Sécurité personnelle

Utilisez la sécurité personnelle si vous êtes un utilisateur domestique ou travaillant dans une petite entreprise pouvant utiliser différentes procédures de sécurité simples pour protéger sa connexion WiFi. Vous pouvez choisir de configurer pour votre réseau WiFi une liste de paramètres de sécurité faciles à configurer. Reportez-vous à la section Paramètres de sécurité personnelle pour obtenir une description de chaque option. Aucun serveur RADIUS ou AAA n'est nécessaire.

Consultez les informations de la section Configuration du chiffrement de données et de l'authentification pour en savoir plus sur les différents types de sécurité.
Pour ajouter ou modifier les paramètres de sécurité souhaités, cliquez sur Paramètres de sécurité pour obtenir des informations sur la configuration de la sécurité sur le réseau WiFi sélectionné.

Reportez-vous à la section Gestion des profils pour savoir quand utiliser l'Assistant Profil.

Reportez-vous à la section Présentation générale de la sécurité pour obtenir davantage d'informations sur les différentes options de sécurité des réseaux WiFi.

Pour vérifier les paramètres de sécurité, sélectionnez un réseau WiFi dans la liste des réseaux WiFi. Cliquez sur Propriétés du réseau pour examiner le mode opérationnel, le niveau d'authentification et le chiffrement des données.

Reportez-vous à la section Sécurité d'entreprise pour définir une sécurité avec authentification 802.1X.

Paramètres de sécurité personnelle

Description des paramètres de sécurité personnelle

Nom	Paramètre
Paramètres généraux	Sélectionnez cette option pour ouvrir la boîte de dialogue Sécurité personnelle. Les paramètres de sécurité disponibles dépendent du mode opérationnel sélectionné dans les paramètres de sécurité de Création de profil WiFi. Poste à poste (ad hoc) : En mode poste à poste, également nommé mode ad hoc, les ordinateurs sans fil envoient les informations directement à d'autres ordinateurs sans fil. Vous pouvez utiliser le mode ad hoc pour mettre plusieurs ordinateurs en réseau à la maison ou dans un petit bureau, ou pour établir un réseau WiFi temporaire lors d'une réunion. REMARQUE : les réseaux poste à poste (ad hoc) sont identifiés à l'aide d'une icône d'ordinateur portable (portable) dans la liste des réseaux WiFi et dans la Liste des profils. Réseau (Infrastructure) : un réseau d'infrastructure est constitué d'un ou de plusieurs points d'accès et d'un ou de plusieurs ordinateurs équipés de cartes WiFi. Au moins un point d'accès doit également posséder une connexion sans fil. Pour les utilisateurs domestiques, il s'agit habituellement d'un réseau haut débit ou par câble. REMARQUE : les réseaux d'infrastructure sont identifiés à l'aide d'une icône de point d'accès (infrastructure">) dans la liste Réseaux WiFi et dans la Liste des profils.
Paramètres de sécurité	Si vous configurez un profil de réseau Poste à poste (ad hoc), sélectionnez l'un des paramètres de chiffrement suivants : Aucun : aucune authentification nécessaire. WEP-64 bits ou WEP-128 bits : une clé réseau ou un mot de passe est utilisé pour le chiffrement. Si vous configurez un profil Résau (infrastructure), sélectionnez : WPA-Personnel (TKIP) ou WPA2-Personnel (TKIP) : WPA Personnel utilise le protocole TKIP (Temporal Key Integrity Protocol) pour le chiffrement des données. WPA-Personnel (AES-CCMP) ou WPA2-Personnel (AES-CCMP) : WPA-Personnel utilise une nouvelle méthode de protection de la confidentialité des transmissions sans fil spécifiée dans la norme IEEE 802.11i.
Bouton Avancé	Cliquez sur ce bouton pour accéder aux Paramètres avancés et configurer les options suivantes : Connexion automatique : sélectionnez cette option pour vous connecter automatiquement ou manuellement à un profil. Importation automatique : l'administrateur réseau peut exporter un profil vers un autre ordinateur. Sélection de bande : sélectionnez la bande de ce profil de connexion. Point d'accès obligatoire : sélectionnez cette option pour associer la carte sans fil à un point d'accès spécifique. Protection par mot de passe : sélectionnez cette option pour protéger un profil avec un mot de passe. Application de démarrage : spécifiez un programme à démarrer lorsqu'une connexion sans fil est établie. Maintenir la connexion : sélectionnez cette option pour rester connecté à un profil utilisateur après la fermeture de session.
Précédent	Permet d'afficher la page précédente de l'Assistant Création d’un profil sans fil.
OK	Ferme l'Assistant Profil et enregistre le profil.
Annuler	Ferme l'Assistant Profil et annule toutes les modifications.
Aide ?	Affiche l'aide en ligne de la page active.

