Configurer votre routeur pas à pas

Julien Jay & Vincent Ramarques
23 mars 2006 à 15h53
0

Régler son réseau Wi-Fi : les premiers pas

00056849-photo-logo-wifi.jpg
Nous ne pouvions terminer cet article sans dire quelques mots au sujet de la configuration Wi-Fi typique d'un routeur, ceux-ci étant de plus en plus souvent munis d'un point d'accès sans fil. Sans vouloir décrire l'évidence, le Wi-Fi permet de connecter des ordinateurs, consoles de jeux ou autres périphériques, à son réseau, et donc à l'Internet, sans aucun fil via la magie des ondes radio. Le Wi-Fi (Wireless Fidelity) est donc un protocole de communication sans fil dont la dernière évolution, l'i802.11g, autorise un débit maximal théorique de 54 Mb/s en attendant la prochaine étape incarnée par l'i802.11n. Généralement les Routeurs offrent diverses options de configuration du Wi-Fi et si nous restons fidèles à notre Linksys, certaines options sont communes. Chaque réseau sans fil dispose en effet de son SSID qui constitue en quelque sorte son identifiant. On peut donc saisir ce dernier dans l'interface de configuration du routeur, à la rubrique « Wireless » avec par exemple : Cyrealis. Une seconde option liée au SSID se nomme « SSID Broadcast » et permet d'activer ou nom la diffusion du nom de votre réseau.

0000011800280529-photo-article-configurer-son-routeur-linksys-s-curit-wifi-1.jpg

Options Wi-Fi avec un routeur Linksys WRT54GS

Toutefois en diffusant le nom du réseau n'importe qui, et donc vos voisins, peut avoir connaissance de l'existence de votre réseau et donc tenter de s'y connecter. C'est pourquoi il est possible de désactiver le SSID : mais cela ne sera pas sans conséquence puisqu'il faudra alors impérativement saisir manuellement le nom du réseau auquel vous souhaitez vous raccorder depuis Windows ou un autre dispositif, ce qui est un rien plus contraignant. Reste que c'est une première sécurité même si certains logiciels sont tout à fait capables de repérer l'existence des réseaux sans fil n'ayant pas de SSID : ils ne pourront toutefois pas s'y raccorder tant que le SSID n'est pas connu. Au cas où vous souhaiteriez désactiver la diffusion du SSID, il faudra pour vous connecter à votre réseau sans fil faire une gymnastique différente sous Windows en commençant par double-cliquer sur l'icône « Connexion réseau sans fil » affichée dans la barre des tâches. La fenêtre affiche généralement la liste des réseaux avoisinants, mais notre réseau exemple, Cyrealis n'y figure pas. On clique alors sur « Modifier les paramètres avancés » puis on se rend dans l'onglet « Configuration réseaux sans fil ». Ici on clique sur le bouton « Ajouter » puis on saisit le nom de notre réseau au SSID désactivé - Cyrealis - et on sélectionne les options de sécurité avant de valider deux fois par OK. Bien sûr, toutes ces manipulations ne sont valables que si vous avez laissé à Windows le soin de gérer le réseau sans fil. Si en revanche vous avez opté pour l'installation des utilitaires généralement livrés par les constructeurs le paramétrage est différent et il faudra vous reporter à la notice.

000000C800280308-photo-article-configurer-son-routeur-wifi-1.jpg
000000F000280309-photo-article-configurer-son-routeur-wifi-2.jpg

Configuration Wi-Fi sous Windows

Mais revenons-en à la configuration même du routeur Wi-Fi. Parallèlement au SSID, on peut généralement choisir le canal radio qui sera utilisé par le routeur. Onze canaux sont disponibles et changer de canal n'a véritablement d'intérêt que pour réduire les risques d'interférences avec d'autres réseaux déjà existants. Typiquement, on utilise le canal 11 qui est préréglé en usine comme canal par défaut. Nombre de routeurs permettent également de choisir le mode de travail pour soit conserver la possibilité d'avoir des périphériques Wi-Fi de première génération sur le réseau (i802.11b), quitte à faire baisser les performances globales au niveau du débit, soit exclure les périphériques i802.11b pour un fonctionnement exclusif en i802.11g.

Et la sécurité ?

