Professional Documents
Culture Documents
Journal ............................................................. 41 Statistiques ...................................................... 42 Statistiques sans fil .......................................... 42 Assistance ....................................................... 43 Scurit du rseau sans fil ....................................... 44 Dfinition du WEP? ............................................... 44 Configuration du mode WEP ................................. 45 Dfinition du WPA? ............................................... 46 Configuration de WPA-PSK ................................... 47 Configuration de WPA (RADIUS) .......................... 48 Connexion un rseau sans fil................................ 49 laide de Windows XP ....................................... 49 Configuration du mode WEP ................................. 50 Configuration de WPA-PSK ................................... 52 Rsolution des problmes........................................ 54 Bases de la technologie sans fil .............................. 58 Dfinition de sans fil ? ...................................... 59 Conseils ................................................................. 61 Modes sans fil ........................................................ 62 Bases de la mise en rseau ...................................... 63 Vrification de ladresse IP .................................... 63 Attribution statique dune adresse IP ..................... 64 Caractristiques techniques .................................... 65
Routeur sans fil DIR-300 D-Link Adaptateur secteur Cble Ethernet Manuel et garantie sur CD
Remarque : Lutilisation dune alimentation dont la tension diffre de celle du DIR-300 risque dendommager le produit et en annule la garantie.
Introduction
D-Link, leader dans le secteur de la mise en rseau sans fil, prsente une nouvelle avance en matire de connectivit sans fil. Le routeur sans fil G DIR-300 D-Link peut transmettre des donnes un dbit sans fil maximum atteignant 54 Mo/s* une frquence de 2,4 GHz, la mme que 802.11b. Ce routeur est en outre quip de quatre ports Ethernet permettant de prendre en charge plusieurs ordinateurs. La technologie sans fil de pointe, intgre au routeur sans fil DIR-300, offre des vitesses de transmission des donnes dont le dbit du signal sans fil maximum atteint 54 Mo/s* sur tous les canaux sans fil. Vous pouvez ainsi diffuser des vidos et dautres applictions bande passante, comme des jeux en ligne, sans tre gn par les cbles Ethernet. La possibilit dutiliser des applications bande passante amliore galement la convivialit et lefficacit des programmes de diffusion en temps rel. Le pare-feu avanc, intgr au routeur sans fil DIR-300, permet de rduire les menaces daccs votre rseau par des pirates. Certaines fonctions de ce pare-feu permettent douvrir des ports pour des applications donnes. Lheure programme peut tre dfinie sous forme de rgle du pare-feu pour que certains ports souvrent des moments donns et soient ferms le reste du temps. Certaines fonctions, comme le filtrage, le filtrage MAC, le blocage dURL, et le blocage de domaines, sont des outils utiles pour viter que dautres intrus indsirables ne se connectent votre rseau ou consultent vos sites accs limit. Lassistant de configuration convivial ne prend que quelques minutes installer et guide les utilisateurs, pas pas, tout au long de la configuration du DIR-300. Grce aux fonctions polyvalentes et un utilitaire convivial, le routeur sans fil DIR-300 vous fait dcouvrir la mise en rseau sous un meilleur jour.
* Dbit maximum du signal sans fil provenant des spcifications de la norme IEEE 802.11g. Le dbit de transmission rel des donnes peut varier. Le surdbit, ainsi que les conditions du rseau et les facteurs environnementaux, dont limportance du trafic rseau, les matriaux de construction et la propre construction, peuvent avoir des consquences ngatives sur le dbit de transmission rel des donnes. Les conditions environnementales ont des consquences ngatives sur la porte du signal sans fil.
Caractristiques
Mise en rseau sans fil plus rapide : le DIR-300 offre une connexion sans fil atteignant 54 Mbps* avec dautres clients sans fil 802.11g. Ce potentiel permet aux utilisateurs de participer des activits en ligne en temps rel, comme des diffusions vido, des jeux en ligne et des communications audio en temps rel. La performance de ce routeur sans fil 802.11g vous offre la libert de connexions rseau sans fil 5 fois plus rapides quavec le 802.11b. Compatibilit avec les priphriques 802.11b et 802.11g : le DIR-300 reste parfaitement conforme la norme IEEE 802.11b et peut donc tre connect aux adaptateurs PCI, USB et Cardbus 802.11b existants. Fonctions de pare-feu avances : linterface Web affiche plusieurs fonctions de gestion du rseau avances, dont: Filtrage du contenu : filtrage du contenu en toute simplicit, bas sur ladresse MAC, lURL et/ou le nom de domaine. Gestion des filtres : ces filtres peuvent tre grs pour tre actifs certains jours ou pendant une certaine dure (en heures ou minutes). Sessions multiples/simultanes scurises : le DIR-300 peut faire transiter des sessions VPN. Il prend en charge plusieurs sessions IPSec et PPTP simultanes. Lutilisateur derrire le DIR-300 peut donc accder en toute scurit aux rseaux dentreprise. Assistant de configuration convivial : grce son interface Web simple dutilisation, le DIR-300 vous permet de contrler les informations accessibles aux utilisateurs du rseau sans fil, quelles se trouvent sur Internet ou sur le serveur de votre socit. Configurez votre routeur avec vos paramtres spcifiques en quelques minutes.