Configuration du chiffrement de données et de l'authentification

Différentes procédures de sécurité simples peuvent être utilisées pour protéger la connexion WiFi d'un réseau sans fil domestique. Elles comprennent :

Activation de l'accès protégé Wi-Fi (WPA*).
Modification du mot de passe.
Modification du nom réseau (SSID).

Le chiffrement WPA (Wi-Fi Protected Access) permet de protéger les données du réseau. WPA utilise une clé de chiffrement nommée « clé communiquée à l'avance » (ou PSK pour Pre-Shared Key) pour chiffrer les données avant leur transmission. Entrez le même mot de passe dans tous les ordinateurs et points d'accès du réseau de votre maison ou petite entreprise. Seuls les périphériques utilisant la même clé de chiffrement peuvent accéder au réseau ou déchiffrer les données chiffrées transmises par d'autres ordinateurs. Le mot de passe lance automatiquement le protocole de chiffrement des données TKIP (Temporal Key Integrity Protocol) ou AES-CCMP.

Clés réseau

Le chiffrement WEP fournit deux niveaux de sécurité :

clé de 64 bits (parfois nommée 40 bits)
clé de 128 bits (également nommée 104 bits)

Pour une sécurité accrue, utilisez la clé 128 bits. Si le chiffrement est utilisé, tous les périphériques sans fil de votre réseau sans fil doivent utiliser des clés de chiffrement identiques.

Vous pouvez créer la clé vous-même et spécifier la longueur de la clé (64 bits ou 128 bits) et l'index de clé (l'emplacement de stockage d'une clé spécifique). Plus une clé est longue, plus elle est sûre. Lorsqu'on augmente d'un caractère la longueur d'une clé, le nombre de clés possibles est doublé.

Longueur de la clé : 64 bits

Expression de passe (64 bits) : entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.
Clé hexadécimale (64 bits) : entrez 10 caractères hexadécimaux (0-9, A-F).

Longueur de la clé : 128 bits

Expression de passe (128 bits) : entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.
Clé hexadécimale (128 bits) : entrez 26 caractères hexadécimaux (0-9, A-F).

Avec le chiffrement de données WEP, une station sans fil peut être configurée avec un maximum de quatre clés (la valeur d'index des clés est 1, 2, 3 et 4). Lorsqu'un point d'accès ou une station sans fil transmet un message chiffré à l'aide d'une clé stockée dans un index de clé spécifique, le message transmis indique l'index de clé utilisé pour le chiffrement du corps du message. Le point d'accès ou la station sans fil de réception peuvent alors extraire la clé stockée dans l'index de clé et l'utiliser pour déchiffrer le corps du message chiffré.

Configuration d'un client avec l'authentification Ouverte et sans (Aucun) chiffrement des données

ATTENTION : les utilisateurs non autorisés pourront accéder très facilement aux réseaux WiFi n'utilisant aucune authentification ou chiffrement.

Dans la fenêtre principale d'Intel(R)PROSet/Wireless, utilisez une des méthodes suivantes pour vous connecter à un réseau poste à poste :

double-cliquez sur un réseau poste à poste (ad hoc) dans la liste des réseaux sans fil ;
sélectionnez un réseau poste à poste (ad hoc) dans la liste des réseaux sans fil. Cliquez sur Connexion. L'utilitaire de connexion Intel(R) PROSet Wireless WiFi détecte automatiquement les paramètres de sécurité de la carte WiFi.

Pour créer un profil pour une connexion réseau sans fil sans chiffrement, procédez comme suit :

Cliquez sur Profils dans la fenêtre principale de l'utilitaire de connexion WiFi.
Dans la liste des profils, cliquez sur Ajouter pour ouvrir les paramètres généraux de création d'un profil WiFi.
Nom du profil : entrez un nom de profil descriptif.
Nom du réseau WiFi (SSID) : entrez le nom du réseau sans fil.
Mode opérationnel : cliquez sur Poste à poste (ad hoc).
Cliquez sur Suivant pour ouvrir les Paramètres de sécurité. Sécurité personnelle est sélectionné par défaut.
Paramètres de sécurité : le paramètre par défaut est Aucun, ce qui indique qu'aucune sécurité n'est configurée sur ce réseau sans fil.
Cliquez sur OK. Le profil est ajouté à la Liste des profils et se connecte au réseau sans fil.

Configuration d'un client avec le chiffrement de données WEP 64 bits ou WEP 128 bits

Lorsque le chiffrement de données WEP est activé, une clé réseau ou un mot de passe est utilisé pour le chiffrement.

