Connexion Wifi
Nous voici dans la première partie du sujet qui concerne plus particulièrement les différents matériels liés à un réseau sans fil ou Wifi.
Matériels nécessaires :
En premier lieu, je suppose que vous disposez d'un moyen de connexion sur le net comme une box adsl avec un module wifi intégré ou rajouté suite à un abonnement chez un fournisseur d'accès (FAI). Voici quelques exemples :
Ensuite, je suppose que vous disposez d'un pc équipé d'un module de connexion wifi soit intégré soit rajouté.
Prédisposition du matériel :
- Tous les matériels sont vendus avec leurs pilotes sur support tel que cd ou dvd. Il arrive parfois qu'il n'y en ait pas, aussi, je vous conseille de chercher ces fameux pilotes sur le site constructeur.
Si vous rencontrez des problèmes pour retrouver les pilotes qui vous sont nécessaires, utilisez le forum dans la rubrique
Internet & Réseaux. Vous y trouverez toute l'aide possible !
ouce1-1a0b:
- Généralement, un logiciel de gestion du réseau wifi est installé en même temps que les pilotes pour le matériel. Inutile de l'utiliser, Windows le fait très bien et est plus facile à paramétrer ou bidouiller si le besoin s'en fait ressentir.
Reconnaissance réseau Wifi :
Si on considère que tous les matériels sont prêts à être utilisés normalement, vous devez avoir l'icône de connexion dans la barre des tâches qui vous signale tous les réseaux wifi disponibles dans votre environnement comme le montre cette image :
Pour avoir quelques renseignement au sujet de votre connection, vous pouvez retourner votre box à la recherche de ces indications. Vous y trouverez noté le nom du réseau (SSID), la clé de sécurité qui vous permettra de profiter pleinement des joies d'Internet.
Connexion au réseau :
Depuis Windows XP, il est intègré nativement un agent WiFi, que l'on appelle également la configuration zéro. Si vous installez en plus un autre logiciel WiFi sans avoir désactivé cette configuration zéro ou, si vous avez plusieurs logiciels WiFi installés sur la machine (celui du matériel, celui du FAI ...), vous pouvez être sûr qu'un jour ou l'autre, vous aurez un conflit. Un de ces logiciels WiFi va prendre la main sur celui qui gère habituellement votre connexion, et là, plus de connexion établie.
Voici les étapes pour vous connecter en wifi à votre réseau :
A partir de l'icône de la barre des tâches, faites un clic gauche dessus pour voir apparaître l'image ci-dessous. Il faut sélectionner son réseau en cliquant dessus avec le curseur de la souris.
Cliquez alors sur le bouton
Connecter. Une fenêtre de recherche s'ouvre alors...
=>
Une autre vous demandant le mot de passe de sécurité du réseau afin de vous permettre de vous y connecter. Le mot de passe entré, cliquez sur le bouton
Ok.
=>
Quand cette fenêtre disparaît, votre connection est effective et vous pouvez utiliser pleinement Internet.
Pour vous en assurer, faites un clic droit sur l'icone de connexion de la barre des tâches,
Ouvrir le centre Réseau et partage.
Et la sécurité du réseau alors ?
Le WEP :
Pour remédier aux problèmes de confidentialité des échanges sur un réseau sans fil, le standard 802.11 intègre un mécanisme simple de chiffrement de données, le WEP. Ce cryptage travaille avec l'algorithme RC4 pour chiffrer les données et utilise des clés statiques de 64 ou 128 voire 152 bits suivant les constructeurs.
Le principe du WEP consiste à définir une clé sécrète qui doit être déclarée au niveau de chaque adaptateur sans fil du réseau ainsi que sur le point d'accès. La clé sert à créer un nombre pseudo-aléatoire d'une longueur égale à la longueur de la trame. Chaque élément du réseau voulant communiquer entre eux doit connaître la clé secrète qui va servir au cryptage WEP. Une fois mis en place, toutes les données transmises sont obligatoirement cryptées. Il assure ainsi l'encryptage des données durant leur transfert ainsi que leurs intégrités.
