NOM – Prénom : TP

Date:
n° /6
Sujet de Travaux Pratiques
HEMIP 1ère SEN
TP WIFI
1°] Introduction (extrait article Wikipédia sur le Wi-Fi).
Wi-Fi est un ensemble de protocoles de communication sans fil régis par les normes du groupe
IEEE 802.11 (ISO/CEI 8802-11). Un réseau Wi-Fi permet de relier sans fil plusieurs appareils
informatiques (ordinateur, routeur, décodeur Internet, etc.) au sein d'un réseau informatique. Grâce
au Wi-Fi, il est possible de créer des réseaux locaux sans fil à haut débit. Dans la pratique, le Wi-Fi
permet de relier des ordinateurs portables, des machines de bureau, des assistants personnels
(PDA), des objets communicants ou même des périphériques à une liaison haut débit.

Les normes IEEE 802.11 les plus utilisées :

La norme 802.11a (baptisée Wi-Fi 5) permet d’obtenir un haut débit (dans un rayon de 10 mètres :
54 Mbit/s théoriques, 27 Mbit/s réels). La norme 802.11a spécifie 52 canaux de sous-porteuses
radio dans la bande de fréquences des 5 GHz

La norme 802.11b est la norme la plus répandue en base installée actuellement. Elle propose un
débit théorique de 11 Mbit/s (6 Mbit/s réels) avec une portée pouvant aller jusqu’à 300 mètres (en
théorie) dans un environnement dégagé. La plage de fréquences utilisée est la bande des 2,4 GHz.

La norme 802.11g est la plus répandue dans le commerce actuellement. Elle offre un haut débit (54
Mbit/s théoriques, 25 Mbit/s réels) sur la bande de fréquences des 2,4 GHz. La norme 802.11g a
une compatibilité ascendante avec la norme 802.11b, ce qui signifie que des matériels conformes à
la norme 802.11g peuvent fonctionner en 802.11b.

La norme 802.11n est disponible depuis le 11 septembre 2009. Le débit théorique atteint les
300 Mbit/s (débit réel de 100 Mbit/s dans un rayon de 100 mètres) grâce aux technologies MIMO
(Multiple-Input Multiple-Output) et OFDM (Orthogonal Frequency Division Multiplexing). Le
802.11n a été conçu pour pouvoir utiliser les fréquences 2,4 GHz ou 5 GHz.
2°] Une confidentialité comparable à celle d'un réseau local filaire
classique ?
Les réseaux sans fil diffusant les messages échangés par ondes radioélectriques, sont
particulièrement sensibles aux écoutes clandestines. Des protocoles cryptant les informations
transmises améliorent la sécurité.

Le Wired Equivalent Privacy ( WEP ) est un protocole pour sécuriser les réseaux Wi-Fi
standardisé en 1999. Une clé secrète et commune (clé statique) doit être inscrite à tous les
équipements destinés à communiquer ensembles. Cette clé conditionne le cryptage de type RC4.

Le Wi-Fi Protected Access ( WPA) a été conçu en 2003. Les données sont toujours chiffrées
suivant l'algorithme de chiffrement RC4.

TP-Wi-Fi.odt 1/8
Une des améliorations majeures du WPA par rapport au WEP est le protocole Temporal Key
Integrity Protocol (TKIP), qui échange de manière dynamique les clés lors de l'utilisation du
système. Pour cela, un serveur d'identification 802.1X est chargé de distribuer les différentes clés à
chaque utilisateur.
Cependant, il peut aussi être utilisé dans un mode moins sécurisé, appelé pre-shared key (PSK),
dans lequel tous les utilisateurs partagent une même phrase secrète. La Wi-Fi Alliance désigne la
version pre-shared key, WPA-Personal ou WPA2-Personal et la version avec identification 802.1X
WPA-Enterprise ou WPA2-Enterprise.

Le Wi-Fi Protected Access 2 ( WPA2) inclut tous les éléments obligatoires de la norme 802.11i
en 2004. En plus des améliorations du WPA, la norme WPA2 impose l’algorithme de chiffrement
basé sur AES.

Regarder à ce propos la vidéo de France-Télécom fournie dans le répertoire ressources.

Questions :

2.1°] Compléter le tableau par OUI si les fonctionnalités sont gérées par le protocole :
WPA WPA2 WPA2-
WEP
WPA-PSK PSK

Clé statique

Clé dynamique
(TKIP)
Algorithme de
chiffrement RC4
Algorithme de
chiffrement EAS
2.2°] Pour avoir une idée de la robustesse des protocoles de sécurisation, retrouver sur Internet
les méthodes ou logiciels et si possible les durées nécessaires pour « cracker » les protocoles
WEP, WPA et WPA2.