Une clé réseau peut vous être fournie automatiquement (par exemple, elle peut être fournie par le fabricant de votre carte réseau sans fil), ou vous pouvez la fournir vous-même et spécifier la longueur de la clé (64 bits ou 128 bits), le format de la clé (caractères ASCII ou hexadécimaux), et l'index de clé (l'emplacement où est stocké une clé spécifique). Plus une clé est longue, plus elle est sûre.

Pour ajouter une clé réseau à une connexion de réseau d'infrastructure, procédez comme suit :

dans la fenêtre principale de l'utilitaire de connexion WiFi, double-cliquez sur un réseau d'infrastructure dans la liste des réseaux WiFi ou sélectionnez le réseau et cliquez sur Connexion.
Cliquez sur Profils pour accéder à la liste des profils.
Cliquez sur Propriétés pour ouvrir les paramètres généraux de création de profil WiFi. Le nom du profil et du réseau WiFi (SSID) s'affiche. Réseau (Infrastructure) doit être sélectionné comme mode opérationnel.
Cliquez sur Suivant pour ouvrir les Paramètres de sécurité. Sécurité personnelle est sélectionné par défaut.
Paramètres de sécurité : le paramètre de chiffrement de données par défaut est Aucun, ce qui indique qu'aucune sécurité n'est configurée sur ce réseau sans fil.

Pour ajouter un mot de passe ou une clé réseau :

Paramètres de sécurité : sélectionnez l'authentification WEP 64 bits ou WEP 128 bits pour configurer un chiffrement de données avec une clé de WEP de 64 bits ou de 128 bits.

Lorsque le chiffrement WEP est activé sur un point d'accès, la clé WEP est utilisée pour vérifier l'accès au réseau. Si le périphérique sans fil ne possède pas la clé WEP correcte, bien que l'authentification soit réussie, le périphérique n'est pas en mesure de transmettre des données via le point d'accès ni de déchiffrer les données en provenance du point d'accès.

Nom Description

Mot de passe

Entrez le mot de passe de sécurité sans fil (expression de passe) ou la clé de chiffrement (clé WEP).

Expression de passe (64 bits)

entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.

Clé WEP (64 bits)

entrez 10 caractères hexadécimaux (0-9, A-F).

Expression de passe (128 bits)

Entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.

Clé WEP (128 bits)

entrez 26 caractères hexadécimaux (0-9, A-F).

Nom	Description
Mot de passe	Entrez le mot de passe de sécurité sans fil (expression de passe) ou la clé de chiffrement (clé WEP).
Expression de passe (64 bits)	entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.
Clé WEP (64 bits)	entrez 10 caractères hexadécimaux (0-9, A-F).
Expression de passe (128 bits)	Entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.
Clé WEP (128 bits)	entrez 26 caractères hexadécimaux (0-9, A-F).

Index de clé : changez d'index de clé pour définir jusqu'à quatre mots de passe.
Cliquez sur OK pour revenir à la Liste des profils.

Pour ajouter plusieurs mots de passe :

Sélectionnez le numéro de l'index de clé : 1, 2, 3, ou 4.
Entrez le mot de passe de sécurité sans fil.
Sélectionnez un autre numéro d'index de clé.
Entrez un autre mot de passe de sécurité sans fil.
Cliquez sur OK pour revenir à la Liste des profils.

Configuration d'un client avec les paramètres de sécurité WPA-Personnel (TKIP) ou WPA2-Personnel (TKIP)

Le mode WPA* Personnel nécessite la configuration manuelle d'une clé communiquée à l'avance (PSK) sur le pont d'accès et les clients. La clé communiquée à l'avance permet d'authentifier les utilisateurs à l'aide d'un mot de passe ou d'un code d'identification, sur la station cliente comme sur le point d'accès. Le point d'accès effectue l'authentification. Le mode WPA Personnel est destiné aux réseaux domestiques et de petites entreprises.

La sécurité WPA2* est la sécurité WPA de deuxième génération. Celle-ci garantit les utilisateurs de réseaux sans fil, personnels ou d’entreprise, que seuls les utilisateurs autorisés peuvent accéder à leurs réseaux sans fil. WPA2 fournit un mécanisme de chiffrement plus robuste via la norme AEX (Advanced Encryption Standard), qui constitue une exigence de certains utilisateurs d'entreprise et de l'administration.

REMARQUE : pour atteindre des débits supérieurs à 54 Mbit/s sur des connexions 802.11n, la sécurité WPA2-AES doit être sélectionnée. Il est possible de ne sélectionner aucune sécurité (Aucun) afin de permettre l'installation réseau et le dépannage.

