Response identity Challenge encapsulated in EAP EAP/Challenge Response EAP Success/Fail Data Response Identity Challenge Challenge Response Fail/Success + parameter for Authenticator EAP-MD x Radius 47
48 LEAP Lightweight Extensible Authentication Protocol Basé sur 802.1x Authentification mutuelle avec Radius Génération dynamique des clefs pour WEP Propriétaire Cisco! 48
49 Encryption 49
50 WEP encryption Wired Equivalent Privacy Basé sur l algorithme d encryption symétrique RC4 Clefs statiques de 40, 104 bits ou dynamiques sur les clients et l Access Point 50
51 WEP (Con t) Mécanisme d authentification n est pas explicitement défini dans la norme Vecteur d initialisation de RC4 trop petit (24 bits) et transmis en clair 50% chance de collision après 4800 paquets Airsnort Utilisation de CRC pour le contrôle d intégrité: CRC(x+y) = CRC(x) + CRC(y) 51
52 WEP (Con t) 52
53 WPA WiFi Protected Access En attendant i Incompatible avec WEP Basé sur l authentification 802.1x Utilise TKIP (Temporal Key Integrity Protocol) 53
54 802.11i ratifié le 25 juin 2004 Compatible avec le WPA Basé sur l authentification 802.1x Utilise l encryption AES (Nécessite un coprocesseur dans les APs) 54
55 VPN Lieux publics Entreprise Firewall Hôtel / Aéroport Wireless Internet Accès sécurisé au travers d une Liaison VPN 55
56 VPN (con t) Liaison encryptée par IPSec (3DES) entre le client et le serveur Authentification de l équipement et de l utilisateur L utilisation d IPSec est indépendant des applications sur le client Possibilités de faire du WebVPN (au travers de SSL, indépendant des applications) 56
57 Sécurisation Ne pas émettre le SSID Changer le mot de passe par défaut sur les AP et limiter l accès à ceux-ci Filtrer les adresses MAC Implémenter 802.1x, EAP et RADIUS Utiliser «dynamic WEP» et modifier les clefs WEP régulièrement 57
58 Sécurisation (con t) Utiliser des switches pour interconnecter les AP s Contrôler régulièrement la présence d AP s pirates ou non autorisés Contrôler les interférences Mettre à jour régulièrement le firmware et le software Utiliser des niveaux supplémentaires de sécurité (VPN, DMZ, ) 58
59 Gestion de réseau 59
60 Gestion de réseau C est quoi? Superviser le fonctionnement et l état des éléments réseau tels que routeurs, switches, access-points Centraliser les méthodes de supervision (statistiques, alarmes, software, configuration..) Générer des rapports Etre proactif plutôt que réactif 60
61 Gestion de réseau (con t) Fault Management Change Management Performance Management Service Management 61
62 Etat des équipements Accessibilité des équipements Fonctionnement des services 62
63 Etat du réseau Vue d ensemble du réseau 63
64 Accès aux équipements MIB Database Network Management Station (NMS) SNMP IP Network SNMP SNMP (get, set, trap) Accès au MIB s PING Traceroute 64
65 Accès aux équipements (con t) 65
66 Accès aux équipements (con t) WLSE (Wireless LAN Solution Engine) de Cisco Gestion des Firmwares Gestion des configurations 66
67 Rapport d associations Combien de clients sont associés avec un AP? Quel AP a le plus d associations de clients? 67
68 Gestion de trafic Est-ce que nous avons suffisamment de bande passante àdisposition? 68
69 Gestion du spectre RF Parce que la couverture RF n est pas prédictible! 69
70 Gestion du spectre RF (con t) WLSE (Wireless LAN Solution Engine) de Cisco 70
71 Gestion du spectre RF (con t) Site survey ou wardriving? 71
72 Gestion du spectre RF (con t) 72
