Index du forum Problèmes matériels Sans-Fil et Réseau local (LAN) Sécuriser un reseau sans fils lynksys

Sécuriser un reseau sans fils lynksys

Modérateurs: ExpertDuForum, insertech-mod-internes


Message Jeu Mai 08, 2008 7:15 pm

Messages: 8
voila je n,arrive pas a le securiser j,ai lu un peu partout dans les posts

pour vir comment faire

c,est la cle de chiffrement que je trouve pas je croit

et si je doit mettre wep ou wpa est-ce que vous pouvez m'aider a le configurer s.v.p.

merci d,avance :?


Messages: 114
Localisation: Saint-Jean-Sur-Richelieu
Bonjour,

Indiquez votre modèle de routeur Linksys SVP, avec n° de révision s'il y a (sous le routeur en général).

Pour la clef, WPA au minimum.
Laissez-nous savoir si votre problème est réglé, ça aidera les internautes en quête de solutions à leurs problèmes. Merci :D


Messages: 8
bonjour merci de m,aider

ca fait des jours et des jours que j,essaie de moi meme avec les nombreuses instruction prise ici et la..mais ca marche pas

voila je suis aller voir sous le routeur...linksys wrt54g v8

merci,

Message Ven Mai 09, 2008 11:22 pm

Messages: 114
Localisation: Saint-Jean-Sur-Richelieu
Bonjour,

Excellent, merci.

Bon, je vais partir du principe que votre carte WIFI côté client est compatible, que vous êtes en g strictement (54mbps), que votre connexion internet est bien configurée et que vous pouvez accéder à la configuration du routeur sans problèmes. Donc, je ne vais m'occuper que de la partie réseau local.

Toutes mes explications sont basées sur le manuel du routeur disponible ici (document au format pdf).

Sur ce manuel, une fois téléchargé, vous irez directement au chapitre 3 (attention le manuel est en anglais, pas d'autres versions disponibles à ma connaissance).

On va commencer par restreindre la plage d'adresse IP du routeur :

Page 6 du manuel : Network setup (correspond à la page setup de l'interface de configuration du routeur)

Router IP
Local IP adress : 192.168.1.1
Subnet mask : 255.255.255.0

Network Address Server Settings (DHCP)
Cochez Enable
Starting IP adress : 192.168.1.2
Maximum number of DHCP user : le nombre d'ordinateur présent sur votre réseau
Client lease time : 180
Static DNS1 : adresse IP du serveur DNS primaire
Static DNS2 : adresse IP du serveur DNS secondaire

Un moyen simple de connaître les adresses IP des serveurs DNS est de connecter votre modem directement à votre PC, de vous connecter à Internet puis :
1-Faire démarrer puis exécuter
2-taper cmd puis cliquer sur OK
3-taper la commande suivante : ipconfig /all
4-relevez les adresses des serveurs DNS
5-reconnectez votre routeur au Modem et votre PC au routeur, revenez à la page Setup du routeur et entrez les adresses IP des serveurs DNS.

Il est possible que vous n'ayez qu'une seule adresse de serveur DNS.

Sauvez les modifications.

On va configurer le réseau sans-fil maintenant :

Allez à la page 9 du manuel qui correspond à la page wireless de l'interface de configuration du routeur.

Wireless Network
Wireless Network Mode : G-Only
Wireless Network Name (SSID) : le nom que vous voulez
Wireless Channel : 9 (choisissez un canal fixe évitez le 6 et le 11 qui sont les canaux par défaut)
Wireless SSID Broadcast : Disable

Sauvez les modifications.

Wireless Security (page 10 du manuel)
(dépend de la carte côté client, au minimum WPA, si elle ne supporte que le WEP, changez la pour une qui supporte le WPA au minimum, le crackage du WEP est à la porté d'un adolescent de 12 ans)

Security Mode : WPA2 Personal
WPA Algorithm : AES
WPA Shared Key : (choisissez une phrase compliquée n'ayant pas de sens connu en insérant des caractères de type #!"/$%?&* et autres signes ASCII étendu avec des chiffres et des lettres en majuscule et minuscule [la différence est faite], ceci pour contrer le "brute forcing" qui est à ma connaissance avec le hacking social le seul moyen de cracker une clef WPA2, minimum 8 caractères conseillé 18 environ)
Group Key Renewal : 3600

Sauvez les modifications

Vous allez maintenant faire une restriction d'accès par adresse MAC (identifiant unique à chaques cartes réseaux vendues)

Wireless MAC Filter (page 11 du manuel)
Wireless MAC Filter : Enable
Permit Only : coché
Edit MAC Filter List : cliquez dessus et entrez les adresses MAC.
Pour obtenir les adresses MAC, sur chaques PC connecté au réseau relevez les adresses MAC en faisant ceci : cliquez sur "Wireless Client MAC List" pour afficher la liste des PC connecté au réseau avec leur adresse MAC.

