Mise en œuvre d’un réseau WiFi sécurisé

Votre système d'information pour et par l'humain

Objectifs Pédagogiques

Ce stage pratique vous montrera comment mettre en oeuvre les principaux moyens de sécurisation d’un réseau WiFi.

Vous apprendrez le rôle des équipements de sécurité, d’authentification (certificat, Serveur Radius, …) afin d’être en mesure de concevoir une architecture de sécurité et de réaliser sa mise en oeuvre.

Prérequis

  • Bonnes connaissances dans le domaine des réseaux d’entreprise.
  • Expérience souhaitable en administration de réseaux.

Public attendu

  • Architectes réseau & sécurité.
  • Administrateurs systèmes et réseaux.

Contenu de la formation

Introduction au réseau sans fil

  • Vue d’ensemble des technologies sans fil.
  • Le mode « infrastructure » et le mode « Ad-hoc ».
  • Les bandes de fréquence.
  • La modulation, l’étalement de spectre et les antennes.

Travaux pratiques :

  • Installer et configurer un client WiFi.
  • Capture et analyse du trafic réseau.
  • Comment déterminer les types d’antennes, rayonnement.

Les couches physique et liaison de données 802.11

  • L’architecture 802.11.
  • Couche et sous-couche physique.
  • La méthode d’accès CSMA/CA.
  • L’algorithme de « Backoff ».

Travaux pratiques : Exemple de sélection des bandes de fréquence et des méthodes d’accès

Conception d’un réseau WiFi dans l’entreprise

  • Les performances et l’architecture.
  • Choisir les points d’accès.
  • Les équipements.

Travaux pratiques : Configuration d’un point d’accès, connexion des clients

Intégrer le réseau dans l’entreprise

  • Planifier des fréquences radio.
  • La couverture radio.
  • Le câblage nécessaire et la connexion au réseau filaire.
  • Pontage et STP, intégration de VLAN.

Travaux pratiques :

  • Installer et configurer les points d’accès.
  • Mise en place de routeurs et passerelles.

Sécuriser un réseau WiFi

  • Les algorithmes de chiffrement symétrique et asymétrique.
  • Les fonctions de hachage.
  • L’authentification et les certificats. Serveur Radius.
  • Les problématiques de sécurité d’un réseau WiFi.
  • Les protocoles WEP, TKIP, WPA et WPA2. Les normes.
  • L’authentification 802.1x. EAP…

Travaux pratiques :

  • Recherche de réseaux sans fil, exemple de filtrage MAC.
  • Configuration et exemple d’utilisation des protocoles WEP et WPA.
  • Mise en place d’un serveur RADIUS.

Administration et techniques avancées

  • L’administration centralisée.
  • Le Switch Wireless. (Switch d’infrastructure derrière APs comportant un applicatif de gestion logicielle des APs)
  • Comment se protéger des points d’accès pirates ?
  • La technologie VPN et le réseau sans fil.
  • Le Load balancing.

Travaux pratiques :Installer et configurer un commutateur Wireless avec des points d’accès.

Évolution des réseaux sans fil

  • Les standards de nouvelle génération.