Belkin Router F5D8231-4 User Manual

							
46

Utilisation de l’Interface utilisateur Avancée basée sur le Web
46
s e c t i o n
2
1
3
4
5
6
7
8
9
10

Configuration requise pour le WPA2
IMPORTANT :Pour  utiliser  la  sécurité  WPA2,  tous  vos  ordinateurs 
et  vos  adaptateurs  clients  sans  fil  doivent  être  mis  à  niveau  avec 
des  rustines,  des  clients  et  des  logiciels  utilitaires  clients  prenant 
en  charge  le  WPA2.  Au  moment  de  mettre  ce  manuel  sous  presse, 
plusieurs  rustines  de  sécurité  sont  disponibles  pour  téléchargement 
gratuit,  auprès  de  Microsoft
®.  Ces  patchs  ne  fonctionnent  qu’avec 
Windows  XP.  Les  autres  systèmes  d’exploitation  ne  sont  pas  pris  en 
charge  pour  le  moment.
Pour  les  ordinateurs  sous  Windows  XP  sans  Service  Pack  2 
(SP2),  un  fichier  Microsoft  appelé  « Windows  XP  Support  Patch 
for  Wireless  Protected  Access  (KB  826942) »  est  disponible 
pour  téléchargement  gratuit  à  http://support.microsoft.com/
?kbid=826942.
Pour  Windows  XP  avec  Service  Pack  2,  Microsoft  a  lancé  un 
fichier  pour  téléchargement  gratuit  afin  de  mettre  à  niveau  les 
composants  du  client  sans  fil  pour  prise  en  charge  du  WPA2 
(KB893357).  La  mise  à  jour  est  disponible  sur  le  site :  http://
support.microsoft.com/default.aspx?scid=kb;en-us;893357
IMPORTANT :  Vous  devez  également  vous  assurer  que  toutes  vos 
cartes/adaptateurs  clients  sans  fil  prennent  en  charge  le  WPA2,  et 
que  vous  avez  téléchargé  et  installé  le  pilote  le  plus  récent.  Un  pilote 
mis  à  jour  pour  la  plupart  des  cartes  sans  fil  Belkin  est  disponible 
pour  téléchargement  à  partir  du  site  de  l’assistance  technique  Belkin : 
www.belkin.com/networking. 
						

							
4847
Utilisation de l’Interface utilisateur avancée basée sur le Web

4847
Utilisation de l’Interface utilisateur avancée basée sur le Web

Configuration  WPA/WPA2-Personal  (PSK)
Tout  comme  la  sécurité  WPA,  le  WPA2  est  disponible  en  mode 
WPA2-Personal  (PSK)  et  en  mode  WPA2-Enterprise  (RADIUS).  De 
façon  générale,  le  WPA2-Personal  (PSK)  se  retrouve  dans  le  cas 
d’un  réseau  domestique,  alors  que  le  WPA2-Enterprise  (RADIUS)  se 
retrouve  en  environnement  d’enreprise,  où  un  serveur  radius  externe 
distribue  la  clé  réseau  aux  clients  de  façon  automatique.  Ce  guide 
traitera  du  mode  WPA2-Personal  (PSK).  Veuillez  consulter  le  manuel 
de  l’utilisateur  pour  en  savoir  plus  sur  la  sécurité  sans  fil  et  les  types 
de  sécurité  sans  fil.
1. Après  avoir  configuré  votre  routeur,  allez  à  la  page  « Sécurité »  sous 
« Sans  Fil »  et  sélectionnez  « WPA/WPA2-Personal  (PSK) »  à  partir 
du  menu  déroulant  « Mode  de  sécurité ».
2.  À  « Authentification »,  sélectionnez  « WPA-PSK »,  « WPA2-PSK » ou  « WPA-PSK  +  WPA2-PSK ».  Ce  paramètre  devra  être  identique 
à  celui  des  clients  que  vous  configurerez.  Le  Mode  « “WPA-
PSK  +  WPA2-PSK »  permet  au  routeur  de  prendre  en  charge  les 
clients  avec  sécurité  WPA  ou  WPA2.
3.  À  « Technique  de  chiffrement »,  choisissez  « TKIP »  ou  « AES ». Ce  paramètre  devra  être  identique  à  celui  des  clients  que  vous 
configurerez.
4.  Entrez  votre  clé  pré-partagée  (PSK).  Elle  peut  être  composée  de 8  à  63  caractères  (lettres,  chiffres  ou  symboles).  Cette  clé  doit 
être  utilisée  pour  tous  les  clients  sans  fil  branchés  au  réseau.  Par 
exemple,  votre  clé  pré-partagée  peut  ressembler  à :  « Clé  réseau 
de  la  famille  Dupont ».  Cliquez  sur  « Apply  Changes  [Enregistrer 
les  modifications] »  pour  terminer.  Tous  les  clients  sans  fil 
doivent  maintenant  être  configurés  avec  ces  paramètres. 
						