* Dbit maximum du signal sans fil provenant des spcifications de la norme IEEE 802.11g. Le dbit de transmission rel des donnes peut varier. Le surdbit, ainsi que les conditions du rseau et les facteurs environnementaux, dont limportance du trafic rseau, les matriaux de construction et la propre construction, peuvent avoir des consquences ngatives sur le dbit de transmission rel des donnes. Les conditions environnementales ont des consquences ngatives sur la porte du signal sans fil.
Description du matriel
Connexions
Une pression sur le bouton Reset (Rinitialisation) restaure les valeurs dusine du routeur. Fiche qui permet de brancher ladaptateur secteur.
Ports du rseau local Connexion de priphriques Ethernet tels que des ordinateurs, des commutateurs et des concentrateurs.
Manuel dutilisation du DIR-300 D-Link
Le port Internet auto MDI/MDIX permet la connexion du cble Ethernet reli par ailleurs aux modems cble ou DSL.
Description du matriel
Voyants lumineux
VOYANT INTERNET Lorsque le voyant reste allum, le port INTERNET est connect. Ce voyant clignote pendant la transmission des donnes.
Voyant du rseau local sans fil Lorsque le voyant reste allum, le segment sans fil est prt. Ce voyant clignote pendant la transmission sans fil des donnes.
Voyants du rseau local Lorsque le voyant reste allum, une connexion est tablie avec les ports 1-4 dun ordinateur sur lequel lEthernet est activ. Ce voyant clignote pendant la transmission des donnes.
Voyant dalimentation Lorsque le voyant reste allum, la connexion lalimentation est correcte.
Manuel dutilisation du DIR-300 D-Link
Section 2 - Installation
Installation
Cette section vous guide tout au long du processus dinstallation. Lemplacement du routeur est trs important. Ne le placez pas dans une zone confine, comme un placard ou une armoire, ni dans le grenier ou le garage.
Pr-requis
Veuillez configurer le routeur avec le dernier ordinateur connect directement votre modem. Vous ne pouvez en outre utiliser que le port Ethernet de votre modem. Si vous utilisez la connexion USB avant dutiliser le routeur, vous devez teindre le modem, dbrancher le cble USB et relier le cble Ethernet au port du rseau tendu du routeur, puis rallumer le modem. Dans certains cas, vous devrez appeler votre fournisseur daccs Internet pour quil modifie les types de connexions (USB Ethernet). Si vous tes quip dun modem DSL et que vous vous connectez par PPPoE, veillez dsactiver ou dsinstaller tout logiciel PPPoE, comme WinPoet, Broadjump ou Ethernet 300 de votre ordinateur pour pouvoir vous connecter Internet.
Section 2 - Installation
10
Section 2 - Installation
11
Section 2 - Installation
12
Section 2 - Installation
6. Dbranchez le cble Ethernet du routeur, puis reconnectez votre ordinateur au rseau. 7. Connectez un cble Ethernet dans lun des ports du rseau local du routeur, puis connectez-le votre autre routeur. Ne branchez rien dans le port du rseau tendu du routeur D-Link. 8. Vous pouvez maintenant utiliser les 3 autres ports du rseau local pour connecter vos priphriques Ethernet et vos ordinateurs. Pour configurer votre rseau sans fil, ouvrez un navigateur Web, puis saisissez ladresse IP attribue au routeur. Reportez-vous aux sections Configuration et Scurit du rseau sans fil pour de plus amples informations sur la configuration de votre rseau sans fil.
13
Section 3 - Configuration
Configuration
Cette section vous indique comment configurer votre nouveau routeur sans fil D-Link laide de lutilitaire de configuration Web.
Saisissez le nom dutilisateur (admin) et votre mot de passe. Laissez le mot de passe vierge par dfaut. Si le message derreur Page Cannot be Displayed (Impossible dafficher la page) saffiche, veuillez consulter la section Rsolution des problmes pour obtenir de laide.
14
Section 3 - Configuration
Cliquez sur Launch Internet Connection Setup Wizard (Lancer lassistant de configuration de connexion Internet) pour commencer.
15
Section 3 - Configuration
Crez un nouveau mot de passe, puis cliquez sur Next (Suivant) pour continuer.
Slectionnez votre fuseau horaire dans le menu droulant, puis cliquez sur Next (Suivant) pour continuer.
Slectionnez le type de connexion Internet que vous utilisez, puis cliquez sur Next (Suivant) pour continuer.
16
Section 3 - Configuration
Si vous avez slectionn Dynamic (Dynamique), vous devrez peut-tre saisir ladresse MAC du dernier ordinateur directement connect votre modem. Si vous utilisez actuellement cet ordinateur, cliquez sur Clone Your PCs MAC Address (Cloner ladresse MAC du PC), puis cliquez sur Next (Suivant) pour continuer. Le Host Name (Nom dhte) est facultatif, mais peut tre exigs par certains fournisseurs daccs Internet. Par dfaut, il correspond au nom du routeur ; il peut tre modifi. Si vous avez slectionn PPoE, saisissez votre nom dutilisateur PPPoE et votre mot de passe. Cliquez sur Next (Suivant) pour continuer. Slectionnez Static (Statique) si le fournisseur daccs Internet vous a attribu ladresse IP, le masque de sous-rseau, la passerelle et les adresses DNS du serveur. Remarque: veillez supprimer le logiciel PPPoE de votre ordinateur. Il nest plus ncessaire et ne fonctionne pas par via un routeur.
Si vous avez slectionn PPTP, saisissez votre nom dutilisateur PPTP et votre mot de passe. Cliquez sur Next (Suivant) pour continuer.
17
Section 3 - Configuration
Si vous avez slectionn L2TP, saisissez votre nom dutilisateur L2TP et votre mot de passe. Cliquez sur Next (Suivant) pour continuer.
Si vous avez slectionn Static (Statique), saisissez les paramtres rseau fournis par votre fournisseur daccs Internet. Cliquez sur Next (Suivant) pour continuer.
Cliquez sur Connect (Connexion) pour enregistrer vos paramtres. Une fois le redmarrage du routeur termin, cliquez sur Continue (Continuer). Veuillez attendre 1 2 minutes, le temps de la connexion. Fermez la fentre de votre navigateur et rouvrez-la pour tester votre connexion Internet. Quelques essais peuvent tre ncessaires avant de russir vous connecter Internet pour la premire fois.
18
Section 3 - Configuration
Host Name Le Host Name (Nom dhte) est facultatif, (Nom dhte): mais peut tre exigs par certains fournisseurs daccs Internet. Par dfaut, il correspond au nom du routeur ; il peut tre modifi. MAC Address Ladresse MAC par dfaut est dfinie sur ladresse (Adresse MAC): MAC de linterface physique du rseau tendu du routeur haut dbit. Il est dconseill de la modifier, sauf si votre fournisseur daccs Internet lexige. Clone MAC Ladresse MAC par dfaut est dfinie sur ladresse Address (Cloner MAC de linterface physique du rseau tendu ladresse MAC): du routeur haut dbit. Vous pouvez utiliser le bouton Clone MAC Address (Cloner ladresse MAC) pour copier ladresse MAC de la carte Ethernet installe par votre fournisseur daccs Internet et remplacer celle du rseau tendu par celle du routeur. Il est dconseill de la modifier, sauf si votre fournisseur daccs Internet lexige. Primary DNS Addresses Saisissez ladresse IP du serveur DNS (Domaine Name Server) principal attribue par votre fournisseur daccs Internet. (Adresses DNS principales): Secondary DNS Cette option est facultative. Address (Adresse DNS secondaire): MTU: Unit de transmission maximale (Maximum Transmission Unit). Il sera peut-tre ncessaire de modifier la MTU pour optimiser les performances avec votre fournisseur daccs Internet spcifique. 1500 est la MTU par dfaut. Manuel dutilisation du DIR-300 D-Link 19
Section 3 - Configuration
Section 3 - Configuration
Section 3 - Configuration
Section 3 - Configuration
23
Section 3 - Configuration
Section 3 - Configuration
Slectionnez cette option si vous ne voulez pas que le DIR300 diffuse le SSID de votre rseau sans fil. Si cette option est coche, les utilitaires Site Survey (Visite des lieux) ne voient pas le SSID du DIR-300. Dans ce cas, vos clients du rseau sans fil doivent connatre le SSID de votre DIR-300 pour sy connecter.
25
Section 3 - Configuration
Paramtres rseau
Cette section vous permet de modifier les paramtres du rseau local de votre routeur et de configurer les paramtres DHCP.
IP Address (Adresse Saisissez ladresse IP du routeur. Ladresse IP par IP): dfaut est 192.168.0.1. Si vous la modifiez, vous devrez saisir la nouvelle adresse IP dans votre navigateur aprs avoir cliqu sur Apply (Appliquer) pour revenir lutilitaire de configuration. Subnet Mask (Masque Saisissez le masque de sous-rseau. Par dfaut, de sous-rseau): il sagit de 255.255.255.0. Local Domain Saisissez le nom de domaine (facultatif). (Domaine local): Enable DNS Relay Cochez la case permettant de transfrer les (Activer le relais DNS): donnes du serveur DNS du fournisseur daccs Internet vers vos ordinateurs. Si vous ne la cochez pas, vos ordinateurs utilisent le routeur dun serveur DNS.
26
Section 3 - Configuration
27
Section 3 - Configuration
28
Section 3 - Configuration
Rgles dapplication
Certaines applications ncessitent plusieurs connexions, notamment les jeux sur Internet, les vidoconfrences et la tlphonie par Internet. Ces applications fonctionnent difficilement via la traduction dadresses de rseau (NAT). Des applications spciales permettent ces applications de fonctionner avec le DIR-300.
