Configurer votre routeur pas à pas

23 mars 2006 à 15h53
0

Régler son réseau Wi-Fi : les premiers pas

00056849-photo-logo-wifi.jpg
Nous ne pouvions terminer cet article sans dire quelques mots au sujet de la configuration Wi-Fi typique d'un routeur, ceux-ci étant de plus en plus souvent munis d'un point d'accès sans fil. Sans vouloir décrire l'évidence, le Wi-Fi permet de connecter des ordinateurs, consoles de jeux ou autres périphériques, à son réseau, et donc à l'Internet, sans aucun fil via la magie des ondes radio. Le Wi-Fi (Wireless Fidelity) est donc un protocole de communication sans fil dont la dernière évolution, l'i802.11g, autorise un débit maximal théorique de 54 Mb/s en attendant la prochaine étape incarnée par l'i802.11n. Généralement les Routeurs offrent diverses options de configuration du Wi-Fi et si nous restons fidèles à notre Linksys, certaines options sont communes. Chaque réseau sans fil dispose en effet de son SSID qui constitue en quelque sorte son identifiant. On peut donc saisir ce dernier dans l'interface de configuration du routeur, à la rubrique « Wireless » avec par exemple : Cyrealis. Une seconde option liée au SSID se nomme « SSID Broadcast » et permet d'activer ou nom la diffusion du nom de votre réseau.

0000011800280529-photo-article-configurer-son-routeur-linksys-s-curit-wifi-1.jpg

Options Wi-Fi avec un routeur Linksys WRT54GS

Toutefois en diffusant le nom du réseau n'importe qui, et donc vos voisins, peut avoir connaissance de l'existence de votre réseau et donc tenter de s'y connecter. C'est pourquoi il est possible de désactiver le SSID : mais cela ne sera pas sans conséquence puisqu'il faudra alors impérativement saisir manuellement le nom du réseau auquel vous souhaitez vous raccorder depuis Windows ou un autre dispositif, ce qui est un rien plus contraignant. Reste que c'est une première sécurité même si certains logiciels sont tout à fait capables de repérer l'existence des réseaux sans fil n'ayant pas de SSID : ils ne pourront toutefois pas s'y raccorder tant que le SSID n'est pas connu. Au cas où vous souhaiteriez désactiver la diffusion du SSID, il faudra pour vous connecter à votre réseau sans fil faire une gymnastique différente sous Windows en commençant par double-cliquer sur l'icône « Connexion réseau sans fil » affichée dans la barre des tâches. La fenêtre affiche généralement la liste des réseaux avoisinants, mais notre réseau exemple, Cyrealis n'y figure pas. On clique alors sur « Modifier les paramètres avancés » puis on se rend dans l'onglet « Configuration réseaux sans fil ». Ici on clique sur le bouton « Ajouter » puis on saisit le nom de notre réseau au SSID désactivé - Cyrealis - et on sélectionne les options de sécurité avant de valider deux fois par OK. Bien sûr, toutes ces manipulations ne sont valables que si vous avez laissé à Windows le soin de gérer le réseau sans fil. Si en revanche vous avez opté pour l'installation des utilitaires généralement livrés par les constructeurs le paramétrage est différent et il faudra vous reporter à la notice.

000000C800280308-photo-article-configurer-son-routeur-wifi-1.jpg
000000F000280309-photo-article-configurer-son-routeur-wifi-2.jpg

Configuration Wi-Fi sous Windows

Mais revenons-en à la configuration même du routeur Wi-Fi. Parallèlement au SSID, on peut généralement choisir le canal radio qui sera utilisé par le routeur. Onze canaux sont disponibles et changer de canal n'a véritablement d'intérêt que pour réduire les risques d'interférences avec d'autres réseaux déjà existants. Typiquement, on utilise le canal 11 qui est préréglé en usine comme canal par défaut. Nombre de routeurs permettent également de choisir le mode de travail pour soit conserver la possibilité d'avoir des périphériques Wi-Fi de première génération sur le réseau (i802.11b), quitte à faire baisser les performances globales au niveau du débit, soit exclure les périphériques i802.11b pour un fonctionnement exclusif en i802.11g.

Et la sécurité ?

La sécurité reste le problème numéro un lorsque l'on crée un réseau Wi-Fi puisque par défaut aucune sécurité n'est active. Dès lors n'importe qui ou presque peut rejoindre votre réseau sans-fil et donc exploiter votre connexion Internet, mais aussi accéder à vos dossiers partagés sans même que vous vous en aperceviez. On distingue plusieurs types de protection. La première, la plus élémentaire, mais aussi la plus facile à mettre en place consiste à filtrer l'accès par adresse MAC. Souvenez-vous, nous vous expliquions au début de cet article que chaque périphérique réseau, sans-fil ou non, dispose de sa propre adresse matérielle physique. Grâce à celle-ci, on peut exclure tous les périphériques tentant de rejoindre un réseau sans fil sauf ceux dont on aura autorisé les adresses MAC en les saisissant manuellement dans l'interface de configuration du routeur. C'est un rien rustique, mais relativement efficace ! Chez Linksys la mise en place d'un tel filtrage se fait dans l'onglet « Wireless », rubrique « Wireless Network Access ». On sélectionne alors « Permit only PCs Listed to access the wireless network » et l'on saisit une à une les adresses MAC des périphériques que l'on souhaite autoriser. Généralement il suffit de retourner une clef USB, une carte PCMCIA ou encore une carte PCI Wi-Fi pour lire l'adresse MAC afin de la recopier. Dans le cas d'un PC, où l'adresse MAC est généralement indiquée sur un autocollant apposé quelque part sur la carte mère, il existe une astuce : cliquez « Démarrer » puis « Exécuter ». Tapez « cmd » et validez. Une fenêtre de commandes DOS apparaît alors, saisissez « ipconfig /all » : une liste apparaît alors avec les adresses MAC de chacun des adaptateurs réseaux présents sur votre machine.