							
48

Utilisation de l’Interface utilisateur Avancée basée sur le Web
48
s e c t i o n
2
1
3
4
5
6
7
8
9
10

 
IMPORTANT :Assurez-vous  que  vos  ordinateurs  sans  fil  sont  mis  à 
jour  afin  de  prendre  en  charge  le  WPA2  et  possèdent  les  réglages 
appropriés  permettant  une  connexion  au  routeur.
Configuration du WPA
Remarque :  Pour  utiliser  la  technologie  de  sécurité  WPA,  vos  cartes 
réseau  sans  fil  doivent  être  en  mesure  de  prendre  en  charge  le  WPA. 
Au  moment  de  la  publication  de  ce  manuel,  un  patch  de  sécurité  de 
Microsoft  est  disponible  pour  téléchargement  gratuit.  Cette  rustine  ne 
fonctionne  qu’avec  Windows  XP.
Votre  routeur  prend  en  charge  le  WPA-PSK  (sans  serveur).  Le  WPA-
PSK  utilise  ce  qu’on  appelle  une  clé  pré-partagée  comme  clé  de 
sécurité.  Une  clé  pré-partagée  est  en  quelque  sorte  un  mot  de  passe 
composé  de  8  à  39  caractères.  Il  peut  être  composé  de  lettres,  de 
chiffres  ou  de  symboles.  Chaque  client  utilise  la  même  clé  pour 
accéder  au  réseau.  De  façon  générale,  ce  mode  est  utilisé  pour  les 
réseaux  domestiques. 
						

							
5049
Utilisation de l’Interface utilisateur avancée basée sur le Web

5049
Utilisation de l’Interface utilisateur avancée basée sur le Web

Configuration du WPA-PSK
1.   
À partir du menu déroulant « Security Mode [Mode de Sécurité] », 
sélectionnez « WPA-PSK (no server) [sans serveur] ».
2.    À  « Encryption  Technique  [Technique  de  chiffrement] »,  choisissez « TKIP »  ou  « AES ».  Ce  paramètre  devra  être  identique  à  celui 
des  clients  que  vous  configurerez.
3.    Entrez  votre  clé  pré-partagée.  Elle  peut  être  composée  de  8  à 39  caractères  (lettres,  chiffres  ou  symboles).  Cette  clé  doit  être 
utilisée  pour  tous  les  clients  branchés  au  réseau.
4. Cliquez  sur  « Apply  Changes  [Enregistrer  les  modifications] »  pour 
terminer.  Tous  les  clients  doivent  maintenant  être  configurés  avec 
ces  paramètres.
  
