FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI Encadré par PR.AHLAM BEGEDOURI Abdelhamid El hassani Mohamed Ouddaf Nacer Harti Yahya kharban Hatim boudabza Faculté des Sciences et Techniques Fès Sais MST SIR 2014 http://mstsir2014.wordpress.com/

1 TP Wifi Version Date de modification Modifié par Motif de la modification Version 1.0 11/11/2014 MstSir2014 Réalisation CG Résumé Le présent livrable illustre les différentes manipulations effectuées pour la configuration système D-Link DAP-1360 au début nous avant utilisé notre propre routeur Wifi TechnaXX Router- 300 à cause du manque des routeurs pour le TP et pour la fin nous avant utiliser le catalogue du D-Link DAP-1360 pour présenter les différentes configurations possible. Groupe MstSir 2014 [Les réseaux sans fil] 1

2 TP Wifi TABLE DES MATIERES INITIALISATION du routeur Wifi... 3 CONFIGURATION d'un Adaptateur Wifi en mode Infrastructure... 3 Configurer un partage de connexion Internet en mode Infrastructure... 10 mesure de qualité et de puissance de signale... 13 Sécurisation d'une connexion wifi... 16 Les différents rôles du système D-Link DAP-1360... 20 Conclusion... 24 Groupe MstSir 2014 [Les réseaux sans fil] 2

3 TP Wifi INITIALISATION DU ROUTEUR WIFI Pour cette pratique nous avons utilisé un routeur Wifi TechnaXX Router- 300 Nous avons connecté deux Stations mobiles avec le routeur (un PC et une tablette par wifi) et un autre PC connecté par un câble filaire. Nous l'avons ensuite réinitialisé CONFIGURATION D'UN ADAPTATEUR WIFI EN MODE INFRASTRUCTURE Installer les adaptateurs réseaux disponibles (wifi, PCI) sur les machines Groupe MstSir 2014 [Les réseaux sans fil] 3

4 TP Wifi Vérifier la présence de votre carte Wifi dans le panneau de configuration Activer et désactiver la carte Quel est le nom de votre carte Wifi? Groupe MstSir 2014 [Les réseaux sans fil] 4

5 TP Wifi - Quelle norme 802.11 supporte-t-elle? Qualcomm Atheros AR9002WB-1NG wireless Network Adapter supporte la norme 802.11b - Quelle est son adresse MAC? L adresse MAC : E0-91-53-48-E3-96 - Régler la puissance de transmission: Connexion à la passerelle : Après l identification : Groupe MstSir 2014 [Les réseaux sans fil] 5

6 TP Wifi Groupe MstSir 2014 [Les réseaux sans fil] 6

7 TP Wifi La modification de la force du signal permet de réduire la zone de couverture du signal. - Quelles sont les autres propriétés qu'on peut modifier? Groupe MstSir 2014 [Les réseaux sans fil] 7

8 TP Wifi Configurer les paramètres réseau du protocole TCP/IP en DHCP (Onglet Général) Obtenir une adresse IP automatiquement dhcp activé Dns automatique Groupe MstSir 2014 [Les réseaux sans fil] 8

9 TP Wifi Vérification de la connectivité On ne peut pas se connecter à d autre réseau parce qu il y a une seule carte réseau 2. Manipulation d'adresses IP Outils réseau sous Windows Teste de connectivité Ipconfig Grâce à la commande "ipconfig /all" Groupe MstSir 2014 [Les réseaux sans fil] 9

10 TP Wifi Les autres cartes interfaces non utilisés CONFIGURER UN PARTAGE DE CONNEXION INTERNET EN MODE INFRASTRUCTURE les valeurs par défaut de l'ap sur les documentations constructeur (IP, login/pass) L adress IP du AP : 192.168.0.1 Login : admin MDP : admin _ Ouvrir l'interface d'administration via un navigateur sur cette adresse. Groupe MstSir 2014 [Les réseaux sans fil] 10

11 TP Wifi Configurer les aspects Radio de l'ap Nom (E)SSID : TP_Master_SIR Canal d'émission (en fonction de vos voisins) Baisser la puissance d'émission au minimum Groupe MstSir 2014 [Les réseaux sans fil] 11