Rule (Rgle): Cochez cette case pour activer la rgle. Name (Nom): Saisissez un nom de rgle. Trigger Port Ce port sert dclencher lapplication. Il peut (Port de sagir dun seul port ou dune plage de ports. dclenchement): Firewall Port (Port Ce numro de port, situ du ct du rseau du pare-feu): tendu, sert accder lapplication. Vous pouvez dfinir un seul port ou une plage de ports. Vous pouvez utiliser une virgule pour ajouter plusieurs ports ou une plage de ports. Traffic Type (Type Slectionnez TCP, UDP ou ANY (Tous). de trafic):
29
Section 3 - Configuration
Filtre rseau
Utilisez les filtres MAC (Media Access Control) pour autoriser ou refuser laccs au rseau aux ordinateurs du rseau local laide de leurs adresses MAC. Vous pouvez ajouter une adresse MAC manuellement ou en slectionner une dans la liste de clients actuellement connects au routeur haut dbit.
Configure MAC Slectionnez Disable MAC filters (Dsactiver Filter (Configurer les filtres MAC), puis autorisez ou refusez les le filtre MAC): adresses MAC rpertories ci-dessous. Schedule Calendrier des heures o le filtre du rseau est (Calendrier): activ. Il peut tre dfini sur Always (Toujours) pour que ce service soit toujours activ. Vous pouvez crer vos propres heures dans la section Tools > Schedules (Outils > Calendriers). MAC Address Saisissez ladresse MAC que vous souhaitez (Adresse MAC): filtrer. Pour rechercher ladresse MAC sur un ordinateur, veuillez consulter la section Bases de la mise en rseau de ce manuel. DHCP Client Slectionnez un client DHCP dans le menu (Client DHCP): droulant, puis cliquez sur la flche pour copier ladresse MAC.
30
Section 3 - Configuration
Filtre Web
Le blocage des URL et des domaines sert empcher les ordinateurs du rseau local daccder certains sites Web par lintermdiaire de lURL ou du domaine. Une URL est une chane de texte formate de manire particulire ; elle dfinit un emplacement sur Internet. Si une partie de lURL contient un terme bloqu, le site est inaccessible et la page Web ne saffiche pas. Pour utiliser cette fonction, saisissez la chane de texte bloquer, puis cliquez sur Apply (Appliquer). Le texte bloquer apparat dans la liste. Pour le supprimer, il suffit de le mettre en surbrillance, puis de cliquer sur Delete (Supprimer).
Configure Website Slectionnez Turn Website Filtering OFF Filter (Configurer (DSACTIVER le filtrage de sites Web), Turn le filtre Web): Website Filtering ON (ACTIVER le filtrage de sites Web) et ALLOW computers access to ONLY these sites (AUTORISER les ordinateurs accder ces sites SEULEMENT) ou Turn Website Filtering ON and DENY computers access to ONLY these sites (ACTIVER le filtrage de sites Web et REFUSER laccs ces sites SEULEMENT). Website URL/ Saisissez les mots cls ou les URL que vous Domain (URL/ voulez bloquer (ou autoriser). Toutes les URL domaine du site comportant ce mot cl sont bloques. Web):
31
Section 3 - Configuration
32
Section 3 - Configuration
Section 3 - Configuration
Gaming Mode Le mode Jeu permet dutiliser une sorte de passerelle (Mode Jeu): pour certains jeux sur Internet. Si vous utilisez une Xbox, une Playstation2 ou un PC, veillez utiliser le dernier microprogramme et ce que le mode Jeu soit activ. Cochez la case pour utiliser le mode Jeu. Si vous nutilisez pas dapplication de jeu, il est recommand de Disable Gaming. Multicast Streams Cochez la case pour permettre au trafic multidiffusion de (Flux de donnes passer par le routeur depuis Internet. en multidiffusion):
34
Section 3 - Configuration
Cette page vous permet de modifier les mots de passe administrateur et utilisateur. Vous pouvez galement activer la Remote Management (Gestion distance). Deux comptes peuvent accder linterface de gestion via le navigateur Web : les comptes administrateur et utilisateur. Ladministrateur possde un accs en lecture et en criture alors que lutilisateur possde uniquement un accs en lecture seule. Lutilisateur peut afficher les paramtres mais ne peut pas les modifier. Seul le compte admin peut changer les mots de passe des comptes admin et utilisateur.
Nom de connexion Saisissez un nouveau Login Name (Nom de de ladministrateur: c o n n e x i o n ) p o u r l e c o m p t e a d m i n i s t r a t e u r . Administrator Password (Mot de passe administrateur): Saisissez un nouveau mot de passe correspondant lAdministrator Login Name (Nom de connexion de ladministrateur). Ladministrateur peut modifier les paramtres.