						

							
50

Utilisation de l’Interface utilisateur Avancée basée sur le Web
50
s e c t i o n
2
1
3
4
5
6
7
8
9
10

Configuration du chiffrement WEP
Remarque  aux  utilisateurs  de  Mac :    L’option  « Passphrase 
[Expression  mot  de  passe] »  ne  fonctionne  pas  avec  Apple®  AirPort®. 
Pour  la  configuration  du  cryptage  de  votre  ordinateur  Mac,  veuillez 
utiliser  la  méthode  manuelle  décrite  à  la  section  suivante.
1.    Sélectionnez « WEP 128 bits » ou « WEP 64 bits » dans le menu 
déroulant.
2.  Après  avoir  sélectionné  le  mode  de  chiffrement  WEP,  vous 
pouvez  entrer  votre  clé  WEP  en  entrant  la  clé  hexadécimale 
manuellement  ou  vous  pouvez  entrer  une  phrase  de  passe  dans 
le  champ  « Expression  mot  de  passe »  et  cliquer  sur  « Générer » 
pour  créer  la  clé.  Cliquez  sur  « Apply  Changes  [Enregistrer 
les  modifications] »  pour  terminer.  Tous  les  clients  doivent 
maintenant  être  configurés  avec  ces  paramètres.
 
3. Le  cryptage  de  votre  routeur  est  maintenant  configuré.  Chaque 
ordinateur  de  votre  réseau  sans  fil  devra  maintenant  être 
configuré  avec  la  même  expression  mot  de  passe.  Reportez-
vous  à  la  documentation  de  votre  adaptateur  réseau  sans  fil  pour 
obtenir  des  informations  sur  la  procédure  à  suivre  pour  effectuer 
cette  modification. 
						

							
5251
Utilisation de l’Interface utilisateur avancée basée sur le Web

5251
Utilisation de l’Interface utilisateur avancée basée sur le Web

Utilisation d’une clé hexadécimaleUne clé hexadécimale est un mélange de chiffres et de lettres de A à F 
et de 0 à 9. Les clés 64 bits sont constituées de 10 nombres, pouvant 
être divisés en cinq nombres de deux chiffres. Les clés 128 bits sont 
constituées de 26 nombres, pouvant être divisés en 13 nombres de 2 
chiffres.
Par exemple :
AF 0F 4B C3 D4 = clé 64 bits
 
C3 03 0F AF 0F 4B B2 C3 D4 4B C3 D4 E7  = clé 128 bits
Dans les cases ci-dessous, créez vos clés en écrivant deux caractères 
de A à F et de 0 à 9. Vous utiliserez cette clé pour programmer les 
paramètres de chiffrement du routeur et les ordinateurs sans fil.
 
Remarque aux utilisateurs de Mac :  Les produits AirPort d’Apple ne 
prennent en charge que le chiffrement sur 64 bits. Les produits Apple 
AirPort 2 prennent en charge le chiffrement sur 64 bits ou 128 bits. 
Veuillez vérifier la version de votre produit. Si vous ne parvenez pas à 
configurer le réseau avec le chiffrement sur 128 bits, essayez sur 64 
bits. 
						

							
52

Utilisation de l’Interface utilisateur Avancée basée sur le Web
52
s e c t i o n
2
1
3
4
5
6
7
8
9
10

(2)
(1)
Utilisation du mode Point d’accès
Remarque : Cette  fonction  avancée  ne  devrait  être  utilisée  que 
par  les  utilisateurs  avancés.  Le  routeur  peut  être  configuré  pour 
fonctionner  comme  point  d’accès  de  réseau  sans  fil.  L’emploi  de  ce 
mode  empêche  l’option  de  partage  IP  NAT  ainsi  que  le  serveur  DHCP. 
En  mode  « Point  d’Accès »  (PA),  le  routeur  doit  être  configuré  avec 
une  adresse  IP  du  même  sous-réseau  que  le  reste  du  réseau  avec 
lequel  vous  désirez  établir  une  passerelle.  Adresse  IP  par  défaut
1.  Pour  activer  le  mode  PA,  sélectionnez  « Enable  [Activer] »  sur  la  page  « Use  as  Access  Point  only  [Utiliser  uniquement  comme 
point  d’accès] ».  Si  vous  sélectionnez  cette  option,  vous  serez  en 
mesure  de  modifier  les  paramètres  IP.
2.  Configurez  les  paramètres  IP  se  sorte  qu’ils  concordent  avec votre  réseau.  Cliquez  sur  « Apply  Changes  [Enregistrer  les 
Modifications] »  .
3.  Branchez  un  câble  du  port  Modem  du  routeur  à  votre  réseau existant.
Le  routeur  joue  maintenant  le  rôle  de  point  d’accès.  Pour  accéder 
à  nouveau  à  l’interface  utilisateur  avancée  du  routeur,  saisissez 
l’adresse  IP  que  vous  avez  spécifiée,  dans  la  barre  du  navigateur. 
Vous  pouvez  définir  normalement  les  réglages  de  chiffrement,  le 
filtrage  des  adresses  MAC,  le  SSID  et  le  canal.
 
