TP WIFI TP WIFI

(1)

Date: NOM – Prénom : TP n° /6

Lycée professionnel

Pierre

MENDÈS-FRANCE

Sujet de Travaux Pratiques

1

^ère

SEN

TP WIFI TP WIFI

1°] Introduction (extrait article Wikipédia sur le Wi-Fi).

Wi-Fi est un ensemble de protocoles de communication sans fil régis par les normes du groupe IEEE 802.11 (ISO/CEI 8802-11). Un réseau Wi-Fi permet de relier sans fil plusieurs appareils informatiques (ordinateur, routeur, décodeur Internet, etc.) au sein d'un réseau informatique.

Grâce au Wi-Fi, il est possible de créer des réseaux locaux sans fil à haut débit. Dans la pratique, le Wi-Fi permet de relier des ordinateurs portables, des machines de bureau, des assistants personnels (PDA), des objets communicants ou même des périphériques à une liaison haut débit.

Les normes IEEE 802.11 les plus utilisées :

La norme 802.11a (baptisée Wi-Fi 5) permet d’obtenir un haut débit (dans un rayon de 10 mètres : 54 Mbit/s théoriques, 27 Mbit/s réels). La norme 802.11a spécifie 52 canaux de sous-porteuses radio dans la bande de fréquences des 5 GHz

La norme 802.11b est la norme la plus répandue en base installée actuellement. Elle propose un débit théorique de 11 Mbit/s (6 Mbit/s réels) avec une portée pouvant aller jusqu’à 300 mètres (en théorie) dans un environnement dégagé. La plage de fréquences utilisée est la bande des 2,4 GHz.

La norme 802.11g est la plus répandue dans le commerce actuellement. Elle offre un haut débit (54 Mbit/s théoriques, 25 Mbit/s réels) sur la bande de fréquences des 2,4 GHz. La norme 802.11g a une compatibilité ascendante avec la norme 802.11b, ce qui signifie que des matériels conformes à la norme 802.11g peuvent fonctionner en 802.11b.

La norme 802.11n est disponible depuis le 11 septembre 2009. Le débit théorique atteint les 300 Mbit/s (débit réel de 100 Mbit/s dans un rayon de 100 mètres) grâce aux technologies MIMO (Multiple-Input Multiple-Output) et OFDM (Orthogonal Frequency Division Multiplexing). Le 802.11n a été conçu pour pouvoir utiliser les fréquences 2,4 GHz ou 5 GHz.

(2)

2°] Une confidentialité comparable à celle d'un réseau local filaire classique ?

Les réseaux sans fil diffusant les messages échangés par ondes radioélectriques, sont particulièrement sensibles aux écoutes clandestines. Des protocoles cryptant les informations transmises améliorent la sécurité.

Le Wired Equivalent Privacy ( WEP ) est un protocole pour sécuriser les réseaux Wi-Fi standardisé en 1999. Une clé secrète et commune (clé statique) doit être inscrite à tous les équipements destinés à communiquer ensembles. Cette clé conditionne le cryptage de type RC4.

Le Wi-Fi Protected Access ( WPA) a été conçu en 2003. Les données sont toujours chiffrées suivant l'algorithme de chiffrement RC4.

Une des améliorations majeures du WPA par rapport au WEP est le protocole Temporal Key Integrity Protocol (TKIP), qui échange de manière dynamique les clés lors de l'utilisation du système. Pour cela, un serveur d'identification 802.1X est chargé de distribuer les différentes clés à chaque utilisateur.

Cependant, il peut aussi être utilisé dans un mode moins sécurisé, appelé pre-shared key (PSK), dans lequel tous les utilisateurs partagent une même phrase secrète. La Wi-Fi Alliance désigne la version pre-shared key, WPA-Personal ou WPA2-Personal et la version avec identification 802.1X WPA-Enterprise ou WPA2-Enterprise.

Le Wi-Fi Protected Access 2 ( WPA2) inclut tous les éléments obligatoires de la norme 802.11i en 2004. En plus des améliorations du WPA, la norme WPA2 impose l’algorithme de chiffrement basé sur AES.

Regarder à ce propos la vidéo de France-Télécom fournie dans le répertoire ressources.

Questions :

2.1°] Compléter le tableau par OUI si les fonctionnalités sont gérées par le protocole :

2.2°] Pour avoir une idée de la robustesse des protocoles de sécurisation, retrouver sur Internet les méthodes ou logiciels et si possible les durées nécessaires pour « cracker » les protocoles WEP, WPA et WPA2.