2.3°] Quel système de cryptage conseilleriez-vous ? Pourquoi.

3°] Le mode Ad-Hoc (ou Peer-to-Peer)
Le mode « Ad-Hoc » est un mode de fonctionnement qui permet de
connecter directement les ordinateurs équipés d’une carte Wi-Fi,
sans utiliser un matériel tiers tel qu’un point d’accès (en anglais :
Access Point [AP]). Ce mode est idéal pour interconnecter
rapidement des machines entre elles sans matériel supplémentaire
(exemple : échange de fichiers entre portables dans un train, dans la
rue, au café…). La mise en place d’un tel réseau se borne à
configurer les machines en mode ad hoc, à sélectionner d’un canal
(fréquence), d’un nom de réseau (SSID) communs à tous et si Mode Ad-Hoc
nécessaire d'une clé de cryptage.

TP-Wi-Fi.odt 2/8
Travail à faire sur 2 ou 3 ordinateurs :

3.1°] Configuration
• Si nécessaire, installer le driver de l’adaptateur Wi-Fi.
• Donner une adresse IP aux adaptateurs Wi-Fi des PC dans le réseau 192.168.3.0/24. Il n'y
aura pas de chiffrement, pas de passerelle ni de DNS pour le moment.

3.2°] Vérification
• Vérifier que vous pouvez communiquer avec les personnes de votre groupe en « pingant »
les adresses des autres machines.
• Essayer de transférer un fichier (d’environ 100Mo) d'un PC à un autre par un partage
Windows et noter le temps mis pour ce transfert.
• Calculer le débit de la transmission

Faire valider par le professeur

3.3°] Premier niveau de sécurité : Chiffrement WEP

• – Passer votre configuration en chiffrement WEP avec comme clé : 1234567890
• – Refaire l'étape 2.

3.4°] Amélioration du réseau Ad-Hoc :

• – Refaire l’étape 2 pour chacun des 2 chiffrements WPA.
• – Présenter les résultats des 4 essais dans un tableau.
• – Lequel choisiriez vous ? Pourquoi les autres existe-til encore?

Faire valider par le professeur

4°] Le mode Infrastructure (ou Acces Point)

Le mode infrastructure permet de connecter les
ordinateurs équipés d’une carte Wi-Fi entre eux via
un ou plusieurs Point d’accès (AP) qui agissent
comme des concentrateurs.

Actuellement les Fournisseurs d’Accès Internet

proposent aux particuliers des routeurs sans fil
(BOX) qui fonctionnent en mode Infrastructure.
Dans le cadre du lycée, la mise en place d’un point
d’accès permet d’étendre le LAN à des ordinateurs
ayant des connexions sans fil. Une configuration
correcte permettra d’utiliser l’accès Internet du
lycée.

TP-Wi-Fi.odt 3/8
Travail à faire sur 2 ou 3 ordinateurs :

4.1°] Configuration
• Faire un reset du point d’accès.
• Installer le Point d’accès D-Link DWL-G700AP en suivant la procédure proposée par le
fabricant.
• Paramètres Wireless : mode : AP - SSID : 1SEN - Authentification : WPA2-PSK
• Paramètres du LAN : donner une adresse libre dans le réseau du lycée. Fournir la passerelle
et le DNS du lycée
• Configurer les ordinateurs Wi-Fi. Attention : le Point d’Accès n’est pas un routeur : Les PC
connectés sans fil sont dans le même réseau que le LAN du lycée.

4.2°] Vérification
• Effectuer un ping depuis un PC du LAN vers un PC situés sur le réseau sans fils.
• Configurer le navigateur du PC sans fil pour accéder à Internet par le proxy du lycée.

Faire valider par le professeur

5°] Mise en place du serveur d’authentification RADIUS

RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur permettant
de centraliser des données d'authentification.

RADIUS gère les sites Web par un nom et un mot de passe. Le serveur Apache est un des clients
Radius les plus répandus.

De plus en plus les réseaux sans fil ou filaires y ont aussi recours pour identifier les utilisateurs. Le
serveur peut traiter l’authentification à une base externe : base de données SQL, annuaire
LDAP.

Travail à faire en conservant l’infrastructure du 4) :

5.1°] Télécharger et installer FreeRadius.net sur un PC connecté au switch de la salle23.

