[HS] - Wifi : Installation et Sécurisation d'un réseau Airport
Bonjour,
Je sais que ce sujet est complètement HS (quoique,
j'utilise en partie une Débian !), mais sachant que
des administrateurs sytème/réseau/sécurité compétents
sont présents sur cette liste, je me permet de vous
faire part de mon problème.
Je souhaite intégrer un réseau sans-fil à un réseau
ethernet classique (type 802.3) déjà existant.
Pour ce faire, je dispose de 2 bornes Airport
Extreme (Apple) ainsi que de cartes wifi type 802.11b
pour effectuer les tests.
La configuration pour les tests est comme suit :
- Un G4 fixe équipé d'une carte Airport (je m'en sers
pour "administrer" les bornes)
- Un PC portable sous Windows 2000 équipé d'une carte
wireless Belkin 802.11b
- Un PC portable sous Mandrake Linux 9.1 / Knoppix 3.2
équipé d'une carte wireless Linksys WPC11 v3
A terme, l'objectif est d'avoir un réseau Wireless
permettant à des intervenants de pouvoir partager des
données quelque soit la plateforme utilisée et sans
avoir à monter un "cablage de fortune" (montage de
switch + cables au milieu de la salle de réunion).
Cependant, il faut impérativement que ce réseau wifi
relié au réseau existant soit sécurisé comme suit :
- Les adresses IP sont distribuées automatiquement par
un serveur DHCP
- On interdit le scannage de la borne
- N'obtient une IP que les personnes "autorisées"
- La configuration du réseau ethernet classique
existant ne doit pas être modifiée.
J'avais déjà commencé les tests comme suit :
- La borne Airport inclue un serveur DHCP configuré
pour distribuer un certain nombre d'IP.
- Le cryptage WEP 128 bits est activé
- La borne est configurée en "réseau fermé", c'est à
dire que l'on ne peut se connecter à la borne que si
l'on en connait le nom (SSID)
- N'est autorisé à se connecter à la borne que le G4
cité ci_dessus
A première vue, cela parait parfait à la nuance où
le serveur DHCP "ne marche pas comme il faudrait".
Je m'explique :
Si l'on connecte une machine au réseau ethernet
classique, cette dernière se voit attribuer une IP par
le serveur de la borne.
Alors que la sécurité au niveau du Wifi semblait tenir
la route, je créais en même temps un ENORME trou de
sécurité dans le réseau Ethernet existant !
Comment faire pour que le serveur DHCP ne déserve QUE
les machines Wifi ?
Il faut savoir que, au niveau du réseau ethernet, ce
sont les administrateurs qui désservent les adresses
IP aux utilisateurs, en même temps que leur login et
mot de passe. Il n'y a donc aucun serveur DHCP sur le
réseau ethernet classique (et donc aucun conflit avec
celui de la borne).
La borne Airport a apparement la possibilité d'être
couplée à un serveur RADIUS.
La encore, cela va-t-il ne sécuriser que le wifi, ou
bien alors combler le trou de sécurité sus-cité ?
Le serveur RADIUS, si il est mis en place, tournerait
sur SOLARIS 8 avec une station SUN Ultra 5.
Que pensez vous de tout cela ?
Avez vous des idées, des conseils quant à la
résolution de mon problème et l'aboutissement de mes
objectifs ?
Merci d'avance de vous être penché sur cette question.
Cordialement,
Seb (de Wireless Caen)
Encore désolé pour le Hors Sujet !
___________________________________________________________
Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français !
Yahoo! Mail : http://fr.mail.yahoo.com
Reply to: