Dépannage/FAQ
7.4 Instructions pour la configuration d'un réseau sécurisé
7.4
Instructions pour la configuration d'un réseau sécurisé
Tenez compte des instructions suivantes pour protéger votre réseau des attaques :
● Utilisez une connexion sécurisée via HTTPS
HTTPS fournit, contrairement à HTTP, un accès sécurisé pour configurer les clients
WLAN et le point d'accès via Web Based Management. Pour plus d'informations,
reportez-vous au chapitre "Load&Save (Page 153)".
● Utilisez WPA2/ WPA2-PSK avec AES
Utilisez uniquement WPA2/AES pour éviter un piratage de votre mot de passe. WPA2/
WPA2-PSK avec AES offre le meilleur niveau de sécurité. Pour plus d'informations,
reportez-vous au chapitre "Basic (Page 278)".
● Protéger votre réseau contre les "attaques de l'homme du milieu"
Pour protéger votre réseau contre une attaque de l'homme du milieu, nous vous
conseillons de configurer votre réseau de sorte à rendre plus difficile l'interception de la
voie de communication entre deux équipements terminaux.
– Vous pouvez protéger les appareils WLAN p. ex. en veillant à ce que l'IP de l'agent ne
– Une autre possibilité consiste à installer un certificat HTTPS particulier au niveau du
● Utilisez SNMPv3
SNMPv3 offre la plus grande sécurité possible lors de l'accès aux appareils WLAN via
SNMP. Pour plus d'informations, reportez-vous au chapitre "SNMP (Page 176)".
IMPORTANT
Modification du mot de passe par défaut après configuration via STEP 7
Si un appareil est par défaut configuré uniquement via STEP 7, il n'est pas possible de
modifier le mot de passe par défaut. Cette modification doit être exécutée directement sur
l'appareil via WBM ou CLI. Sinon, le mot de passe par défaut est conservé et tous les
utilisateurs peuvent se connecter avec ce mot de passe.
310
soit accessible que via un VLAN des gestion spécifique. Pour plus d'informations,
reportez-vous au chapitre "Agent IP (Page 145)".
client WLAN / point d'accès. Le certificat HTTPS vérifie l'identité de l'appareil et
réglemente les échanges de données cryptées. Vous pouvez installer le certificat
HTTPS via HTTP p. ex. Pour plus d'informations, reportez-vous au chapitre "HTTP
(Page 155)".
SCALANCE W780/W740 conforme IEEE 802.11n Web Based Management
Manuel de configuration, 03/2015, C79000-G8977-C267-08