Pour configurer un profil de réseau WiFi avec une authentification réseau WPA-Personnel et un chiffrement de données TKIP, procédez comme suit :

dans la fenêtre principale de l'utilitaire de connexion WiFi, double-cliquez sur un réseau d'infrastructure dans la liste des réseaux WiFi ou sélectionnez le réseau et cliquez sur Connexion.
Cliquez sur Profils pour accéder à la liste des profils.
Cliquez sur Propriétés pour ouvrir les Paramètres généraux Propriétés du profil WiFi. Le nom du profil et du réseau WiFi (SSID) s'affiche. Réseau (Infrastructure) doit être sélectionné comme mode opérationnel.
Cliquez sur Suivant pour ouvrir les Paramètres de sécurité.
Sélectionnez Sécurité personnelle.
Paramètres de sécurité : sélectionnez WPA-Personnel (TKIP) pour la sécurité d'un réseau de petite entreprise ou domestique. Un mot de passe, nommé « clé communiquée à l'avance » ou PSK (Pre-Shared Key), est utilisé. Plus le mot de passe est long, plus la sécurité du réseau sans fil est renforcée.

Si votre point d'accès sans fil ou votre routeur prend en charge WPA2 - Personnel, vous devriez l'activer sur le point d'accès et entrer un mot de passe long et sûr. Plus le mot de passe est long, plus la sécurité du réseau sans fil est renforcée. Le mot de passe entré sur le point d'accès doit être utilisé sur l'ordinateur et sur tous les autres périphériques sans fil accédant au réseau sans fil.

REMARQUE : WPA-Personnel et WPA2-Personnel peuvent fonctionner conjointement.

Mot de passe de sécurité sans fil (Clé de chiffrement) : entrez une expression comportant de huit à 63 caractères. Vérifiez que la clé réseau correspond au mot de passe du point d'accès sans fil.
Cliquez sur OK pour revenir à la Liste des profils.

Configuration d'un client avec les paramètres de sécurité WPA-Personnel (AES-CCMP) ou WPA2-Personnel (AES-CCMP)

L'accès protégé Wi-Fi (WPA*) est une amélioration de la sécurité renforçant considérablement le niveau de protection des données et le contrôle de l'accès à un réseau sans fil. WPA applique l'authentification 802.1X et l'échange de clé, et fonctionne uniquement avec des clés de chiffrement dynamiques. Pour un utilisateur domestique ou une petite entreprise, WPA-Personnel utilise le protocole AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) ou le protocole TKIP (Temporal Key Integrity Protocol).

Pour créer un profil de réseau WiFi avec une authentification réseau WPA2*-Personnel et un chiffrement de données AES-CCMP, procédez comme suit :

dans la fenêtre principale de l'utilitaire de connexion WiFi, double-cliquez sur un réseau d'infrastructure dans la liste des réseaux WiFi ou sélectionnez le réseau et cliquez sur Connexion.
S'ils sont transmis, le nom de profil et le nom du réseau WiFi (SSID) doivent s'afficher sur l'écran Paramètres généraux. Réseau (Infrastructure) doit être sélectionné comme mode opérationnel. Cliquez sur Suivant pour ouvrir les Paramètres de sécurité.
Sélectionnez Sécurité personnelle.
Paramètres de sécurité : sélectionnez WPA2- Personnel (AES-CCMP) pour fournir ce niveau de sécurité sur un réseau de petite entreprise ou domestique. Ce mode utilise un mot de passe, également nommé « clé communiquée à l'avance » (PSK). Plus le mot de passe est long, plus la sécurité du réseau sans fil est renforcée.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) est une nouvelle méthode de protection de la confidentialité des transmissions sans fil spécifiée dans la norme IEEE 802.11i. AES-CCMP offre une méthode de chiffrement renforcée par rapport à TKIP. Sélectionnez AES-CCMP comme méthode de chiffrement des données lorsqu'une protection renforcée des données est essentielle.

Si votre point d'accès sans fil ou votre routeur prend en charge WPA2-Personnel, vous devriez l'activer sur le point d'accès et entrer un mot de passe long et sûr. Le mot de passe entré sur le point d'accès doit être utilisé sur l'ordinateur et sur tous les autres périphériques sans fil accédant au réseau sans fil.

REMARQUE : WPA-Personnel et WPA2-Personnel peuvent fonctionner conjointement.

Mot de passe : Mot de passe de sécurité sans fil (Clé de chiffrement) : Entrez une expression (composée de huit à 63 caractères). Vérifiez que la clé réseau utilisée correspond à la clé du point d'accès sans fil.
Cliquez sur OK pour revenir à la Liste des profils.

Retour au début

Retour à la table des matières

Marques et exclusions de responsabilité