73 Gestion du spectre RF (con t) Sniffer Pro wireless 73
74 Rapport Rapport sur l état de santé du réseau 74
75 Rapport (con t) Quant est-ce que le réseau était «down»? Combien de temps? Quel services? 75
76 Réseau Wireless LAN à l Ecole d Ingénieurs et d Architectes de Fribourg 76
77 EIA-FR Wireless LAN Phase pilote au département TIC 20 AP s en service > 60 Wireless Card en prêt > 100 utilisateurs ~ 30 connexions VPN simultanées en moyenne 50 à 70 stations associées en moyenne Pic de trafic à 6 Mb/s 77
78 EIA-FR Wireless LAN : Phase 1 78
79 EIA-FR Wireless LAN : Phase 2 Public user Internal user Internal user WLAN Management Internal user WLAN VLAN 1 WLAN VLAN n WLAN VoIP WLAN VLAN "Classe pilote portable" Serveur d'accès "Bluesocket" Internet Firewall Concentrateur VPN IDS DMZ Extranet DMZ public Intranet EIA-FR extreme AAA Server - Authentification des stations WLAN (public et interne) - Accounting web, mail servers AD ou NDS Légende: Connexion encryptée (Tunnel IPSec) Remarques: HEG est considéré comme un des WLAN VLAN File servers DHCP Server 79
80 EIA-FR Wireless LAN 80
81 EIA-FR Wireless LAN 81
82 EIA-FR Wireless LAN 82
83 EIA-FR Wireless LAN 83
84 Supervision WLSE (Wireless LAN Solution Engine) Gestion des AP (config, firmware, connexions, ) RME (Ressource Management Engine) Gestion des fréquences radios et performances d accès (développement EIA-FR) ACS Projet semestre/diplôme 84
85 SWITCHMobile SWITCHmobile permet aux étudiants et professeurs des universités suisse de "roamer" avec leur laptops ou pda sur les différents campus universitaires. En tant qu'université visitée, l'eia-fr donne accès à: Internet Aux ressources de l'université d'origine (tel que , electronic agenda, fileservers, databases, etc.). 85
86 EIA-FR Wireless LAN : Extension 2004 Déploiement dans l ensemble du bâtiment 54 AP s > 500 utilisateurs 100 connexions VPN simultanées en moyenne Connexion VPN depuis Internet Support de VoIP Support de IPv6 86
87 EIA-FR Wireless LAN : Informations Transparents disponibles dans l Extranet (username=wlan, password = w1an 87
88 88
89 merci pour votre attention! HES-SO / EIA-FR Version 1.2
Sécurité des réseaux wi fi
Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure
Plus en détail>#? 9@ " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/22.-...0 ! " # $%!& *$$ $%!& *! # +$
#"!$% >#? 9@ " $: $A; 4% 6! " # $%!& $'()) $%!& *$$ $%!& *! # +$!",-./0112-+ 3456 $7 -/8 $+.,.,$9:$ ;,
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Matthieu Herrb CNRS-LAAS matthieu.herrb@laas.fr Septembre 2003 SIARS Toulouse 2003 Plan La technologie sans fils Faiblesses et Attaques Architecture Sécurisation des postes
Plus en détailLes Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05
Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution
Plus en détailPare-feu VPN sans fil N Cisco RV120W
Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres
Plus en détail1. Présentation de WPA et 802.1X
Lors de la mise en place d un réseau Wi-Fi (Wireless Fidelity), la sécurité est un élément essentiel qu il ne faut pas négliger. Effectivement, avec l émergence de l espionnage informatique et l apparition
Plus en détailIV. La sécurité du sans-fil
IV. La sécurité du sans-fil Le Wi-Fi est un vrai défis et une vraie révolution. Le développement de ces outils à été plus vite que l apparition des normes, il en découle de sérieux problèmes de base. Nul
Plus en détailWIFI (WIreless FIdelity)