000000DC00280338-photo-article-configurer-son-routeur-wifi-3.jpg

Passer ce premier niveau de sécurité, qui peut d'ailleurs parfaitement être couplé avec la désactivation de la diffusion du SSID (comme évoqué plus haut), il est possible de mettre en place un cryptage via ce que l'on appelle une clef WEP ou WPA. Chaque périphérique voulant rejoindre le réseau devra alors fournir la clef définie par l'administrateur du réseau (vous en l'occurrence) au niveau de l'interface du routeur. Faute de quoi il ne pourra pas le rejoindre. Bien sûr, la mise en place de cette sécurité impose là encore quelques contorsions supplémentaires. La protection WEP (Wired Equivalent Privacy) est la plus universellement admise et permet de saisir des clefs de 10 caractères (WEP 64 bits) ou de 26 caractères (WEP 128 bits). Reste qu'en optant pour du WEP 64 bits, la clef bien que plus pratique à utiliser sera plus facile à découvrir par des personnes malintentionnées. Toujours chez Linksys, notre routeur de référence permet de générer une clef WEP à partir d'une phrase type. On peut alors saisir dans l'onglet « Wireless », rubrique « Wireless Security », une phrase comme « JeuxVideo.fr » avant de cliquer sur « Generate », le routeur calcule alors quatre clefs différentes que l'on utilisera pour rejoindre le réseau. Reste que les clés prennent généralement une forme bien insipide et difficilement mémorisable du genre 4F6D7A9C10, etc. puisque seuls les caractères hexadécimaux sont admis de 0 à 9 et de A à F. Il est à noter que certains routeurs permettent également d'utiliser du WEP 40 bits ou 256 bits. Toutefois en 256 bits les performances de transfert sont généralement sensiblement dégradées du fait du temps nécessaire pour le décryptage des informations reçues.

0000010400280530-photo-article-configurer-son-routeur-linksys-s-curit-wifi-2.jpg
0000010400280531-photo-article-configurer-son-routeur-linksys-s-curit-wifi-3.jpg

Mise en place des sécurités WEP et WPA avec le WRT54GS

Le dernier niveau de sécurité offert par la plupart des routeurs modernes est baptisé WPA ou Wi-Fi Protected Access. Il s'agit toujours de sécuriser son réseau sans fil et ses échanges de données, mais d'une manière beaucoup plus pointue. À l'inverse du WEP, le WPA distribue à chaque utilisateur une clef différente (entre 8 et 63 caractères). En outre et bien que le WPA utilise le même algorithme de chiffrement par flot RC4 que le WEP, il a recourt à un vecteur d'initialisation de 48 bits et non 24. De plus, le WPA support le protocole TKIP (Temporal Key Integrity Protocol) qui permet une rotation des clés tous les 10 Ko de données ! Enfin, il est possible avec le WPA d'authentifier chaque client via le protocole RADIUS, mais il faudra alors passer par un serveur centralisé. Sachez qu'il existe également une variante du WPA, le WPA2 dont la principale différence réside dans l'emploi d'algorithmes de cryptage différents pour minimiser au maximum les risques d'attaque de l'extérieur. Le WPA2 est certifié par l'alliance Wi-Fi et est supporté par Windows XP depuis le mois de mai 2005 via une mise à jour disponible sur Windows Update.

0000010400280413-photo-article-configurer-son-routeur-wpa.jpg

Connexion à un réseau WPA sous Windows XP Service Pack 2
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Le Vatican va lancer un chapelet connecté !
Blocage du porno au Royaume-Uni : c'est la débandade
Le fichier des véhicules assurés entre en vigueur, et les forces de l'ordre comptent bien l'utiliser
Blizzard allège la peine infligée au joueur ayant soutenu les manifestations de Hong Kong
Lime officialise le retrait de sa flotte de trottinettes électriques à Marseille
Tesla apporte des améliorations à sa Model 3 (et des hausses de prix)
L'armée américaine n'utilisera plus d'antiques disquettes pour coordonner ses frappes nucléaires
Un important site de contenus pédophiles tombe : 300 arrestations dans 38 pays
Le réchauffement climatique s’est encore accentué depuis 2015
Le navigateur Brave atteint les huit millions d'utilisateurs

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top