Publicité
1.PARAMÉTRAGE DU RÉSEAU SANS FIL
Déterminez le SSID
Dans un réseau sans fil, le même identificateur SSID (Service Set ID) doit être attribué à chaque système sans fil. Les
systèmes disposant du même identificateur SSID peuvent communiquer entre eux.
En mode Infrastructure, le SSID est généralement défini au niveau du point d'accès. Par conséquent, vous devez attribuer
le même SSID à ce système afin qu'il puisse communiquer avec le reste du réseau sans fil via le point d'accès.
En mode Ad Hoc, vous devez attribuer au système et aux ordinateurs clients le même SSID. Pour que les dispositifs sans
fil puissent accéder les uns aux autres en mode Ad Hoc, le même SSID doit être défini pour chacun d'eux.
Déterminez le mode de sécurité
Ce système prend en charge les modes de sécurité sans fil ci-après.
WPA/WPA2
L'authentification WPA/WPA2 permet de restreindre l'accès au réseau sans fil par le biais du serveur RADIUS. Ce type
d'authentification est disponible uniquement lorsque le réseau sans fil est paramétré en mode Infrastructure.
Deux protocoles sont disponibles pour l'authentification WPA/WPA2 : EAP-TLS et PEAP.
Pour appliquer l'authentification EAP-TLS, vous devez installer le fichier de certification utilisateur (format de codage DER,
BASE64 ou PKCS#7) et le fichier de certification CA (qui doit être exporté en tant que clé privée au format de codage
PKCS#7) sur le système. Le fichier de certification utilisateur est utilisé par le système pour authentifier l'accès au réseau
sans fil, tandis qu'un ID utilisateur et un mot de passe sont utilisés par le serveur RADIUS pour authentifier le système.
Avec le protocole PEAP, vous devez installer le fichier d'authentification CA (format de codage DER, BASE64 ou
PKCS#7) sur le système. Ce système authentifie l'accès au réseau sans fil par le biais de noms d'utilisateur et de mots de
passe ; le serveur RADIUS authentifie ce système à l'aide du fichier de certification CA.
EAP-TLS
RADIUS
Serveur
RADIUS
RADIUS
Server
Server
Point
d'accès
CA
1
Etablissement de la communication avec le point d'accès.
2
Vérification de la certification CA entre le serveur RADIUS
et le système.
Envoi de la certification utilisateur au serveur RADIUS à des
3
fins d'authentification.
Ce système prend en charge les serveurs RADIUS ci-dessous.
-
Pour EAP-TLS : Windows Server 2000, Windows Server 2003, Steel-belted Radiu
-
Pour PEAP : Windows Server 2000, Windows Server 2003
WPAPSK/WPA2PSK
WPAPSK/WPA2PSK est une méthode d'authentification utilisant la clé prépartagée PSK (Pre-Shared Key) entre le point
d'accès et les autres périphériques sans fil. L'authentification WPAPSK/WPA2PSK est disponible uniquement lorsque le
réseau sans fil est paramétré en mode Infrastructure.
Pour accéder au réseau sans fil à l'aide de la méthode d'authentification WPAPSK/WPA2PSK, la même phrase PSK doit
être attribuée au point d'accès et aux périphériques sans fil. Avec des clés PSK identiques au point d'accès, les
périphériques sans fil peuvent accéder au réseau sans fil.
La méthode WPAPSK/WPA2PSK offre un niveau de sécurité plus élevé que le cryptage WEP. Ce système prend en
charge le cryptage TKIP et AES (CCMP) pour la méthode d'authentification WPAPSK/WPA2PSK.
Le cryptage TKIP fournit une clé distincte par paquet et vérifie l'intégrité des messages. Cette clé est modifiée à intervalles
fixes.
AES est un algorithme de cryptage de nouvelle génération. Il est actuellement en cours d'amélioration par le
gouvernement des Etats-Unis en vue de remplacer les algorithmes DES et 3DES.
Contrairement à la méthode WPA/WPA2, cette méthode simple à mettre en place ne requiert aucun serveur
d'authentification et convient tout particulièrement aux réseaux sans fil de petite taille.
RADIUS
Serveur
RADIUS
Server
Server
RADIUS
1
2
CA
3
CA
Utilisateur
1
Etablissement de la communication avec le point d'accès.
2
Vérification de la certification CA entre le serveur RADIUS
et le système.
3
Envoi du nom d'utilisateur et du mot de passe au serveur
RADIUS à des fins d'authentification.
1 PARAMÉTRAGE DU RÉSEAU SANS FIL
PEAP
Point
d'accès
1
2
3
CA
Avant de paramétrer le réseau sans fil
11
Publicité