Sauvez les modifications

Vous allez maintenant configurer le signal WIFI

Advanced Wireless Settings (page 12)
Authentication Type : Open System
Basic Rate : Default
Transmission Rate : Auto

Partie optimisation du signal (réservé aux utilisateurs avancés, laissez sur les valeurs par défaut)
CTS Protection Mode : disabled
Frame Burst : Disable
Beacon Interval : 100
DTIM Interval : 1
Fragmentation Threshold : 2346
RTS Threshold : 2347

Option de sécurité supplémentaire, laissez sur off, vous causera moins de problèmes.
AP Isolation : Off

Sauvez les modifications.

On va passer au pare-feu du routeur (page 13)

Security
Firewall

Firewall Protection : Enable
Block Anonymous Internet Requests : coché
Filter Multicast : coché
Filter Internet NAT Redirection : décoché
Filter IDENT (Port 113) : décoché

Sauvez les modifications.

VPN Passthrough
Si vous n'avez pas de connexion VPN, tous sur disable

Si vous devez vous connecter à un serveur VPN, autorisez le protocole VPN utilisé.

Sauvez les modifications.

Dernière chose, la sécurité concernant l'administration du routeur. (page 17)

Administration
Management

Router Password : idem que WPA2, choisissez un mot de passe compliqué
Access Server : HTTP
Wireless Access Web : Enable
Remote Management : Disable
UPnP : Disable

Sauvez les modifications.

Et voilà, c'est fait.

La sécurisation n'est pas au maximum de ce qui peut être fait, mais ce qui est laissé "ouvert" est pour une certaine facilité d'utilisation et n'est pas dangereux compte-tenu que les sécurités principales sont actives.

Vérifiez les mises à jour du Firmware, il peut y avoir des failles de sécurités corrigées.
Laissez-nous savoir si votre problème est réglé, ça aidera les internautes en quête de solutions à leurs problèmes. Merci :D


Messages: 8
merci pour tout les instructions

je lit tout et essaie de comprendre...desole je suis pas trop vite car pas trop bonne

bon j,ai fait la premiere etape mais quand vous dite de connecter le modem sur mon portable pour savoir adresse ip

quel fils vous parler....j,ai pris la prise pour le modem mais il ne rentre pas fils bleu

le trou de mon portable ou ,est ecrit pour modem est trop petit par raport au fils bleu
du modem

ou je ne branche pas le bon fils devrait prendre le gris pour mettre dans le reseau du portable...je suis vraiment nul mais vous expliquer tres bien

j,attendrai vos nouvelles


Messages: 8
merci pour les instructions que je lit comme il faut


voici quand vous dite de brancher le modem dans mon portable pour voir adresse ip

le fils bleu..........ne rentre pas dans la prise pour le modem dans mon portable

est-ce normal...ou je ne prend pas le bon fils je devrait prendre le gris et le mettre dans le portable a reseau...

merci d,avance

Message Sam Mai 10, 2008 10:43 pm

Messages: 8
bonsoir je voulais rajouter que a chaque fois que j,essaie de faire l,etape

celle ci..j,ai trouver en cliquant status pour trouver dns



Network Address Server Settings (DHCP)
Cochez Enable
Starting IP adress : 192.168.1.2
Maximum number of DHCP user : le nombre d'ordinateur présent sur votre réseau
Client lease time : 180
Static DNS1 : adresse IP du serveur DNS primaire
Static DNS2 : adresse IP du serveur DNS secondaire

aussitot que je fait save je perd internet je doit faire un rset sur le routeur


Messages: 8
bonjour

c'est reussi,,,,,,,,,,,,,merci merci merci triskkele

avec toute vos explications jai finalement reussi le securiser :lol:

j suis bien contente enfin ce forum est super pour nous venir en aide

:lol: merci de votre aide :lol:


Retourner vers Sans-Fil et Réseau local (LAN)