2.3°] Quel système de cryptage conseilleriez-vous ? Pourquoi.

WEP WPA

WPA-PSK

WPA2 WPA2-PSK Clé statique

Clé dynamique (TKIP) Algorithme de chiffrement RC4

Algorithme de chiffrement EAS

(3)

3°] Le mode Ad-Hoc (ou Peer-to-Peer)

Le mode « Ad-Hoc » est un mode de fonctionnement qui permet de connecter directement les ordinateurs équipés d’une carte Wi-Fi, sans utiliser un matériel tiers tel qu’un point d’accès (en anglais : Access Point [AP]). Ce mode est idéal pour interconnecter rapidement des machines entre elles sans matériel supplémentaire (exemple : échange de fichiers entre portables dans un train, dans la rue, au café…). La mise en place d’un tel réseau se borne à configurer les machines en mode ad hoc, à sélectionner d’un canal (fréquence), d’un nom de réseau (SSID) communs à tous et si nécessaire d'une clé de cryptage.

Travail à faire sur 2 ou 3 ordinateurs : 3.1°] Configuration

• Si nécessaire, installer le driver de l’adaptateur Wi-Fi.

• Donner une adresse IP aux adaptateurs Wi-Fi des PC dans le réseau 192.168.3.0/24. Il n'y aura pas de chiffrement, pas de passerelle ni de DNS pour le moment.

3.2°] Vérification

• Vérifier que vous pouvez communiquer avec les personnes de votre groupe en « pingant » les adresses des autres machines.

• Essayer de transférer un fichier (d’environ 100Mo) d'un PC à un autre par un partage Windows et noter le temps mis pour ce transfert.

• Calculer le débit de la transmission

3.3°] Premier niveau de sécurité : Chiffrement WEP

• – Passer votre configuration en chiffrement WEP avec comme clé : 1234567890

• – Refaire l'étape 2.

3.4°] Amélioration du réseau Ad-Hoc :

• – Refaire l’étape 2 pour chacun des 2 chiffrements WPA.

• – Présenter les résultats des 4 essais dans un tableau.

• – Lequel choisiriez vous ? Pourquoi les autres existe-til encore?

Mode Ad-Hoc

Faire valider par le professeur

(4)

4°] Le mode Infrastructure (ou Acces Point)

Le mode infrastructure permet de connecter les ordinateurs équipés d’une carte Wi-Fi entre eux via un ou plusieurs Point d’accès (AP) qui agissent comme des concentrateurs.

Actuellement les Fournisseurs d’Accès Internet proposent aux particuliers des routeurs sans fil (BOX) qui fonctionnent en mode Infrastructure.

Dans le cadre du lycée, la mise en place d’un point d’accès permet d’étendre le LAN à des ordinateurs ayant des connexions sans fil. Une configuration correcte permettra d’utiliser l’accès Internet du lycée.

Travail à faire sur 2 ou 3 ordinateurs : 4.1°] Configuration

• Faire un reset du point d’accès.

• Installer le Point d’accès D-Link DWL-G700AP en suivant la procédure proposée par le fabricant.

• Paramètres Wireless : mode : AP - SSID : 1SEN - Authentification : WPA2-PSK

• Paramètres du LAN : donner une adresse libre dans le réseau du lycée. Fournir la passerelle et le DNS du lycée

• Configurer les ordinateurs Wi-Fi. Attention : le Point d’Accès n’est pas un routeur : Les PC connectés sans fil sont dans le même réseau que le LAN du lycée.

4.2°] Vérification

• Effectuer un ping depuis un PC du LAN vers un PC situés sur le réseau sans fils.

• Configurer le navigateur du PC sans fil pour accéder à Internet par le proxy du lycée.

5°] Mise en place du serveur d’authentification RADIUS

RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur permettant de centraliser des données d'authentification.

RADIUS gère les sites Web par un nom et un mot de passe. Le serveur Apache est un des clients Radius les plus répandus.

De plus en plus les réseaux sans fil ou filaires y ont aussi recours pour identifier les utilisateurs.

Le serveur peut traiter l’authentification à une base externe : base de données SQL, annuaire LDAP.

(5)

Travail à faire en conservant l’infrastructure du 4) :

5.1°] Télécharger et installer FreeRadius.net sur un PC connecté au switch de la salle23.

5.2°] Ajouter le client Point d’accès Wi-FI dans le fichier « Radius client.conf »

• Editer le fichier : clic droit sur l’icône à droite de la barre des tâches.