Paramtres administrateur
User Login Name Saisissez un nouveau Login Name (Nom de (Nom de connexion connexion) correspondant au compte utilisateur. de lutilisateur): User Password Saisissez le nouveau mot de passe de connexion de (Mot de passe lutilisateur. Si vous vous connectez en tant quutilisateur, utilisateur): vous pouvez voir les paramtres, mais pas les modifier. Gestion distance: La gestion distance permet un navigateur Web de configurer le DIR-300 sur Internet. Un nom dutilisateur et un mot de passe restent ncessaires pour accder linterface de gestion Web. En gnral, seul un membre de votre rseau peut parcourir les pages Web intgres pour raliser des tches administrateur. Cette fonction vous permet de raliser des tches administrateur sur lhte distant (Internet). IP Address Adresse IP Internet de lordinateur qui accde au routeur haut dbit. Si vous saisissez un astrisque (*) dans ce champ, nimporte (Adresse IP): quel ordinateur peut accder au routeur, mais cela reprsente un risque pour la scurit et est dconseill. Port: Numro de port servant accder au DIR-300. Exemple : http://x.x.x.x:8080, x.x.x.x correspondant ladresse IP du rseau tendu du DIR-300 et 8080, au port utilis pour linterface de gestion Web. Manuel dutilisation du DIR-300 D-Link 35
Section 3 - Configuration
Paramtres horaires
Time Zone (Fuseau Slectionnez le fuseau horaire dans le menu droulant. horaire): Daylight Saving Pour slectionner lheure Daylight Saving (Heure dt) (Heure dt): manuellement, slectionnez Enabled (Activ) ou Disabled (Dsactiv), puis saisissez les dates de dbut et de fin de lheure dt. Automatic NTP (Network Time Protocole) synchronise les heures (Automatique): des horloges des ordinateurs dun rseau. Ce champ est facultatif. Manual (Manuelle) : Pour saisir lheure manuellement, saisissez les valeurs dans les champs Year (Anne), Month (Mois), Day (Jour), Hour (Heure), Minute et Second (Seconde). Cliquez sur Set Time (Dfinir lheure). Vous pouvez galement cliquer sur Copy Your Computers Time Settings (Copier les paramtres dheure de lordinateur).
36
Section 3 - Configuration
Paramtres systme
Save Settings to Local Hard Drive (Enregistrer les paramtres sur le disque dur local): Load Settings from Local Hard Drive (Charger des paramtres depuis le disque dur local): Restore to Factory Default Settings (Restaurer les paramtres par dfaut): Utilisez cette option pour enregistrer les paramtres de configuration actuels du routeur dans un fichier du disque dur de lordinateur que vous utilisez. Commencez par cliquer sur le bouton Save (Enregistrer). Une bote de dialogue de fichiers souvre. Vous pouvez y slectionner un emplacement et un nom de fichier pour les paramtres. Utilisez cette option pour charger les paramtres de configuration du routeur pralablement enregistrs. Commencez par utiliser la commande Browse (Parcourir) pour rechercher un fichier de paramtres de configuration prcdemment enregistr. Ensuite, cliquez sur le bouton Load (Charger) pour transfrer ces paramtres vers le routeur. Cette option rtablit tous les paramtres de configuration du routeur qui taient effectifs sa sortie dusine. Les paramtres qui nont pas t enregistrs sont perdus, y compris les rgles que vous avez cres. Si vous voulez enregistrer les paramtres de configuration actuels du routeur, utilisez le bouton Save (Enregistrer) ci-dessus.
JumpStart Cliquez sur Enabled (Activ) pour utiliser la fonction function (Fonction JumpStart. JumpStart): Si votre routeur sans fil utilise JumpStart, veuillez vrifier les instructions relatives ladaptateur. Reset JumpStart Utilisez cette option pour rinitialiser la fonction (Rinitialiser JumpStart. JumpStart):
37
Section 3 - Configuration
38
Section 3 - Configuration
Ping Test (Test de Le test de ping sert envoyer des paquets de ping afin ping): de tester si un ordinateur est actif sur Internet. Saisissez lIP Address (Adresse IP) sur laquelle vous souhaitez raliser un ping, puis cliquez sur Ping.
39
Section 3 - Configuration
40
Section 3 - Configuration
Journal
First Page Affiche la premire page du journal. (Premire page): Last Page Affiche la dernire page du journal. (Dernire page): Previous Affiche la page prcdente. (Prcdent): Next (Suivant): Affiche la page suivante. Clear (Effacer): Efface le journal.
41
Section 3 - Configuration
Statistiques
Lcran ci-dessous affiche les Traffic Statistics (Statistiques du trafic). Elle vous permet dafficher le nombre de paquets passant par le DIR-300, sur les ports du rseau tendu et local. Le compteur de trafic se rinitialise si le priphrique est redmarr.
42
Section 3 - Configuration
Assistance
43
Section 4 - Scurit
Dfinition du WEP?
WEP est lacronyme de Wired Equivalent Privacy. Il repose sur la norme IEEE 802.11 et utilise lalgorithme de cryptage RC4. Le WEP renforce la scurit car il crypte les donnes sur votre rseau sans fil pour les protger mesure quelles sont transmises dun priphrique sans fil lautre. Pour pouvoir accder un rseau WEP, vous devez connatre la cl. La cl est une chane de caractres cre par vos soins. Quand vous utilisez le WEP, vous devez dterminer le niveau de chiffrement. Cest celui-ci qui dtermine la longueur de la cl. Un chiffrement sur 128 bits requiert une cl plus longue quun chiffrement sur 64 bits. Les cls sont dfinies en saisissant une chane au format hexadcimal (caractre 0 9 et A F) ou au format ASCII (American Standard Code for Information Interchange, caractres alphanumriques). Le format ASCII vous permet de saisir une chane plus facile mmoriser. Cette chane ASCII est ensuite convertie au format hexadcimal pour tre utilise sur le rseau. Vous pouvez dfinir jusqu quatre cls, ce qui vous permet den changer facilement.
44
Section 4 - Scurit
Section 4 - Scurit
Dfinition du WPA?
Le WPA (Wi-Fi Protected Access) est une norme Wi-Fi conue pour amliorer les fonctions de scurit du WEP (Wired Equivalent Privacy). Voici les 2 principales amliorations par rapport au WEP: Amlioration du cryptage des donnes grce au protocole TKIP (Temporal Key Integrity Protocol). Le TKIP mlange les cls laide dun algorithme de hachage et en ajoutant une fonction de contrle dintgrit, ce qui garantit que les cls nont pas t sabotes. Le WPA2 repose sur la norme 802.11i et utilise la norme AES (Advanced Encryption Standard) au lieu de TKIP. Authentification des utilisateurs, qui manque gnralement dans le WEP, via le protocole dauthentification extensible (EAP). Le WEP rgule laccs un rseau sans fil en fonction dune adresse MAC spcifique au matriel dun ordinateur relativement simple flairer et voler. LEAP repose sur un systme de chiffrement de cls publiques plus scuris pour garantir que seuls les utilisateurs autoriss peuvent accder au rseau. Le WPA-PSK/WPA2-PSK utilise un mot de passe ou une cl pour authentifier votre connexion sans fil. La cl est un mot de passe alphanumrique comprenant entre 8 et 63 caractres. Ce mot de passe peut inclure des symboles (!?*&_) et des espaces. Cette cl doit tre strictement identique celle saisie sur votre routeur ou votre point daccs sans fil. Le WPA/WPA2 comprend lauthentification des utilisateurs via le protocole EAP (Extensible Authentification Protocol). LEAP repose sur un systme de chiffrement de cls publiques plus scuris pour garantir que seuls les utilisateurs autoriss peuvent accder au rseau.
46
Section 4 - Scurit
Configuration de WPA-PSK
Il est recommand dactiver le cryptage sur votre routeur sans fil avant vos adaptateurs rseau sans fil. Veuillez tablir une connectivit sans fil avant dactiver le cryptage. Votre signal sans fil risque de se dgrader lorsque vous activez le cryptage en raison du surdbit ajout. 1. Connectez-vous la configuration Web en ouvrant un navigateur Web, puis en saisissant ladresse IP du routeur (192.168.0.1). Cliquez sur Wireless Settings (Paramtres du rseau sans fil) du ct gauche. 2. En regard de Security Mode (Mode de scurit), slectionnez Enable WPA-Personal Security (Activer la scurit personnelle WPA) ou Enable WPA2-Personal Security (Activer la scurit personnelle WPA2). 3. En regard de Cipher Mode (Mode de chiffrement), slectionnez TKIP, AES ou Auto. 4. En regard de PSK/EAP, slectionnez PSK. 5. En regard de Passphrase (Mot de passe), saisissez une cl (mot de passe). La cl est un mot de passe alphanumrique comprenant entre 8 et 63 caractres. Ce mot de passe peut inclure des symboles (!?*&_) et des espaces. Veuillez saisir la cl de manire exactement identique celle des autres clients sans fil. 6. Saisissez nouveau le mot de passe en regard de Confirmed Passphrase (Mot de passe confirm). 7. Cliquez sur Save Settings (Enregistrer les paramtres) pour enregistrer vos paramtres. Si vous configurez le routeur laide dun adaptateur sans fil, vous perdez la connectivit jusqu ce que vous activiez WPA/PSK (ou WPA2/PSK) sur votre adaptateur et que vous saisissiez le mme mot de passe que celui du routeur.
Manuel dutilisation du DIR-300 D-Link 47
Section 4 - Scurit
48
Lutilitaire affiche tous les rseaux sans fil disponibles dans votre zone. Cliquez sur lun deux (affich laide du SSID), puis cliquez sur le bouton Connexion. Si vous obtenez un bon signal, mais que vous ne pouvez pas accder Internet, vrifiez les paramtres TCP/IP de votre adaptateur sans fil. Reportez-vous la section Bases de la mise en rseau de ce manuel pour de plus amples informations.
49
1. Ouvrez lutilitaire sans fil de Windows XP en cliquant avec le bouton droit de la souris sur licne de lordinateur sans fil, dans la zone de notification (en bas droite de lcran). Slectionnez Afficher les rseaux sans fil disponibles.
2. Slectionnez le rseau sans fil (SSID) auquel vous souhaitez vous connecter, puis cliquez sur Connecter.
50
3. La bote de dialogue Connexion rseau sans fil apparat. Saisissez la mme cl WEP que celle de votre routeur, puis cliquez sur Connecter. La connexion au rseau sans fil peut mettre 20 30 secondes pour devenir effective. Si elle choue, veuillez vrifier que les paramtres du WEP sont corrects. La cl WEP doit tre strictement identique celle du routeur sans fil.
51
Configuration de WPA-PSK
Il est recommand dactiver le WEP sur le routeur sans fil ou le point daccs avant de configurer ladaptateur sans fil. Si vous rejoignez un rseau existant, vous devez connatre la cl WEP utilise.
1. Ouvrez lutilitaire sans fil de Windows XP en cliquant avec le bouton droit de la souris sur licne de lordinateur sans fil, dans la zone de notification (en bas droite de lcran). Slectionnez Afficher les rseaux sans fil disponibles.
2. Slectionnez le rseau sans fil (SSID) auquel vous souhaitez vous connecter, puis cliquez sur Connecter.
52
3. La bote de dialogue Connexion rseau sans fil apparat. Saisissez le mot de passe WPA-PSK, puis cliquez sur Connecter. La connexion au rseau sans fil peut mettre 20 30 secondes pour devenir effective. Si elle choue, veuillez vrifier que les paramtres de WPA-PSK sont corrects. Le mot de passe WPA-PSK doit tre strictement identique celui du routeur sans fil.
53
54
Configurez vos paramtres Internet: Allez dans dmarrer > Paramtres > Panneau de configuration. Double-cliquez sur licne Options Internet. Dans longlet Scurit, cliquez sur le bouton Rtablir toutes les zones au niveau par dfaut. Cliquez sur longlet Connexions, puis dfinissez loption de numrotation sur Ne jamais tablir de connexion. Cliquez sur le bouton Paramtres rseau. Veillez ce que rien ne soit coch. Cliquez sur OK. Dans longlet Avancs, cliquez sur le bouton Rtablir les paramtres avancs. Cliquez trois fois sur OK. Fermez votre navigateur Web (sil est ouvert), puis rouvrez-le. Accdez la gestion Web. Ouvrez votre navigateur Web, puis saisissez ladresse IP de votre routeur D-Link dans la barre dadresse. Cette opration doit ouvrir la page de connexion de votre gestion Web. Si vous ne parvenez toujours pas accder la configuration, dbranchez lalimentation du routeur pendant 10 secondes, puis rebranchez-la. Patientez environ 30 secondes, puis essayez daccder la configuration. Si vous possdez plusieurs ordinateurs, essayez de vous connecter avec un autre ordinateur. 2. Que dois-je faire si joublie mon mot de passe? Si vous oubliez votre mot de passe, vous devez rinitialiser votre routeur. Malheureusement, cette procdure rinitialise tous vos paramtres. Pour rinitialiser le routeur, localisez le bouton de rinitialisation (orifice) larrire de lappareil. Lorsque le routeur est allum, utilisez un trombone pour maintenir le bouton enfonc pendant 10 secondes. Relchez-le pour que le routeur ralise la procdure de rinitialisation. Patientez environ 30 secondes avant daccder au routeur. Ladresse IP par dfaut est 192.168.0.1. Lorsque vous vous connectez, le nom dutilisateur est admin ; laissez la case de mot de passe vide.
55
3. Pourquoi ne puis-je pas me connecter certains sites ou envoyer et recevoir des courriers lectroniques lorsque je me connecte via mon routeur? Si vous avez des difficults envoyer ou recevoir des courriers lectroniques, ou vous connecter des sites scuriss (par ex. eBay, sites de banques et Hotmail), nous conseillons de rduire la MTU par tapes de dix (par ex. 1 492, 1 482, 1 472, etc.). Remarque: les utilisateurs dAOL DSL+ doivent utiliser une MTU de 1 400. Pour trouver la taille de MTU approprie, vous devez raliser un ping spcial de la cible laquelle vous tentez daccder. Il peut sagit dun autre ordinateur ou dune URL. Cliquez sur dmarrer, puis sur Excuter. Les utilisateurs de Windows 95, 98 et Me saisissent command (les utilisateurs de Windows NT, 2000 et XP saisissent cmd), puis appuient sur Entre (ou OK). Lorsque la fentre souvre, vous devez raliser un ping spcial. Utilisez la syntaxe suivante: ping [url] [-f] [-l] [valeur MTU] Exemple: ping yahoo.com -f -l 1472
56
Vous devez commencer 1 472 et rduire de 10 chaque fois. Lorsque vous obtenez une rponse, augmentez de 2 jusqu ce que vous obteniez un paquet fragment. Relevez cette valeur et ajoutez-lui 28 pour prendre en compte les divers en-ttes TCP/IP. Par exemple, considrons que 1 452 correspond la valeur approprie. La taille de MTU relle doit tre de 1 480, soit la valeur optimale pour le rseau avec lequel nous travaillons (1 452 + 28 = 1 480). Aprs avoir trouv votre MTU, vous pouvez maintenant configurer votre routeur laide de la taille de MTU approprie. Pour modifier la vitesse de la MTU sur votre routeur, procdez comme suit: Ouvrez votre navigateur, saisissez ladresse IP de votre routeur (192.168.0.1), puis cliquez sur OK. Saisissez votre nom dutilisateur (admin) et votre mot de passe (vierge par dfaut). Cliquez sur OK pour accder la page de configuration Web du priphrique. Cliquez sur Configurer, puis sur Configuration manuelle. Pour modifier la MTU, saisissez le nombre dans le champ MTU, puis cliquez sur le bouton Save Settings (Enregistrer les paramtres) pour enregistrer vos paramtres. Testez votre courrier lectronique. Si le changement de MTU ne rsout pas le problme, continuez la modifier par tapes de dix.
