Retour à la table des matières

Configurer la sécurité des profils


Utilisation de l'utilitaire de connexion Intel(R) PROSet/Wireless WiFi
Sécurité personnelle
Paramètres de sécurité personnelle
Configuration du chiffrement de données et de l'authentification

Sécurité d'entreprise
Paramètres de sécurité d'entreprise

Authentification réseau

Types d'authentification 802.1X


Utilisation de l'utilitaire de connexion Intel(R) PROSet/Wireless WiFi

Les sections suivantes décrivent l'utilisation de l'utilitaire de connexion Intel® PROSet/Wireless WiFi pour configurer les paramètres de sécurité nécessaires pour votre carte WiFi. Voir Sécurité personnelle.

Elle fournit également des informations sur la configuration des paramètres de sécurité avancés de la carte WiFi. Cette opération nécessite des informations de l'administrateur système (en entreprise) ou les paramètres de sécurité avancés du point d'accès (utilisateurs domestiques). Reportez-vous à la section Sécurité d'entreprise.

Pour obtenir des informations générales sur les paramètres de sécurité, reportez-vous à la section Présentation générale de la sécurité.


Configuration du chiffrement de données et de l'authentification

Différentes procédures de sécurité simples peuvent être utilisées pour protéger la connexion sans fil d'un réseau sans fil domestique. Elles comprennent :

Le chiffrement WPA (Wi-Fi Protected Access) permet de protéger les données du réseau. WPA utilise une clé de chiffrement nommée « clé communiquée à l'avance » (ou PSK pour Pre-Shared Key) pour chiffrer les données avant leur transmission. Entrez le même mot de passe dans tous les ordinateurs et points d'accès du réseau de votre maison ou petite entreprise. Seuls les périphériques utilisant la même clé de chiffrement peuvent accéder au réseau ou déchiffrer les données chiffrées transmises par d'autres ordinateurs. Le mot de passe lance automatiquement le protocole de chiffrement des données TKIP (Temporal Key Integrity Protocol) ou AES-CCMP.

Clés réseau

Le chiffrement WEP fournit deux niveaux de sécurité :

Pour une sécurité accrue, utilisez la clé 128 bits. Si le chiffrement est utilisé, tous les périphériques sans fil de votre réseau sans fil doivent utiliser des clés de chiffrement identiques.

Vous pouvez créer la clé vous-même et spécifier la longueur de la clé (64 bits ou 128 bits) et l'index de clé (l'emplacement de stockage d'une clé spécifique). Plus une clé est longue, plus elle est sûre.

Longueur de la clé : 64 bits

Expression de passe (64 bits) : entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.
Clé hexadécimale (64 bits) : entrez 10 caractères hexadécimaux (0-9, A-F).

Longueur de la clé : 128 bits

Expression de passe (128 bits) : Entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.
Clé hexadécimale (128 bits) : entrez 26 caractères hexadécimaux (0-9, A-F).

Avec le chiffrement de données WEP, une station sans fil peut être configurée avec un maximum de quatre clés (la valeur d'index des clés est 1, 2, 3 et 4). Lorsqu'un point d'accès ou une station sans fil transmet un message chiffré à l'aide d'une clé stockée dans un index de clé spécifique, le message transmis indique l'index de clé utilisé pour le chiffrement du corps du message. Le point d'accès ou la station sans fil de réception peuvent alors extraire la clé stockée dans l'index de clé et l'utiliser pour déchiffrer le corps du message chiffré.


Configuration d'un client avec l'authentification Ouverte et sans (Aucun) chiffrement des données

ATTENTION : Les utilisateurs non autorisés pourront accéder très facilement aux réseaux WiFi n'utilisant aucune authentification ou chiffrement.

Dans la page principale de l'utilitaire de connexion WiFi, sélectionnez une des méthodes suivantes pour vous connecter à un réseau d'infrastructure :

Si aucune authentification n'est nécessaire, le réseau se connecte sans vous inviter à entrer d'informations d'authentification. Tout périphérique disposant du nom réseau (SSID) correct est en mesure de s'associer aux autres périphériques du réseau.

Pour créer un profil pour une connexion réseau WiFi sans chiffrement, procédez comme suit :

  1. Cliquez sur Profils dans la fenêtre principale de l'utilitaire de connexion WiFi.
  2. Dans la liste des profils, cliquez sur Ajouter pour ouvrir les Paramètres généraux.
  3. Nom du profil : entrez un nom de profil descriptif.
  4. Nom du réseau WiFi (SSID): entrez le nom du réseau sans fil.
  5. Mode opérationnel : cliquez sur Poste à poste (ad hoc).
  6. Cliquez sur Suivant pour ouvrir les Paramètres de sécurité.
  7. Sécurité personnelle est sélectionné par défaut.
  8. Paramètres de sécurité : le paramètre par défaut est Aucun, ce qui indique qu'aucune sécurité n'est configurée sur ce réseau sans fil.
  9. Cliquez sur OK. Le profil est ajouté à la Liste des profils et se connecte au réseau sans fil.

Configuration d'un client avec le chiffrement de données WEP 64 bits ou WEP 128 bits

Lorsque le chiffrement de données WEP est activé, une clé réseau ou un mot de passe est utilisé pour le chiffrement.

Une clé réseau peut vous être fournie automatiquement (par exemple, elle peut être fournie par le fabricant de votre carte réseau sans fil), ou vous pouvez la fournir vous-même et spécifier la longueur de la clé (64 bits ou 128 bits), le format de la clé (caractères ASCII ou hexadécimaux), et l'index de clé (l'emplacement où est stocké une clé spécifique). Plus une clé est longue, plus elle est sûre.

Pour ajouter une clé réseau pour une connexion réseau Poste à poste (ad hoc) :

  1. Dans la fenêtre principale de l'utilitaire de connexion WiFi, double-cliquez sur un réseau Poste à poste (ad hoc) dans la liste Réseaux WiFi ou sélectionnez le réseau et cliquez sur Connexion.
  2. Cliquez sur Profils pour accéder à la liste des profils.
  3. Cliquez sur Propriétés pour ouvrir les Paramètres généraux du profil sans fil. Le nom du profil et du réseau WiFi (SSID) s'affiche. Sélectionnez le mode opérationnel Poste à poste (ad hoc).
  4. Cliquez sur Suivant pour ouvrir les Paramètres de sécurité.
  5. Sécurité personnelle est sélectionné par défaut.
  6. Paramètres de sécurité : le paramètre par défaut est Aucun, ce qui indique qu'aucune sécurité n'est configurée sur ce réseau sans fil.

Pour ajouter un mot de passe ou une clé réseau :

  1. Paramètres de sécurité : sélectionnez l'authentification WEP 64 bits ou WEP 128 bits pour configurer un chiffrement de données avec une clé de WEP de 64 bits ou de 128 bits.
  2. Lorsque le chiffrement WEP est activé sur un point d'accès, la clé WEP est utilisée pour vérifier l'accès au réseau. Si le périphérique sans fil ne possède pas la clé WEP correcte, bien que l'authentification soit réussie, le périphérique n'est pas en mesure de transmettre des données via le point d'accès ni de déchiffrer les données en provenance du point d'accès.

Nom Description

Mot de passe

Entrez le mot de passe de sécurité sans fil (expression de passe) ou la clé de chiffrement (clé WEP).

Expression de passe (64 bits)

entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.

Clé WEP (64 bits)

entrez 10 caractères hexadécimaux (0-9, A-F).

Expression de passe (128 bits)

Entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.

Clé WEP (128 bits)

entrez 26 caractères hexadécimaux (0-9, A-F).

  1. Index de clé : changez d'index de clé pour définir jusqu'à quatre mots de passe.
  2. Cliquez sur OK pour revenir à la Liste des profils.

Pour ajouter plusieurs mots de passe :

  1. Sélectionnez le numéro de l'index de clé : 1, 2, 3, ou 4.
  2. Entrez le mot de passe de sécurité sans fil.
  3. Sélectionnez un autre numéro d'index de clé.
  4. Entrez un autre mot de passe de sécurité sans fil.

Configuration d'un client avec les paramètres de sécurité WPA*-Personnel (TKIP) ou WPA2*-Personnel (TKIP)

Le mode WPA* Personnel nécessite la configuration manuelle d'une clé communiquée à l'avance (PSK) sur le pont d'accès et les clients. La clé communiquée à l'avance permet d'authentifier les utilisateurs à l'aide d'un mot de passe ou d'un code d'identification, sur la station cliente comme sur le point d'accès. Un serveur d'authentification est nécessaire. Le mode WPA Personnel est destiné aux réseaux domestiques et de petites entreprises.

La sécurité WPA2* est la sécurité WPA de deuxième génération. Celle-ci garantit les utilisateurs de réseaux sans fil, personnels ou d’entreprise, que seuls les utilisateurs autorisés peuvent accéder à leurs réseaux sans fil. WPA2 fournit un mécanisme de chiffrement plus robuste via la norme AEX (Advanced Encryption Standard), qui constitue une exigence de certains utilisateurs d'entreprise et de l'administration.

REMARQUE : Pour atteindre des débits supérieurs à 54 Mbit/s sur des connexions 802.11n, la sécurité WPA2-AES doit être sélectionnée. Il est possible de ne sélectionner aucune sécurité (Aucun) afin de permettre l'installation réseau et le dépannage.

