Cisco Systems WAG54GS (EU) Annexe B: Scurit sans fil

84

Annexe B: Sécurité sans fil

Mesures de sécurité

Modem routeur ADSL Sans fil- G avec SpeedBooster

Annexe B: Sécurité sans fil

Linksys souhaite rendre la mise en réseau sans fil aussi fiable et facile que possible. La génération actuelle de

produits Linksys intègre plusieurs fonctions de sécurité réseau que vous devez cependant mettre en œuvre vous-

même. Tenez compte des points suivants lors de la configuration ou de l'installation de votre réseau sans fil.

Mesures de sécurité

Cette section présente une liste exhaustive des mesures de sécurité à envisager (suivez au moins les étapes

1à5):

1. Modifiez le nom SSID par défaut.

2. Désactivez la fonctionnalité SSID Broadcast (Diffusion SSID).

3. Modifiez le mot de passe par défaut du compte de l'administrateur.

4. Activez la fonctionnalité MAC Address Filtering (Filtrage des adresses MAC).

5. Modifiez régulièrement le nom SSID.

6. Utilisez l'algorithme de cryptage le plus élevé possible. Utilisez la technologie WPA si elle est disponible.

Notez que son utilisation peut réduire les performances de votre réseau.

7. Modifiez les clés de cryptage WEP régulièrement.

Pour obtenir des informations sur la mise en place de ces fonctions de sécurité, consultez le « Chapitre 6 :

Configuration du modem routeur ADSL sans fil - G avec SpeedBooster ».

Menaces liées à la sécurité des réseaux sans fil

Les réseaux sans fil sont faciles à trouver. Les pirates informatiques savent que pour se connecter à un réseau

sans fil, les produits réseau sans fil doivent d'abord écouter et détecter les «messages des balises ». Ces

messages sont faciles à décrypter et renferment la plupart des informations relatives au réseau, notamment son

nom SSID (Service Set Identifier). Voici la procédure de protection que vous pouvez mettre en place :

REMARQUE: Certaines de ces fonctions de

sécurité sont disponibles uniquement via le

modem routeur réseau, le routeur ou le point

d'accès réseau. Pour plus d'informations,

consultez la documentation du modem routeur,

du routeur ou du point d'accès.