57
58
59
Rseau personnel sans fil Le bluetooth est la technologie sans fil de rfrence dans lindustrie pour le rseau personnel sans fil. Les priphriques bluetooth du rseau personnel sans fil fonctionnent sur une porte pouvant atteindre 9 mtres. La vitesse et la porte dexploitation sans fil sont infrieures celles du rseau local sans fil, mais en retour, elles utilisent moins de puissance. Cette technologie est donc idale pour les priphriques personnels (par ex. tlphones mobiles, PDA, casques de tlphones, PC portables, haut-parleurs et autres dispositifs fonctionnant sur batterie).
60
Conseils
Voici quelques lments garder lesprit lorsque vous installez un rseau sans fil. Centralisez votre routeur ou point daccs Veillez placer le routeur/point daccs dans un lieu centralis de votre rseau pour optimiser les performances. Essayez de le placer aussi haut que possible dans la pice pour que le signal se diffuse dans tout le foyer. Si votre domicile possde deux tages, un rptiteur sera peut-tre ncessaire pour doper le signal et tendre la porte. limination des interfrences Placez les appareils mnagers (par ex. tlphones sans fil, fours micro-ondes et tlvisions) aussi loin que possible du routeur/point daccs. Cela rduit considrablement les interfrences pouvant tre gnres par les appareils dans la mesure o ils fonctionnent sur la mme frquence.
61
Scurit Ne laissez pas vos voisins ou des intrus se connecter votre rseau sans fil. Scurisez votre rseau sans fil en activant la fonction de scurit WPA ou WEP sur le routeur. Reportez-vous au manuel du produit pour obtenir des informations dtailles sur sa configuration.
62
63
Caractristiques techniques
Normes IEEE 802.11g IEEE 802.11b IEEE 802.3 IEEE 802.3u Dbits du signal sans fil* 54Mo/s 48Mo/s 36Mo/s 24Mo/s 18Mo/s 12Mo/s 11Mo/s 9Mo/s 6Mo/s 5.5Mo/s 2Mo/s 1Mo/s CCK 11 Mbits/s, PER 8 %, -82 dBm OFDM 9 Mbits/s, PER 10 %, -87 dBm OFDM 6 Mbits/s, PER 10 %, -88 dBm CCK 5,5 Mbits/s, PER 8 %, -85 dBm QPSK 2 Mbits/s, PER 8 %, -86 dBm BPSK 1 Mbit/s, PER 8 %, -89 dBm Passerelle VPN/Sessions multiples PPTP L2TP IPSec
Gestion du priphrique Internet Explorer v6 ou ultrieure, navigateur Netscape v6 Scurit ou ultrieure ou autres navigateurs utilisant Java WPA : Accs protg Wi-Fi (TKIP, MIC, IV Expansion, Serveur et client DHCP Authentification par cl partage) Porte de la frquence sans fil 802.1x 2,4 GHz 2,462 GHz WEP 64/128 bits Technologie de modulation Multiplexage par rpartition de frquence orthogonale (OFDM) Sensibilit du rcepteur OFDM 54 Mbits/s, PER 10 %, -68 dBm OFDM 48 Mbits/s, PER 10 %, -68 dBm OFDM 36 Mbits/s, PER 10 %, -75 dBm OFDM 24 Mbits/s, PER 10 %, -79 dBm OFDM 18 Mbits/s, PER 10 %, -82 dBm OFDM 12 Mbits/s, PER 10 %, -84 dBm Plage dexploitation du rseau sans fil2 Intrieur : jusqu 100 m Extrieur : jusqu 400 m Puissance de transmission sans fil 15dBm 2dBm Type dantenne externe Dtachable connecteur unique SMA invers
65
Annexe C Caractristiques techniques Fonctions de pare-feu avances NAT (traduction dadresse du rseau) avec passerelle VPN Poids Filtre MAC Filtre IP Filtre URL Blocage de domaine Calendriers Temprature de fonctionnement 0 C 55 C Humidit 95 % maximum (sans condensation) Scurit et missions CE Voyants lumineux Power (Alimentation) Status (tat) Internet Rseau local sans fil (connexion sans fil) Rseau local (10/100) Dimensions L = 112.6mm W = 147.5mm H = 31.8mm Weight 0,246 kg
* Dbit maximum du signal sans fil provenant des spcifications de la norme IEEE 802.11g. Le dbit de transmission rel des donnes peut varier. Le surdbit, ainsi que les conditions du rseau et les facteurs environnementaux, dont limportance du trafic rseau, les matriaux de construction et la propre construction, peuvent avoir des consquences ngatives sur le dbit de transmission rel des donnes. Les facteurs environnementaux ont des consquences ngatives sur la porte du signal sans fil.
66