12 TP Wifi Broadcaster le SSID Configurer les aspects Réseau En fonction du réseau filaire à votre disposition configurer l'@ip WAN en : DHCP Statique Groupe MstSir 2014 [Les réseaux sans fil] 12

13 TP Wifi Vérifier le fonctionnement du lien en configurant un client et vérifier qu'il se connecte correctement à votre réseau. MESURE DE QUALITE ET DE PUISSANCE DE SIGNALE Installer le logiciel NetStumbler (ou inssider) sur votre PC (idéalement un terminal portable) Analyser les réseaux environnants Groupe MstSir 2014 [Les réseaux sans fil] 13

14 TP Wifi Choisir un réseau Infrastructure à analyser Identifier la qualité et la puissance du lien de ce réseau en vous déplaçant Groupe MstSir 2014 [Les réseaux sans fil] 14

15 TP Wifi Groupe MstSir 2014 [Les réseaux sans fil] 15

16 TP Wifi Sécurisation d'une connexion wifi L installation d un réseau sans fil ouvert peut donner lieu à l introduction d utilisateurs étrangers à ce réseau en leur permettant d écouter ou s associer au réseau. Il est donc indispensable de sécuriser un réseau wifi dès son installation. Plusieurs possibilités existent pour sécuriser un réseau wifi de manière plus au moins forte selon le niveau de sécurité souhaité pour le réseau. Quel est le mot de passe par défaut du PA? Groupe MstSir 2014 [Les réseaux sans fil] 16

17 TP Wifi Désactivez le broadcast du SSID. Quel est l intérêt de cette manipulation? Désactivé la connexion N autorisez pas l accès wifi à une @ MAC particulière de votre groupe et utilisez le filtrage MAC. Vérifiez qu elle ne peut pas s associer au réseau. Groupe MstSir 2014 [Les réseaux sans fil] 17

18 TP Wifi Utilisez des @IP fixes pour l adressage privé de votre réseau local au lieu du protocole DHCP. Quel est l intérêt de cette manipulation? Activez et testez la sécurité par clé WEP Activez et testez la sécurité par clé WPA Wi-Fi Protected Access (WPA et WPA2) Avec WPA et WPA2, les utilisateurs doivent fournir une clé de sécurité pour se connecter. Une fois la clé validée, toutes les données envoyées entre l ordinateur ou le périphérique et le point d accès sont chiffrées. Il existe deux types d authentifications WPA : WPA et WPA2. Toutes les nouvelles cartes réseau sans fil ou presque prennent en charge WPA et WPA2, ce qui n est pas le cas de certaines cartes plus anciennes. Dans WPA-Personal et WPA2-Personal, la même phrase secrète est donnée à chaque utilisateur. Ce mode est recommandé sur les réseaux domestiques. WPA-Enterprise et WPA2-Enterprise sont conçus pour fonctionner avec un serveur d authentification 802.1x qui distribue des clés différentes à chaque utilisateur. Ce mode est principalement utilisé dans les environnements professionnels. Groupe MstSir 2014 [Les réseaux sans fil] 18

