1. Home
    2. /
  2. Manuals
    3. /
  3. Linksys
    4. /
  4. WAG354G
    5. /
  5. 51
Page 251 / 366 Scroll up to view Page 246 - 250
64
Annexe A : Dépannage
Questions fréquemment posées
Modem routeur ADSL résidentiel sans fil G
Mon signal est excellent mais je ne parviens pas à « voir » mon réseau.
Le WEP est probablement activé sur le modem routeur mais désactivé sur votre adaptateur sans fil (ou
inversement). Vérifiez que des clés et des niveaux WEP (64 ou 128) identiques sont utilisés sur tous les nœuds de
votre réseau sans fil.
Combien de canaux/fréquences sont disponibles avec le modem routeur ?
Onze canaux sont disponibles, classés de1 à 11 (en Amérique du Nord). Des canaux supplémentaires sont peut-
être disponibles dans d'autres régions, en fonction des réglementations de votre région et/ou pays.
Si certaines de vos questions ne sont pas abordées dans cette annexe, consultez le site Web international de
Linksys à l'adresse suivante : www.linksys.com/international.
Page 252 / 366
65
Annexe B : Sécurité sans fil
Mesures de sécurité
Modem routeur ADSL résidentiel sans fil G
Annexe B : Sécurité sans fil
Linksys souhaite rendre la mise en réseau sans fil aussi fiable et facile que possible. La génération actuelle de
produits Linksys intègre plusieurs fonctions de sécurité réseau que vous devez cependant mettre en œuvre
vous-même. Tenez compte des points suivants lors de la configuration ou de l'installation de votre réseau sans fil.
Mesures de sécurité
Cette rubrique présente une liste exhaustive des mesures de sécurité à envisager (suivez au moins les étapes
1 à 5) :
1.
Modifiez le nom SSID par défaut.
2.
Désactivez la fonctionnalité SSID Broadcast (Diffusion SSID).
3.
Modifiez le mot de passe par défaut du compte de l'administrateur.
4.
Activez la fonctionnalité MAC Address Filtering (Filtrage des adresses MAC).
5.
Modifiez régulièrement le nom SSID.
6.
Utilisez l'algorithme de cryptage le plus élevé possible. Utilisez la technologie WPA si elle est disponible.
Notez que son utilisation peut réduire les performances de votre réseau.
7.
Modifiez les clés de cryptage WEP régulièrement.
Pour obtenir des informations sur la mise en place de ces fonctions de sécurité, consultez le « chapitre 6 :
Configuration du modem routeur ADSL résidentiel sans fil G ».
Menaces liées à la sécurité des réseaux sans fil
Les réseaux sans fil sont faciles à trouver. Les pirates informatiques savent que pour se connecter à un réseau
sans fil, les produits réseau sans fil doivent d'abord écouter et détecter les « messages des balises ». Ces
messages sont faciles à décrypter et renferment la plupart des informations relatives au réseau, notamment son
nom SSID (Service Set Identifier). Voici la procédure de protection que vous pouvez mettre en place :
REMARQUE :
Certaines de ces fonctions de
sécurité sont disponibles uniquement via le
modem routeur réseau, le routeur ou le point
d'accès réseau. Pour plus d'informations,
consultez la documentation du modem routeur
réseau, du routeur ou du point d'accès.
Page 253 / 366
66
Annexe B : Sécurité sans fil
Menaces liées à la sécurité des réseaux sans fil
Modem routeur ADSL résidentiel sans fil G
Modifiez régulièrement le mot de passe de l'administrateur.
Il faut savoir que les paramètres de réseau
(SSID, clé WEP, etc.) des périphériques sans fil que vous utilisez sont stockés dans le micrologiciel.
L'administrateur réseau est la seule personne qui puisse modifier les paramètres de réseau. Si un pirate
informatique vient à connaître le mot de passe de l'administrateur, il a également la possibilité de modifier ces
