4
Mini projet P11 Polytech’ Montpellier, ERII4 07/06/12 1 [email protected] Installation et configuration d'un réseau local sur Wifi en mode infrastructure Pour ce TP, utilisation de PC sous Windows, de cartes wifi usb et d’un point d’accès wifi. I. Etude préalable Dans un premier temps, étudier rapidement le fonctionnement du protocole wifi : les différentes topologies, le protocole d’accès au médium, les bases de la diffusion des ondes. (Vous avez a votre disposition les documents sur le site Informatique industrielle, vous pouvez aussi cherchez sur Internet.) II. Configuration du point d’accès La topologie d’un réseau wifi en mode infrastructure est constituée d’un point d’accès (PA) qui gère le réseau, et de différents nœuds wifi qui se connecteront à ce point d’accès. Le mode infrastructure est souvent utilisé lorsque le point d’accès est relié à des réseaux et/ou des services spécifiques (typiquement à Internet) et lorsque les différents nœuds wifi sont potentiellement mobiles. 1) Se connecter sur le PA Ce type de matériel possède toujours une adresse IP fixée par défaut par le constructeur pour pouvoir y accéder et le configurer. Le PA possède également un serveur http : vous pouvez donc vous connecter au PA en lançant une application type Internet Explorer et en tapant son adresse IP. 2) Accéder à la page de configuration du PA (le login / passwd sont donnés par le constructeur). 3) Renommer le SSID du PA avec le nom Projet Réseau. 4) Etudier les différentes options , comprenez à quoi elles servent. Des tests seront effectués pendant ce projet pour aller plus loin ; vous pouvez en faire d’autres, à votre guise. Attention, ne pas utiliser les assistants de configuration mais faire la configuration manuelle. A la fin du projet il devra y avoir dans le rapport tous les scénarios que vous avez testés, pourquoi et quelles sont vos conclusions. Faites de la capture de trames pour illustrer vos propos.

SujetP11 Wifi

Embed Size (px)

DESCRIPTION

wifi

Citation preview

Page 1: SujetP11 Wifi

Mini projet P11 Polytech’ Montpellier, ERII4

07/06/12 1 [email protected]

Installation et configuration d'un réseau local sur Wifi en mode infrastructure

Pour ce TP, utilisation de PC sous Windows, de cartes wifi usb et d’un point d’accès wifi.

I. Etude préalable Dans un premier temps, étudier rapidement le fonctionnement du protocole wifi : les différentes topologies, le protocole d’accès au médium, les bases de la diffusion des ondes. (Vous avez a votre disposition les documents sur le site Informatique industrielle, vous pouvez aussi cherchez sur Internet.)

II. Configuration du point d’accès La topologie d’un réseau wifi en mode infrastructure est constituée d’un point d’accès (PA) qui gère le réseau, et de différents nœuds wifi qui se connecteront à ce point d’accès. Le mode infrastructure est souvent utilisé lorsque le point d’accès est relié à des réseaux et/ou des services spécifiques (typiquement à Internet) et lorsque les différents nœuds wifi sont potentiellement mobiles.

1) Se connecter sur le PA

Ce type de matériel possède toujours une adresse IP fixée par défaut par le constructeur pour pouvoir y accéder et le configurer. Le PA possède également un serveur http : vous pouvez donc vous connecter au PA en lançant une application type Internet Explorer et en tapant son adresse IP.

2) Accéder à la page de configuration du PA (le login / passwd sont donnés par le constructeur).

3) Renommer le SSID du PA avec le nom Projet Réseau.

4) Etudier les différentes options, comprenez à quoi elles servent. Des tests seront effectués pendant ce projet pour aller plus loin ; vous pouvez en faire d’autres, à votre guise. Attention, ne pas utiliser les assistants de configuration mais faire la configuration manuelle.

A la fin du projet il devra y avoir dans le rapport tous les scénarios que vous avez testés, pourquoi

et quelles sont vos conclusions. Faites de la capture de trames pour illustrer vos propos.

Page 2: SujetP11 Wifi

Mini projet P11 Polytech’ Montpellier, ERII4

07/06/12 2 [email protected]

III. Capture de trames wifi La capture de trame du protocole wifi est spéciale, car elle peut concerner des trames qui ne remontent pas au niveau réseau. Ainsi, il faut configurer le logiciel wireshark dans un mode spécial pour qu’il puisse récupérer les trames de niveau MAC. Par exemple, les beacons de diffusions du SSID émise par le point d’accès sont des trames purement protocolaires qui restent au niveau MAC. De plus, cette capture de trames spécifique ne fonctionne pas toujours sous Windows, cela dépend du chipset de la carte réseau. Ici, la capture de trame s’effectuera sous linux ou mac os :

• Installer wireshark s’il ne l’est pas. • Lancer wireshark en mode sudo (avec les droits admin)

sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

• Ouvrir les OPTIONS de l’interface désirée, sur lequel sera faite la capture de trame. • Se mettre en mode promiscious et monitor • Se connecter au réseau wifi • Lancer le sniff

Attention, l’élément utiliser pour le sniff de trame ne peut pas être un élément actif de communication, il ne sert qu’à écouter.