WIFI (WIreless FIdelity) 1. Théorie et architectures 2. Démarche d un déploiement (WLAN Bluesocket/Cisco) 3. Maquettage Ph. Tourron 1 PLAN Théorie et architecture Les types de réseaux sans fil Normes autour
Plus en détailWiFI Sécurité et nouvelles normes
WiFI Sécurité et nouvelles normes FRNOG 25 septembre 2003 cleclerc@xpconseil.com Agenda DEVOTEAM Group La soupe à l alphabet et acronymes du 802.11 Normes Les services securité WEP, EAP, TKIP Exploitation
Plus en détailCharte d installation des réseaux sans-fils à l INSA de Lyon
Charte d installation des réseaux sans-fils à l INSA de Lyon Toute installation d un point d accès est soumise à autorisation auprès du Responsable Sécurité des Systèmes d Information (RSSI) de l INSA
Plus en détailRouteur VPN Wireless-N Cisco RV215W
Fiche technique Routeur VPN Wireless-N Cisco RV215W Une connectivité simple et sécurisée pour le travail à domicile et les très petites entreprises Figure 1. Routeur VPN Wireless-N Cisco RV215W Le routeur
Plus en détailPare-feu VPN sans fil N Cisco RV110W
Fiche technique Pare-feu VPN sans fil N Cisco RV110W Connectivité simple et sécurisée pour les petits bureaux ou les bureaux à domicile Figure 1. Pare-feu VPN sans fil N Cisco RV110W Le pare-feu VPN sans
Plus en détailPrésenté par : Ould Mohamed Lamine Ousmane Diouf
Sécurité des Réseaux Wi Fi Présenté par : Ould Mohamed Lamine Ousmane Diouf Table des matières Présentation du réseau Wi Fi Configuration d'un réseau Wi Fi Risques liés aux réseaux Wi Fi Règles de base
Plus en détailSécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien
Sécurité des réseaux wifi Sécurité des réseaux wifi CREIX Kevin GIOVARESCO Julien Sécurité des réseaux wifi Introduction Introduction Wi-Fi = Wireless Fidelity (gage d'intéropérabilité) 1997 -> norme 802.11
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification
Plus en détailComprendre le Wi Fi. Patrick VINCENT pvincent@erasme.org
Comprendre le Wi Fi Patrick VINCENT pvincent@erasme.org Le standard 802.11 Débit théorique maximum 802.11b 802.11a 802.11g 11 Mbps 54 Mbps 54 Mbps Bande de fréquence Portée maximale Observations intérieur
Plus en détailLe protocole RADIUS Remote Authentication Dial-In User Service
Remote Authentication Dial-In User Service CNAM SMB 214-215 Claude Duvallet Université du Havre UFR des Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/26 Objectifs du cours
Plus en détailCisco RV220W Network Security Firewall
Cisco RV220W Network Security Firewall Connectivité hautes performances et hautement sécurisée pour les petits bureaux Cisco RV220W Network Security Firewall relie les petits bureaux à Internet, aux autres
Plus en détailRéseau sans fil trois fois plus rapide et cinq fois plus flexible.
Point d'accès/équipement pour ligne longue d'extérieur sans fil 150N SSID multiples, isolation client sans fil, pont, répéteur, WDS, PoE passif, antenne 12 dbi intégrée Part No.: 525497 Réseau sans fil
Plus en détailCisco RV220W Network Security Firewall
Cisco RV220W Network Security Firewall Connectivité hautes performances et hautement sécurisée pour les petits bureaux Cisco RV220W Network Security Firewall relie les petits bureaux à Internet, aux autres
Plus en détailRéseaux : Wi-Fi Sommaire. 1. Introduction. 2. Modes de fonctionnement. 3. Le médium. 4. La loi. 5. Sécurité
Réseau Wi-Fi Sommaire 1. Introduction 2. Modes de fonctionnement 3. Le médium 4. La loi 5. Sécurité 2 Introduction Le terme Wi-Fi suggère la contraction de Wireless Fidelity, par analogie au terme Hi-Fi.