Pour configurer un profil avec une authentification réseau WPA-Personnel et un chiffrement de données TKIP, procédez comme suit :

  1. dans la fenêtre principale de l'utilitaire de connexion WiFi, double-cliquez sur un réseau d'infrastructure dans la liste des réseaux WiFi ou sélectionnez le réseau et cliquez sur Connexion.
  2. Cliquez sur Profils pour accéder à la liste des profils.
  3. Cliquez sur Propriétés pour ouvrir les Paramètres généraux du profil sans fil. Le nom du profil et du réseau WiFi (SSID) s'affiche. Réseau (Infrastructure) doit être sélectionné comme mode opérationnel.
  4. Cliquez sur Suivant pour ouvrir les Paramètres de sécurité.
  5. Sélectionnez Sécurité personnelle.
  6. Paramètres de sécurité : sélectionnez WPA-Personnel (TKIP) pour la sécurité d'un réseau de petite entreprise ou domestique. Un mot de passe, nommé « clé communiquée à l'avance » ou PSK (Pre-Shared Key), est utilisé. Plus le mot de passe est long, plus la sécurité du réseau sans fil est renforcée.

Si votre point d'accès sans fil ou votre routeur prend en charge WPA2 - Personnel, vous devriez l'activer sur le point d'accès et entrer un mot de passe long et sûr. Plus le mot de passe est long, plus la sécurité du réseau sans fil est renforcée. Le mot de passe entré sur le point d'accès doit être utilisé sur l'ordinateur et sur tous les autres périphériques sans fil accédant au réseau sans fil.

REMARQUE : WPA-Personnel et WPA2-Personnel peuvent fonctionner conjointement.

  1. Mot de passe de sécurité sans fil (Clé de chiffrement) : entrez une expression comportant de huit à 63 caractères. Vérifiez que la clé réseau correspond au mot de passe du point d'accès sans fil.
  2. Cliquez sur OK pour revenir à la Liste des profils.

Configuration d'un client avec les paramètres de sécurité WPA*-Personnel (AES-CCMP) ou WPA2*-Personnel (AES-CCMP)

L'accès protégé Wi-Fi (WPA*) est une amélioration de la sécurité renforçant considérablement le niveau de protection des données et le contrôle de l'accès à un réseau sans fil. WPA applique l'authentification 802.1X et l'échange de clé, et fonctionne uniquement avec des clés de chiffrement dynamiques. Pour un utilisateur domestique ou une petite entreprise, WPA-Personnel utilise le protocole AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) ou le protocole TKIP (Temporal Key Integrity Protocol).

REMARQUE : pour que la carte Intel(R) Wireless WiFi Link 4965AGN atteigne des débits supérieurs à 54 Mbit/s sur des connexions 802.11n, la sécurité WPA2-AES doit être sélectionnée. Il est possible de ne sélectionner aucune sécurité (Aucun) afin de permettre l'installation réseau et le dépannage.

Pour créer un profil avec une authentification réseau WPA2*-Personnel et un chiffrement de données AES-CCMP, procédez comme suit :

  1. dans la fenêtre principale de l'utilitaire de connexion WiFi, double-cliquez sur un réseau d'infrastructure dans la liste des réseaux WiFi ou sélectionnez le réseau et cliquez sur Connexion.
  2. S'ils sont transmis, le nom de profil et le nom du réseau WiFi (SSID) doivent s'afficher sur l'écran Paramètres généraux. Réseau (Infrastructure) doit être sélectionné comme mode opérationnel. Cliquez sur Suivant pour ouvrir les Paramètres de sécurité.
  3. Sélectionnez Sécurité personnelle.
  4. Paramètres de sécurité : sélectionnez WPA2- Personnel (AES-CCMP) pour fournir ce niveau de sécurité sur un réseau de petite entreprise ou domestique. Ce mode utilise un mot de passe, également nommé « clé communiquée à l'avance » (PSK). Plus le mot de passe est long, plus la sécurité du réseau sans fil est renforcée.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) est une nouvelle méthode de protection de la confidentialité des transmissions sans fil spécifiée dans la norme IEEE 802.11i. AES-CCMP offre une méthode de chiffrement renforcée par rapport à TKIP. Sélectionnez AES-CCMP comme méthode de chiffrement des données lorsqu'une protection renforcée des données est essentielle.

Si votre point d'accès sans fil ou votre routeur prend en charge WPA2-Personnel, vous devriez l'activer sur le point d'accès et entrer un mot de passe long et sûr. Le mot de passe entré sur le point d'accès doit être utilisé sur l'ordinateur et sur tous les autres périphériques sans fil accédant au réseau sans fil.

REMARQUE : WPA-Personnel et WPA2-Personnel peuvent fonctionner conjointement.

Il est possible que certaines solutions de sécurité ne soient pas prises en charge par le système d'exploitation de votre ordinateur. Des logiciels et du matériel supplémentaires, ainsi que la prise en charge d'une infrastructure de réseau local sans fil, peuvent être nécessaires. Contactez le fabricant de votre ordinateur pour davantage de détails.

  1. Mot de passe : Mot de passe de sécurité sans fil (Clé de chiffrement) : Entrez une expression (composée de huit à 63 caractères). Vérifiez que la clé réseau utilisée correspond à la clé du point d'accès sans fil.
  2. Cliquez sur OK pour revenir à la Liste des profils.

Retour au début

Retour à la table des matières

Marques et exclusions de responsabilité