Retour à la table des matières

Sécurité personnelle


Utilisez la sécurité personnelle si vous êtes un utilisateur domestique ou travaillant dans une petite entreprise pouvant utiliser différentes procédures de sécurité simples pour protéger sa connexion WiFi. Vous pouvez choisir de configurer pour votre réseau WiFi une liste de paramètres de sécurité faciles à configurer. Reportez-vous à la section Paramètres de sécurité personnelle pour obtenir une description de chaque option. Aucun serveur RADIUS ou AAA n'est nécessaire.


Paramètres de sécurité personnelle

Description des paramètres de sécurité personnelle

Nom Paramètre

Paramètres généraux

Sélectionnez cette option pour ouvrir la boîte de dialogue Sécurité personnelle. Les paramètres de sécurité disponibles dépendent du mode opérationnel sélectionné dans les paramètres de sécurité de Création de profil WiFi.

Poste à poste (ad hoc) : En mode poste à poste, également nommé mode ad hoc, les ordinateurs sans fil envoient les informations directement à d'autres ordinateurs sans fil. Vous pouvez utiliser le mode ad hoc pour mettre plusieurs ordinateurs en réseau à la maison ou dans un petit bureau, ou pour établir un réseau WiFi temporaire lors d'une réunion.

REMARQUE : les réseaux poste à poste (ad hoc) sont identifiés à l'aide d'une icône d'ordinateur portable (portableportable) dans la liste des réseaux WiFi et dans la Liste des profils.

Réseau (Infrastructure) : un réseau d'infrastructure est constitué d'un ou de plusieurs points d'accès et d'un ou de plusieurs ordinateurs équipés de cartes WiFi. Au moins un point d'accès doit également posséder une connexion sans fil. Pour les utilisateurs domestiques, il s'agit habituellement d'un réseau haut débit ou par câble.

REMARQUE : les réseaux d'infrastructure sont identifiés à l'aide d'une icône de point d'accès (point d'accèsinfrastructure<#p id=">) dans la liste Réseaux WiFi et dans la Liste des profils.

Paramètres de sécurité

Si vous configurez un profil de réseau Poste à poste (ad hoc), sélectionnez l'un des paramètres de chiffrement suivants :

  • Aucun : aucune authentification nécessaire.
  • WEP-64 bits ou WEP-128 bits : une clé réseau ou un mot de passe est utilisé pour le chiffrement.

Si vous configurez un profil Résau (infrastructure), sélectionnez :

Bouton Avancé

Cliquez sur ce bouton pour accéder aux Paramètres avancés et configurer les options suivantes :

Précédent

Permet d'afficher la page précédente de l'Assistant Création d’un profil sans fil.

OK

Ferme l'Assistant Profil et enregistre le profil.

Annuler

Ferme l'Assistant Profil et annule toutes les modifications.

Aide ?

Affiche l'aide en ligne de la page active.


Configuration du chiffrement de données et de l'authentification

Différentes procédures de sécurité simples peuvent être utilisées pour protéger la connexion WiFi d'un réseau sans fil domestique. Elles comprennent :

Le chiffrement WPA (Wi-Fi Protected Access) permet de protéger les données du réseau. WPA utilise une clé de chiffrement nommée « clé communiquée à l'avance » (ou PSK pour Pre-Shared Key) pour chiffrer les données avant leur transmission. Entrez le même mot de passe dans tous les ordinateurs et points d'accès du réseau de votre maison ou petite entreprise. Seuls les périphériques utilisant la même clé de chiffrement peuvent accéder au réseau ou déchiffrer les données chiffrées transmises par d'autres ordinateurs. Le mot de passe lance automatiquement le protocole de chiffrement des données TKIP (Temporal Key Integrity Protocol) ou AES-CCMP.

Clés réseau

Le chiffrement WEP fournit deux niveaux de sécurité :

Pour une sécurité accrue, utilisez la clé 128 bits. Si le chiffrement est utilisé, tous les périphériques sans fil de votre réseau sans fil doivent utiliser des clés de chiffrement identiques.

Vous pouvez créer la clé vous-même et spécifier la longueur de la clé (64 bits ou 128 bits) et l'index de clé (l'emplacement de stockage d'une clé spécifique). Plus une clé est longue, plus elle est sûre. Lorsqu'on augmente d'un caractère la longueur d'une clé, le nombre de clés possibles est doublé.

Longueur de la clé : 64 bits

Expression de passe (64 bits) : entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.
Clé hexadécimale (64 bits) : entrez 10 caractères hexadécimaux (0-9, A-F).

Longueur de la clé : 128 bits

Expression de passe (128 bits) : entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.
Clé hexadécimale (128 bits) : entrez 26 caractères hexadécimaux (0-9, A-F).

Avec le chiffrement de données WEP, une station sans fil peut être configurée avec un maximum de quatre clés (la valeur d'index des clés est 1, 2, 3 et 4). Lorsqu'un point d'accès ou une station sans fil transmet un message chiffré à l'aide d'une clé stockée dans un index de clé spécifique, le message transmis indique l'index de clé utilisé pour le chiffrement du corps du message. Le point d'accès ou la station sans fil de réception peuvent alors extraire la clé stockée dans l'index de clé et l'utiliser pour déchiffrer le corps du message chiffré.


Configuration d'un client avec l'authentification Ouverte et sans (Aucun) chiffrement des données

ATTENTION : les utilisateurs non autorisés pourront accéder très facilement aux réseaux WiFi n'utilisant aucune authentification ou chiffrement.

Dans la fenêtre principale d'Intel(R)PROSet/Wireless, utilisez une des méthodes suivantes pour vous connecter à un réseau poste à poste :

Pour créer un profil pour une connexion réseau sans fil sans chiffrement, procédez comme suit :

  1. Cliquez sur Profils dans la fenêtre principale de l'utilitaire de connexion WiFi.
  2. Dans la liste des profils, cliquez sur Ajouter pour ouvrir les paramètres généraux de création d'un profil WiFi.
  3. Nom du profil : entrez un nom de profil descriptif.
  4. Nom du réseau WiFi (SSID) : entrez le nom du réseau sans fil.
  5. Mode opérationnel : cliquez sur Poste à poste (ad hoc).
  6. Cliquez sur Suivant pour ouvrir les Paramètres de sécurité. Sécurité personnelle est sélectionné par défaut.
  7. Paramètres de sécurité : le paramètre par défaut est Aucun, ce qui indique qu'aucune sécurité n'est configurée sur ce réseau sans fil.
  8. Cliquez sur OK. Le profil est ajouté à la Liste des profils et se connecte au réseau sans fil.

Configuration d'un client avec le chiffrement de données WEP 64 bits ou WEP 128 bits

Lorsque le chiffrement de données WEP est activé, une clé réseau ou un mot de passe est utilisé pour le chiffrement.

Une clé réseau peut vous être fournie automatiquement (par exemple, elle peut être fournie par le fabricant de votre carte réseau sans fil), ou vous pouvez la fournir vous-même et spécifier la longueur de la clé (64 bits ou 128 bits), le format de la clé (caractères ASCII ou hexadécimaux), et l'index de clé (l'emplacement où est stocké une clé spécifique). Plus une clé est longue, plus elle est sûre.

Pour ajouter une clé réseau à une connexion de réseau d'infrastructure, procédez comme suit :

  1. dans la fenêtre principale de l'utilitaire de connexion WiFi, double-cliquez sur un réseau d'infrastructure dans la liste des réseaux WiFi ou sélectionnez le réseau et cliquez sur Connexion.
  2. Cliquez sur Profils pour accéder à la liste des profils.
  3. Cliquez sur Propriétés pour ouvrir les paramètres généraux de création de profil WiFi. Le nom du profil et du réseau WiFi (SSID) s'affiche. Réseau (Infrastructure) doit être sélectionné comme mode opérationnel.
  4. Cliquez sur Suivant pour ouvrir les Paramètres de sécurité. Sécurité personnelle est sélectionné par défaut.
  5. Paramètres de sécurité : le paramètre de chiffrement de données par défaut est Aucun, ce qui indique qu'aucune sécurité n'est configurée sur ce réseau sans fil.