19 TP Wifi WEP (Wired Equivalent Privacy) WEP est une méthode de sécurité réseau plus ancienne qui est encore disponible pour prendre en charge des périphériques plus anciens. Son utilisation n est cependant plus recommandée. Lorsque vous activez WEP, vous configurez une clé de sécurité réseau. Cette clé chiffre les informations envoyées par un ordinateur à un autre sur le réseau. Cependant, la sécurité WEP est relativement facile à déchiffrer. Il existe deux types de WEP : l authentification OSA (Open System) et l authentification par clé partagée. Aucune n est très sûre, mais l authentification par clé partagée est la moins sûre des deux. Pour la plupart des ordinateurs sans fil et des points d accès sans fil, la clé d authentification par clé partagée est identique à la clé de chiffrement WEP statique (la clé utilisée pour sécuriser votre réseau). Un utilisateur malveillant qui capture les messages relatifs à une authentification par clé partagée ayant réussi peut utiliser des outils d analyse pour déterminer la clé d authentification par clé partagée, puis déterminer la clé de chiffrement WEP statique. Une fois la clé de chiffrement WEP déterminée, l utilisateur malveillant a un accès complet à votre réseau. Pour cette raison, cette version de Windows ne prend pas en charge la configuration automatique d un réseau à l aide de l authentification par clé partagée WEP. Les types d authentifications permises par notre point d accès sont : - Authentification open (sans code) - Authentification par code : WPA - Authentification à l'aide de la technologie WPS (pin) - Afin d avoir une Pour la sécurité maximum de son réseau wifi on propose certaines conseils Utiliser le chiffrement WPA2 Les anciennes options de sécurité telles que la clé WEP peuvent être déjouées en quelques instants sans équipements ou techniques spécifiques en utilisant quelque chose d aussi simple qu un module complémentaire de navigateur ou une application de téléphone mobile. WPA2 est le dernier algorithme de sécurité inclus avec pratiquement tous les systèmes sans fil, accessible le plus souvent via l écran de configuration. Utiliser un mot de passe de plus de 10 caractères Même les derniers mécanismes de chiffrement tels que le WPA2 peuvent être compromis en utilisant des attaques qui emploient un processus automatisé pour essayer des milliards de mots de passe possibles. Les longs mots de passe n ont pas besoin d être difficiles à retenir. L utilisation d une phrase telle que «sécuriser parfaitement mon réseau sans fil» plutôt qu un mot de passe court et complexe comme «w1f1p4ss!» offre bien plus de sécurité, étant donné que la puissance de calcul nécessaire pour tester et craquer une clé aussi longue est difficile à atteindre. Ajouter des nombres, caractères spéciaux, majuscules et minuscules Les mots de passe complexes multiplient la quantité de caractères qui doivent être pris en compte pour les craquer. Par exemple, si votre mot de passe comprend 4 chiffres et que vous n utilisez que des nombres, il y a 10 puissance 4 (10 000) Groupe MstSir 2014 [Les réseaux sans fil] 19

20 TP Wifi possibilités. Si vous utilisez en plus l alphabet en minuscules seulement, vous obtenez alors 36 puissance 4 (1,6 million) possibilités. Forcer un programme de piratage à choisir parmi 104 caractères puissance 11 (11 chiffres) génère quelque 15 394 540 563 150 776 827 904 possibilités. Le temps nécessaire pour déjouer un tel mot de passe est alors multiplié, passant de quelques secondes à plusieurs millions d années (avec les moyens techniques actuels). Ne pas utiliser de SSID standard Beaucoup de routeurs WiFi sont livrés avec un nom de réseau sans fil par défaut (ou SSID) tel que «netgear» ou «linksys» que la plupart des utilisateurs ne prennent pas la peine de changer. Cet identifiant SSID est utilisé comme élément du mot de passe par le chiffrement WPA2. Ne pas le modifier permet aux pirates de composer des listes de consultation de mot de passe pour les SSID courants, qui accélèrent considérablement les processus de piratage, ce qui leur permet de tester des millions de mots de passe à la seconde. Un SSID personnalisé augmente significativement le temps et le travail nécessaires pour tenter de compromettre un réseau sans fil. LES DIFFERENTS ROLES DU SYSTEME D-LINK DAP-1360 Dans ce chapitre on va voir les diffèrent rôles que peux jouer notre system D-Link DAP-1360 pour diffèrent configuration possible comme : Point d accès : Qui est la fonction de base pour cela, les clients doivent utiliser le même SSID (nom de réseau sans fil) et le canal du point d accès afin de se connecter. Si la sécurité sans fil est activée sur l'ap, le client devra entrer un mot de passe pour se connecter à l'ap. En mode A P, plusieurs clients peuvent se connecter au point d'accès en même temps. Groupe MstSir 2014 [Les réseaux sans fil] 20