Plus en détailLa sécurité dans un réseau Wi-Fi
La sécurité dans un réseau Wi-Fi Par Valérian CASTEL. Sommaire - Introduction : Le Wi-Fi, c est quoi? - Réseau ad hoc, réseau infrastructure, quelles différences? - Cryptage WEP - Cryptage WPA, WPA2 -
Plus en détailLe réseau sans fil "Wi - Fi" (Wireless Fidelity)
Professionnel Page 282 à 291 Accessoires Page 294 TPE / Soho Page 292 à 293 Le réseau sans fil "Wi - Fi" (Wireless Fidelity) Le a été défini par le Groupe de travail WECA (Wireless Ethernet Compatibility
Plus en détailHow To? Sécurité des réseaux sans fils
Retrouvez les meilleurs prix informatiques How To? Sécurité des réseaux sans fils Notre magasin Rue Albert 1er, 7 B-6810 Pin - Chiny Route Arlon - Florenville (/fax: 061/32.00.15 FORMATIONS Le MAGASIN
Plus en détailManuel de Configuration
Manuel de Configuration Point d accès 802.11b/g www.legrand.fr Introduction Si votre installation comporte plusieurs Points d accès WiFi Legrand à configurer, veillez à les paramétrer individuellement.
Plus en détailRéseaux AirPort Apple
Réseaux AirPort Apple 1 Table des matières Chapitre 1 4 Premiers contacts 6 Configuration, à l aide d Utilitaire AirPort, de périphériques sans fil Apple pour l accès à Internet 7 Extension de la portée
Plus en détail7.1.2 Normes des réseaux locaux sans fil
Chapitre 7 7.1.2 Normes des réseaux locaux sans fil Quelles sont les deux conditions qui poussent à préférer la norme 802.11g à la norme 802.11a? (Choisissez deux réponses.) La portée de la norme 802.11a
Plus en détailIntroduction au Wi-Fi sécurisé
Introduction au Wi-Fi sécurisé 1 2 Introduction au Wi-Fi sécurisé Réunion VRRROUM 17/06/05 Marc Vesin 3 Réseaux sans-fil : rappels WLAN : wireless LAN, réseau local radioélectrique IEEE : organisme de
Plus en détailWIFI sécurisé en entreprise (sur un Active Directory 2008)
Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de
Plus en détailLes Réseaux sans fils : IEEE 802.11. F. Nolot
Les Réseaux sans fils : IEEE 802.11 F. Nolot 1 Les Réseaux sans fils : IEEE 802.11 Historique F. Nolot 2 Historique 1er norme publiée en 1997 Débit jusque 2 Mb/s En 1998, norme 802.11b, commercialement
Plus en détailSécurité des Réseaux Locaux Informatiques VLAN et WLAN
Sécurité des Réseaux Locaux Informatiques VLAN et WLAN 1 ARCHITECTURE IEEE 802 LAN et WLAN TCP = TRANSMISSION CONTROL PROTOCOL IP = INTERNET PROTOCOL PROTOCOLE DE NIVEAU 4: SERVICE DE TRANSPORT CIRCUIT
Plus en détailPartie 9 : Wi-Fi et les réseaux sans fil
Partie 9 : Wi-Fi et les réseaux sans fil Les réseaux sans fil Réseaux «sans-fil» Communication par ondes radioélectriques (radio et infrarouges) ou hertziennes => bornes et zones de couverture Les technologies
Plus en détailPrésentation Générale
Présentation Générale Modem routeur LAN Inte rnet Système de connectivités Plan Modem synchrone et Asynchrone La famille xdsl Wifi et WiMax Le protocole Point à Point : PPP Le faisceau hertzien Et le Satellite.