  
						

							
5453
Utilisation de l’Interface utilisateur avancée basée sur le Web

5453
Utilisation de l’Interface utilisateur avancée basée sur le Web

Configuration de l’Adresse MAC 
Le Filtre d’Adresse MAC représente une puissante caractéristique de 
sécurité, vous permettant d’autoriser, à des ordinateurs spécifiques, 
l’accès à votre réseau sans fil. 
 Remarque :Cette liste ne s’applique qu’aux ordinateurs sans fil. Cette 
liste peut être configurée de sorte que tout ordinateur non spécifié 
dans les paramètres du filtre et qui tente d’accéder au réseau se 
verra refuser l’accès. Lorsque vous activez cette fonction, vous devez 
entrer l’adresse MAC de chaque client (ordinateur) de votre réseau, 
pour permettre à chacun d’accéder au réseau. La fonction « Block 
[Bloquer] » vous permet d’activer et de désactiver facilement l’accès 
au réseau pour tout ordinateur, sans devoir ajouter l’adresse MAC de 
l’ordinateur à la liste ni la supprimer.
  
						

							
54

Utilisation de l’Interface utilisateur Avancée basée sur le Web
54
s e c t i o n
2
1
3
4
5
6
7
8
9
10

Dresser une liste d’ordinateurs « autorisés »
1.   Sélectionnez  la  case  d’option  « Allow  [Autoriser] » (1)  pour 
commencer  à  dresser  une  liste  d’ordinateurs  pouvant  se 
connecter  à  votre  réseau  sans  fil. 
2.  Puis,  dans  le  champ  « Addresse  MAC »  vide (3),  entrez  l’adresse 
MAC  de  l’ordinateur  à  qui  vous  autorisez  l’accès  à  votre  réseau 
sans  fil.  Cliquez  ensuite  sur  « 
						

							
5655
Utilisation de l’Interface utilisateur avancée basée sur le Web

5655
Utilisation de l’Interface utilisateur avancée basée sur le Web

Configuration du pare-feu
Votre routeur est équipé d’un pare-feu qui sert à protéger le réseau 
d’une variété d’attaques de pirates informatiques, y compris :
• IP Spoofing
• Land Attack Ping of Death (PoD)
• Denial of Service (DoS)
• IP with zero length
• Smurf Attack
• TCP Null Scan
• SYN flood
• UDP flooding
• Tear Drop Attack
• ICMP defect
• RIP defect
• Fragment flooding
Le pare-feu masque en outre les ports réseau qui font fréquemment 
l’objet d’attaques. Ces ports sont « invisibles », ce qui veut dire qu’ils 
n’existent pas pour un pirate potentiel et ce en tout temps. Vous 
pouvez désactiver la fonction de pare-feu au besoin. Toutefois, il est 
recommandé de que le pare-feu soit activé en tout temps. Désactiver 
le pare-feu ne rendra pas votre réseau totalement vulnérable aux 
attaques provenant des pirates informatiques, mais il est recommandé 
d’activer le pare-feu en tout temps.