IV. Etude des communications wifi

A. Diffusion du SSID 1) Faire une première capture de trames sans aucun autre élément connecté. Que se passe t il ?

2) Quelles sont les informations envoyées dans la trame beacon ?

B. Authentification vs Association 3) Etudier théoriquement quelle est la différence entre le service d'association et le service

d'authentification.

Quels sont les types de trames utilisés par ces services ?

Rechercher quelles sont les différences entre des connexions sécurisées et non sécurisées.

Cette étude vous permettra de comprendre les trames échangées lors des scénarios de connexion.

C. Connexion simple (sans sécurité)

4) Faire une capture de trames pour étudier la connexion simple d’un nœud du réseau avec le PA.

En comparant avec les spécifications, voir les échanges de trames effectués entre le PA et le PC.

D. Etude de la sécurité par clé WPA : beacon 5) Configurer le PA pour qu'il gère les connexions par clé WPA

6) A quel endroit du beacon le PA annonce-t-il qu'il est protégé ?

Page 3: SujetP11 Wifi

Mini projet P11 Polytech’ Montpellier, ERII4

07/06/12 3 [email protected]

E. Etude de la sécurité par clé WPA : connexion 7) Capturer un scénario de connexion avec clé WPA.

8) Retrouver les trames prévues théoriquement dans votre capture.

9) Repérer des éléments spécifiques liés à cette connexion par rapport à une connexion sans sécurité.

F. Communication « normale »

10) Faire un ping classique entre deux éléments wifi et étudier. Vous pouvez aussi pinger le PA, et tenter de pinger le sniffeur.

G. Autres options du PA

11) Imaginer d’autres scénarios et étudiez-les.

Expliquer dans le rapport vos essais, pourquoi vous les avez effectués, et s’ils ont marchés.

Approfondissement :

Qos en wifi

V. Mode de mise en réseau : mode Ad-Hoc vs Infrastructure

12) Etudiez théoriquement la différence entre ces 2 modes de fonctionnement.

Connectez 2 ordinateurs en mode ad-hoc.

13) Sniffez avant la connexion, le scénario de connexion, un scénario d'échange de trames (ping) et la déconnexion.

14) Comparez ces traces avec les traces équivalentes en mode infrastructure. Commentez les différences.

VI. Perturbation des transmissions :

1) Se renseigner sur ce qui pourrait perturber les transmissions wifi d'un point de vue physique 2) Faire des essais en intérieur, en extérieur

Page 4: SujetP11 Wifi

Mini projet P11 Polytech’ Montpellier, ERII4

07/06/12 4 [email protected]

Par exemple, testez le maximum de portée du signal, à quelle distance les PC ne se reçoivent plus ? Que se passe-t-il lorsqu'on est à la limite de la zone de couverture ?

VII. Sécurité dans le sans-fils

3) Se renseigner plus précisément sur tous les mécanismes de sécurité existants en sans fils 4) Imaginer les scénarios de piratages possibles auxquels répondent ces mécanismes. 5) Pouvez-vous en mettre 1 en œuvre ?

Expliquer dans le rapport vos essais, pourquoi vous les avez effectués, et s’ils ont marchés.

VIII. Protocole LLC Comparaison capture Ethernet VS WiFi : il y a du LLC en WiFi mais pas en Ethernet.


dLAN 500 WiFi - devolo.com · Contenu devolo dLAN 500 WiFi Contenu 1 Avant-propos

dLAN 500 WiFi - devolo.com · Contenu devolo dLAN 500 WiFi Contenu 1 Avant-propos

Documents
WiFi pro 1750x - Maison Domotique WiFi | Adaptateurs CPL...devolo WiFi pro 1750x WiFi_pro_1750x.book Seite 2 Donnerstag, 16. Juni 2016 7:13 07

WiFi pro 1750x - Maison Domotique WiFi | Adaptateurs CPL...devolo WiFi pro 1750x WiFi_pro_1750x.book Seite 2 Donnerstag, 16. Juni 2016 7:13 07

Documents
WIFI Professionnel

WIFI Professionnel

Documents
Chapitre 2 Wifi

Chapitre 2 Wifi

Documents
Architecture Wifi

Architecture Wifi

Documents
Formation WIFI Clubelek

Formation WIFI Clubelek

Documents
WIFI TERRITORIAL BOURGOGNE. Le Wifi gratuit avant tout !