paramètres à sa guise. Compliquez-lui alors la tâche et rendez cette information plus difficile à obtenir. Modifiez
régulièrement le mot de passe de l'administrateur.
SSID.
Plusieurs éléments concernant le nom SSID sont à prendre en compte :
1.
Désactiver l'option Broadcast (Diffusion).
2.
Définir un SSID unique.
3.
Le modifier régulièrement.
La plupart des périphériques sans fil vous donnent la possibilité de diffuser le SSID. Bien que cette option puisse
s'avérer pratique, elle permet à n'importe qui de se connecter à votre réseau sans fil, y compris les pirates
informatiques. Par conséquent, ne diffusez pas le nom SSID.
Les périphériques réseau sans fil possèdent un nom SSID par défaut, configuré en usine (celui de Linksys est
« linksys »). Les pirates informatiques connaissent ces noms par défaut et peuvent vérifier s'ils sont utilisés sur
votre réseau. Modifiez votre nom SSID, afin qu'il soit unique, tout en évitant d'en choisir un en relation avec votre
société ou les périphériques réseau que vous utilisez.
Modifiez régulièrement votre nom SSID pour contraindre les pirates ayant accès à votre réseau sans fil de
recommencer de zéro lors de toute tentative d'infiltration.
Adresses MAC.
Activez le filtrage des adresses MAC. La fonctionnalité de filtrage des adresses MAC vous
permet de réserver l'accès aux nœuds sans fil dotés de certaines adresses MAC. Le pirate informatique rencontre
ainsi plus de difficultés à accéder à votre réseau au moyen d'une adresse MAC choisie au hasard.
WEP Encryption (Cryptage WEP) :
Le cryptage WEP (Wired Equivalent Privacy) est souvent considéré comme la
panacée en matière de protection sans fil, ce qui n'est pas toujours vrai. Cette technique fournit seulement un
niveau de sécurité suffisant pour compliquer la tâche au pirate informatique.
Plusieurs moyens permettent d'optimiser l'efficacité du cryptage WEP :
1.
Utilisez le niveau de cryptage le plus élevé.
2.
Optez pour une authentification par clé partagée.
3.
Modifiez vos clés WEP régulièrement.
IMPORTANT :
Gardez toujours à l'esprit que
chaque périphérique de votre réseau sans fil
DOIT utiliser la même méthode et la même
clé de cryptage, sans quoi votre réseau sans
fil ne fonctionnera pas correctement.
Page 254 / 366
67
Annexe B : Sécurité sans fil
Menaces liées à la sécurité des réseaux sans fil
Modem routeur ADSL résidentiel sans fil G
WPA.
Le système WPA (Wi-Fi Protected Access) offre le tout dernier et le meilleur choix standard disponible en
matière de sécurité Wi-Fi. Deux modes sont disponibles : Clé pré partagée et RADIUS. Le mode Clé pré partagée
vous propose deux méthodes de cryptage : La méthode TKIP (Temporal Key Integrity Protocol) qui fait appel à une
méthode de cryptage renforcé et intègre un code MIC (Message Integrity Code) de protection contre les pirates et
la méthode AES (Advanced Encryption System) qui procède au cryptage symétrique des données par blocs de
128 bits. Le mode RADIUS (Remote Authentication Dial-In User Service) utilise un serveur RADIUS pour
authentification et application d'une méthode de cryptage TKIP, AES ou WEP dynamique.
WPA Pre-Shared Key (Clé WPA pré partagée)
. Si vous ne disposez pas d'un serveur RADIUS, sélectionnez
le type d'algorithme (TKIP ou AES), entrez un mot de passe de 8 à 64 caractères dans le champ Pre-Shared
key (Clé pré partagée), puis précisez un délai de renouvellement des clés dans l'option Group Key Renewal
(Renouvellement des clés du groupe) compris entre 0 et 99 999 secondes qui indique au modem routeur ou
