Apple AirPort Network Manual

Création de réseaux AirPort

Table des matières

Chapitre 1 5 Premiers contacts

Fonctionnement d’AirPort

Fonctionnement de l’accès sans fil à Internet

Configuration de la borne d’accès AirPort Extreme et AirPort Express pour l’accès à Internet

Assistant réglages AirPort

Utilitaire Admin AirPort

Extension de la portée de votre réseau AirPort

AirTunes

Impression via une borne d’accès AirPort Extreme ou AirPort Express

Partage de la connexion à Internet de votre ordinateur

Chapitre 2 13 Notions fondamentales sur les réseaux

Logiciels utilisés pour la mise en réseau IP sous Mac OS X

Logiciels utilisés pour la mise en réseau Airport sous Mac OS X

Chapitre 3 19 Sécurité d’AirPort

Sécurité des réseaux AirPort domestiques

Sécurité des réseaux AirPort pour les entreprises et les écoles

WPA (Wi-Fi Protected Access) et WPA2

Chapitre 4 25 Configuration de réseaux AirPort

Utilisation de l’Assistant réglages AirPort

Utilisation de l’Utilitaire Admin AirPort

Configuration du réseau AirPort

Configuration et partage de l’accès à Internet

Réglage des options avancées

Résolution des problèmes

Informations supplémentaires sur AirPort

Chapitre 5 71 Utilisation de l’AirPort Express

Chapitre 6 81 Considérations générales

Premiers contacts

AirPort est le moyen le plus simple d’accéder sans fil à Internet et aux réseaux, depuis n’importe quel emplacement de votre maison, de votre bureau ou d’une salle de classe.

Plutôt que d’avoir recours à des câbles pour créer un réseau, AirPort utilise la technologie de réseau local sans fil (WLAN) afin d’établir une communication sans fil entre les ordinateurs. Les réseaux sans fil permettent d’accéder à Internet, de partager des fichiers, de jouer à plusieurs en ligne, et bien d’autres choses encore. Si vous disposez d’une AirPort Express et que vous utilisez AirPort 4.0 ou ultérieur, vous pouvez lire de la musique d’iTunes avec des haut-parleurs distants à l’aide d’AirTunes.

Remarque :

instructions détaillées concernant la création de réseaux AirPort à l’aide d’AirPort Extreme. Si vous utilisez AirPort Express, vous trouverez des informations générales dans le chapitre 5, “Utilisation de l’AirPort Express”, à la page 71. Consultez la documentation fournie avec votre AirPort Express pour plus d’informations au sujet des différentes manières de configurer votre réseau AirPort Express.

Grâce à la technologie AirPort, vous pouvez :

Créer un réseau sans fil chez vous ou à l’école, au moyen d’une borne d’accès AirPort Extreme ou AirPort Express, puis vous connecter à Internet et partager simultanément la connexion avec d’autres ordinateurs. Tous les membres d’une famille ou tous les élèves d’une classe peuvent, de cette manière, se connecter simultanément à Internet.

Configurer une connexion sans fil à votre réseau d’ordinateurs standard. Les ordinateurs équipés d’AirPort peuvent accéder à l’ensemble du réseau sans y être connectés par un câble.

Connecter plusieurs ordinateurs en réseau sans fil “ordinateur à ordinateur” afin de pouvoir partager des fichiers ou de jouer à des jeux en réseau.

ce document contient des informations à propos d’AirPort ainsi que des

Il suffit de quelques minutes pour configurer une borne d’accès AirPort Extreme ou AirPort Express et se connecter sans fil à Internet. De plus, grâce à ces périphériques de mise en réseau souples et puissants, vous pouvez aussi créer un réseau AirPort offrant de nombreuses autres possibilités. Ce document vous permettra de concevoir et mettre en place un réseau AirPort destiné à procurer, via Ethernet, un accès à Internet à des ordinateurs non équipés d’AirPort ou de tirer parti de certaines des fonctionnalités plus avancées de la borne.

Remarque :

disponibles qu’avec la version 10.3 ou ultérieure de Mac OS X, utilisée avec AirPort 4.0 ou ultérieur. Si vous utilisez une version antérieure de Mac OS X ou d’AirPort, il est possible que les illustrations de ce manuel soient légèrement différentes de celles à l’écran.

certaines des fonctionnalités AirPort décrites dans ce manuel ne sont

Fonctionnement d’AirPort

Sur les réseaux câblés, le partage de fichiers et d’informations entre ordinateurs requiert que ces derniers soient connectés par des câbles. Avec AirPort, les données sont transférées d’ordinateur à ordinateur via un réseau sans fil, au moyen d’ondes radio.

Il existe deux manières de créer un réseau sans fil :

Vous pouvez utiliser un ordinateur équipé d’AirPort pour créer un réseau temporaire “ordinateur à ordinateur”, auquel pourront se connecter d’autres ordinateurs équipés d’AirPort se trouvant dans la zone de couverture.

Vous pouvez également créer un réseau sans fil permanent à l’aide d’une borne d’accès. Avec ce type de réseau, toutes les communications sans fil sont transmises à Internet ou aux autres ordinateurs du réseau via la borne d’accès.

Vous pouvez également intégrer la technologie AirPort dans un réseau Ethernet existant en connectant à ce dernier une borne d’accès AirPort Extreme ou AirPort Express. Cela permet aux ordinateurs non équipés d’AirPort de communiquer avec ceux qui le sont.

La portée d’une connexion AirPort (à l’intérieur d’un bâtiment) est généralement de 45 mètres maximum. La portée d’un réseau sans fil peut varier selon les conditions ambiantes.

6 Chapitre 1

Premiers contacts

Fonctionnement de l’accès sans fil à Internet

L’accès sans fil à Internet requiert une carte AirPort ou une carte AirPort Extreme, une borne d’accès AirPort Extreme ou AirPort Express ainsi qu’un compte détenu auprès d’un fournisseur d’accès à Internet (éventuellement payant). Certains fournisseurs d’accès à Internet (FAI) ne sont pas compatibles avec AirPort. Certains fournisseurs d’accès via modem câble et lignes DSL ne sont pas compatibles avec AirPort. Pour plus d’informations, contactez votre fournisseur d’accès.

La technologie AirPort est similaire à celle des téléphones sans fil. Le combiné de ce type de téléphone établit une connexion sans fil avec sa base, cette dernière étant connectée physiquement au réseau téléphonique. De la même façon, avec AirPort, votre ordinateur n’établit pas directement une connexion sans fil avec votre FAI. Vous configurez une connexion sans fil entre l’ordinateur et une borne d’accès connectée à Internet via un câble, tel qu’une ligne DSL ou téléphonique.

Pour utiliser AirPort afin de fournir un accès sans fil à Internet et partager une seule connexion Internet entre plusieurs ordinateurs, choisissez l’une des méthodes suivantes :

Connectez la borne d’accès AirPort Extreme ou AirPort Express à un modem câble ou DSL. Si vous utilisez une borne d’accès AirPort Extreme munie d’un modem interne, vous pouvez la connecter à une ligne téléphonique. Une fois connectée à Internet, la borne d’accès AirPort Extreme ou AirPort Express reçoit le contenu de pages Web et de courriers électroniques via sa connexion à Internet, puis l’envoie aux ordinateurs équipés d’AirPort via le réseau sans fil.

Connectez la borne d’accès AirPort Extreme ou AirPort Express à un réseau existant qui dispose déjà d’un accès à Internet, tel que celui d’une école ou d’un bureau. Les ordinateurs AirPort se connectent sans fil à la borne d’accès et reçoivent ainsi les informations du réseau et d’Internet.

Configuration de la borne d’accès AirPort Extreme et AirPort Express pour l’accès à Internet

Tout comme votre ordinateur, la borne d’accès AirPort Extreme ou AirPort Express doit, pour se connecter à Internet, être configurée à l’aide des informations réseau requises sur le matériel et le protocole IP. Pour fournir les informations de configuration Internet à la borne d’accès AirPort Extreme ou AirPort Express, vous pouvez utiliser l’Assistant réglages AirPort. L’Assistant réglages AirPort posera une série de questions visant à déterminer comment la connexion Internet et les autres interfaces de la borne d’accès devront être configurées.

Pour réaliser des configurations plus complexes, utilisez l’Utilitaire Admin AirPort. Pour plus d’informations sur l’Assistant réglages AirPort et l’Utilitaire Admin AirPort, consultez les sections ci-après.

Chapitre 1

Premiers contacts

Assistant réglages AirPort

Utilisez l’Assistant réglages AirPort pour spécifier les réglages requis par la borne d’accès AirPort Extreme ou AirPort Express pour se connecter à Internet. Introduisez les réglages fournis par votre FAI pour configurer Ethernet, PPPoE (PPP over Ethernet) ou le modem interne si la borne d’accès en est équipée. Vous pouvez également attribuer un nom et un mot de passe à votre réseau AirPort. Vous pouvez utiliser l’Assistant réglages AirPort pour configurer une borne d’accès en tant que pont sans fil et étendre la portée de votre réseau AirPort Extreme ou AirPort Express.

Si vous utilisez une borne d’accès AirPort Express, vous pouvez créer un nouveau réseau sans fil ou rejoindre un réseau sans fil existant. Si vous connectez l’AirPort Express à votre chaîne stéréo ou à vos haut-parleurs amplifiés, vous pouvez configurer votre AirPort Express de manière à ce qu’elle diffuse de la musique d’iTunes à l’aide d’AirPort Express. Pour en savoir plus, reportez-vous au chapitre 5, “Utilisation de l’AirPort Express”, à la page 71.

Une fois tous les réglages définis, l’Assistant réglages AirPort les transfère à votre borne d’accès et cette dernière partage sa connexion à Internet avec les ordinateurs qui se connectent à son réseau Airport.

Pour obtenir des instructions sur l’utilisation de l’Assistant réglages AirPort, voir “Utilisation de l’Assistant réglages AirPort” à la page 26.

Utilitaire Admin AirPort

L’Utilitaire Admin AirPort constitue un moyen aisé pour modifier rapidement la configuration de votre borne d’accès. Certaines des fonctionnalités avancées de mise en réseau de la borne d’accès AirPort Extreme et AirPort Express ne peuvent être configurées qu’avec l’Utilitaire Admin AirPort.

