Configuration des paramètres de sécurité sans fil sur un WAP

Options de téléchargement

  • PDF     (962.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (452.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (828.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB5163

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres de sécurité sans fil sur un WAP

Introduction

La configuration de la sécurité sans fil sur votre point d'accès sans fil (WAP) est essentielle pour protéger votre réseau sans fil contre les intrusions susceptibles de compromettre la confidentialité de vos périphériques sans fil ainsi que la transmission de données sur votre réseau sans fil. Vous pouvez configurer la sécurité sans fil sur votre réseau sans fil en configurant le filtre MAC, le Wi-Fi Protected Access (WPA/WPA2) Personal (WPA/WPA2 personnel) et le WPA/WPA2 Enterprise (WPA/WPA2 entreprise).

Le filtrage MAC permet de filtrer les clients sans fil pour accéder au réseau à l’aide de leurs adresses MAC. Une liste de clients sera configurée pour autoriser ou bloquer les adresses de la liste à accéder au réseau, selon vos préférences. Pour en savoir plus sur le filtrage MAC, cliquez ici.

WPA/WPA2 Personal et WPA/WPA2 Enterprise sont des protocoles de sécurité utilisés pour protéger la confidentialité en chiffrant les données transmises sur le réseau sans fil. WPA/WPA2 est compatible avec les normes IEEE 802.11E et 802.11i. Par rapport au protocole de sécurité WEP (Wired Equivalent Privacy), WPA/WPA2 ont amélioré les fonctions d'authentification et de chiffrement.

WPA/WPA2 Personal (WPA/WPA2 personnel) est destiné à un usage domestique et WPA/WPA2 Enterprise est destiné à un réseau professionnel. WPA/WPA2 Enterprise fournit une sécurité et un contrôle centralisés plus importants sur le réseau que WPA/WPA2 Personal.

Dans ce scénario, la sécurité sans fil va être configurée sur le WAP pour protéger le réseau des intrusions à l'aide des paramètres WPA/WPA2 Personal et Enterprise.

Objectif

Cet article vise à vous montrer comment configurer les protocoles de sécurité WPA/WPA2 Personal et Enterprise pour améliorer la sécurité et la confidentialité de votre réseau sans fil.

Note: Cet article suppose qu'un SSID (Service Set Identifier) ou un WLAN (Wireless Local Area Network) a déjà été créé sur votre WAP.

Périphériques pertinents

  • Gamme WAP100
  • Gamme WAP300
  • Gamme WAP500

Version du logiciel

  • 1.0.2.14 - WAP131, WAP351
  • 1.0.6.5 - WAP121, WAP321
  • 1.3.0.4 - WAP371
  • 1.1.0.7 - WAP150, WAP361
  • 1.2.1.5 - WAP551, WAP561
  • 1.0.1.11 - WAP571, WAP571E

Configurer les paramètres de sécurité sans fil

Configuration de WPA/WPA2 Personal

Étape 1. Connectez-vous à l'utilitaire Web de votre point d'accès et sélectionnez Wireless > Networks.

Note: Dans l'image ci-dessous, l'utilitaire Web du WAP361 est utilisé comme exemple. Les options de menu peuvent varier en fonction du modèle de votre périphérique.

Étape 2. Dans la zone Virtual Access Points (SSIDs), cochez la case du SSID que vous souhaitez configurer et cliquez sur Edit.

Note: Dans cet exemple, VAP1 est sélectionné.

Étape 3. Cliquez sur WPA Personal dans la liste déroulante Security.

Étape 4. Activez la case à cocher WPA version (WPA-TKIP ou WPA2-AES). Deux peuvent être choisis en même temps.

  • WPA-TKIP — Outil Wi-Fi Protected Access-Temporal Key Integrity. Le réseau dispose de certaines stations clientes qui prennent uniquement en charge le protocole de sécurité WPA et TKIP d'origine. Notez que le choix uniquement de WPA-TKIP pour le point d'accès n'est pas autorisé conformément à la dernière exigence de Wi-Fi Alliance.
  • WPA2-AES - Wi-Fi Protected Access - Advanced Encryption Standard. Toutes les stations clientes du réseau prennent en charge le protocole de chiffrement/sécurité WPA2 et AES-CCMP. Cette version WPA offre la meilleure sécurité selon la norme IEEE 802.11i. Conformément à la dernière exigence de Wi-Fi Alliance, le WAP doit toujours prendre en charge ce mode.

