Utilisez la sécurité personnelle si vous êtes un utilisateur domestique ou travaillant dans une petite entreprise pouvant utiliser différentes procédures de sécurité simples pour protéger sa connexion WiFi. Vous pouvez choisir de configurer pour votre réseau WiFi une liste de paramètres de sécurité faciles à configurer. Reportez-vous à la section Paramètres de sécurité personnelle pour obtenir une description de chaque option. Aucun serveur RADIUS ou AAA n'est nécessaire.
Nom | Paramètre |
---|---|
Paramètres généraux |
Sélectionnez cette option pour ouvrir la boîte de dialogue Sécurité personnelle. Les paramètres de sécurité disponibles dépendent du mode opérationnel sélectionné dans les paramètres de sécurité de Création de profil WiFi. Poste à poste (ad hoc) : En mode poste à poste, également nommé mode ad hoc, les ordinateurs sans fil envoient les informations directement à d'autres ordinateurs sans fil. Vous pouvez utiliser le mode ad hoc pour mettre plusieurs ordinateurs en réseau à la maison ou dans un petit bureau, ou pour établir un réseau WiFi temporaire lors d'une réunion.
Réseau (Infrastructure) : un réseau d'infrastructure est constitué d'un ou de plusieurs points d'accès et d'un ou de plusieurs ordinateurs équipés de cartes WiFi. Au moins un point d'accès doit également posséder une connexion sans fil. Pour les utilisateurs domestiques, il s'agit habituellement d'un réseau haut débit ou par câble.
|
Paramètres de sécurité |
Si vous configurez un profil de réseau Poste à poste (ad hoc), sélectionnez l'un des paramètres de chiffrement suivants :
Si vous configurez un profil Résau (infrastructure), sélectionnez :
|
Bouton Avancé |
Cliquez sur ce bouton pour accéder aux Paramètres avancés et configurer les options suivantes :
|
Précédent |
Permet d'afficher la page précédente de l'Assistant Création d’un profil sans fil. |
OK |
Ferme l'Assistant Profil et enregistre le profil. |
Annuler |
Ferme l'Assistant Profil et annule toutes les modifications. |
Aide ? |
Affiche l'aide en ligne de la page active. |
Différentes procédures de sécurité simples peuvent être utilisées pour protéger la connexion WiFi d'un réseau sans fil domestique. Elles comprennent :
Le chiffrement WPA (Wi-Fi Protected Access) permet de protéger les données du réseau. WPA utilise une clé de chiffrement nommée « clé communiquée à l'avance » (ou PSK pour Pre-Shared Key) pour chiffrer les données avant leur transmission. Entrez le même mot de passe dans tous les ordinateurs et points d'accès du réseau de votre maison ou petite entreprise. Seuls les périphériques utilisant la même clé de chiffrement peuvent accéder au réseau ou déchiffrer les données chiffrées transmises par d'autres ordinateurs. Le mot de passe lance automatiquement le protocole de chiffrement des données TKIP (Temporal Key Integrity Protocol) ou AES-CCMP.
Le chiffrement WEP fournit deux niveaux de sécurité :
Pour une sécurité accrue, utilisez la clé 128 bits. Si le chiffrement est utilisé, tous les périphériques sans fil de votre réseau sans fil doivent utiliser des clés de chiffrement identiques.
Vous pouvez créer la clé vous-même et spécifier la longueur de la clé (64 bits ou 128 bits) et l'index de clé (l'emplacement de stockage d'une clé spécifique). Plus une clé est longue, plus elle est sûre. Lorsqu'on augmente d'un caractère la longueur d'une clé, le nombre de clés possibles est doublé.
Expression de passe (64 bits) : entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.
Clé hexadécimale (64 bits) : entrez 10 caractères hexadécimaux (0-9, A-F).
Expression de passe (128 bits) : entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.
Clé hexadécimale (128 bits) : entrez 26 caractères hexadécimaux (0-9, A-F).
Avec le chiffrement de données WEP, une station sans fil peut être configurée avec un maximum de quatre clés (la valeur d'index des clés est 1, 2, 3 et 4). Lorsqu'un point d'accès ou une station sans fil transmet un message chiffré à l'aide d'une clé stockée dans un index de clé spécifique, le message transmis indique l'index de clé utilisé pour le chiffrement du corps du message. Le point d'accès ou la station sans fil de réception peuvent alors extraire la clé stockée dans l'index de clé et l'utiliser pour déchiffrer le corps du message chiffré.
ATTENTION : les utilisateurs non autorisés pourront accéder très facilement aux réseaux WiFi n'utilisant aucune authentification ou chiffrement.
Dans la fenêtre principale d'Intel(R)PROSet/Wireless, utilisez une des méthodes suivantes pour vous connecter à un réseau poste à poste :
Pour créer un profil pour une connexion réseau sans fil sans chiffrement, procédez comme suit :
Lorsque le chiffrement de données WEP est activé, une clé réseau ou un mot de passe est utilisé pour le chiffrement.