Utilisez l’Utilitaire Admin AirPort si :

Vous souhaitez fournir un accès à Internet aux ordinateurs qui se connectent à la borne via Ethernet.

Vous avez déjà configuré votre borne d’accès, mais vous devez modifier un réglage, comme par exemple les informations d’identification de votre compte ou le numéro de téléphone de votre FAI.

Vous avez besoin de configurer des réglages avancés de la borne d’accès, comme la fréquence de voie, les options de sécurité, les réseaux fermés, la durée de bail DHCP, le contrôle d’accès, la confidentialité WAN, les réglages de puissance ou le mappage de port.

Pour obtenir des instructions sur l’emploi de l’Utilitaire Admin AirPort, voir “Utilisation de l’Utilitaire Admin AirPort” à la page 26.

8 Chapitre 1

Premiers contacts

Extension de la portée de votre réseau AirPort

Vous pouvez étendre la portée de votre réseau en vous servant de l’Utilitaire Admin AirPort soit pour configurer des connexions sans fil entre plusieurs bornes d’accès de votre réseau et créer ainsi un WDS (Wireless Distribution System), soit pour connecter des bornes d’accès AirPort Extreme via Ethernet pour créer un réseau itinérant. Pour plus d’informations sur la configuration d’un WDS ou d’un réseau itinérant, consultez la section “Connexion de bornes supplémentaires à votre réseau AirPort” à la page 54. Vous pouvez également étendre la portée de votre réseau sans fil en connectant soit une antenne externe certifiée Apple au port d’antenne, soit une borne d’accès AirPort Extreme.

Si vous utilisez l’AirPort Express pour étendre la portée de votre réseau AirPort Extreme, consultez le chapitre 5, “Utilisation de l’AirPort Express”, à la page 71.

Certains modèles de bornes d’accès AirPort Extreme peuvent être alimentés via le port WAN Ethernet lorsqu’il est connecté à un dispositif d’alimentation compatible 802.3af à l’aide d’un câble Ethernet CAT 5. Ce type de dispositif Ethernet, tel qu’un commutateur ou un concentrateur, alimente les périphériques via le câble Ethernet. Ce mode d’alimentation de la borne d’accès est appelé

Si elle peut être alimentée via Ethernet, votre borne d’accès et son support de fixation sont conformes à la norme UL 043 “Fire Test for Heat and Visible Smoke Release for Discrete Products and Their Accessories Installed in Air-Handling Spaces” pour une installation dans l’espace de traitement de l’air situé au-dessus d’un faux-plafond. L’utilisation d’une alimentation via Ethernet vous permet d’installer une borne d’accès à distance d’un bloc d’alimentation standard. Pour en savoir plus sur l’alimentation PoE, voir la documentation fournie avec la borne d’accès.

PoE

(Power over Ethernet).

Pour employer la borne d’accès dans les espaces de traitement de l’air situés au-dessus de faux-plafonds, vous devez connecter le port WAN Ethernet à un dispositif d’alimentation compatible 802.3af à l’aide d’un câble Ethernet ignifugé. Vous ne pouvez pas utiliser l’adaptateur électrique pour alimenter une borne d’accès installée dans un espace de traitement de l’air. Lorsque la borne d’accès est alimentée via Ethernet, le port USB est désactivé. Ne connectez pas d’antenne externe à une borne d’accès montée dans un espace de traitement de l’air.

Chapitre 1

Premiers contacts

AirTunes

Si vous utilisez l’AirPort Express et que vous l’avez connectée à votre chaîne stéréo ou à vos haut-parleurs amplifiés, vous pouvez diffuser de la musique d’iTunes sur cette dernière à l’aide d’AirTunes. AirTunes intègre une technologie d’encodage qui permet une transmission aérienne de musique d’iTunes avec une qualité CD. Vous pouvez diffuser de la musique en continu et sans fil de votre bibliothèque iTunes vers l’AirPort Express, qui se charge de la diffusion sur votre chaîne stéréo via les câbles connectés à son mini-jack stéréo audionumérique optique et analogique. La musique est mise en mémoire tampon afin d’assurer une diffusion sans à-coups.

Quoi que vous écoutiez avec iTunes (fichiers MP3, fichiers AAC, livres audio ou même son Dolby surround), vous pouvez utiliser AirTunes.

Pour utiliser AirTunes, il vous faut une AirPort Express connectée à votre chaîne stéréo ou à vos haut-parleurs amplifiés, AirPort 4.0 ou ultérieur et iTunes 4.6 ou ultérieur.

Impression via une borne d’accès AirPort Extreme ou AirPort Express

Si une imprimante USB est connectée à votre borne d’accès AirPort Extreme ou votre AirPort Express, les ordinateurs du réseau AirPort peuvent utiliser l’imprimante en la sélectionnant à l’aide de Bonjour dans l’utilitaire Configuration d’imprimante, situé dans Applications/Utilitaires. La condition requise pour utiliser une imprimante USB via une borne d’accès AirPort Extreme est d’utiliser Mac OS X 10.2.3 ou ultérieur.

Si votre borne d’accès AirPort Extreme prend en charge le mode PoE et est alimentée par un dispositif d’alimentation compatible 802.3af, vous ne pouvez pas y connecter d’imprimante.