Contents

Main Wireless-G User Guide Copyright and Trademarks How to Use this Guide Table of Contents Page List of Figures Page Page Chapter 1: Introduction Welcome Whats in this User Guide? Page Chapter 2: Planning Your Network The Gateways Functions IP Addresses Whats an IP Address? Static IP Addresses Dynamic IP Addresses DHCP (Dynamic Host Configuration Protocol) Servers Chapter 3: Getting to Know the Wireless-G ADSL Gateway with Ports and Reset Button on Side Panel LEDs on Side Panel Page Wired Connection to a Computer Wireless Connection to a Computer Chapter 5: Setting up the Wireless-G ADSL Gateway with Overview Using the Setup Wizard Page Page Page Page 1483 Bridged 1483 Routed Page Page Using the Gateways SecureEasySetup Feature Page Page Manually Configuring the Gateways Wireless Settings Page WPA2 Mixed Mode Page Page Page Chapter 6: Configuring the Wireless-G ADSL Gateway with Overview Setup Wireless Security Access Restrictions Applications & Gaming Administration Status How to Access the Web-based Utility The Setup Tab The Basic Setup Tab Internet Setup RFC 1483 Bridged Dynamic IP Static IP RFC 1483 Routed Page Bridge Mode Only Optional Settings (required by some ISPs) Network Setup Page The DDNS Tab The Advanced Routing Tab Advanced Routing Page The Wireless Tab The Basic Wireless Settings Tab Wireless Network The Wireless Security Tab WPA2-Mixed The Wireless Access Tab Wireless Network Access The Advanced Wireless Settings Tab Advanced Wireless The Security Tab The Firewall Tab Firewall The VPN Passthrough Tab VPN Passthrough The Access Restrictions Tab The Internet Access Policy Tab Internet Access Policy Page The Applications and Gaming Tab The Single Port Forwarding Tab Single Port Forwarding The Port Range Forwarding Tab Port Range Forwarding The Port Triggering Tab Port Range Triggering The DMZ Tab The QoS Tab QoS Application-based QoS The Administration Tab The Management Tab Gateway Access Page The Reporting Tab Reporting Email Alerts The Diagnostics Tab Ping Test The Backup&Restore Tab Backup Configuration Restore Configuration The Factory Defaults Tab Factory Defaults The Firmware Upgrade Tab Firmware Upgrade The Status Tab The Gateway Tab Gateway Information Internet Connection The Local Network Tab Local Network The Wireless Tab Wireless The DSL Connection Tab Appendix A: Troubleshooting Common Problems and Solutions Page Page Page Page Page Page Page Frequently Asked Questions Page Page Page Page Page Page Appendix B: Wireless Security Security Precautions Security Threats Facing Wireless Networks Page Page Appendix C: Finding the MAC Address and IP Address for Your Ethernet Adapter Windows 98 or Me Instructions Windows 2000 or XP Instructions Appendix D: Upgrading Firmware Appendix E: Glossary Page Page Page Page Page Page Appendix F: Regulatory Information Page Page Page Table 1: Applicable Power Levels in France Page Technical Documents on www.linksys.com/international Appendix G: Warranty Information Appendix H: Specifications Page Appendix I: Contact Information In Europe E-mail Address Outside of Europe E-mail Address Wireless-G Benutzerhandbuch Copyright und Marken Hinweise zur Verwendung dieses Handbuchs Table of Contents Page List of Figures Page Page Page Kapitel1: Einfhrung Willkommen Inhalt dieses Benutzerhandbuchs Page Kapitel2: Planen des Netzwerks Funktionen des Gateways IP-Adressen Was ist eine IP-Adresse? Statische IP-Adressen Dynamische IP-Adressen DHCP-Server (Dynamic Host Configuration Protocol) Kapitel3: Beschreibung des Wireless-G ADSL-Gateways Ports und Taste Reset an der Gerteseite LEDs an der Gerteseite Kapitel4: Anschlieen des Wireless-G ADSL-Gateways Verdrahtete Verbindung mit einem Computer Wireless-Verbindung mit einem Computer Kapitel5: Einrichten des Wireless-G ADSL-Gateways mit Verwenden des Setup-Assistenten Page Page Page Page 1483 Bridged (1483-berbrckung) 1483 