Une clé réseau peut vous être fournie automatiquement (par exemple, elle peut être fournie par le fabricant de votre carte réseau sans fil), ou vous pouvez la fournir vous-même et spécifier la longueur de la clé (64 bits ou 128 bits), le format de la clé (caractères ASCII ou hexadécimaux), et l'index de clé (l'emplacement où est stocké une clé spécifique). Plus une clé est longue, plus elle est sûre.
Pour ajouter une clé réseau à une connexion de réseau d'infrastructure, procédez comme suit :
Pour ajouter un mot de passe ou une clé réseau :
Lorsque le chiffrement WEP est activé sur un point d'accès, la clé WEP est utilisée pour vérifier l'accès au réseau. Si le périphérique sans fil ne possède pas la clé WEP correcte, bien que l'authentification soit réussie, le périphérique n'est pas en mesure de transmettre des données via le point d'accès ni de déchiffrer les données en provenance du point d'accès.
Nom Description Mot de passe
Entrez le mot de passe de sécurité sans fil (expression de passe) ou la clé de chiffrement (clé WEP).
Expression de passe (64 bits)
entrez cinq (5) caractères alphanumériques, 0-9, a-z ou A-Z.
Clé WEP (64 bits)
entrez 10 caractères hexadécimaux (0-9, A-F).
Expression de passe (128 bits)
Entrez 13 caractères alphanumériques, 0-9, a-z ou A-Z.
Clé WEP (128 bits)
entrez 26 caractères hexadécimaux (0-9, A-F).
Pour ajouter plusieurs mots de passe :
Le mode WPA* Personnel nécessite la configuration manuelle d'une clé communiquée à l'avance (PSK) sur le pont d'accès et les clients. La clé communiquée à l'avance permet d'authentifier les utilisateurs à l'aide d'un mot de passe ou d'un code d'identification, sur la station cliente comme sur le point d'accès. Le point d'accès effectue l'authentification. Le mode WPA Personnel est destiné aux réseaux domestiques et de petites entreprises.
La sécurité WPA2* est la sécurité WPA de deuxième génération. Celle-ci garantit les utilisateurs de réseaux sans fil, personnels ou d’entreprise, que seuls les utilisateurs autorisés peuvent accéder à leurs réseaux sans fil. WPA2 fournit un mécanisme de chiffrement plus robuste via la norme AEX (Advanced Encryption Standard), qui constitue une exigence de certains utilisateurs d'entreprise et de l'administration.
REMARQUE : pour atteindre des débits supérieurs à 54 Mbit/s sur des connexions 802.11n, la sécurité WPA2-AES doit être sélectionnée. Il est possible de ne sélectionner aucune sécurité (Aucun) afin de permettre l'installation réseau et le dépannage.
Pour configurer un profil de réseau WiFi avec une authentification réseau WPA-Personnel et un chiffrement de données TKIP, procédez comme suit :
REMARQUE : WPA-Personnel et WPA2-Personnel peuvent fonctionner conjointement.
L'accès protégé Wi-Fi (WPA*) est une amélioration de la sécurité renforçant considérablement le niveau de protection des données et le contrôle de l'accès à un réseau sans fil. WPA applique l'authentification 802.1X et l'échange de clé, et fonctionne uniquement avec des clés de chiffrement dynamiques. Pour un utilisateur domestique ou une petite entreprise, WPA-Personnel utilise le protocole AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) ou le protocole TKIP (Temporal Key Integrity Protocol).
REMARQUE : pour atteindre des débits supérieurs à 54 Mbit/s sur des connexions 802.11n, la sécurité WPA2-AES doit être sélectionnée. Il est possible de ne sélectionner aucune sécurité (Aucun) afin de permettre l'installation réseau et le dépannage.
Pour créer un profil de réseau WiFi avec une authentification réseau WPA2*-Personnel et un chiffrement de données AES-CCMP, procédez comme suit :
AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) est une nouvelle méthode de protection de la confidentialité des transmissions sans fil spécifiée dans la norme IEEE 802.11i. AES-CCMP offre une méthode de chiffrement renforcée par rapport à TKIP. Sélectionnez AES-CCMP comme méthode de chiffrement des données lorsqu'une protection renforcée des données est essentielle.
Si votre point d'accès sans fil ou votre routeur prend en charge WPA2-Personnel, vous devriez l'activer sur le point d'accès et entrer un mot de passe long et sûr. Le mot de passe entré sur le point d'accès doit être utilisé sur l'ordinateur et sur tous les autres périphériques sans fil accédant au réseau sans fil.
REMARQUE : WPA-Personnel et WPA2-Personnel peuvent fonctionner conjointement.