Partage de la connexion à Internet de votre ordinateur

Si votre ordinateur est équipé d’une carte AirPort et que vous êtes connecté à Internet, vous pouvez partager cette connexion avec d’autres ordinateurs utilisant Mac OS X 10.2 ou ultérieur. C’est ce que l’on appelle parfois utiliser un ordinateur en tant que

d’accès de logiciel.

Vous pouvez partager votre connexion à Internet à condition que votre ordinateur soit connecté à Internet. Si votre ordinateur passe en mode veille, si vous le redémarrez ou si la connexion à Internet est interrompue, vous devez réactiver le partage Internet.

Pour réactiver le partage Internet :

Ouvrez les Préférences Système, cliquez sur Partage, puis sur Internet.

10 Chapitre 1

borne

Premiers contacts

Sélectionnez le mode souhaité de partage de la connexion à Internet, puis cliquez sur Démarrer. Vous pouvez partager votre connexion à Internet avec les ordinateurs équipés d’une carte AirPort, avec les ordinateurs munis d’un port Ethernet intégré ou avec ces deux types d’ordinateurs à la fois.

Remarque :

si vous utilisez le même port (le port Ethernet intégré, par exemple) pour la connexion à Internet et pour la connexion au réseau local, consultez votre FAI avant d’activer le partage Internet. En effet, dans certains cas (si vous utilisez un modem câble par exemple), il est possible que l’activation du partage Internet ait des répercussions sur les réglages réseau d’autres clients de votre FAI. Ce dernier risque alors de résilier votre accès à Internet afin de vous empêcher de perturber son réseau.

Si vous sélectionnez “Partagez votre connexion avec des ordinateurs équipés d’AirPort”, cliquez sur Options AirPort pour attribuer un nom et un mot de passe à votre réseau.

Chapitre 1

Premiers contacts

Notions fondamentales sur les réseaux

Ce chapitre contient des informations sur les paramètres réseau de votre ordinateur, sur leur fonction et sur la manière de les régler dans Mac OS X. Il décrit également le logiciel utilisé pour la mise en réseau IP et AirPort.

Pour bénéficier de toute la puissance et de la souplesse d’AirPort, il vous faudra peut-être modifier les réglages réseau de votre ordinateur ou de votre borne d’accès.

Si vous modifiez fréquemment vos réglages de réseau, il est souhaitable d’en connaître le fonctionnement et la signification. La compréhension de ces notions fondamentales facilite et simplifie la configuration et le paramétrage des réglages de votre ordinateur et du réseau AirPort.

La configuration de votre ordinateur implique deux étapes importantes :

la sélection d’un réseau (Ethernet ou AirPort) ;

la configuration d’un protocole IP.

Étape 1 : Sélection de votre réseau

Pour vous connecter à un réseau Ethernet, connectez un câble Ethernet au port Ethernet de votre ordinateur et à un port ouvert de votre réseau Ethernet.

Pour créer un réseau AirPort ou s’y connecter, utilisez le menu d’état AirPort dans la barre des menus pour activer AirPort et choisir un réseau AirPort disponible.

Une fois que vous êtes connecté, les deux types de réseau fonctionnent de la même façon.

Étape 2 : Configuration du protocole IP sur votre ordinateur

La configuration du protocole IP comprend deux étapes :

la sélection d’une interface réseau ;

la sélection d’une méthode de configuration.

Pour configurer IP :

Ouvrez le panneau Réseau des Préférences Système, puis choisissez Ethernet intégré dans le menu local Afficher si vous vous connectez à un réseau Ethernet, ou AirPort si vous vous connectez à un réseau AirPort.

Cliquez sur TCP/IP, puis choisissez la méthode de configuration dans le menu local Configurer IPv4.

Les trois méthodes les plus courantes sont PPP, DHCP et Manuellement.

Le protocole PPP est utilisé pour se connecter à un FAI ou à Internet via un modem téléphonique.

Le protocole DHCP est fréquemment utilisé sur les réseaux Ethernet et par les fournisseurs d’accès via modem câble ou ligne DSL.

Les configurations manuelles sont utilisées sur les réseaux Ethernet et parfois par les FAI via ligne DSL ou modem câble. Votre administrateur réseau ou votre FAI doivent normalement vous fournir les informations de configuration appropriées si vous configurez IPv4 manuellement.

L’exemple ci-dessous présente le panneau Réseau des Préférences Système, configuré pour utiliser AirPort pour l’interface réseau et DHCP pour la configuration TCP/IP.

Si vous ne parvenez pas à vous connecter à Internet, vérifiez d’abord ces configurations réseau et IP sur votre ordinateur.

14 Chapitre 2

Notions fondamentales sur les réseaux

Logiciels utilisés pour la mise en réseau IP sous Mac OS X

La gestion de votre réseau implique l’utilisation fréquente de préférences et d’applications. Voici le rôle de chacun d’eux :

Préférences Réseau

Utilisez le menu local Afficher pour configurer le mode de connexion au réseau ou à Internet, par exemple via AirPort ou Ethernet.