Plus en détailLes algorithmes de cryptographie dans les réseaux Wi-Fi
Rapport sécurité Les algorithmes de cryptographie dans les réseaux Wi-Fi Delahaye François-Xavier, Chenailler Jean-Christophe le 2 mars 2003 1 Table des matières 1 Introduction 3 1.1 Utilisation des réseaux
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques
Plus en détailContrôle d accès Centralisé Multi-sites
Informations techniques Contrôle d accès Centralisé Multi-sites Investissement et exploitation optimisés La solution de contrôle d accès centralisée de Netinary s adresse à toute structure souhaitant proposer
Plus en détailPoint d'accès Cisco WAP121 Wireless-N avec configuration par point unique
Fiche technique Point d'accès Cisco WAP121 Wireless-N avec configuration par point unique Connectivité Wireless-N abordable, sécurisée et facile à déployer Principales caractéristiques Assure une connectivité
Plus en détailhttp://www.commentcamarche.net/faq/sujet-3020-wifi-cours-d-introduction?imprim=1
Page 5 of 9 [WiFi] Cours d'introduction John Locke dimanche 10 décembre 2006 à 12:20:41 brupala J'ai fait un rapport de stage sur le WiFi. Autant vous en faire profiter : 1. Les réseaux sans fil Un réseau
Plus en détailAdministration du WG302 en SSH par Magicsam
Administration du WG302 en SSH par Magicsam Le Point d'accès WG302 comprend une interface sécurisée de commande en ligne Telnet. Deux possibilités pour administrer le WG302 en SSH : via le port série situé
Plus en détailOneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public
OneAccess 16xx EAD Ethernet Access Device 28-02-2011 / 1.0 / AH / Public Gamme 16xx 1611 - Une NNI 1000 Mbps - Une UNI 1000 Mbps - Ethernet OAM - Classification Multi EVC / couche 2/3 - QOS - Equipement
Plus en détailAuthentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG
Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Sommaire Critères de choix d architecture Solution adoptée Serveur radius Configurations Cas des visiteurs portail
Plus en détailCPE Nanur-Hainaut 2009 Rudi Réz
Le Wi-Fi CPE Nanur-Hainaut 2009 Rudi Réz INTRODUCTION Wi-Fi = Wireless Fidelity 1997 : Prémices du Wi-Fi Premier prototypes de communication réseau 1999 : Le WECA propose le standard du Wi-Fi - adopté
Plus en détailGuide cotations : Tsunami séries 8000
Guide cotations : Tsunami séries 8000 Novembre 2013 Nouveauté Tsunami 825 Le QB-825-LNK-50 (Page 6) et le MP-825-CPE-50 (Page 13) Très compact et robuste (Boitier IP67 en aluminium) Une présentation complète
Plus en détailConfiguration de routeur D-Link Par G225
Configuration de routeur D-Link Par G225 Modèle : DIR-625 et DIR-628 Adresse du routeur par le navigateur internet : http://192.168.0.1/ Changer le mot de passe utilisateur du routeur Sans fil L'accès
Plus en détailNote technique. Recommandations de sécurité relatives aux réseaux WiFi
DAT-NT-005/ANSSI/SDE P R E M I E R M I N I S T R E Secrétariat général Paris, le 30 mars 2013 de la défense et de la sécurité nationale N o DAT-NT-005/ANSSI/SDE/NP Agence nationale de la sécurité Nombre
Plus en détailSécurité en milieu Wifi. frati@nyx.unice.fr
Sécurité en milieu Wifi frati@nyx.unice.fr Sécurité Différences avec et sans fil Les failles de sécurité : attaques & menaces Solutions de sécurité & recommandations Wired Equivalent Privacy (WEP) Sécurité
Plus en détailFACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.
FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI Encadré par PR.AHLAM BEGEDOURI Abdelhamid El hassani Mohamed Ouddaf Nacer Harti Yahya kharban Hatim
Plus en détail802.11 et les autres réseaux locaux
Plan 802.11b Wi-Fi 802.11 Réseaux Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012 2013 1 Déploiement Wi-Fi 2 Controleur Wifi 3 Bande 2.4GHz Débits variables : 1 Mbps, 2 Mbps, 5.5
Plus en détailRESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual
RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual Objectifs... Répondre aux questions: Quelles aspects des réseaux IP peut affecter les performances d un réseau Wi Fi? Quelles sont les
Plus en détailCONVENTION d adhésion au service. EDUROAM de Belnet
CONVENTION d adhésion au service EDUROAM de Belnet ENTRE : Le réseau télématique belge de la recherche, Belnet, Service de l État à Gestion Séparée, créé au sein de la Politique Scientifique Fédérale 231,
Plus en détailRéseaux Mobiles et Haut Débit
Réseaux Mobiles et Haut Débit Worldwide Interoperability for Microwave Access 2007-2008 Ousmane DIOUF Tarik BOUDJEMAA Sadek YAHIAOUI Plan Introduction Principe et fonctionnement Réseau Caractéristiques
Plus en détail2.4GHz IEEE 802.11g 54Mbps Wireless LAN PCIbus Adapter GW-DS54GT. Planex Communications Inc.
