Retour à la table des matières
Utilisation de l'utilitaire de connexion Intel(R) PROSet/Wireless WiFi
Sécurité personnelle
Paramètres de sécurité personnelle
Configuration du chiffrement de données et de l'authentification
Sécurité d'entreprise
Paramètres de sécurité d'entreprise
Authentification réseau
Types d'authentification 802.1X
Les sections suivantes décrivent l'utilisation de l'utilitaire de connexion Intel® PROSet/Wireless WiFi pour configurer les paramètres de sécurité nécessaires pour votre carte WiFi. Voir Sécurité personnelle.
Elle fournit également des informations sur la configuration des paramètres de sécurité avancés de la carte WiFi. Cette opération nécessite des informations de l'administrateur système (en entreprise) ou les paramètres de sécurité avancés du point d'accès (utilisateurs domestiques). Reportez-vous à la section Sécurité d'entreprise.
Pour obtenir des informations générales sur les paramètres de sécurité, reportez-vous à la section Présentation générale de la sécurité.
Différentes procédures de sécurité simples peuvent être utilisées pour protéger la connexion sans fil d'un réseau sans fil domestique. Elles comprennent :
Le chiffrement WPA (Wi-Fi Protected Access) permet de protéger les données du réseau. WPA utilise une clé de chiffrement nommée « clé communiquée à l'avance » (ou PSK pour Pre-Shared Key) pour chiffrer les données avant leur transmission. Entrez le même mot de passe dans tous les ordinateurs et points d'accès du réseau de votre maison ou petite entreprise. Seuls les périphériques utilisant la même clé de chiffrement peuvent accéder au réseau ou déchiffrer les données chiffrées transmises par d'autres ordinateurs. Le mot de passe lance automatiquement le protocole de chiffrement des données TKIP (Temporal Key Integrity Protocol) ou AES-CCMP.
Le chiffrement WEP fournit deux niveaux de sécurité :
Pour une sécurité accrue, utilisez la clé 128 bits. Si le chiffrement est utilisé, tous les périphériques sans fil de votre réseau sans fil doivent utiliser des clés de chiffrement identiques.
Vous pouvez créer la clé vous-même et spécifier la longueur de la clé (64 bits ou 128 bits) et l'index de clé (l'emplacement de stockage d'une clé spécifique). Plus une clé est longue, plus elle est sûre.
Expression de passe (64 bits) : entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.
Clé hexadécimale (64 bits) : entrez 10 caractères hexadécimaux (0-9, A-F).
Expression de passe (128 bits) : Entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.
Clé hexadécimale (128 bits) : entrez 26 caractères hexadécimaux (0-9, A-F).
Avec le chiffrement de données WEP, une station sans fil peut être configurée avec un maximum de quatre clés (la valeur d'index des clés est 1, 2, 3 et 4). Lorsqu'un point d'accès ou une station sans fil transmet un message chiffré à l'aide d'une clé stockée dans un index de clé spécifique, le message transmis indique l'index de clé utilisé pour le chiffrement du corps du message. Le point d'accès ou la station sans fil de réception peuvent alors extraire la clé stockée dans l'index de clé et l'utiliser pour déchiffrer le corps du message chiffré.
ATTENTION : Les utilisateurs non autorisés pourront accéder très facilement aux réseaux WiFi n'utilisant aucune authentification ou chiffrement.
Dans la page principale de l'utilitaire de connexion WiFi, sélectionnez une des méthodes suivantes pour vous connecter à un réseau d'infrastructure :
Si aucune authentification n'est nécessaire, le réseau se connecte sans vous inviter à entrer d'informations d'authentification. Tout périphérique disposant du nom réseau (SSID) correct est en mesure de s'associer aux autres périphériques du réseau.
Pour créer un profil pour une connexion réseau WiFi sans chiffrement, procédez comme suit :
Lorsque le chiffrement de données WEP est activé, une clé réseau ou un mot de passe est utilisé pour le chiffrement.
Une clé réseau peut vous être fournie automatiquement (par exemple, elle peut être fournie par le fabricant de votre carte réseau sans fil), ou vous pouvez la fournir vous-même et spécifier la longueur de la clé (64 bits ou 128 bits), le format de la clé (caractères ASCII ou hexadécimaux), et l'index de clé (l'emplacement où est stocké une clé spécifique). Plus une clé est longue, plus elle est sûre.