Pour ajouter un mot de passe ou une clé réseau :

  1. Paramètres de sécurité : sélectionnez l'authentification WEP 64 bits ou WEP 128 bits pour configurer un chiffrement de données avec une clé de WEP de 64 bits ou de 128 bits.

Lorsque le chiffrement WEP est activé sur un point d'accès, la clé WEP est utilisée pour vérifier l'accès au réseau. Si le périphérique sans fil ne possède pas la clé WEP correcte, bien que l'authentification soit réussie, le périphérique n'est pas en mesure de transmettre des données via le point d'accès ni de déchiffrer les données en provenance du point d'accès.

Nom Description

Mot de passe

Entrez le mot de passe de sécurité sans fil (expression de passe) ou la clé de chiffrement (clé WEP).

Expression de passe (64 bits)

entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.

Clé WEP (64 bits)

entrez 10 caractères hexadécimaux (0-9, A-F).

Expression de passe (128 bits)

Entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.

Clé WEP (128 bits)

entrez 26 caractères hexadécimaux (0-9, A-F).

  1. Index de clé : changez d'index de clé pour définir jusqu'à quatre mots de passe.
  2. Cliquez sur OK pour revenir à la Liste des profils.

Pour ajouter plusieurs mots de passe :

  1. Sélectionnez le numéro de l'index de clé : 1, 2, 3, ou 4.
  2. Entrez le mot de passe de sécurité sans fil.
  3. Sélectionnez un autre numéro d'index de clé.
  4. Entrez un autre mot de passe de sécurité sans fil.
  5. Cliquez sur OK pour revenir à la Liste des profils.

Configuration d'un client avec les paramètres de sécurité WPA*-Personnel (TKIP) ou WPA2*-Personnel (TKIP)

Le mode WPA* Personnel nécessite la configuration manuelle d'une clé communiquée à l'avance (PSK) sur le pont d'accès et les clients. La clé communiquée à l'avance permet d'authentifier les utilisateurs à l'aide d'un mot de passe ou d'un code d'identification, sur la station cliente comme sur le point d'accès. Le point d'accès effectue l'authentification. Le mode WPA Personnel est destiné aux réseaux domestiques et de petites entreprises.

La sécurité WPA2* est la sécurité WPA de deuxième génération. Celle-ci garantit les utilisateurs de réseaux sans fil, personnels ou d’entreprise, que seuls les utilisateurs autorisés peuvent accéder à leurs réseaux sans fil. WPA2 fournit un mécanisme de chiffrement plus robuste via la norme AEX (Advanced Encryption Standard), qui constitue une exigence de certains utilisateurs d'entreprise et de l'administration.

REMARQUE : pour atteindre des débits supérieurs à 54 Mbit/s sur des connexions 802.11n, la sécurité WPA2-AES doit être sélectionnée. Il est possible de ne sélectionner aucune sécurité (Aucun) afin de permettre l'installation réseau et le dépannage.

Pour configurer un profil de réseau WiFi avec une authentification réseau WPA-Personnel et un chiffrement de données TKIP, procédez comme suit :

  1. dans la fenêtre principale de l'utilitaire de connexion WiFi, double-cliquez sur un réseau d'infrastructure dans la liste des réseaux WiFi ou sélectionnez le réseau et cliquez sur Connexion.
  2. Cliquez sur Profils pour accéder à la liste des profils.
  3. Cliquez sur Propriétés pour ouvrir les Paramètres généraux Propriétés du profil WiFi. Le nom du profil et du réseau WiFi (SSID) s'affiche. Réseau (Infrastructure) doit être sélectionné comme mode opérationnel.
  4. Cliquez sur Suivant pour ouvrir les Paramètres de sécurité.
  5. Sélectionnez Sécurité personnelle.
  6. Paramètres de sécurité : sélectionnez WPA-Personnel (TKIP) pour la sécurité d'un réseau de petite entreprise ou domestique. Un mot de passe, nommé « clé communiquée à l'avance » ou PSK (Pre-Shared Key), est utilisé. Plus le mot de passe est long, plus la sécurité du réseau sans fil est renforcée.