Cependant, le WEP possède un grand nombre de failles, le rendant vulnérable. En effet, le cryptage RC4 présente des faiblesses. La clé de session partagée par toutes les stations est - nous le savons - statique. Cela signifie que pour déployer un grand nombre de stations WiFi, il est nécessaire de les configurer en utilisant la même clé de session - ceci ayant pour conséquence que la connaissance de la clé est suffisante pour déchiffrer les communications. De plus, 24 bits de la clé servent uniquement pour l'initialisation, ce qui signifie que seuls 40 bits de la clé de 64 bits servent réellement à chiffrer et 104 bits pour la clé de 128 bits. Dans le cas d'une clé de 40 bits, une attaque par force brute - c'est à dire essayer toutes les possibilités de clés - peut très vite amener le pirate à trouver la clé de session.
Le WEP n'est donc pas suffisant pour garantir une réelle confidentialité des données. Pour autant, il sera indispensable de mettre en oeuvre une protection WEP 128 bits afin d'assurer un niveau de confidentialité minimum quant aux données de l'entreprise.
Le WPA :
Le WPA, développé par l'IEEE, est un autre protocole de sécurisation des réseaux sans fil offrant une meilleure sécurité que le WEP car il est destiné à en combler les faiblesses.
En effet, le WPA permet un meilleur cryptage de données qu'avec le WEP car il utilise des clés TKIP (Temporal Key Integrity Protocol) - dites dynamiques - et permet l'authentification des utilisateurs grâce au 802.1x - protocole mis au point par l'IEEE - et à l'EAP (Extensible Authentification Protocol).
Ainsi, le WPA permet d'utiliser une clé par station connectée à un réseau sans fil, alors que le WEP, lui, utilisait la même clé pour tout le réseau sans fil. Les clés WPA sont en effet générées et distribuées de façon automatique par le point d'accès sans fil - qui doit être compatible avec le WPA.
De plus, un vérificateur de données permet de vérifier l'intégrité des informations reçues pour être sûr que personne ne les a modifiées.
Le WPA2 :
Le 802.11i, nouvelle norme ratifiée en 2004, propose une solution de sécurisation poussée pour les réseaux sans fil WiFi. Il s'appuie sur l'algorithme du chiffrement TKIP, comme le WPA, mais supporte au contraire l'AES - au lieu du RC4 - beaucoup plus sûr au niveau du cryptage des données. La WiFi Alliance a ainsi crée une nouvelle certification, baptisée WPA-2, pour les matériels supportant le standard 802.11i.
Le WPA-2, tout comme son prédécesseur - le WPA - assure le cryptage ainsi que l'intégrité des données mais offre de nouvelles fonctionnalités de sécurité telles que le « Key Caching » et la « Pré-Authentification ».
Toutefois, pour profiter du WPA-2, les entreprises devront avoir un équipement spécifique tel qu'une puce cryptographique dédiée pour les calculs exigés par l'AES.
Filtrage par adresse MAC :
Le filtrage par adresse MAC est une fonctionnalité de sécurité que l'on trouve dans certains points d'accès. Il permet d'exclure ou de ne tolérer que certaines adresses MAC à accéder au réseau sans fil.
Une adresse MAC est en fait un identifiant unique pour chaque carte réseau. Ce système, qui permet donc de contrôler quelles cartes réseaux peuvent entrer sur le réseau, aurait permis une grande sécurité, malheureusement, le protocole 802.11b/g n'encrypte pas les trames où apparaissent ces adresses MAC.
En effet, un simple logiciel, comme « kismet » par exemple, permet de voir les adresses MAC des clients. De ce fait, comme il existe des outils ou des commandes pour modifier son adresse MAC et ainsi usurper celle d'un client, le réseau devient ainsi une vraie « passoire ».
Le filtrage par adresse MAC, associé au WEP ou WPA, ferai donc une bonne sécurité. Malheureusement, aucune sécurité n'est inviolable ...
Voici un sujet réalisé par
styl£rs qui pourra intéresser plus d'un lecteur =>
Sécuriser sa connection Wifi.
...