WIFI TERRITORIAL BOURGOGNE. Le Wifi gratuit avant tout !

Documents
PROCEDURE BRANCHEMENT BOITIER WIFI M1 ......PROCEDURE BRANCHEMENT BOITIER WIFI M1 - TELECHARGER dpremote - BRANCHER LE BOITIER WIFI SUR LA CARTE ELECTRIONIQUE - RESTER APPUYER 3 SECONDES

PROCEDURE BRANCHEMENT BOITIER WIFI M1 ......PROCEDURE BRANCHEMENT BOITIER WIFI M1 - TELECHARGER dpremote - BRANCHER LE BOITIER WIFI SUR LA CARTE ELECTRIONIQUE - RESTER APPUYER 3 SECONDES

Documents
Swarm Wifi

Swarm Wifi

Documents
Répéteur WiFi AC1200 · L'application NETGEAR WiFi Analytics fournit des informations détaillées pour vous aider à optimiser votre réseau WiFi domestique. Pour installer l'application,

Répéteur WiFi AC1200 · L'application NETGEAR WiFi Analytics fournit des informations détaillées pour vous aider à optimiser votre réseau WiFi domestique. Pour installer l'application,

Documents
Administration d’un réseau WIFI

Administration d’un réseau WIFI

Documents
Mesh WiFi - devolo

Mesh WiFi - devolo

Documents
PFE : Géolocalisation par Wifi

PFE : Géolocalisation par Wifi

Technology
Présentation Yes WiFi

Présentation Yes WiFi

Technology
RESEAU WIFI AIX MARSEILLE

RESEAU WIFI AIX MARSEILLE

Documents
NEWRÊVE WIFI - Technibel

NEWRÊVE WIFI - Technibel

Documents
604 FONCTIONS WIFI eT INTerNeT - Archos · 2019. 6. 4. · 604 wifi mANueL V1.0 CONNexION à uN réSeAu WIFI > p. 5 1. connexion à un réseau wifi Votre ARCHOS 604 WIFI peut se connecter

604 FONCTIONS WIFI eT INTerNeT - Archos · 2019. 6. 4. · 604 wifi mANueL V1.0 CONNexION à uN réSeAu WIFI > p. 5 1. connexion à un réseau wifi Votre ARCHOS 604 WIFI peut se connecter

Documents
Cours wifi

Cours wifi

Documents
Répéteur WiFi AC750 Essentials Edition, modèle …€¦ · 2 Démarrage Le répéteur WiFi NETGEAR augmente la portée d'un réseau WiFi en renforçant le signal WiFi existant

Répéteur WiFi AC750 Essentials Edition, modèle …€¦ · 2 Démarrage Le répéteur WiFi NETGEAR augmente la portée d'un réseau WiFi en renforçant le signal WiFi existant

Documents
Synthèse Etude Wifi

Synthèse Etude Wifi

Documents
( Livre-Technique.com) Wifi Professionnell

( Livre-Technique.com) Wifi Professionnell

Documents
Wifi eBook

Wifi eBook

Documents
Connexion wifi

Connexion wifi

Education
Présentation du wifi

Présentation du wifi

Business
Wifi à Bord Solutions de wifi embarqué dans les transports touristiques

Wifi à Bord Solutions de wifi embarqué dans les transports touristiques

Documents
Wifi - Presume coupable

Wifi - Presume coupable

Documents
ASM13 - CCTP WIFI

ASM13 - CCTP WIFI

Documents
Les réseaux WiFi: La méthode d’accès - jo2220.free.frjo2220.free.fr/Docs/Autres/Wifi/Les_reseaux_WiFi_La_securite.pdf · Les réseaux WiFi: La sécurité ... connaître l'identifiant

Les réseaux WiFi: La méthode d’accès - jo2220.free.frjo2220.free.fr/Docs/Autres/Wifi/Les_reseaux_WiFi_La_securite.pdf · Les réseaux WiFi: La sécurité ... connaître l'identifiant

Documents
HotSpot Wifi

HotSpot Wifi

Documents
dLAN® 550+ WiFi · 04 | 05 1 dLAN® 550+ WiFi xxxxxxxxxxxxxxxx | DE | Erste Schritte Notieren Sie sich den WLAN Schlüssel (WiFi key) von der Rückseite Ihres neuen dLAN® 550+ WiFi

dLAN® 550+ WiFi · 04 | 05 1 dLAN® 550+ WiFi xxxxxxxxxxxxxxxx | DE | Erste Schritte Notieren Sie sich den WLAN Schlüssel (WiFi key) von der Rückseite Ihres neuen dLAN® 550+ WiFi

Documents