5.2°] Ajouter le client Point d’accès Wi-FI dans le fichier « Radius client.conf »

TP-Wi-Fi.odt 4/8
 • Editer le fichier : clic droit sur l’icône à droite de la barre des tâches.
• Ajouter les lignes suivantes à la fin du fichier, conformément aux exemples :

client " @IP du point d’accès "

{ secret = phrase_secrete
shortname = 1SEN
}

• Enregistrer

5.3°] Ajouter utilisateur dans le ficher « Users.conf »

• Editer le fichier : clic droit sur l’icône à droite de la barre des tâches.
• Ajouter les lignes suivantes à la fin du fichier :

"letesteur" Auth-Type := Local, User-Password == "test" Reply-

Message = "Authentification locale reussie"

"1SEN" Auth-Type := EAP, User-Password == "1SEN" Reply-

Message = "Authentification AP bonne"

• Enregistrer – Relancer le service FreeRadius.net # Clic-droit puis Restart…

5.4°] Configurer convenablement le Point d’Accès, notamment Wireless :

• WPA2.
• Radius server 1 IP : adresse IP du serveur Radius.
• Port : 1812
• Secret Shared : « phrase_secrete

5.5°] Vérification
• Effectuer un ping des machines situées sur le réseau sans fils et sur le LAN.
• Configurer le navigateur pour accéder à Internet.

Faire valider par le professeur

6°] Les autres modes

6.1°] Le mode répéteur (couche 1 du modèle OSI)
Le répéteur permet de rallonger un réseau qui a atteint sa longueur maximale.
Dans le cas d’un répéteur Wi-Fi, ce mode permet de faire passer un LAN là où le câble ne passe
pas. Par exemple entre 2 bâtiments voisins.

TP-Wi-Fi.odt 5/8
 6.2°] Le mode pont (bridge en anglais) (couche 2 du modèle OSI).
Le pont permet d’étendre un réseau. Il résout les adresses MAC. Il envoie les trames Ethernet que
sur le bon segment du réseau (moins de surcharge réseau). Il est principalement utilisé pour réduire
le trafic sur un segment.

6.3°] Le mode client

Le mode « AP client » est propre au point d’accès Wi-Fi. Il permet de recevoir les signaux Wi-Fi
d’un Point d’Accès configuré en mode infrastructure pour connecter des équipements non Wi-Fi.
Dans le cadre du lycée, la mise en place d’un point d’accès en mode client permet d’utiliser l’accès
Internet de la FreeBox diffusé par Wi-Fi, par des ordinateurs distants ne possédant pas le Wi-Fi.

Dans un 2ème temps, on verra que les modules CPL peuvent remplacer la liaison Wi-Fi.
Travail à faire sur 1 ordinateur :

6.4°] Installer le point d’accès Wi-Fi suivant la procédure constructeur

6.5°] Câbler le Point d’Accès et le PC conformément au schéma ci-dessus

6.6°] Accéder au serveur WEB du point d’accès (192.168.0.50).

6.7°] Configuration du point d’accès

• Paramètres du Wireless :
• Mode Point d’Accès client

TP-Wi-Fi.odt 6/8
 • SSID : # cliquer sur « Site Survey » pour qu’il détecte automatiquement les réseaux
Wi-Fi existant # choisir « AP_S25 »
• Authentification : WPA2-PSK. Nous appeler pour la clé (passphrase).
• Paramètres du LAN : ne pas modifier l’adresse (statique).
• Paramètres DHCP : DHCP désactivé

6.8°] Configuration des PCs connectés au switch :

• Placer une adresse IP dans le réseau du point d’accès (voir schéma du réseau de le
FreeBox en annexe).
• Ne pas renseigner la passerelle.

6.9°] Vérification •
Effectuer un ping de :
• Du point d’accès
• Du switch Netgear
• Du routeur
• De la FreeBox.
• Configurer le navigateur pour accéder à Internet.
• Taper http://www.google.fr puis http://209.85.147.94 (IP de google.com) •
Quel est le problème ?

Faire valider par le professeur

6.10°] Renseigner la passerelle avec l’adresse du routeur

• Refaire la vérification de la question 6.9°]

Faire valider par le professeur

6.11°] Renseigner le serveur DNS : @IP : 212.27.40.240

• Refaire la vérification de la question 6.9°] •
Conclure sur le rôle du DNS.

Faire valider par le professeur

6.12°] Configurer le PC en adresse IP automatique

• Refaire la vérification de la question 6.9°]
• Qui fournit les adresses IP.
• Faire une mesure de débit à l’aide d’un site internet spécialisé.
6.13°] Modules CPL.
• Brancher un module CPL dans le coffret, avant l’onduleur (normalement c’est déjà fait).
• Le connecter sur le switch Netgear (normalement c’est déjà fait).
• Brancher un 2ème Module en salle 23, près du PC.
• Le connecter à la carte réseau du PC.
• Configurer la carte réseau du PC.
• Refaire la vérification de la question 6.9°]

TP-Wi-Fi.odt 7/8
• Faire une mesure de débit à l’aide d’un site internet spécialisé.
• Comparer ce débit à celui du WiFi. Conclure.

Faire valider par le professeur

TP-Wi-Fi.odt 8/8