Mise en place d'un réseau Wi-Fi avec authentification basée sur des certificats

VII.4 INSTALLATION ET SÉCURISATION DU POINT D'ACCÈS WI-FI

L'étude du site avant le déploiement est primordiale. Du placement du point d'accès dépend la couverture et les performances du réseau sans-fil. Celle-ci s'effectue par le logiciel Airmagnet. Nous l'utilisons sur un une DELL Latitude avec la carte Proxim Orinco 802.11a/b/g ComboCard. Après quelques minutes de scan, les résultats stipulent qu'aucun autre point d'accès n'est installé dans les environs, ainsi tous les canaux sont disponibles, nous ne pouvons craindre un quelconque problème d'interférences. De plus, Airmagnet permet de détecter les machines disposant d'adaptateurs Wi-Fi et situées dans les environs.

Nous branchons notre point d'accès sur un port libre du commutateur et l'alimentons sur la prise murale disponible au pied du mur. Après cette installation, nous passons à la configuration.

On ouvre Internet Explorer sur une machine connectée sur un autre port du commutateur (dans ce cas c'est notre serveur) et on saisit l'adresse par défaut du point d'accès, http://192.168.10.1. Une fenêtre de connexion s'affiche. Alors, on entre notre login et notre mot de passe (ce login et ce mot de passe sont fournis avec l'équipement) puis on va dans le menu paramètres sans fil.

Première opération de sécurité : on désactive la diffusion du nom SSID. Puis on clique sur le bouton configuration de la liste d'accès.

Deuxième opération de sécurité : on change le mot de passe par défaut de l'AP et on en prend un qui soit compliqué.

Troisième opération de sécurité : on active le contrôle d'accès et on va à la section liste d'accès. Là, on entre les adresses MAC des clients autorisés à accéder au réseau Wi-Fi.

Enfin on choisit l'option de sécurité WPA-802.1X. On entre l'adresse IP de notre Serveur Radius et le port de communication (par défaut 1812 pour l'authentification et 1813 pour l'accounting). Puis on entre la clé partagée qu'on a saisie sur le serveur Radius.

La configuration de la borne d'accès terminée, nous allons pouvoir passer à la configuration des clients d'accès Wi-Fi.

VII.5 CONFIGURATION D'UN CLIENT D'ACCÈS WI-FI  SOUS WINDOWS XP SP2

A. Installation du certificat auto signé du serveur d'authentification et du certificat d'un utilisateur

Nous allons devoir récupérer un certificat émis par l'autorité de certification.

Tout d'abord on ouvre une session sous le nom de l'utilisateur qui recevra le certificat sur cette machine.

Puis dans un navigateur, on se connecte sur le serveur de l'autorité de certification : http:// "nom du serveur "/certsrv. Dans notre cas http://cawad.com/certsrv.

On entre le login et le mot de passe de l'utilisateur «util1-wifi» par exemple dans la fenêtre de connexion qui surgit.

A la page d'accueil, on clique sur Télécharger un certificat d'autorité de certification, une chaine de certificats ou une liste de révocation de certificats puis sur Installer cette chaîne de certificats d'autorité de certification.

Une fenêtre s'ouvre, on clique sur oui pour confirmer l'installation.

Puis on retourne à la page d'accueil et on va maintenant suivre le lien demander un certificat, puis le lien certificat utilisateur et enfin on clique sur le bouton envoyer.

On confirme la demande de certificat en cliquant sur oui.

On clique sur installer ce certificat. Puis, sur oui on valide qu'on fait confiance à ce site et le certificat est installé.

Pour vérifier l'effectivité de ces paramètres, dans Internet Explorer on va dans le menu déroulant Outils puis Options Internet puis dans l'onglet contenu, enfin on clique sur certificats. On vérifie que le certificat pour l'utilisateur util1-wifi est bien présent.

On vérifie également que le serveur de certificat est bien présent dans la liste des autorités principales de confiance.

L'installation du certificat est maintenant terminée. Nous allons pouvoir passer à la configuration de la connexion réseau sans-fil.