Dans ce cours, nous allons parler des routeurs SOHO et du chiffrement WIFI.
Small Offices/Home Offices (SOHO)
Quand on dit le terme « SOHO », cela signifie simplement qu’il s’agit d’un petit routeur de bureau, à domicile.
C'est des routeurs qui ne coutent pas très cher et qu’on utilise chez soi, à la maison, ou bien dans les petites entreprises.
De plus, ils sont faciles à configurer. Mais par contre, si vous ne le configurez pas, eh bien, vous ne pourrez pas avoir accès au réseau, ni même à internet.
Pour installer et configurer votre petit routeur, vous devrez vous rendre sur la page Web intégrée du routeur.
Par exemple, ici, nous avons un PC portable et un routeur wifi Cisco.
Le laptop a donc accroché le routeur en wifi.
On va donc ouvrir un navigateur web et rentrer l’adresse IP de management du routeur. C’est l’IP 192.168.0.1.
On valide en faisant « entrée » et on nous demande de saisir les identifiants pour y accéder.
On rentre le login et mot de passe du routeur, et on arrive sur sa page de configuration.
C’est ici qu’on peut le configurer pour le faire fonctionner sur notre réseau.
Par exemple, on voit que le routeur wifi a un serveur DHCP d’intégré, et qu’il est capable de distribuer des adresses allant de 192.168.0.100 à 149.
C’est grâce à ce DHCP que le laptop a pu récupérer son IP en .100.
Alors par défaut, le serveur DHCP est activé, si on souhaite, on peut simplement le désactiver en cliquant sur « disable » dans les paramètres du DHCP.
Si on clique, sur l’onglet suivant, on a les paramètres sans fil.
SSID (Service Set Identifier)
C’est ici qu’on peut configurer le SSID (Service Set Identifier) qui correspond essentiellement au nom de votre réseau sans fil.
Cet identifiant est partagé avec tous les appareils qui sont « sans fil » et il est personnalisable. C’est-à-dire qu’on peut le renommer comme on veut.
Dans l’exemple, le SSID s’appelle « Routeur Maison ».
Ce qui veut dire que n’importe quel équipement sans fil, à condition qu’ils se trouvent à proximité du routeur WIFI, verra la diffusion du SSID, qui porte le nom de « Routeur Maison ».
Et si les équipements disposent en plus des identifiants de connexion, alors ils pourront rejoindre le réseau du routeur WIFI.
On peut aussi paramétrer le canal du réseau sans fil.
Les canaux sont utilisés pour éviter les interférences avec d'autres réseaux sans fil, qui seraient à proximité.
Donc, si vous rencontrez des problèmes de connectivité avec votre routeur sans fil, c’est sans doute qu’il y a des interférences avec un autre réseau, ou bien un autre équipement sans fil, qui seraient à proximité et qui fonctionneraient sur le même canal que le vôtre.
L’idéal, dans ce cas, c’est d’essayer de changer le canal et voir si ça résout le problème.
Passons maintenant à l’onglet « Sécurité du sans-fil ».
C’est l’endroit où l’on peut configurer la clé wifi et choisir la méthode de chiffrement des données.
Si on le souhaite, on peut même désactiver la sécurité et ouvrir le réseau sans fil à tout le monde.
Et on peut aussi bien sûr, le protéger par mot de passe, avec l’un de ces différents modes de sécurité.
Clé WEP
Comme on peut le voir, ce routeur prend en charge les modes :
• WEP (Wired Equivalent Privacy)
• WPA (Wi-Fi Protected Access)
• Et WPA2 (Wi-Fi Protected Access 2)
À la base, le chiffrement WEP était censé fournir la même sécurité que dans les réseaux câblés.
Mais ce fut un échec, car peu de temps après sa sortie, il est devenu très facilement piratable…
C’est pour cette raison que le chiffrement WPA est arrivé !
Le WPA a été conçu, principalement, pour résoudre les problèmes de sécurité du WEP.
Le WPA est donc bien meilleur que le WEP !
Surtout sur deux points :
- Tout d’abord, il utilise la méthode de chiffrement TKIP (Temporal Key Integrity Protocol). Il s’agit d’un protocole qui va permettre de modifier dynamiquement ses clés de chiffrement pendant son utilisation. Ce qui garantit l’intégrité des données.
- Et deuxièmement, le WPA utilise le protocole EAP (Extensible Authentication Protocol), qui permet de vérifier que les utilisateurs du réseau aient bien l’autorisation de communiquer sur le réseau.
En fait, il s’agit simplement d’une méthode d’authentification.
Passons maintenant au WPA2, qui a été développé pour fournir une sécurité encore plus forte que le WPA !
Il apporte une méthode de chiffrement encore plus poussé que la 1ʳᵉ version. Il s’agit du protocole CCMP (Counter-Mode/CBC-Mac Protocol).
Qui est aussi connu sous les initiales de « AES CCMP » (Advanced Encryption Standard process Counter-Mode/CBC-Mac Protocol).
C’est un mécanisme de chiffrage qui remplace le TKIP du WPA1, et qui est bien évidemment beaucoup plus sécurisé…
Très récemment, depuis 2018, la Wi-Fi Alliance, qui est une organisation propriétaire du WIFI, a annoncé le protocole de sécurité « WPA3 ».
Cette nouvelle méthode de chiffrement des données est encore plus fiable que le WPA2 et d’anciens protocoles de sécurités.
À terme, le WPA3 remplacera complètement le WPA2, car il apporte de nombreuses améliorations rendant très difficile de deviner les mots de passe.
WPS : Wi-Fi Protected Setup
Un autre protocole de sécurité sans fil est le WPS.
Il a été conçu pour les utilisateurs qui ne connaissent pas grand-chose au réseau sans fil, pour leur permettre de se connecter, le plus facilement possible.
Et voici à quoi ressemble la page de configuration du WPS sur notre routeur.
Comme vous pouvez le voir, il existe trois méthodes différentes du WPS, pour permettre de rejoindre le réseau sans fil.
- . La 1ʳᵉ méthode est la plus simple. C’est celle qu’on utilise chez soi, quand on veut se connecter sur notre box internet.
Ici, il suffit d’appuyer sur le bouton WPS de l’équipement que l’on souhaite connecter au réseau, et dans les deux minutes qui suivent, d’appuyer sur bouton WPS du routeur.
- La seconde méthode consiste à rentrer le code PIN de l’appareil qui souhaite se connecter au routeur.
- Et la 3e méthode est l’inverse de la méthode 2 !
Ici, on choisit un code PIN à configurer sur le routeur, et les équipements sans fil, devront le saisir pour s’y connecter…
Il s’agit du code PIN qui est en général affiché sur l’étiquette de votre routeur.
Le WPS est donc le moyen le plus simple de rejoindre un réseau sans fil.
De nombreux fabricants ajoutent cette fonctionnalité sur leurs produits sans fil, pour que les clients puissent connecter leur appareil à un réseau sans fil très facilement.
Adresse MAC filtré
On va maintenant voir une autre fonction de sécurité sans fil, qui est le filtrage par Mac-adresse.
Chaque équipement réseau possède obligatoirement une adresse MAC.
L’adresse MAC est un nombre hexadécimal qui permet d’identifier, de manière unique, chaque périphérique sur un réseau.
Et avec le filtrage par MAC-adresse, eh bien, vous pouvez empêcher ou autoriser l'accès en fonction de l'adresse MAC de l’équipement sans fil.
Dans l’exemple, une fois que nous avons activé le filtrage par mac-adresse, eh bien, nous pouvons répertorier les appareils qui seront autorisés à accéder au réseau sans fil. Ici, on a bien autorisé le laptop par son adresse MAC.
Si on avait choisi l’option du haut, eh bien, on aurait empêché les adresses MAC de la liste de rejoindre le réseau sans fil !
DMZ : DeMilitarized Zone
Avant de terminer le cours, on va parler de DMZ (DEMILITARIZED ZONE), qui est une zone démilitarisée.
La DMZ permet à un ordinateur de votre réseau d'être entièrement exposé à Internet.
C’est le routeur qui transfère, directement, l’ensemble des ports vers le PC en DMZ.
Ce qui veut dire que nos deux ordinateurs de gauche sont protégés par le pare-feu, mais pas le PC du bas, car il est situé à l’extérieur du pare-feu…
Il n’est donc pas protégé.
En général, on utilise la DMZ pour faire des tests.
Par exemple, si vous rencontrez des problèmes pour configurer des applications avec des règles de sécurité, sur un PC qui devra être accessible par internet, eh bien, vous pouvez le mettre en DMZ temporairement pour vous assurer que tout fonctionne jusqu'à ce que vous puissiez identifier le problème que vous avez.
La dernière chose à noter est qu’un PC en DMZ devra avoir une adresse statique.
C’est-à-dire, non fournit par un serveur DHCP
