Mise en place d’un réseau wifi sécurisé

imgres.jpg

Principes :

Un réseau sans fil et par extension un réseau WiFi, est beaucoup plus sensible qu’un réseau filaire car les données circulent librement dans l’air.  Par conséquent il est essentiel de protéger son réseau sans fil, même si les données qui circulent n’ont rien de confidentiel.

En effet, un réseau sans fil non protégé et sans aucun effort de configuration, peut permettre à n’importe quel utilisateur d’utiliser votre connexion internet et éventuellement lancer un certain nombre d’attaques. Dans le cadre d’une entreprise cela voudrait dire que n’importe quel utilisateur pourrait utiliser le réseau wifi en question bien qu’il ne fasse pas parti des employés , il pourra alors accéder dans le pire des cas à des données sensibles . Alors , en cas de problème, le responsable sera le propriétaire de la connexion à internet. Voilà pourquoi il est important de sécuriser son réseau wifi .

Situation mise en place :

Ce projet a pour but de mettre en place un réseau wifi pour le SSID « M2L » invisible et sécurisé par le biais d’une clé WPA changée régulièrement, d’un filtrage d’adresse mac et par le biais d’un serveur NPS utilisé comme serveur Radius (Le serveur NPS est l’implémentation Microsoft d’un serveur et d’un proxy RADIUS ). Ensuite il y aura aussi la mise en place d’un réseau wifi pour le SSID « visiteurs » qui ne sera pas protégé via une clé car il sera accessible par les visiteurs.

Étape de la mise en place de la solution :

→ Installation de la borne wifi
→ Configuration de l’interface de la borne wifi
→ Installation de Windows Server 2012 et de l’Active Directory
→ Ajout du rôle « Serveur NPS » en tant que serveur radius
→ Connexion au réseau sans fil

Ressources utilisées :

Afin de mettre en place un réseau wifi sécurisé nous aurons besoin :

Afficher l'image d'origine

→ Borne wifi cisco WAP321 ( Configuration de la borne wifi + Configuration de l’interface )
→ Un commutateur

Résultats attendus :

02.PNG

→ Le SSID « visiteurs » sera vible et le SSID « M2L » sera invisible
→ La clé WPA du SSID « M2L » sera renouvelée régulièrement
→ Mise en place d’un serveur NPS comme serveur radius
→ Filtrage des adresses mac
→ Changement du mot de passe d’accès à l’interface de la borne wifi
→ Mise en place d’une restriction au niveau de certain site web
Modification du mot de passe d’accès à la borne wifi

*WPA : le protocole WPA permet un meilleur chiffrement des données , les clés WPA sont générés automatiquement par le point d’accès sans fil

Productions associées :

→ La mise en place de la solution en 3 parties (l’installation de la borne wifi, les configurations de sécurisation et la mise en place du serveur radius)

→ Procédure de test

 

 

 

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s