Tout sur le wifi
Documentation de l’atelier Wifi du 14 mars au lycée de Briacé

 

Voici les liens vers les documents qui vous aideront je l’espère à y voir plus clair dans le vaste monde des réseaux sans fils...
La plupart des réponses aux questions que l’on peut se poser se trouvent dans un document d’erasme
(http://reseau.erasme.org/Support-de-formation-Wi-Fi)

  • vous en saurez un peu plus sur le choix des canaux (page 60)
  • vous connaitrez la théorie pour placer vos bornes (pages 61,62,63)
  • les différentes topologie de réseaux wifi (page 34)
  • les mécanismes d’association entre une borne wifi et un client (page 50)
  • un peu de sécurité (WPA/WEP,filtrage par adresse MAC, etc..) (page 135,...152)
Nous avons abordé la différence entre la sécurisation lourde (WPA /Radius) pour un portable du lycée et la notion de sécurisation légère (HOT-SPOT) pour les portables des étudiants
je vous invite à lire cet article qui explique les principales différences :
http://www.zdnet.fr/actualites/informatique/0,39040745,39231590,00.htm

Une vidéo en flash très intéressante puisqu’elle résume bien cette problématique
http://www.ucopia.com/demos.php

Posons nous plusieurs questions :
  • Si j’offre à mes étudiants l’accès internet, suis-je capable de les identifier et de contrôler les logs de leur connections ?
  • Si mes étudiants ont la possibilité grâce au wifi de rentrer dans mon réseau, puis je garantir que seules les machines qui ont un anti-virus (à jour), un système d’exploitation (à jour) pourront y accéder ?
  • Si j’offre à mes étudiants l’accès internet puis je être sûr qu’il ne feront pas d’Emule Kaaza, Torrent, MSN, Skype ?
  • Si les portables du lycée doivent avoir accès à l’ensemble des ressources du lycée suis-je sur de ma sécurisation ?
Le choix d’une solution wifi devrait pouvoir fournir toute ces garanties.
  • PC portable du lycée avec sécurisation WPA avec serveur Radius (http://www.supinfo-projects.com/fr/2006/raidus_wifi/) ou Freeradius (http://www.freeradius.org/) ou WPA PSK (usage plus simple, puisque le radius est dans la borne)
  • Solution Hot-spot avec accès par login / mot de passe avec gestion de l’historique de connexion par utilisateur (en développement)
  • Accès sur un vlan différent (ou borne différente) pour l’accès à des ressources différentes entre PC portable du lycée (mappage réseau classique) et portable étudiant (accès aux ressources par page Web (explorateur, impression), sécurisé par un scan antivirus systématique)
Solution commerciale :

BlueSecure WLAN Controllers
 http://www.bluesocket.com/products-bluesecure-controller.htm
Nomadix
http://www.nomadix.com/products/platforms/ag5000/
Netinary
http://www.netinary.com/solution.htm
Aruba
http://www.arubanetworks.com/products/management_analytics_threat_prevention.php

Solution open source ou gratuite :

ZoneCD
http://www.publicip.com
m0n0wall
http://m0n0.ch/wall/
pfSense
http://www.pfsense.com/

Ressource Web :

Explorateur web (ajax)

Lien entre Apache et Clamav
Logiciel utile pour le Wifi

Airsnare >
Détection d’intrus sur un réseau sans fil
http://home.comcast.net/ jay.deboer/airsnare/

Retina Wifi > Scanner Wifi
http://www.eeye.com/html/resources/downloads/register.html ?file=RetinaWiFi

Netstumbler > Scanner Wifi
http://www.netstumbler.com/

airsnort >trouver clés WEP
http://airsnort.shmoo.com/windows.html

Vistumbler > Scanner Wifi pour Vista
http://www.techidiots.net/project-pages/vistumbler

Wireshark >logiciel graphique de capture et d’analyse réseau (Ethereal)
http://www.wireshark.org/

Swarm
http://www.bvsystems.com/Products/Software/Swarm/swarm.htm#software

Cisco Spectrum Expert
www.cisco