Utilisez le panneau TCP/IP des préférences Réseau pour configurer votre ordinateur pour la mise en réseau IP. Les informations de ce tableau doivent être correctes pour pouvoir se connecter à Internet.

Pour configurer le mode de réception d’une adresse IP, manuellement ou via DHCP, par exemple, utilisez le menu local Configurer IPv4.

Utilisez les champs restants pour renseigner les autres informations dont vous avez besoin pour vous connecter à Internet. Contactez votre FAI ou votre administrateur de réseau pour obtenir les informations à saisir dans ces champs.

Application Connexion à Internet

L’application Connexion à Internet vous permet de spécifier un numéro de téléphone, un nom d’utilisateur et un mot de passe afin d’établir une connexion téléphonique à Internet. Dans ce cas, l’Assistant réglages AirPort transfère à la borne d’accès les réglages de la section Modem Interne de l’application Connexion à Internet.

Si vous utilisez AirPort pour vous connecter à Internet, choisissez AirPort dans le menu local Configuration.

Vous pouvez également utiliser l’application Connexion à Internet pour vous authentifier sur un réseau protégé par 802.1x ou pour le configurer.

AppleTalk

AppleTalk est un protocole utilisé dans les réseaux locaux. Utilisez le panneau AppleTalk des préférences Réseau pour configurer la mise en réseau AppleTalk.

Réglages de mobilité

Utilisez le menu Configuration des préférences Réseau pour gérer les configurations TCP/IP, AppleTalk et Connexion à Internet. Après avoir créé vos configurations, vous pouvez modifier l’ensemble des réglages réseau en choisissant une configuration dans le menu local Configuration des préférences Réseau. Pour plus d’informations sur les configurations réseau, consultez l’Aide Mac OS, disponible dans le menu Aide.

Chapitre 2

Notions fondamentales sur les réseaux

Logiciels utilisés pour la mise en réseau Airport sous Mac OS X

La création et la gestion de votre réseau sans fil nécessitent l’utilisation de diverses applications Mac OS X et AirPort. Voici le rôle de chacun d’eux :

Application Connexion à Internet

Utilisez l’application Connexion à Internet pour :

activer ou désactiver Airport ;

surveiller la qualité du signal de la connexion sans fil AirPort ;

trouver le numéro d’identification (ID) de votre borne d’accès (l’adresse matérielle de votre borne d’accès AirPort Extreme ou AirPort Express) ;

consulter l’état de connexion d’une borne d’accès AirPort Extreme configurée pour se connecter à un FAI par ligne téléphonique ;

sélectionner un réseau AirPort ;

créer ou se connecter à un réseau ordinateur à ordinateur ;

Â se connecter à un réseau fermé ; Â se connecter à ou configurer un réseau protégé 802.1x.

Menu d’état AirPort

Utilisez l’icône d’état AirPort de la barre des menus pour :

Â activer ou désactiver Airport ; Â surveiller la qualité du signal de la connexion sans fil AirPort ; Â sélectionner un réseau AirPort ; Â ouvrir l’application Connexion à Internet ; Â créer ou se connecter à un réseau ordinateur à ordinateur.

Assistant réglages AirPort

Utilisez l’Assistant réglages AirPort pour :

Â configurer une borne d’accès AirPort Extreme ou AirPort Express ; Â étendre la portée de votre réseau AirPort Extreme ou AirPort Express ; Â configurer une borne d’accès AirPort Express pour rejoindre un réseau AirPort

existant ;

Â configurer l’AirPort Express pour lire des morceaux de musique d’iTunes sur votre

chaîne stéréo avec AirTunes.

16 Chapitre 2

Notions fondamentales sur les réseaux

Utilitaire Admin AirPort

Utilisez l’Utilitaire Admin AirPort pour effectuer des réglages avancés facultatifs et pour :

Â télécharger la configuration de la borne d’accès sur votre ordinateur ; Â modifier la configuration de votre borne d’accès ; Â définir les options de sécurité avancées pour le réseau AirPort ; Â transmettre une configuration modifiée à la borne ; Â mettre à niveau le logiciel de la borne.

Chapitre 2 Notions fondamentales sur les réseaux 17

3 Sécurité d’AirPort

Ce chapitre offre une vue d’ensemble des fonctions de sécurité disponibles dans AirPort pour Mac OS X.

Apple a conçu la borne d’accès AirPort Extreme et AirPort Express afin d’offrir plusieurs niveaux de sécurité, vous permettant d’accéder à Internet, de gérer des transactions financières en ligne ou d’envoyer et de recevoir du courrier électronique en toute tranquillité. La borne d’accès AirPort Extreme comprend également une fente pour l’insertion d’un verrou contre le vol.

Pour obtenir des informations et des instructions sur la configuration de ces fonctions de sécurité, consultez la section “Configuration du réseau AirPort” à la page 27.

Sécurité des réseaux AirPort domestiques

Apple vous offre plusieurs moyens de protéger votre réseau AirPort sans fil ainsi que les données qui y circulent.