    Si votre point d'accès sans fil ou votre routeur prend en charge WPA2 - Personnel, vous devriez l'activer sur le point d'accès et entrer un mot de passe long et sûr. Plus le mot de passe est long, plus la sécurité du réseau sans fil est renforcée. Le mot de passe entré sur le point d'accès doit être utilisé sur l'ordinateur et sur tous les autres périphériques sans fil accédant au réseau sans fil.
  7. REMARQUE : WPA-Personnel et WPA2-Personnel peuvent fonctionner conjointement.


  8. Mot de passe de sécurité sans fil (Clé de chiffrement) : entrez une expression comportant de huit à 63 caractères. Vérifiez que la clé réseau correspond au mot de passe du point d'accès sans fil.
  9. Cliquez sur OK pour revenir à la Liste des profils.

Configuration d'un client avec les paramètres de sécurité WPA*-Personnel (AES-CCMP) ou WPA2*-Personnel (AES-CCMP)

L'accès protégé Wi-Fi (WPA*) est une amélioration de la sécurité renforçant considérablement le niveau de protection des données et le contrôle de l'accès à un réseau sans fil. WPA applique l'authentification 802.1X et l'échange de clé, et fonctionne uniquement avec des clés de chiffrement dynamiques. Pour un utilisateur domestique ou une petite entreprise, WPA-Personnel utilise le protocole AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) ou le protocole TKIP (Temporal Key Integrity Protocol).

REMARQUE : pour atteindre des débits supérieurs à 54 Mbit/s sur des connexions 802.11n, la sécurité WPA2-AES doit être sélectionnée. Il est possible de ne sélectionner aucune sécurité (Aucun) afin de permettre l'installation réseau et le dépannage.

Pour créer un profil de réseau WiFi avec une authentification réseau WPA2*-Personnel et un chiffrement de données AES-CCMP, procédez comme suit :

  1. dans la fenêtre principale de l'utilitaire de connexion WiFi, double-cliquez sur un réseau d'infrastructure dans la liste des réseaux WiFi ou sélectionnez le réseau et cliquez sur Connexion.
  2. S'ils sont transmis, le nom de profil et le nom du réseau WiFi (SSID) doivent s'afficher sur l'écran Paramètres généraux. Réseau (Infrastructure) doit être sélectionné comme mode opérationnel. Cliquez sur Suivant pour ouvrir les Paramètres de sécurité.
  3. Sélectionnez Sécurité personnelle.
  4. Paramètres de sécurité : sélectionnez WPA2- Personnel (AES-CCMP) pour fournir ce niveau de sécurité sur un réseau de petite entreprise ou domestique. Ce mode utilise un mot de passe, également nommé « clé communiquée à l'avance » (PSK). Plus le mot de passe est long, plus la sécurité du réseau sans fil est renforcée.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) est une nouvelle méthode de protection de la confidentialité des transmissions sans fil spécifiée dans la norme IEEE 802.11i. AES-CCMP offre une méthode de chiffrement renforcée par rapport à TKIP. Sélectionnez AES-CCMP comme méthode de chiffrement des données lorsqu'une protection renforcée des données est essentielle.

Si votre point d'accès sans fil ou votre routeur prend en charge WPA2-Personnel, vous devriez l'activer sur le point d'accès et entrer un mot de passe long et sûr. Le mot de passe entré sur le point d'accès doit être utilisé sur l'ordinateur et sur tous les autres périphériques sans fil accédant au réseau sans fil.

REMARQUE : WPA-Personnel et WPA2-Personnel peuvent fonctionner conjointement.

  1. Mot de passe : Mot de passe de sécurité sans fil (Clé de chiffrement) : Entrez une expression (composée de huit à 63 caractères). Vérifiez que la clé réseau utilisée correspond à la clé du point d'accès sans fil.
  2. Cliquez sur OK pour revenir à la Liste des profils.

Retour au début

Retour à la table des matières

Marques et exclusions de responsabilité