2.4GHz IEEE 802.11g 54Mbps Wireless LAN PCIbus Adapter GW-DS54GT Planex Communications Inc. Table des matières 1. INTRODUCTION... 3 1.1 Description... 3 1.2 Contenu de la boîte... 3 1.3 Options de réseau
Plus en détailLe produit WG-1000 Wireless Gateway
Le produit WG-1000 Wireless Gateway Le produit WG-1000 Wireless Gateway TM offre une solution unique et modulable aux problèmes de sécurité, de qualité de service (QoS) et de gestion pour les enterprises
Plus en détailSommaire. III : Mise en place :... 7
Sommaire INTRODUCTION SUR LES BESOINS DE M2L:... 2 SOLUTION WIFI PUBLIC:... 2 SOLUTION WIFI PRIVE:... 2 MISE EN PLACE SOLUTION WIFI PUBLIC:... 3 I : Pourquoi WPA2 PSK?... 3 II: Choix du matériel et compatibilité....
Plus en détailSAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide
SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide But de ce guide Ce guide décrit la méthode d'installation et de configuration de votre SAGEM Wi-Fi 11g USB ADAPTER pour réseau sans fil. Lisez-le
Plus en détailElle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.
SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide But de ce guide Ce guide décrit la méthode d'installation et de configuration de votre SAGEM Wi-Fi 11g USB ADAPTER pour réseau sans fil. Lisez-le
Plus en détailCULTe Le samedi 9 février2008 à 15h. Conf 1 : WIFI, les bases
CULTe Le samedi 9 février2008 à 15h Conf 1 : WIFI, les bases 1) Principes de fonctionnement (antennes, fréquences, emetteurs/recepteurs, point d'accés) a) Les grandes classes de fréquences HF, 300 Khz
Plus en détailDescription des UE s du M2
Parcours en deuxième année Unités d Enseignement (UE) ECTS Ingénierie des réseaux haut 4 débit Sécurité des réseaux et 4 télécoms Réseaux mobiles et sans fil 4 Réseaux télécoms et 4 convergence IP Infrastructure
Plus en détail2. DIFFÉRENTS TYPES DE RÉSEAUX
TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les
Plus en détailLe WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM
Le WiFi sécurisé 16 Octobre 2008 PRATIC RIOM Plan Introduction Les réseaux sans fil WiFi Les risques majeurs liés à l utilisation d un réseau WiFi Comment sécuriser son réseau WiFi La cohabitation entre
Plus en détailNetwork WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée
USB(LAN) WIRELESS WIRELESS USB LAN L/MONO R L/MONO R SELECT 3D REFORM AUTO ADJUST SOURCE AUDIO IN COMPUTER / COMPONENT 2 IN PC CONTROL Security HDMI IN AUDIO IN AC IN USB LAMP STATUS Projecteur portable
Plus en détailCONSIGNES DE SECURITE... 2 CONTENU DE LA BOITE... 2 INSTALLATION DE LA CLE WI-FI... 3 CONNEXION A VOTRE RESEAU SANS FIL VIA L UTILITAIRE WINDOWS...