Routed (1483-Weiterleitung) Page Page Verwenden der SecureEasySetup-Funktion des Gateways Page Page Manuelles Konfigurieren der Wireless-Einstellungen des Gateways Page WPA2 Mixed Mode (WPA2 Gemischter Modus) Page Page Page Kapitel6: Konfigurieren des Wireless-G ADSL-Gateways Einrichtung Wireless Sicherheit Zugriffsbeschrnkungen Anwendungen & Spiele Verwaltung Status Hinweis fr den Zugriff auf das webbasierte Dienstprogramm Registerkarte Einrichtung Registerkarte Grundlegende Einrichtung Internet-Einrichtung RFC 1483-berbrckung) Dynamische IP-Adresse Statische IP-Adresse RFC 1483-Weiterleitung Page Nur berbrckungsmodus Optionale Einstellungen [fr einige ISPs erforderlich]) Netzwerkeinrichtung Page Registerkarte DDNS Registerkarte Erweitertes Routing Erweitertes Routing Page Registerkarte Wireless Registerkarte Grundlegende Wireless-Einstellungen Wireless-Netzwerk Registerkarte Sicherheit im Wireless-Netzwerkbetrieb WPA2 Gemischt Registerkarte Wireless-Zugriff Wireless-Netzwerkzugriff 44 Registerkarte Erweiterte Wireless-Einstellungen Abbildung 6-23: Erweiterte Wireless-Einstellungen In diesem Fenster knnen Sie auf die erweiterten Wireless-Funktionen zugreifen. Erweiterte Wireless-Funktionen Registerkarte Sicherheit Registerkarte Firewall Firewall Registerkarte VPN-Passthrough VPN-Passthrough Registerkarte Zugriffsbeschrnkungen Registerkarte Richtlinien fr Internetzugriff Richtlinien fr Internetzugriff Page Registerkarte Anwendungen und Spiele Registerkarte Einfache Anschlussweiterleitung Einfache Anschlussweiterleitung Registerkarte Port-Bereich Weiterleitung an einen Anschlussbereich Registerkarte Anschlussbereich-Triggering Anschlussbereich-Triggering Registerkarte DMZ 53 Registerkarte QoS Abbildung 6-33: QoS QoS Application-based QoS (Anwendungsbasierte QoS) Registerkarte Verwaltung Registerkarte Verwaltungsfunktionen Gateway-Zugriff Page Registerkarte Berichtaufzeichnung Berichtaufzeichnung E-Mail-Warnungen Registerkarte Diagnose Ping-Test Registerkarte Sichern & Wiederherstellen Konfiguration sichern Konfiguration wiederherstellen Registerkarte Werkseinstellungen Werkseinstellungen Registerkarte Firmware aktualisieren Firmware aktualisieren Registerkarte Status Registerkarte Gateway Gateway-Informationen Internetverbindung Registerkarte Lokales Netzwerk Lokales Netzwerk Registerkarte Wireless Wireless Registerkarte DSL-Verbindung AnhangA: Fehlerbehebung Behebung hufig auftretender Probleme Page Page Page Page Page Page Page Page Page Hufig gestellte Fragen Page Page Page Page Page Page AnhangB: Sicherheit im Wireless-Netzwerkbetrieb Vorsichtsmanahmen Sicherheitsrisiken bei Wireless-Netzwerken Page Page AnhangC: Ermitteln der MAC-Adresse und der IP- Adresse des Ethernet-Adapters Anweisungen fr Windows 98/ME Anweisungen fr Windows 2000/XP AnhangD: Aktualisieren der Firmware AnhangE: Glossar Page Page Page Page Page Page Page AnhangF: Spezifikationen Page AnhangG: Garantieinformationen AnhangH: Zulassungsinformationen Page Page Tabelle1: In Frankreich zulssige Leistungspegel Page Technische Dokumente unter www.linksys.com/international AnhangI: Kontaktinformationen In Europa E-Mail-Adresse Auerhalb von Europa E-Mail-Adresse Sans fil - G Guide de l'utilisateur Copyright et marques commerciales Comment utiliser le prsent Guide de l'utilisateur ? Table des matires Page Liste des figures Page Page Page Chapitre 1: Introduction Bienvenue Contenu de ce Guide de l'utilisateur Page Chapitre 2: Planification de votre rseau Les fonctions du modem routeur Adresses IP Qu'est ce qu'une adresse IP ? Adresses IP statiques Adresses IP dynamiques Serveurs DHCP (Dynamic Host Configuration Protocol) Chapitre 3: Prsentation du modem routeur ADSL sans fil-G avec SpeedBooster Ports et bouton Reset (Rinitialisation) du panneau latral Voyants du panneau latral Page Page Connexion cble un ordinateur Connexion sans fil un ordinateur Page Chapitre 5: Installation du modem routeur ADSL sans fil-G avec SpeedBooster. Prsentation Utilisation de l'Assistant de configuration Page Page Page Page 1483 Bridged 1483 Routed Page Page Utilisation de la fonction SecureEasySetup du modem routeur Page Page Configuration manuelle des paramtres sans fil du modem routeur Page WPA2 Mixed Mode Page Page Page Chapitre 6: Configuration du modem routeur ADSL sans fil-G avec SpeedBooster. Prsentation Setup (Configuration) Wireless (Sans fil) Security (Scurit) Access Restrictions (Restrictions d'accs) Applications & Gaming (Applications et jeux) Administration Status (Etat) Comment accder l'utilitaire Web ? Onglet Setup (Configuration) Onglet Basic Setup (Configuration de base) Internet Setup (Configuration Internet) RFC 1483 Bridged Adresse IP dynamique Adresse IP statique RFC 1483 Routed Page Bridged Mode Only (Bridged Mode uniquement) Optional Settings (Paramtres facultatifs) (Requis par certains FAI) Network Setup (Configuration rseau) Page Onglet DDNS Onglet Advanced Routing (Routage avanc) Advanced Routing (Routage avanc) Page Onglet Wireless (Sans fil) Onglet Basic Wireless Settings (Paramtres sans fil de base) Wireless Network (Rseau sans fil) Onglet Wireless Security (Scurit sans fil) WPA2-Mixed Onglet Wireless Access (Accs sans fil) Wireless Network Access (Accs rseau sans fil) Onglet Advanced Wireless Settings (Paramtres sans fil avancs) Advanced Wireless (Paramtres sans fil avancs) Onglet Security (Scurit) Onglet Firewall (Pare-feu) Firewall (Pare-feu) Onglet VPN Passthrough (Intercommunication VPN) VPN Passthrough (IntercommunicationVPN) Onglet Access Restrictions (Restrictions d'accs) Onglet Internet Access Policy (Stratgie d'accs Internet) Internet Access Policy (Stratgie d'accs Internet). Page Onglet Applications and Gaming (Applications et jeux) Onglet Single Port Forwarding (Transfert de connexion unique) Single Port Forwarding (Transfert de connexion unique) Onglet Port Range Forwarding (Transfert de connexions) Port Range Forwarding (Transfert de connexions) Onglet Port Triggering (Dclenchement de connexion) Port Range Triggering (Dclenchement de connexion) Onglet DMZ Onglet QoS (QS) QS Application-based QoS (QS base sur une application) Page Onglet Administration Onglet Management (Gestion) Gateway Access (Accs au modem routeur) Page Onglet Reporting (Rapports) Reporting (Rapports) Email Alerts (Alertes de messagerie lectronique) Onglet Diagnostics Ping Test (Test Ping) Onglet Backup&Restore (Sauvegarde&restauration) Backup Configuration (Sauvegarder la configuration) Restore Configuration (Restaurer la configuration) Onglet Factory Defaults (Paramtres usine par dfaut) Factory Defaults (Paramtres d'usine) Onglet Firmware Upgrade (Mise niveau du micrologiciel) Mise niveau du micrologiciel Onglet Status (Etat) Onglet Gateway (Modem routeur) Gateway Information (Informations sur le modem routeur) Internet Connection (Connexion Internet) Onglet Local Network (Rseau local) Local Network (Rseau local) Onglet Wireless (Sans fil) Wireless (Sans fil) Onglet DSL Connection (Connexion DSL) DSL Status (Etat DSL) PVC Connection (Connexion PVC) Annexe A: Dpannage Problmes courants et solutions Page Page Page Page Page Page Page Page Page Questions frquemment poses Page Page Page Page Page Page Annexe B: Scurit sans fil Mesures de scurit Menaces lies la scurit des rseaux sans fil Page Page Annexe C: Recherche des adressesMAC etIP de votre carte Ethernet Instructions pour Windows 98 ou Me Instructions pour Windows 2000 ou Windows XP Annexe D: Mise niveau du micrologiciel Annexe E: Glossaire Page Page Page Page Page Page Annexe F: Rglementation Page Page Page Tableau 1: Niveaux de puissance en vigueur en France Page Documents techniques disponibles sur le site www.linksys.com/international Annexe G: Informations de garantie Annexe H: Spcifications Page Annexe I: Contacts Europe Adresse lectronique