Accueil > Partage de connaissances > Guides techniques > Mettre en oeuvre un réseau Wi-Fi domestique
 Version imprimable

Guides techniques
Mettre en oeuvre un réseau Wi-Fi domestique

Comment fonctionne un réseau Wi-Fi ? Comment sécuriser son réseau ? Ce sont les premières questions qui viennent à l’esprit et auxquelles je vais tenter de répondre au travers de ce retour d’expérience.

Première publication le 14 novembre 2004
Date de dernière mise en ligne : vendredi 18 décembre 2009, par Richard BONMARIN

Le pourquoi du comment

Ma petite femme chérie me reprochait souvent - à juste titre - de passer trop de temps devant l’ordinateur, lequel est installé dans les combles de la maison. Et le fait d’être récemment passé à l’ADSL n’arrangeait pas les choses 

Le fiston ayant acheté un PC portable équipé d’un CPU Intel Centrino (donc Wi-Fi) et étant moi-même sur le point de changer de PC portable professionnel pour une machine équipée d’un proc Pentium M (lui aussi Wi-Fi), je me suis dis que c’était le moment idéal pour installer un réseau Wi-Fi à la maison et, ainsi, surfer sur Internet depuis le canapé du salon.

Je me suis donc lancé dans un petit examen du marché, pris des notes, appris pas mal de choses pour, finalement, retenir une solution Wi-Fi à 54 Mbits.

Posons les bases...

« Wi-Fi » : késako ? C’est l’abbréviation de « Wireless Fidelity » pour « Fidélité sans fil » en bon franchouille, et on se sent bien avancé avec ça...

Cette technologie permet une communication réseau sans fil entre une machine équipée d’une carte Wi-Fi et une borne qui n’est autre qu’un routeur réseau.

Cette même technologie met en œuvre le protocole normalisé "802.11" sous deux formes courantes :

- le "802.11b" correspondant à un débit maxi théorique de 11 Mbps,
- le "802.11g" correspondant à un débit maxi théorique de 54 Mbps mais compatible avec le 11b.
- depuis septembre 2009, le "802.11n" a été normalisé et autorise un débit maximal théorique de 300 Mbps, soit 100 Mbps en pratique.

Une communication réseau sans fil ne s’arrête pas aux murs périphériques du domicile, que ce soit une maison ou un appartement. Le périmètre d’émission ou de réception peut aller bien au-delà en fonction de la puissance des équipements. Il est donc essentiel de se protéger contre toute tentative d’intrusion comme le « war-driving » consistant à se promener en ville avec un PC portable pour localiser les bornes privées ouvertes à tous les vents... On verra plus loin qu’il existe plusieurs méthodes de s’en prémunir.

Un article du Wikipedia est consacrée au Wi-Fi : http://fr.wikipedia.org/wiki/WiFi

Bien évidemment, il faut que ce système présente un réel intérêt pour le mettre en place : le cas de figure le plus simple est, probablement, de pouvoir installer son unique machine où l’on veut sans que traîne le moindre câble vers la prise téléphonique de l’accès ADSL. Mon objectif personnel était de permettre la communication entre les 4 machines familiales (2 fixes et 2 mobiles) et leur permettre d’accéder librement à l’Internet en partageant la connexion ADSL.

A noter que depuis 2007, j’ai branché un NAS sur le réseau afin de partager des données entre les différents PC et y enregistrer les sauvegardes automatiques des fichiers sensibles. Deux imprimantes réseau "Canon IP5200R" sont venues compléter le dispositif : l’une est branchée en filaire et l’autre, mobile, est configurée en Wi-Fi.

Les composants du réseau Wi-Fi

La borne Wi-Fi est le coeur du système : il s’agit, en l’occurrence, d’un routeur capable de gérer le trafic réseau des machines qui y sont connectées. Celles-ci ont recours, pour la liaison sans fil, soit à un composant intégré comme dans le cas des machines basées sur Centrino ou Pentium M, soit à une carte additionnelle (PCI ou PCMCIA). Dans le cas du routeur Wi-Fi que j’ai retenu, celui-ci offre également 4 ports ethernet classiques à 10/100 Mbits pour y brancher des PCs par câble et un 5ème pour le modem ADSL ethernet.

Pour permettre à fifille de profiter du réseau avec son portable non Wi-Fi, j’ai également acheté une carte PCMCIA de type 11g à 54 Mbits.

La borne Wi-Fi gère donc tout le trafic du réseau familial entre les machines elles-mêmes (avec et sans fil), mais aussi vers le réseau Internet. Sur ce dernier point, la borne intègre une fonction de pare-feu (firewall) dont le rôle est de filter les échanges entre les machines du réseau familial et celles de l’Internet. Ainsi, les automates mal intentionnés cherchant leurs victimes potentielles en sont-ils pour leurs frais car le pare-feu ne répond pas aux commandes réseau de type "ping" et ne permet pas - sauf dérogation par paramétrage - l’ouverture de ports TCP/IP autres que ceux connus (web ou messagerie). Bon, je ne me raconte pas d’histoire non plus : un bon technicien parviendra probablement, s’il en a décidé ainsi, à forcer ce barrage 

Les branchements

Ce n’est pas parce qu’on parle de "réseau sans fil" qu’il n’y a aucun branchement avec la borne Wi-Fi : sans parler de l’alimentation électrique, le plus fréquent concerne la connexion vers le modem ADSL ou vers la prise téléphonique si la borne Wi-Fi intègre un modem ADSL. Ensuite, vient une éventuelle connexion filaire pour chaque machine fixe.

Le paramétrage de la connexion sans fil

En préalable au paramétrage et pour d’évidentes raisons de sécurité, la première action à faire - dès la mise en route de la borne Wi-Fi - est de modifier le mot de passe du compte « Administrateur ».

Le paramétrage de la borne tourne autour de 4 notions :
- l’adressage IP du réseau familial
- le SSID (Service Set Identifier)
- le chiffrage WEP ou WPA
- l’ACL des adresses MAC

L’adressage IP du réseau familial doit être du type ’non routable’ sur l’Internet pour éviter de dévoiler la topologie de son réseau et permettre à la borne d’effectuer une translation d’adresses entre l’adresse IP du point d’accès ADSL et celles des machines du réseau familial. Exemple : utilisation des adresses 192.168.1.1 à 192.168.1.100. Vous trouverez des infos très détaillées sur le site "Comment ça marche ?" sur la page http://www.commentcamarche.net/internet/ip.php3

Le SSID est le nom de baptême que vous allez donner à votre réseau Wi-Fi. La connaissance de ce nom est indispensable aux machines devant s’y connecter et la borne peut le diffuser sur la fréquence du Wi-Fi ; cependant, il est fortement conseillé de ne PAS activer la fonction de diffusion de ce SSID ("SSID broadcasting") pour éviter le "war-driving" évoqué en début d’article.

Le chiffrage WEP ou WPA ("Wired Equivalent Privacy" et "Wi-Fi Protected Access") permettent d’assurer la confidentialité des données transitant sur les ondes entre la borne et un poste mobile. En effet, les ondes n’étant pas directionnelles, elles peuvent être captées par un équipement conçu à cet effet. Bon, d’accord, on n’envoie pas tous les jours un mail classé ’Top Secret’ mais il est préférable de l’activer quand c’est possible...

Depuis quelques années, le WEP n’est plus assez robuste pour résister à une tentative de "cassage" et je vous recommande vivement de n’utiliser que le système WPA associé au chiffrement "AES". Des chercheurs en sécurité ont réussi, en 2009, à casser un chiffrement WPA/TKIP : à éviter, donc...

L’ACL (Access Control List) des adresses MAC permet de spécifier les machines avec lesquelles la borne acceptera de communiquer. Chaque élément réseau - une carte ethernet, par exemple - porte un identifiant mondialement unique nommé "Adresse MAC". Il suffit de taper la commande "ipconfig /all" depuis une fenêtre DOS pour connaître l’adresse MAC de la carte réseau (Wi-Fi) de son PC ; c’est ce numéro qu’il faut enregistrer dans l’ACL du routeur Wi-Fi...

Avec tout ça mis en œuvre, il serait surprenant qu’un malotru parvienne à squatter votre réseau...

Dernières recommandations

Vous aurez constaté que l’installation d’un réseau Wi-Fi réclame un relatif niveau technique, mais c’est à la portée de beaucoup de monde.

Évitez la précipitation car elle est source de confusion.

De plus, la documentation du routeur doit être lue AVANT la mise en service : marquez les pages avec des post-its, faites des annotations au crayon de papier, bref : donnez-vous les moyens de revoir posément vos paramètres si cela devait ne pas fonctionner du 1er coup.


(Aucune contribution au forum)


 

© R. BONMARIN, 2003-2011