Note: Dans cet exemple, les deux cases à cocher sont cochées.

Étape 5. Créez un mot de passe composé de 8 à 63 caractères et saisissez-le dans le champ Clé.

Note: Vous pouvez cocher la case Afficher la clé en texte clair pour afficher le mot de passe que vous avez créé.

Étape 6. (Facultatif) Dans le champ Broadcast Key Refresh Rate, saisissez une valeur ou l'intervalle d'actualisation de la clé de diffusion (groupe) pour les clients associés à ce VAP. La valeur par défaut est 300 secondes et la plage valide est comprise entre 0 et 86 400 secondes. La valeur 0 indique que la clé de diffusion n'est pas actualisée.

Étape 7. Click Save.

Vous avez maintenant configuré WPA Personal sur votre WAP.

Configuration de WPA/WPA2 Enterprise

Étape 1. Connectez-vous à l'utilitaire Web de votre point d'accès et sélectionnez Wireless > Networks.

Note: Dans l'image ci-dessous, l'utilitaire Web du WAP361 est utilisé comme exemple.

Étape 2. Dans la zone Virtual Access Points (SSIDs), vérifiez le SSID que vous souhaitez configurer et cliquez sur le bouton Edit situé en dessous.

Étape 3. Choisissez WPA Enterprise dans la liste déroulante Sécurité.

Étape 4. Choisissez la version WPA (WPA-TKIP, WPA2-AES et Enable pre-authentication).

  • Enable pre-authentication : si vous choisissez WPA2-AES uniquement ou WPA-TKIP et WPA2-AES comme version WPA, vous pouvez activer la pré-authentification pour les clients WPA2-AES. Cochez cette option si vous voulez que les clients sans fil WPA2 envoient les paquets de pré-authentification. Les informations de pré-authentification sont relayées à partir du périphérique WAP que le client utilise actuellement vers le périphérique WAP cible. L'activation de cette fonctionnalité peut accélérer l'authentification des clients itinérants qui se connectent à plusieurs points d'accès (AP).

Note: Cette option ne s'applique pas si vous avez sélectionné WPA-TKIP pour les versions WPA, car le WPA d'origine ne prend pas en charge cette fonctionnalité.

Étape 5. (Facultatif) Décochez la case Utiliser les paramètres globaux du serveur RADIUS pour modifier les paramètres.

Étape 6. (Facultatif) Activez la case d'option correspondant au type d'adresse IP du serveur approprié.

Note: Dans cet exemple, IPv4 est choisi.

Étape 7. Entrez l'adresse IP du serveur RADIUS dans le champ Adresse IP du serveur.

Note: Pour cet exemple, 192.168.1.101 est utilisé.

Étape 8. Dans le champ Key, saisissez la clé de mot de passe correspondant à votre serveur RADIUS que le WAP utilise pour s'authentifier auprès du serveur RADIUS. Vous pouvez utiliser entre 1 et 64 caractères alphanumériques et spéciaux standard.

Note: Les clés sont sensibles à la casse et doivent correspondre à la clé configurée sur le serveur RADIUS.

Étape 9. (Facultatif) Répétez les étapes 7 à 8 pour chaque serveur RADIUS de votre réseau avec lequel vous voulez que le WAP communique.

Étape 10. (Facultatif) Cochez la case EnableRADIUS Accounting pour activer le suivi et la mesure des ressources consommées par un utilisateur (temps système, quantité de données transmises). L'activation de cette fonctionnalité permettra la comptabilisation RADIUS des serveurs principal et de sauvegarde.

Étape 11. Cliquez sur  .

Vous avez maintenant correctement configuré la sécurité WPA/WPA2 Enterprise sur votre WAP.

 

Historique de révision

Révision Date de publication Commentaires
1.0
13-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco