Réseau sans fil, Partie 2: Configuration et Sécurité

La première tranche de cette série en deux parties de Tech Tips fourni une introduction aux fonctions de base et du matériel impliqués dans un réseau sans fil. Dans le dernier épisode de cette série en deux parties, nous allons examiner quelques-unes de la configuration de base et des considérations de sécurité qui doivent être pris en compte. L'installation physique d'un réseau sans fil peut être plus facile que d'un réseau filaire, mais la partie la plus difficile est la mise en place du logiciel et de la sécurité pour faire en sorte que tout séjours en marche sans incident.

Bien que ce bout de technologie est loin d'être une ressource exhaustive sur la configuration d'un réseau sans fil, il fournira des informations et des pointeurs qui peuvent être appliquées aux installations les plus typiques. Beaucoup de ces conseils sont suffisamment généraux pour qu'ils puissent fournir de bons conseils pour les réseaux câblés utilisant aussi bien.

Pour les besoins de cet article, nous supposerons que le matériel a été installé avec succès physiquement, et que l'utilisateur est maintenant prêt à configurer et sécuriser le système par le logiciel. Les appareils sans fil, en particulier les routeurs / points d'accès, comprennent généralement un utilitaire de configuration basé sur le Web qui permet à l'utilisateur de personnaliser le matériel pour répondre à leurs besoins. Le matériel sera très probablement le travail avec une configuration minimale, mais pour le faire fonctionner de telle sorte que l'intégrité du réseau est protégé peut prendre quelques étapes supplémentaires.

En plus de l'interface de configuration fourni avec le matériel de réseau sans fil, Microsoft a intégré un «Assistant de configuration sans fil Réseau" avec la sortie de Windows XP Service Pack 2 qui mènera à un utilisateur d'un savoir-faire grâce à l'installation de leur réseau. En outre, l '«Utilitaire Microsoft Broadband Network» les aidera à surveiller et entretenir le réseau tout aussi facilement une fois qu'il est mis en place.

Changer mot de passe par défaut

Routeurs, avec ou sans fil, besoin d'un mot de passe pour la configuration des paramètres différents, et tous les expédier avec les mots de passe par défaut extrêmement simples. La première mesure prise dans la configuration du routeur devrait être de changer le mot de passe par défaut à quelque chose de plus difficile à deviner. Mots de passe longs qui utilisent une combinaison de lettres et de chiffres sont préférables car ils font des tentatives de piratage d'autant plus difficile.

Changer l'adresse IP du routeur

La plupart des routeurs sont livrés avec une adresse IP par défaut (Internet Protocol), quelque chose comme 192.168.1.1, qui est utilisé par l'utilisateur pour accéder à l'interface de l'utilitaire de configuration, ainsi que par le réseau lui-même pour négocier les connexions LAN et WAN. L'utilitaire de configuration de la plupart des routeurs inclure une page qui permettra de l'adresse IP par défaut pour être modifié manuellement par l'utilisateur. Bien que de changer l'adresse IP par défaut ne fournit pas une grande quantité de la sécurité car il peut être facilement découvert toute façon, elle peut dissuader les intrusions par les utilisateurs locaux qui peuvent être désinvolture de numérisation du réseau.

Configurer utilisation Point routeur ou Access

Dans la première partie de cette série de bulletins techniques Tech Tips, j'ai mentionné que presque tous les routeurs destinés à un usage domestique peut aussi servir de points d'accès sans fil, ce qui est généralement accompli en cliquant sur une case à cocher dans le panneau de contrôle. Si un routeur sans fil est ajouté à un réseau avec un routeur existant et d'une connexion haut débit, le nouveau dispositif doit être réglé pour accéder au mode point. Dans le cas contraire, il pourrait y avoir un conflit que le réseau peut ne pas savoir d'où viendra la connexion Internet, car il aura désormais deux routeurs qui veulent à la fois pour servir de passerelle. Si le routeur sans fil est remplacez un routeur existant, ou est le seul sur le réseau, cela ne devrait pas être un problème, car ces dispositifs sont généralement expédier configuré pour fonctionner en tant que routeur par défaut.

La diffusion du SSID

Le SSID ou Service Set Identifier, est essentiellement le nom attribué à un réseau sans fil particulier. L'utilisateur peut choisir n'importe quel nom qu'ils veulent, tant qu'elle est inférieure à 32 caractères de long, et ils ont juste besoin d'être sûr que tous les ordinateurs du réseau sont configurés pour utiliser le même nom. Deux étapes relatives au SSID peuvent être prises pour aider à améliorer la sécurité du réseau:

Tout d'abord, changer le SSID par défaut par un nom unique qui comprend une combinaison de lettres et de chiffres qui ne révèlent rien de personnel sur vous ou sur votre réseau. En second lieu, désactiver la diffusion du SSID fois que tous vos ordinateurs sont connectés avec succès, même si votre routeur / point d'accès recommande sa diffusion. J'ai utilisé quelques routeurs sans fil, et elles ont toutes une case à cocher dans le panneau de contrôle pour activer / désactiver la diffusion du SSID, et ils ont tous recommandé de laisser la diffusion activée. Diffuser le SSID permet de nouveaux ordinateurs pour trouver facilement votre réseau, puis tout ce qu'ils ont à faire est d'accéder donné les autorisations nécessaires. La diffusion de votre SSID met hors là pour tous ceux à portée de voir, et il permet juste serait-être les pirates pour obtenir un peu plus de compromettre votre sécurité. Dans un environnement domestique, il ya probablement quelques ordinateurs qui ont besoin d'accéder au réseau, et si d'autres sont toujours ajoutés, vous pouvez activer temporairement la diffusion pour obtenir les mettre en place.

Serveur DHCP

Le protocole DHCP (Dynamic Host Configuration Protocol) Server est une caractéristique de la plupart des routeurs qui rend l'ajout de nouveaux ordinateurs extrêmement simple. Chaque fois qu'un nouvel ordinateur se connecte au réseau, le routeur attribue une adresse IP à elle, au lieu de l'utilisateur d'avoir à attribuer une adresse IP à chaque main alors qu'il était assis à l'ordinateur en question. Cela rend la configuration d'un réseau très simple, mais il laisse aussi le réseau vulnérable, comme tout nouvel ordinateur détecté serez accueillis dans le quartier et attribuer une adresse IP automatiquement. Deux approches différentes peuvent être prises pour améliorer la sécurité, en relation avec le serveur DHCP:

Une méthode, et le meilleur en ce qui concerne la sécurité, consiste à désactiver le serveur DHCP. Il faudra pour cela que tous les ordinateurs qui sont autorisés à se connecter au réseau soit configurée manuellement, mais il faudra empêcher les ordinateurs non autorisés d'obtenir une adresse IP. La seconde méthode, qui n'offre pas de sécurité pare-balles, c'est mieux que rien. En général, un serveur DHCP peut gérer jusqu'à 250 ordinateurs, et par défaut, laisse une plage d'adresses facilement disponibles pour que beaucoup se connecter. Si la désactivation du serveur DHCP ne semble pas pratique pour un utilisateur, ils peuvent limiter le serveur DHCP de ne fournir autant d'adresses IP car ils savent qu'ils ont besoin. Si vous savez qu'il ne sera jamais plus de cinq ordinateurs connectés, limiter la plage d'adresses IP disponibles pour un total de cinq dans l'utilitaire de configuration.