21 TP Wifi Le client se connecte au point d accès par le SSID qui est connecté au routeur pour l accès à internet. Mode client sans fil : En mode client sans fil, DAP-1360 agit comme un adaptateur de réseau sans fil pour votre appareil compatible Ethernet. Connectez votre appareil compatible Ethernet à l'ap à l'aide d'un câble Ethernet. Le mode client AP peut supporter plusieurs clients câblés dans le cas de plusieurs client il est préférable d utiliser un Switch pour interconnecté tous les périphériques. Mode répéteur : En mode répéteur, le DAP-1360 augmente la portée de votre réseau sans fil en étendant la couverture sans fil un autre point d'accès ou routeur sans fil. Les points d'accès et routeur sans fil (si utilisé) doivent être à portée de l'autre. Groupe MstSir 2014 [Les réseaux sans fil] 21

22 TP Wifi Mode pont : En mode Bridge, le DAP-1360 se connecte sans fil des réseaux distincts locaux (LAN) qui ne peuvent être facilement reliés entre eux par un câble. Par exemple, s il existe deux réseaux locaux filaires séparés par une petite cour, il serait cher d'enterrer les câbles pour relier les deux côtés. Une meilleure solution est d'utiliser deux unités de DAP-1360 se connecter sans fil les deux réseaux locaux. En mode Bridge, les deux unités DAP-1360 n agissent pas comme des points d'accès. Communication avec d'autres points d'accès (même d'autres D-Link AP) n est pas garantie. Bridge avec mode AP Le pont de mode AP est le même que le mode de pont, mais dans ce cas, la DAP- 1360 agit également comme un point d'accès. Les clients avec des interfaces sans fil Groupe MstSir 2014 [Les réseaux sans fil] 22

23 TP Wifi peuvent se connecter sans fil à l'dap-1360, puis se connecter à l'autre LAN que les ponts DAP-1360 à. N.B: Communication avec d'autres points d'accès (même d'autres D-Link AP) ne est pas garanti. Mode routeur client WISP (wireless Internet service provider) Dans le mode Routeur client WISP, le DAP-1360 se connecte sans fil à un WISP (de Wireless Internet Service Provider) AP. Dans ce mode, le DAP-1360 agit également comme un routeur pour les clients câblés sur votre réseau local et fournit NAT (Network Address Translation) et un serveur DHCP pour générer des adresses IP pour seulement clients câblés. NAT et le serveur DHCP permettra à de nombreux ordinateurs de partager la même connexion Internet sans fil. Si vous êtes un abonné de WISP et que vous voulez accéder à votre compte à l'aide de WISP ordinateurs câblés, connectez vos ordinateurs au DAP-1360 pour obtenir NAT, puis les connecter au WISP AP. Groupe MstSir 2014 [Les réseaux sans fil] 23

24 TP Wifi Mode Répéteur WISP( wireless Internet service provider ) Dans le mode WISP répéteur, le DAP-1360 se connecte sans fil à un WISP (de Wireless Internet Service Provider) AP. Dans ce mode, le DAP-1360 agit également comme un routeur pour les clients sans fil et filaires de votre réseau local. Le mode répéteur WISP fournit NAT et un serveur DHCP pour générer des adresses IP pour les clients sans fil et filaires. NAT et le serveur DHCP permettent à plusieurs ordinateurs de partager la même connexion Internet sans fil. Si vous êtes un abonné de WISP et que vous voulez utiliser votre compte WISP dans votre maison, mais les signaux du WISP extérieur AP n'êtes pas assez fort pour atteindre toutes les zones de la maison, utilisez le DAP-1360 peut étendre les signaux de AP WISP extérieur et donnent accès aux clients sans fil dans votre maison. En utilisant ce mode, sans fil ainsi que des clients câblés peuvent se connecter à l'ap WISP extérieur à travers le DAP-1360. CONCLUSION Le présent rapport illustre les différentes configurations et options mise en œuvre dans le model DAP-1360 à savoir la configuration et le partage d internet en mode infrastructure les mesures de qualité et puissance de signal, la sécurisation d une connexion Wifi les tests de connectivité ainsi que les différents modes d usage. Groupe MstSir 2014 [Les réseaux sans fil] 24