Coupe-feu

Vous pouvez séparer votre réseau sans fil du monde extérieur au moyen d’une protection coupe-feu. La borne d’accès AirPort Extreme et AirPort Express disposent d’un coupe-feu intégré qui crée une barrière entre votre réseau et Internet, protégeant ainsi vos données contre les attaques IP via Internet. Le coupe-feu est activé automatiquement lorsque vous configurez la borne d’accès pour le partage d’une connexion Internet unique. Pour les ordinateurs équipés d’un modem câble ou DSL, AirPort se révèle en réalité plus sûr qu’une connexion filaire.

Réseau fermé

La création d’un réseau fermé permet de maintenir la confidentialité du nom et de l’existence même de votre réseau. Le réseau n’apparaîtra pas dans l’aperçu des réseaux disponibles ; les utilisateurs potentiels de votre réseau doivent donc connaître le nom et le mot de passe du réseau pour y accéder. Utilisez l’Utilitaire Admin AirPort, situé dans Applications/Utilitaires pour créer un réseau fermé.

Protection et cryptage des mots de passe

AirPort utilise la protection et le cryptage des mots de passe pour offrir un niveau de sécurité comparable à celui des réseaux filaires traditionnels. Les utilisateurs doivent parfois saisir un mot de passe pour se connecter au réseau AirPort. Lors de la transmission des données et des mots de passe, la borne d’accès utilise un cryptage pouvant atteindre 128 bits, par accès protégé WPA (Wi-Fi Protected Access™), WPA2 ou WEP (Wireless Equivalent Privacy), afin de brouiller les données et les sécuriser.

Remarque : la sécurité WPA est uniquement disponible pour les bornes d’accès AirPort Extreme, AirPort Express et les clients AirPort et AirPort Extreme utilisant Mac OS X 10.3 ou ultérieur et AirPort 3.3 ou ultérieur, ainsi que pour les clients non Apple utilisant d’autres adaptateurs sans fil 802.11 compatibles WPA. La sécurité WPA2 requiert le programme interne version 5.6 ou ultérieur de la borne d’accès AirPort Extreme, le programme interne version 6.2 ou ultérieur de l’AirPort Express ainsi qu’un ordinateur Macintosh doté d’une carte sans fil AirPort Extreme et utilisant AirPort 4.2 ou ultérieur. Si votre ordinateur utilise Windows XP ou Windows 2000, consultez le documentation qui l’accompagne pour savoir s’il prend en charge WPA2.

Mot de passe du haut-parleur iTunes

Si vous utilisez l’AirPort Express pour écouter de la musique d’iTunes sur votre chaîne stéréo ou vos haut-parleurs amplifiés à l’aide d’AirTunes, vous pouvez protéger par un mot de passe le nom de haut-parleur affiché dans le menu local du haut-parleur iTunes. Toute personne souhaitant écouter de la musique d’iTunes sur votre chaîne stéréo ou vos haut-parleurs devra saisir ce mot de passe.

Sécurité des réseaux AirPort pour les entreprises et les écoles

Les entreprises, les écoles et les universités veulent limiter les communications réseau aux utilisateurs autorisés et garder les données à l’abri des regards indiscrets, c’est pourquoi le matériel et le logiciel AirPort Extreme disposent de solides mécanismes de sécurité. Utilisez l’Utilitaire Admin AirPort pour configurer ces fonctionnalités de sécurité avancées.

Contrôle de la puissance de transmission

Étant donné que les ondes radio circulent dans toutes les directions, elles peuvent se propager en dehors des limites d’un immeuble. Le réglage de la puissance de transmission de l’Utilitaire Admin AirPort vous permet de régler la plage de transmission du réseau de votre borne d’accès. Seuls les utilisateurs situés à proximité du réseau ont accès au réseau.

20 Chapitre 3 Sécurité d’AirPort

Filtrage MAC

Toutes les cartes AirPort et les autres cartes sans fil possèdent une adresse MAC unique. Pour les cartes AirPort et AirPort Extreme, l’adresse MAC est parfois qualifiée d’identifiant AirPort. La gestion du filtrage MAC (Media Access Control) permet aux administrateurs d’établir une liste d’adresses MAC et de limiter l’accès au réseau aux seuls utilisateurs dont les adresses MAC figurent dans la liste de contrôle d’accès.

Gestion RADIUS

Le service RADIUS (Remote Authentication Dial-In User Service) permet de sécuriser facilement les réseaux de grande envergure. RADIUS est un protocole de contrôle d’accès qui permet à un administrateur système de créer une liste centrale des ordinateurs pouvant accéder au réseau. Le fait de placer cette liste sur un serveur centralisé permet à de nombreuses bornes d’y accéder et facilite sa mise à jour. Si l’adresse MAC de l’ordinateur d’un utilisateur (propre à chaque carte sans fil 802.11) ne figure pas sur votre liste d’adresses MAC approuvées, l’utilisateur ne pourra pas se connecter à votre réseau.

Gestion du protocole LEAP

Le protocole LEAP (Lightweight Extensible Authentication Protocol) est un protocole de sécurité utilisé par les points d’accès Cisco pour affecter dynamiquement une clé WEP distincte à chaque utilisateur. AirPort Extreme est compatible avec le protocole de sécurité LEAP de Cisco, ce qui permet aux utilisateurs d’AirPort de se connecter aux réseaux sans fil hébergés par Cisco via le protocole LEAP.