Différents niveaux de chiffrement

Tous les composants sans fil supportent une sorte de cryptage, qui brouille simplement les informations envoyées sur le réseau afin qu'il ne puisse pas facilement être lu par quiconque connecté au réseau. Il existe différents types et niveaux de cryptage, et un bref aperçu est mis à leur disposition ci-dessous:

WEP ou protocole d'équivalence sans fil, a été le premier format de cryptage disponible sur les réseaux sans fil. WEP permet à l'administrateur réseau pour affecter une chaîne de chiffrement pour être partagée par tous les ordinateurs autorisés à accéder au réseau sans fil. Le cryptage WEP est soit à travers 64 bits, 128 bits, 256 bits ou, où le nombre plus élevé représente une plus grande cryptage, et les cordes peuvent être générés par l'administrateur comme une série de lettres et de chiffres.

WPA, ou «Wi-Fi Protected Access», est une amélioration par rapport à WEP qui commence par une chaîne de chiffrement principale similaire, puis tire mathématiquement clés de chiffrement pour maintenir la sécurité dynamique. WPA change continuellement les clés de chiffrement utilisées pour chaque paquet de données, et en raison du traitement supplémentaire requis pour soutenir ce protocole le débit global de la connexion peut souffrir un peu. Malgré le potentiel de vitesse a diminué, le WPA est considéré comme beaucoup plus robuste que le WEP, et devrait être mis en œuvre lorsque cela est possible. Dans certains cas, le cryptage WEP a effectivement été battu, ce qui rend tout ce que WPA plus attrayant.

Bien que la plupart des composants prennent en charge ces deux formats de chiffrement, et les utilisateurs peuvent sélectionner le type qu'ils souhaitent utiliser dans le logiciel de contrôle, mais pas tous. Tous les périphériques du réseau doit être configuré pour fonctionner au même niveau de cryptage, ce qui peut signifier que certains appareils va forcer les autres à être moins sûrs que ce qu'ils sont capables de faire. Par exemple, une configuration réseau sans fil autour de ce routeur (http://www.geeks.com/details.asp?invtid=DI-824VUP&cat=NET) pourrait soutenir le chiffrement WEP ou WPA. Lorsque deux ordinateurs sont ajoutés à ce réseau en utilisant l'une de ces cartes réseau (http://www.geeks.com/details.asp?invtid=WN-4054P&cat=NET) dans un cas, et une de ces cartes réseau ( http://www.geeks.com/details.asp?invtid=PBW006-N&cat=NET) dans l'autre cas, les choses changent. Notez que le second adaptateur ne supporte pas le WPA, donc l'ensemble du réseau doit maintenant être configuré pour utiliser le cryptage WEP pour l'accueillir.

Position du routeur

Comme indiqué dans la première partie de ce Conseil technique, les appareils sans fil peuvent avoir une portée allant jusqu'à quelques centaines de mètres en espace libre. Une fois installé à l'intérieur d'une maison, cette gamme peut diminuer considérablement en raison de murs, planchers et autres obstacles, mais le signal peut-être encore assez fort pour porter au-delà des limites de l'habitation. Une étape simple qui peut aider à réduire la force et la portée du signal du réseau extérieur de la maison est de positionner le routeur / point d'accès le plus près possible du centre de la maison que possible. Le potentiel de quelqu'un pour détecter le réseau de l'extérieur de la maison lorsqu'il est positionné comme celui-ci est désormais beaucoup moins que si le routeur a été placé près d'une fenêtre, par exemple.

Final Words

Il ya certainement d'autres questions qui pourraient être examinées lors de la configuration d'un réseau sans fil, mais la couverture de ces bases fera un réseau sans fil beaucoup plus sûr qu'il ne l'était tout droit sorti de la boîte. Beaucoup de gens sont persuadés que personne ne serait intéressé à leur réseau domestique et la sensation de sécurité n'est qu'un mal de tête de charabia technique qu'ils préfèrent ne pas traiter. Que ce soit un hacker veut accéder à vos fichiers personnels sur le réseau ou tout simplement pour obtenir un accès non autorisé à l'Internet, en quelques étapes simples valent la tranquillité d'esprit de savoir que vous êtes aussi sécurisé que possible....