SOMMAIRE CONSIGNES DE SECURITE... 2 CONTENU DE LA BOITE... 2 INSTALLATION DE LA CLE WI-FI... 3 CONNEXION A VOTRE RESEAU SANS FIL VIA L UTILITAIRE WINDOWS... 6 CONNEXION DE VOTRE RESEAU SANS FIL VIA L UTILITAIRE
Plus en détailKX ROUTER M2M SILVER 3G
Un routeur M2M polyvalent Le Kx Router M2M Silver 3G fonctionne avec les réseaux GPRS/EDGE/3G/3G+ des opérateurs de téléphonie mobile. Il répond à un besoin de communication pour des systèmes industriels,
Plus en détailW I-FI SECURISE ARUBA. Performances/support de bornes radio
ARUBA Performances/support de bornes radio Bande passante non cryptée : 1 Gbps-16 Gbps Bande passante cryptée : 200 Mbps-8 Gbps 6000-6100 256-512 APs 2400 48 APs 5000-5100 48-128-256 APs 800-4/800-16 04-16
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking
Plus en détailTrain & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué
Train & Métro Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué Train & Métro - Communications bord-sol sans interruption - L une des principales préoccupations
Plus en détailPortfolio ADSL VDSL LTE
Portfolio ADSL VDSL LTE ZyXEL, connectez-vous à la référence 25 ans d expérience en tant que l un des leaders de solutions modems De nombreuses références prestigieuses avec les plus grands opérateurs
Plus en détailSAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide pour Mac OS X
SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide pour Mac OS X But de ce guide Ce guide décrit la méthode d'installation et de configuration de votre SAGEM Wi-Fi 11g USB ADAPTER pour réseau sans
Plus en détailLes Standards. Hacks #1-12 CHAPITRE UN
Chapitre 1 CHAPITRE UN Les Standards Hacks #1-12 La ruée folle vers la mise sur le marché de produits sans fil a entraîné une kyrielle d acronymes se ressemblant mais incompatibles entre eux. Le 802.11b
Plus en détailProgramme formation pfsense Mars 2011 Cript Bretagne
Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2
Plus en détailREPETEUR SANS FIL N 300MBPS
REPETEUR SANS FIL N 300MBPS Guide d installation rapide DN-70181 Introduction : Le DN-70181 est un répéteur Wi-Fi permettant une connexion réseau filaire/sans fil conçu spécialement pour les besoins des
Plus en détailStabilité du réseau WiFi
Vincent Nicaise Product Manager, Studerus AG Agenda Chiffres du marché & tendances actuelles Exigences et attentes envers un réseau WiFi Gamme de produits ZyXEL pour CHR/Hospitality Scénarios d utilisation
Plus en détailMode d Emploi du Module d ASRock WiFi-802.11g
Mode d Emploi du Module d ASRock WiFi-802.11g 1 1. Introduction Le module d'asrock WiFi-802.11g est un adapteur facile à utiliser du réseau local (WLAN) sans fil pour soutenir la fonction de WiFi+AP. Avec
Plus en détail! "# Exposé de «Nouvelles Technologies Réseaux»
! "# Exposé de «Nouvelles Technologies Réseaux» 1 $ $ $ $ 2 ! Définition : Virtual Local Area Network Utilité : Plusieurs réseaux virtuels sur un même réseau physique = VLAN B LAN A LAN B 3 ! % $ +%,&&-%&
Plus en détailLes Réseaux Privés Virtuels (VPN) Définition d'un VPN
Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent
Plus en détailSécurité Nouveau firmware & Nouvelles fonctionnalités
Sécurité Nouveau firmware & Nouvelles fonctionnalités Sécurité ZyXEL - gamme USG Un choix complet de produits pour les petits comme les grands! Une gamme de 9 produits Firewall Services UTM Répartition
Plus en détailOrganisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et
Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et l'anglais. L'étudiant a le choix entre deux filières
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailCradlepoint AER 2100 Spécifications
Cradlepoint AER 2100 Spécifications Plateforme tout-en-un de réseau géré dans le Cloud pour l entreprise distribuée Le Cradlepoint AER 2100 est le premier-né d une nouvelle génération de solutions de réseau
Plus en détailD-Link AirPlus Xtreme G DWL-2100AP
D-Link AirPlus Xtreme G DWL-2100AP 802.11g sans fil Point d accès à 108 Mbits/s Manuel V2.50 Créateur de réseaux pour vous Table des matières Contenu de la boîte... 3 Introduction... 4 Connexions... 5
Plus en détailMémoire pour l Obtention du Diplôme d ingénieur d état en informatique Option : système d information
République algérienne démocratique et populaire Ministère de L enseignement supérieur et de la recherche scientifique Faculté des sciences Département d informatique Mémoire pour l Obtention du Diplôme
Plus en détailPoint d'accès extérieur PoE bibande simultané Wireless AC1200
Points forts du produit Profitez d'une connexion sans fil ultra-performante Exploitez la puissance du Wireless AC et profitez de vitesses sans fil combinées allant jusqu'à 1200 Mbit/ s 1, idéales pour
Plus en détailFigure 1a. Réseau intranet avec pare feu et NAT.
TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L
Plus en détailMovie Cube. Manuel utilisateur pour la fonction sans fil WiFi
Movie Cube Manuel utilisateur pour la fonction sans fil WiFi Table des matières 1. Connexion de l'adaptateur USB sans fil WiFi...3 2. Paramétrage sans fil...4 2.1 Infrastructure (AP)...5 2.2 Peer to Peer
Plus en détail5.5 Utiliser le WiFi depuis son domicile
Utiliser le WiFi depuis son domicile D autres formules existent. Une autre association, Wifi-Savoie propose par exemple un accès WiFi pour les utilisateurs de passage. Ceux-ci devront s acquitter d environ
Plus en détailLAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ
LAB : Schéma Avertissement : l exemple de configuration ne constitue pas un cas réel et ne représente pas une architecture la plus sécurisée. Certains choix ne sont pas à prescrire dans un cas réel mais
Plus en détailGuide pratique spécifique pour la mise en place d un accès Wifi
MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide pratique spécifique pour la mise en place d un accès Wifi Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S)- Mai 2014 - V1.0
Plus en détailTunnels et VPN. 22/01/2009 Formation Permanente Paris6 86
Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
Plus en détailSÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE
Réseaux et Sécurité SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE Réf : SRI Durée : 3 jours (7 heures) OBJECTIFS DE LA FORMATION Ce séminaire vous montrera comment répondre aux impératifs de sécurité des communications
Plus en détailGestion Wifi professionnelle centralisée
Gestion centralisée : Votre réseau dans le Cloud simplement La solution de gestion centralisée est une plateforme dans le Cloud conçue pour les PME. Elle permet de gérer facilement les fonctionnalités
Plus en détailLes informations contenues dans ce manuel sont susceptibles de modification sans préavis.
Les informations contenues dans ce manuel sont susceptibles de modification sans préavis. BeWAN systems ne peut être tenue pour responsable si une non-conformité partielle apparaît entre ce manuel et le
Plus en détailSommaire: 1. 2.1 2.2 2.2.1 2.2.1.1 2.2.1.2 2.2.2 2.2.2.1 2.2.2.2 3.1 3.2 8.1 8.2 8.2.1 8.2.2 8.2.2.1 8.2.2.2 Contenu de l emballage : 1x
f Mode d emploi Sommaire: 1. Installation du pilote et du programme de configuration sous Windows 2000/XP... Page 03 2. Programme de configuration Introduction et commande sous Windows 2000/XP... Page
Plus en détailMONNIER Marie 10807915 2008/2009 WPA
WPA RESUME Je vais étudier dans ce projet WPA (WPA et WPA2, en particulier la version personal la plus utilisée, mais aussi la version enterprise utilisant un serveur d authentification de type radius
Plus en détailRéférentiel sur l usage du Wi-Fi en établissement et école Cadre technique
Référentiel sur l usage du Wi-Fi en établissement et école Cadre technique Version 1.0 Mai 2015 2 Documents de référence Documents Généraux Nom Version Date Commentaires [Réf. 1] - note technique N DAT-NT-
Plus en détailWiFi et sécurité. Introduction et pré-requis : Cet article explique :
WiFi et sécurité Ce dossier vous présente les principes de bases pour sécuriser votre réseau Wi-Fi et le protéger des personnes malintentionnées, ainsi que les normes en vigueur. Introduction et pré-requis
Plus en détailLa BOX Documentation complémentaire
La BOX Documentation complémentaire Documentation : La Box (Spécificités du modèle TG789nv BUS) www.monaco.mc Table des matières 1. Introduction 3 2. Les Fonctionnalités 3 2.2.1. 2 ports USB Master 2.0
Plus en détailMettre en place un accès sécurisé à travers Internet
Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer
Plus en détailWi-Fi Déploiement et sécurité
Glossaire 1G La téléphonie mobile de 1 re Génération est analogique. Elle n est pas conçue pour l échange de données. 2G La téléphonie mobile de 2 e Génération est numérique et bien plus performante que
Plus en détail