La sécurité reste le problème numéro un lorsque l'on crée un réseau Wi-Fi puisque par défaut aucune sécurité n'est active. Dès lors n'importe qui ou presque peut rejoindre votre réseau sans-fil et donc exploiter votre connexion Internet, mais aussi accéder à vos dossiers partagés sans même que vous vous en aperceviez. On distingue plusieurs types de protection. La première, la plus élémentaire, mais aussi la plus facile à mettre en place consiste à filtrer l'accès par adresse MAC. Souvenez-vous, nous vous expliquions au début de cet article que chaque périphérique réseau, sans-fil ou non, dispose de sa propre adresse matérielle physique. Grâce à celle-ci, on peut exclure tous les périphériques tentant de rejoindre un réseau sans fil sauf ceux dont on aura autorisé les adresses MAC en les saisissant manuellement dans l'interface de configuration du routeur. C'est un rien rustique, mais relativement efficace ! Chez Linksys la mise en place d'un tel filtrage se fait dans l'onglet « Wireless », rubrique « Wireless Network Access ». On sélectionne alors « Permit only PCs Listed to access the wireless network » et l'on saisit une à une les adresses MAC des périphériques que l'on souhaite autoriser. Généralement il suffit de retourner une clef USB, une carte PCMCIA ou encore une carte PCI Wi-Fi pour lire l'adresse MAC afin de la recopier. Dans le cas d'un PC, où l'adresse MAC est généralement indiquée sur un autocollant apposé quelque part sur la carte mère, il existe une astuce : cliquez « Démarrer » puis « Exécuter ». Tapez « cmd » et validez. Une fenêtre de commandes DOS apparaît alors, saisissez « ipconfig /all » : une liste apparaît alors avec les adresses MAC de chacun des adaptateurs réseaux présents sur votre machine.

000000DC00280338-photo-article-configurer-son-routeur-wifi-3.jpg

Passer ce premier niveau de sécurité, qui peut d'ailleurs parfaitement être couplé avec la désactivation de la diffusion du SSID (comme évoqué plus haut), il est possible de mettre en place un cryptage via ce que l'on appelle une clef WEP ou WPA. Chaque périphérique voulant rejoindre le réseau devra alors fournir la clef définie par l'administrateur du réseau (vous en l'occurrence) au niveau de l'interface du routeur. Faute de quoi il ne pourra pas le rejoindre. Bien sûr, la mise en place de cette sécurité impose là encore quelques contorsions supplémentaires. La protection WEP (Wired Equivalent Privacy) est la plus universellement admise et permet de saisir des clefs de 10 caractères (WEP 64 bits) ou de 26 caractères (WEP 128 bits). Reste qu'en optant pour du WEP 64 bits, la clef bien que plus pratique à utiliser sera plus facile à découvrir par des personnes malintentionnées. Toujours chez Linksys, notre routeur de référence permet de générer une clef WEP à partir d'une phrase type. On peut alors saisir dans l'onglet « Wireless », rubrique « Wireless Security », une phrase comme « JeuxVideo.fr » avant de cliquer sur « Generate », le routeur calcule alors quatre clefs différentes que l'on utilisera pour rejoindre le réseau. Reste que les clés prennent généralement une forme bien insipide et difficilement mémorisable du genre 4F6D7A9C10, etc. puisque seuls les caractères hexadécimaux sont admis de 0 à 9 et de A à F. Il est à noter que certains routeurs permettent également d'utiliser du WEP 40 bits ou 256 bits. Toutefois en 256 bits les performances de transfert sont généralement sensiblement dégradées du fait du temps nécessaire pour le décryptage des informations reçues.

0000010400280530-photo-article-configurer-son-routeur-linksys-s-curit-wifi-2.jpg
0000010400280531-photo-article-configurer-son-routeur-linksys-s-curit-wifi-3.jpg

Mise en place des sécurités WEP et WPA avec le WRT54GS

Le dernier niveau de sécurité offert par la plupart des routeurs modernes est baptisé WPA ou Wi-Fi Protected Access. Il s'agit toujours de sécuriser son réseau sans fil et ses échanges de données, mais d'une manière beaucoup plus pointue. À l'inverse du WEP, le WPA distribue à chaque utilisateur une clef différente (entre 8 et 63 caractères). En outre et bien que le WPA utilise le même algorithme de chiffrement par flot RC4 que le WEP, il a recourt à un vecteur d'initialisation de 48 bits et non 24. De plus, le WPA support le protocole TKIP (Temporal Key Integrity Protocol) qui permet une rotation des clés tous les 10 Ko de données ! Enfin, il est possible avec le WPA d'authentifier chaque client via le protocole RADIUS, mais il faudra alors passer par un serveur centralisé. Sachez qu'il existe également une variante du WPA, le WPA2 dont la principale différence réside dans l'emploi d'algorithmes de cryptage différents pour minimiser au maximum les risques d'attaque de l'extérieur. Le WPA2 est certifié par l'alliance Wi-Fi et est supporté par Windows XP depuis le mois de mai 2005 via une mise à jour disponible sur Windows Update.

0000010400280413-photo-article-configurer-son-routeur-wpa.jpg

Connexion à un réseau WPA sous Windows XP Service Pack 2
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Volvo va brider toutes ses nouvelles voitures à 180 km/h pour lutter contre l'insécurité routière
StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
Les constructeurs tentent l'aventure de la voiture électrique depuis près de 50 ans
En attendant le nouvel essai de vol habité de Crew Dragon, regardez le replay du live de mercredi !
Windows 10 : la mise à jour de mai arriverait dans la semaine, mais pas en automatique
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Tesla va augmenter le prix de son AutoPilot, Elon Musk explique pourquoi
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
scroll top