Pour ajouter une clé réseau pour une connexion réseau Poste à poste (ad hoc) :
Pour ajouter un mot de passe ou une clé réseau :
Lorsque le chiffrement WEP est activé sur un point d'accès, la clé WEP est utilisée pour vérifier l'accès au réseau. Si le périphérique sans fil ne possède pas la clé WEP correcte, bien que l'authentification soit réussie, le périphérique n'est pas en mesure de transmettre des données via le point d'accès ni de déchiffrer les données en provenance du point d'accès.
Nom Description Mot de passe
Entrez le mot de passe de sécurité sans fil (expression de passe) ou la clé de chiffrement (clé WEP).
Expression de passe (64 bits)
entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.
Clé WEP (64 bits)
entrez 10 caractères hexadécimaux (0-9, A-F).
Expression de passe (128 bits)
Entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.
Clé WEP (128 bits)
entrez 26 caractères hexadécimaux (0-9, A-F).
Pour ajouter plusieurs mots de passe :
Le mode WPA* Personnel nécessite la configuration manuelle d'une clé communiquée à l'avance (PSK) sur le pont d'accès et les clients. La clé communiquée à l'avance permet d'authentifier les utilisateurs à l'aide d'un mot de passe ou d'un code d'identification, sur la station cliente comme sur le point d'accès. Un serveur d'authentification est nécessaire. Le mode WPA Personnel est destiné aux réseaux domestiques et de petites entreprises.
La sécurité WPA2* est la sécurité WPA de deuxième génération. Celle-ci garantit les utilisateurs de réseaux sans fil, personnels ou d’entreprise, que seuls les utilisateurs autorisés peuvent accéder à leurs réseaux sans fil. WPA2 fournit un mécanisme de chiffrement plus robuste via la norme AEX (Advanced Encryption Standard), qui constitue une exigence de certains utilisateurs d'entreprise et de l'administration.
REMARQUE : Pour atteindre des débits supérieurs à 54 Mbit/s sur des connexions 802.11n, la sécurité WPA2-AES doit être sélectionnée. Il est possible de ne sélectionner aucune sécurité (Aucun) afin de permettre l'installation réseau et le dépannage.
Pour configurer un profil avec une authentification réseau WPA-Personnel et un chiffrement de données TKIP, procédez comme suit :
Si votre point d'accès sans fil ou votre routeur prend en charge WPA2 - Personnel, vous devriez l'activer sur le point d'accès et entrer un mot de passe long et sûr. Plus le mot de passe est long, plus la sécurité du réseau sans fil est renforcée. Le mot de passe entré sur le point d'accès doit être utilisé sur l'ordinateur et sur tous les autres périphériques sans fil accédant au réseau sans fil.
REMARQUE : WPA-Personnel et WPA2-Personnel peuvent fonctionner conjointement.
L'accès protégé Wi-Fi (WPA*) est une amélioration de la sécurité renforçant considérablement le niveau de protection des données et le contrôle de l'accès à un réseau sans fil. WPA applique l'authentification 802.1X et l'échange de clé, et fonctionne uniquement avec des clés de chiffrement dynamiques. Pour un utilisateur domestique ou une petite entreprise, WPA-Personnel utilise le protocole AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) ou le protocole TKIP (Temporal Key Integrity Protocol).
REMARQUE : pour que la carte Intel(R) Wireless WiFi Link 4965AGN atteigne des débits supérieurs à 54 Mbit/s sur des connexions 802.11n, la sécurité WPA2-AES doit être sélectionnée. Il est possible de ne sélectionner aucune sécurité (Aucun) afin de permettre l'installation réseau et le dépannage.
Pour créer un profil avec une authentification réseau WPA2*-Personnel et un chiffrement de données AES-CCMP, procédez comme suit :
AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) est une nouvelle méthode de protection de la confidentialité des transmissions sans fil spécifiée dans la norme IEEE 802.11i. AES-CCMP offre une méthode de chiffrement renforcée par rapport à TKIP. Sélectionnez AES-CCMP comme méthode de chiffrement des données lorsqu'une protection renforcée des données est essentielle.
Si votre point d'accès sans fil ou votre routeur prend en charge WPA2-Personnel, vous devriez l'activer sur le point d'accès et entrer un mot de passe long et sûr. Le mot de passe entré sur le point d'accès doit être utilisé sur l'ordinateur et sur tous les autres périphériques sans fil accédant au réseau sans fil.
REMARQUE : WPA-Personnel et WPA2-Personnel peuvent fonctionner conjointement.
Il est possible que certaines solutions de sécurité ne soient pas prises en charge par le système d'exploitation de votre ordinateur. Des logiciels et du matériel supplémentaires, ainsi que la prise en charge d'une infrastructure de réseau local sans fil, peuvent être nécessaires. Contactez le fabricant de votre ordinateur pour davantage de détails.