Davor Males Guy Pujolle Avec la collaboration de Olivier Salvatori Wi-Fi PAR LA PRATIQUE ISBN : 2-212-11120-7
218 Wi-Fi par la pratique Configuration de la connexion à Internet Dans un réseau Wi-Fi, toute connexion Internet peut être utilisée : modem 56 K, RNIS, câble ou ADSL. Étant donné que la vitesse de transmission d un réseau Wi-Fi est comprise entre 1 et 11 Mbit/s, les débits des connexions Internet actuellement disponibles sont largement suffisants. La connexion à Internet peut se faire de deux manières, soit en utilisant une machine dédiée, soit en connectant directement un point d accès au modem, comme le permettent les points d accès d Apple et de Netgear. Dans le premier cas, une machine partage sa connexion, comme illustré à la figure 8.4. Figure 8.4 Connexion Internet par l intermédiaire d une machine dédiée Internet Machine dédiée à la connexion à Internet PC Modem Point d'accès Réseau Wi-Fi
Installation CHAPITRE 8 219 La figure 8.5 illustre un réseau domestique Wi-Fi dans lequel c est le point d accès qui est connecté à Internet. Figure 8.5 Connexion Internet par l intermédiaire du point d accès Internet Modem PC Point d'accès Réseau Wi-Fi L inconvénient de ce dernier type de topologie est que le point d accès ne possède que très rarement un pare-feu, ou firewall, permettant de bloquer différents types de trafics et d empêcher les attaques sur le réseau. Dans la topologie où une machine dédiée est utilisée pour la connexion à Internet, n importe quel logiciel ou firewall peut être installé pour protéger le réseau.
220 Wi-Fi par la pratique Partage de la connexion Pour partager une connexion Internet, deux protocoles sont utilisés, le NAT (Network Address Translation) et DHCP (Dynamic Host Configuration Protocol) : Figure 8.6 Configuration des adresses IP du réseau domestique Wi-Fi @IP : 10.0.0.3 @IP oint ès @ @IP : 10.0.0.4
Installation CHAPITRE 8 221 Remarque Le partage d une connexion Internet n est possible que si, dans le contrat signé avec le fournisseur d accès Internet, aucun alinéa ne stipule que l adresse IP fournie ne peut être utilisée que sur une seule machine. Le protocole NAT permet de partager une connexion Internet entre plusieurs stations tout en utilisant l adresse IP donnée par le fournisseur d accès (FAI). Une autre caractéristique du NAT est qu il permet de prévenir certaines attaques. Certains points d accès incorporent le NAT, mais il est possible de l installer sur une machine dédiée connectée à Internet. DHCP est un protocole client-serveur qui permet d allouer dynamiquement et pendant un certains temps les paramètres TCP/IP nécessaires à une station pour se connecter au réseau. Les paramètres fournis par le serveur DHCP auprès de la station sont l adresse IP de la machine, le masque, l adresse de la passerelle par défaut et les adresses des serveurs de noms (DNS). DHCP offre une manière conviviale de configurer les stations, mais cette configuration peut aussi être faite manuellement en modifiant directement les paramètres de la carte. Remarque Les adresses DNS sont données par le fournisseur d accès Internet sauf s il existe un DNS local dans le réseau domestique. En ce qui concerne les adresses IP, toutes les stations du réseau doivent avoir la même adresse de réseau, par exemple 192.168.0.x ou 10.0.x.x, avec x compris entre 1 et 254 dans les deux cas, comme l illustre la figure 8.6. Les sections qui suivent décrivent les étapes de configuration des paramètres TCP/IP sous Windows et sous Linux.
222 Wi-Fi par la pratique Configuration des paramètres TCP/IP sous Windows 1. Dans le Panneau de configuration, sélectionnez Réseau puis, dans la zone des composants réseau, sélectionnez le composant TCP/IP de votre carte Wi-Fi, et cliquez sur Propriétés pour ouvrir la boîte de dialogue illustrée à la figure 8.7. Figure 8.7 Paramétrage des propriétés TCP/IP de la carte 2. Renseignez les différents champs proposés en vous aidant le cas échéant des renseignements donnés par votre fournisseur d accès : L adresse IP correspond à l adresse IP de la machine. Le masque de sous-réseau permet de connaître l adresse réseau et l adresse de sous-réseau de l adresse IP précédente. La passerelle par défaut correspond à l adresse de la machine du réseau connectée à Internet. Les adresses DNS sont généralement fournies par le FAI. Pour les versions de Windows autres que Windows 2000 et XP, un redémarrage est indispensable.