WPA (Wi-Fi Protected Access) et WPA2

La vulnérabilité du WEP est devenu un problème de plus en plus préoccupant. Pour faire face à ce problème, la Wi-Fi Alliance, en conjonction avec l’IEEE, a mis au point des normes de sécurité interfonctionnelles avancées, appelées WPA (Wi-Fi Protected Access) et WPA2.

WPA et WPA2 utilisent des caractéristiques rassemblant des mécanismes de sécurité interfonctionnels standard et augmentant considérablement le niveau de protection des données et le contrôle d’accès des réseaux LAN sans fil. Avec le WPA et le WPA2, les utilisateurs de réseaux LAN sans fil ont la garantie que leurs données sont protégées et que seuls les utilisateurs autorisés peuvent accéder au réseau. Pour accéder à un réseau sans fil qui utilise WPA ou WPA2, les ordinateurs doivent prendre en charge WPA ou WPA2. WPA offre une protection élevée des données et requiert une authentification de l’utilisateur lorsqu’il est utilisé en mode Entreprise.

Les principales technologies fondées sur les normes qui composent le WPA sont, entre autres : le protocole TKIP (Temporal Key Integrity Protocol), 802.1x, MIC (Message Integrity Check) et le protocole EAP (Extensible Authentication Protocol).

Chapitre 3 Sécurité d’AirPort 21

Le protocole TKIP permet un cryptage avancé des données en comblant les failles du cryptage WEP, y compris la fréquence à laquelle les clés sont utilisées pour crypter la connexion sans fil. 802.1x et EAP offrent la possibilité d’authentifier un utilisateur sur le réseau sans fil.

802.1x est une méthode de contrôle d’accès réseau fondée sur le port destinée aux réseaux filaires ou sans fil. L’IEEE a adopté la norme 802.1x en août 2001.

La fonction MIC (Message Integrity Check) a pour but d’empêcher un pirate d’intercepter des paquets de données, de les falsifier et de les renvoyer. La fonction MIC propose une fonction mathématique puissante par laquelle le récepteur et l’émetteur calculent puis comparent le MIC. Si les MIC ne correspondent pas, on suppose que les données ont été falsifiées et le paquet est supprimé. Si la fonction MIC échoue plusieurs fois, le réseau peut lancer des contre-mesures.

Le protocole EAP connu comme TLS (Transport Layer Security) présente les informations d’identification des utilisateurs sous forme de certificats numériques. Les certificats numériques d’un utilisateur incluent, par exemple, les noms d’utilisateurs et mots de passe, les cartes intelligentes, les mots de passe de connexion ou toute autre information d’identification que l’administrateur du système informatique a décidé d’utiliser. WPA utilise un large éventail d’implémentations EAP fondées sur les normes, notamment le protocole EAP-TLS (EAP-Transport Layer Security), le protocole EAP-TTLS (EAP-Tunnel Transport Layer Security) et le protocole PEAP (Protected Extensible Authentication Protocol).

En plus de TKIP, WPA2 prend en charge le protocole de cryptage AES-CCMP. Basé sur AES (Advanced Encryption Standard), le standard de cryptage par blocs sécurisé adopté aux États-Unis, combinant les techniques de cryptographiques les plus sophistiquées, AES-CCMP a été spécialement conçu pour les réseaux sans fil. La migration de WEP vers WPA2 requiert le nouveau programme interne de la borne d’accès AirPort Extreme (version 5.6 ou ultérieure) et de l’AirPort Express (version 6.2 ou ultérieure). Les périphériques utilisant le mode WPA2 ne sont plus compatibles avec WEP.

WPA et WPA2 disposent de deux modes : Â le mode Entreprise, qui utilise un serveur séparé, comme par exemple le serveur

RADIUS, pour l’authentification des utilisateurs ;

Â le mode Personnel, qui s’appuie sur les capacités des protocoles TKIP ou AES-CCMP

sans avoir recours à un serveur d’authentification.

22 Chapitre 3 Sécurité d’AirPort

WPA et WPA2 Entreprise

WPA est un sous-ensemble de la future norme IEEE 802.11i qui répond efficacement aux besoins en matière de sécurité WLAN (Wireless Local Area Network) pour l’entreprise. WPA2 est la mise en œuvre de la norme ratifiée IEEE 802.11i. Dans une entreprise dotée de ressources informatiques, WPA doit être utilisé en conjonction avec un serveur d’authentification tel que RADIUS pour offrir une gestion et un contrôle d’accès centralisés. Une fois cette implémentation effectuée, les solutions complémentaires telles que les réseaux privés virtuels (VPN) ne sont plus nécessaires, tout au moins pour sécuriser les connexions sans fil d’un réseau.

WPA et WPA2 Personnel

Pour les réseaux domestiques ou de petites entreprises à domicile, WPA et WPA2 fonctionnent en mode Personnel afin de prendre en compte le fait que ces utilisateurs ne possèdent pas de serveur d’authentification. Au lieu de s’authentifier auprès d’un serveur RADIUS, les utilisateurs saisissent manuellement un mot de passe pour se connecter au réseau sans fil. Si le mot de passe saisi par l’utilisateur est correct, la borne d’accès commence le processus de cryptage avec le protocole TKIP ou AES-CCMP. Les protocoles TKIP ou AES-CCMP utilisent le mot de passe d’origine et calculent mathématiquement ses clés de cryptage à partir du mot de passe réseau. La clé de cryptage est régulièrement modifiée et alternée afin qu’aucune clé ne soit utilisée deux fois de suite. Tout cela est transparent pour l’utilisateur. À part la saisie du mot de passe réseau, aucune intervention de l’utilisateur n’est requise pour faire fonctionner le WPA ou WPA2 Personnel à son domicile.