• Ajouter les lignes suivantes à la fin du fichier, conformément aux exemples : client " @IP du point d’accès " {

secret = phrase_secrete shortname = 1SEN }

• Enregistrer

5.3°] Ajouter utilisateur dans le ficher « Users.conf »

• Editer le fichier : clic droit sur l’icône à droite de la barre des tâches.

• Ajouter les lignes suivantes à la fin du fichier :

"letesteur" Auth-Type := Local, User-Password == "test"

Reply-Message = "Authentification locale reussie"

"1SEN" Auth-Type := EAP, User-Password == "1SEN"

Reply-Message = "Authentification AP bonne"

• Enregistrer – Relancer le service FreeRadius.net # Clic-droit puis Restart…

5.4°] Configurer convenablement le Point d’Accès, notamment Wireless :

• WPA2.

• Radius server 1 IP : adresse IP du serveur Radius.

• Port : 1812

• Secret Shared : « phrase_secrete

5.5°] Vérification

• Effectuer un ping des machines situées sur le réseau sans fils et sur le LAN.

• Configurer le navigateur pour accéder à Internet.

(6)

6°] Les autres modes

6.1°] Le mode répéteur (couche 1 du modèle OSI)

Le répéteur permet de rallonger un réseau qui a atteint sa longueur maximale.

Dans le cas d’un répéteur Wi-Fi, ce mode permet de faire passer un LAN là où le câble ne passe pas. Par exemple entre 2 bâtiments voisins.

6.2°] Le mode pont (bridge en anglais) (couche 2 du modèle OSI).

Le pont permet d’étendre un réseau. Il résout les adresses MAC. Il envoie les trames Ethernet que sur le bon segment du réseau (moins de surcharge réseau).

Il est principalement utilisé pour réduire le trafic sur un segment.

6.3°] Le mode client

Le mode « AP client » est propre au point d’accès Wi-Fi. Il permet de recevoir les signaux Wi-Fi d’un Point d’Accès configuré en mode infrastructure pour connecter des équipements non Wi-Fi.

Dans le cadre du lycée, la mise en place d’un point d’accès en mode client permet d’utiliser l’accès Internet de la FreeBox diffusé par Wi-Fi, par des ordinateurs distants ne possédant pas le Wi-Fi.

Dans un 2^ème temps, on verra que les modules CPL peuvent remplacer la liaison Wi-Fi.

(7)

Travail à faire sur 1 ordinateur :

6.4°] Installer le point d’accès Wi-Fi suivant la procédure constructeur 6.5°] Câbler le Point d’Accès et le PC conformément au schéma ci-dessus 6.6°] Accéder au serveur WEB du point d’accès (192.168.0.50).

6.7°] Configuration du point d’accès

• Paramètres du Wireless :

• Mode Point d’Accès client

• SSID : # cliquer sur « Site Survey » pour qu’il détecte automatiquement les réseaux Wi-Fi existant # choisir « AP_S25 »

• Authentification : WPA2-PSK. Nous appeler pour la clé (passphrase).

• Paramètres du LAN : ne pas modifier l’adresse (statique).

• Paramètres DHCP : DHCP désactivé

6.8°] Configuration des PCs connectés au switch :

• Placer une adresse IP dans le réseau du point d’accès (voir schéma du réseau de le FreeBox en annexe).

• Ne pas renseigner la passerelle.

6.9°] Vérification

• Effectuer un ping de :

• Du point d’accès

• Du switch Netgear

• Du routeur

• De la FreeBox.

• Configurer le navigateur pour accéder à Internet.

• Taper http://www.google.fr puis http://209.85.147.94 (IP de google.com)

• Quel est le problème ?

6.10°] Renseigner la passerelle avec l’adresse du routeur

• Refaire la vérification de la question 6.9°]

6.11°] Renseigner le serveur DNS : @IP : 212.27.40.240

• Conclure sur le rôle du DNS.

6.12°] Configurer le PC en adresse IP automatique

• Qui fournit les adresses IP.

• Faire une mesure de débit à l’aide d’un site internet spécialisé.

(8)

6.13°] Modules CPL.

• Brancher un module CPL dans le coffret, avant l’onduleur (normalement c’est déjà fait).

• Le connecter sur le switch Netgear (normalement c’est déjà fait).

• Brancher un 2ème Module en salle 23, près du PC.

• Le connecter à la carte réseau du PC.

• Configurer la carte réseau du PC.

• Faire une mesure de débit à l’aide d’un site internet spécialisé.

• Comparer ce débit à celui du WiFi. Conclure.