Installation CHAPITRE 8 223 Configuration des paramètres TCP/IP sous Linux La configuration est ici manuelle. 1. Pour configurer l adresse IP et le masque de sous-réseau de la carte, saisissez dans un shell : # ifconfig eth0 10.0.0.2 netmask 255.255.255.0 2. Pour configurer l adresse de la passerelle, entrez : # route add default gw 10.0.0.1 La commande route permet de vérifier si l adresse de la passerelle a bien été ajoutée dans la table de routage : # route Kernel IP Routing Table Destination Gateway Genmask Flags Metric Ref Use Iface Default 10.0.0.1 0.0.0.0 UG O 0 0 eth0 3. Pour configurer l adresse du ou des serveurs de noms, il suffit d éditer à l aide de la commande vi le fichier resolv.conf se trouvant dans le répertoire /etc : # vi/etc/resolv.conf 4. Voici un exemple pour le fichier resolv.conf : nameserver adresse_ip_dns domain nom_de_domaine nameserver permet de définir l adresse de DNS primaire tandis que domain définit le nom de domaine du réseau, si celui-ci possède un domaine. Tout comme les adresses DNS, le nom de domaine est fourni par le FAI. S il existe plusieurs adresses DNS, il suffit d ajouter une ligne avec nameserver adress_ip_dns pour chaque adresse DNS supplémentaire. Cette configuration peut aussi se faire de manière semi-automatique en configurant le fichier /etc/pcmcia/network.opts dans le cas où la carte Wi-Fi est une carte PCMCIA ou le fichier /etc/network/interfaces pour une carte PCI ou mini-pci. Configuration de NAT et DHCP L architecture idéale d un réseau domestique Wi-Fi est celle où le point d accès fait à la fois office de routeur NAT et de serveur DHCP, le NAT permettant de partager la connexion Internet avec toutes les stations se connectant au réseau et le DHCP fournissant tous les paramètres permettant à la station d être connectée au réseau. Le point d accès AirPort d Apple et certains points d accès Netgear sont les points d accès idéaux pour une telle utilisation dans le cadre d une maison.
224 Wi-Fi par la pratique Cette architecture idéale est illustrée à la figure 8.8. Figure 8.8 Architecture idéale d un réseau domestique Wi-Fi Internet Modem @IP : 10.0.0.3 @IP Interface Wi-Fi : 10.0.0.1 Point d'accès @IP Passerelle Internet : 193.253.51.23 @IP : 10.0.0.4 : Dans le cas où les fonctionnalités du NAT et de DHCP ne sont pas incorporées dans le point d accès, comme pour le point d accès Cisco, il est toujours possible de les utiliser mais en configurant une machine dédiée jouant le rôle de passerelle, comme illustré à la figure 8.9.
Installation CHAPITRE 8 225 Figure 8.9 Architecture d un réseau domestique Wi-Fi avec passerelle d accès @IP Passerelle Internet : 193.253.51.23 Internet @IP Passerelle Interface Ethernet : 10.0.0.1 Pa erellee Modem avec routeur NAT et serveur DHCP 0.0.6 @ IP Interface Wi-Fi 10.0.0.3 Point d accès @ IP Point d accès Interface Ethernet : 10.0.0.2 @IP : 10.0.0.4 : L idéal pour configurer cette machine dédiée est d utiliser Linux, dont les différentes distributions fournissent les fonctionnalités NAT et DHCP, alors que, sous Windows, il faut recourir à des logiciels payants. L autre avantage de Linux est que le système ne demande pas d énormes ressources. Pour configurer une machine faisant du NAT et incorporant un serveur DHCP, un processeur de la génération 486 et 32 Mo de mémoire suffisent largement. Autre avantage, cette machine peut rester allumée 24 h sur 24 h sans le moindre bogue.