un autre périphérique à quelle fréquence il doit changer les clés de cryptage.
WPA RADIUS.
Technologie WPA utilisée conjointement avec un serveur RADIUS (ne doit être utilisé que
lorsqu'un serveur RADIUS est connecté au modem routeur ou un autre périphérique). Sélectionnez d'abord le
type d'algorithme WPA (
TKIP
ou
AES
). Entrez l'adresse IP et le numéro de port du serveur RADIUS, ainsi
qu'une clé partagée entre le périphérique et le serveur. Précisez enfin un délai de renouvellement des clés
(option Renouvellement des clés du groupe) indiquant au périphérique à quelle fréquence il doit changer les
clés de cryptage.
RADIUS
. Système WEP utilisé conjointement avec un serveur RADIUS (ne doit être utilisé que lorsqu'un
serveur RADIUS est connecté au modem routeur ou un autre périphérique). Entrez d'abord l'adresse IP et le
numéro de port du serveur RADIUS, ainsi qu'une clé partagée entre le périphérique et le serveur. Sélectionnez
ensuite une clé WEP et un niveau de cryptage WEP, puis générez une clé WEP à l'aide de l'option Passphrase
(Phrase mot de passe) ou entrez-la manuellement.
La mise en place d'une méthode de cryptage peut avoir un impact néfaste sur les performances de votre réseau
mais reste conseillée si vous transmettez sur votre réseau des données que vous jugez confidentielles.
Ces conseils de sécurité vous permettent de conserver votre tranquillité d'esprit tout en profitant de la
technologie la plus adaptée et la plus souple que Linksys vous propose.
Page 255 / 366
68
Annexe C : Recherche des adresses MAC et IP de votre adaptateur Ethernet
Instructions pour Windows 98 ou Me
Modem routeur ADSL résidentiel sans fil G
Annexe C : Recherche des adresses MAC et IP de votre
adaptateur Ethernet
Cette section explique comment rechercher l'adresse MAC de l'adaptateur Ethernet de votre ordinateur pour être
en mesure d'utiliser la fonctionnalité de filtrage MAC du modem routeur. Vous pouvez également rechercher
l'adresse IP de l'adaptateur Ethernet de votre ordinateur. Cette adresse IP est utilisée pour les fonctionnalités de
filtrage, de transfert de connexion et/ou DMZ du modem routeur. Suivez la procédure décrite dans cette annexe
pour rechercher l'adresse MAC ou IP de l'adaptateur sous Windows 98, Windows Me, Windows 2000 ou
Windows XP.
Instructions pour Windows 98 ou Me
1.
Cliquez sur
Démarrer
, puis sélectionnez
Exécuter
. Dans le champ
Ouvrir
, entrez
winipcfg
. Appuyez ensuite
sur la touche
Entrée
ou cliquez sur
OK
.
2.
Lorsque l'écran
Configuration IP
apparaît, sélectionnez l'adaptateur Ethernet que vous avez connecté au
modem routeur à l'aide d'un câble réseau Ethernet CAT 5. Voir la figure C-1.
3.
Notez l'adresse de l'adaptateur qui s'inscrit à l'écran (voir Figure C-2). Il s'agit de l'adresse MAC de votre
adaptateur Ethernet. Elle apparaît sous une forme hexadécimale (série de nombres et de lettres).
L'adresse MAC/adresse de l'adaptateur vous servira pour le filtrage MAC. L'exemple de la figure D-2 indique
l'adresse MAC 00-00-00-00-00-00 de l'adaptateur Ethernet. Cette adresse sera probablement différente sur
votre ordinateur.
L'exemple de la figure C-2 indique l'adresse IP 192.168.1.100 de l'adaptateur Ethernet. Cette adresse sera
probablement différente sur votre ordinateur.
Figure C-2 : Adresse MAC/Adresse de
l'adaptateur
Figure C-1 : Ecran Configuration IP
Remarque :
L'adresse MAC est également appelée Adresse de l'adaptateur.

Rate

3.5 / 5 based on 2 votes.

Popular Linksys Models

Famous Router IPs
Famous Router Companies
Bookmark Our Site

Press Ctrl + D to add this site to your favorites!

Share
Top