Chapitre 3 Sécurité d’AirPort 23

4 Configuration de réseaux AirPort

Ce chapitre contient des informations et des instructions générales pour les différents types de réseaux AirPort que vous pouvez configurer.

Reportez-vous à ce chapitre pour créer et configurer votre réseau AirPort Extreme. Si vous utilisez AirPort Express, servez-vous des informations du chapitre 5, “Utilisation de l’AirPort Express” pour configurer votre réseau AirPort Express.

Il vous faut suivre trois étapes pour configurer votre borne d’accès AirPort Extreme ou AirPort Express en vue de créer un réseau :

Étape 1 : Configuration du réseau AirPort

Les ordinateurs communiquent sur le réseau sans fil AirPort par le biais de la borne d’accès AirPort Extreme ou AirPort Express. La configuration du réseau AirPort créé par la borne d’accès vous permet de nommer le réseau sans fil, d’affecter un mot de passe nécessaire pour se connecter au réseau sans fil et de définir d’autres options.

Étape 2 : Configuration et partage de l’accès à Internet

Lorsque des ordinateurs accèdent à Internet via le réseau AirPort, la borne d’accès se connecte à Internet et leur transmet des informations via le réseau AirPort. Vous devez régler votre borne d’accès en fonction des réglages appropriés pour votre FAI et configurer la manière dont la borne partage la connexion avec d’autres ordinateurs.

Étape 3 : Réglage des options avancées

Ces réglages sont facultatifs pour la plupart des utilisateurs. Ils comprennent l’utilisation de la borne d’accès en tant que pont entre votre réseau AirPort et un réseau Ethernet, le réglage des options de sécurité avancées, la configuration d’un système de distribution sans fil WDS (Wireless Distribution System) afin d’étendre le réseau AirPort à d’autres bornes d’accès, et le réglage d’autres options AirPort.

Pour des instructions précises sur toutes ces étapes, consultez les sections plus loin dans ce chapitre.

Vous pouvez effectuer la plupart des opérations d’installation et de configuration à l’aide de l’Assistant réglages AirPort. Pour configurer des options avancées, il vous faudra utiliser l’Utilitaire Admin AirPort.

Utilisation de l’Assistant réglages AirPort

Pour configurer votre ordinateur ou votre borne d’accès en vue d’utiliser AirPort pour l’accès à Internet et la mise en réseau sans fil, vous pouvez utiliser l’Assistant réglages AirPort.

1 Ouvrez l’Assistant réglages AirPort, situé dans Applications/Utilitaires.

2 Suivez les instructions à l’écran et saisissez les réglages fournis par votre FAI ou

l’administrateur réseau en fonction du type de réseau que vous voulez configurer.

Utilisation de l’Utilitaire Admin AirPort

Pour modifier la configuration de la borne d’accès, ouvrez-la à l’aide de l’Utilitaire Admin AirPort.

Pour ouvrir la configuration de votre borne :

1 Ouvrez l’Utilitaire Admin AirPort, situé dans Applications/Utilitaires.

2 Sélectionnez votre borne d’accès, puis cliquez sur Configurer.

3 Tapez le mot de passe de la borne d’accès si nécessaire. Le mot de passe par défaut

de la borne d’accès est public.

26 Chapitre 4 Configuration de réseaux AirPort

Si votre borne n’apparaît pas dans la fenêtre “Sélectionner une borne d’accès” :

1 Ouvrez le menu d’état AirPort dans la barre des menus et assurez-vous que vous êtes

connecté au réseau AirPort créé par votre borne d’accès.

2 Assurez-vous que vos réglages réseau et TCP/IP sont configurés correctement.

Choisissez AirPort dans le menu local Afficher du panneau Réseau des Préférences Système. Choisissez ensuite Via DHCP dans le menu local Configurer IPv4 du panneau TCP/IP.

Si vous ne parvenez pas à ouvrir la configuration de la borne d’accès :

1 Assurez-vous que vos réglages réseau et TCP/IP sont configurés correctement.

Choisissez AirPort dans le menu local Afficher du panneau Réseau des Préférences Système. Choisissez Via DHCP dans le menu local Configurer IPv4 du panneau TCP/IP.

2 Veillez à saisir correctement le mot de passe de la borne d’accès AirPort Extreme ou

AirPort Express. Le mot de passe par défaut est public. Si vous avez oublié le mot de passe de la borne d’accès, vous pouvez rétablir le mot de passe par défaut (public) en réinitialisant la borne d’accès.

Pour rétablir temporairement le mot de passe par défaut (public), appuyez sur le bouton de réinitialisation en le maintenant enfoncé pendant une seconde. Pour restaurer les réglages par défaut de la borne d’accès, appuyez sur le bouton de réinitialisation en le maintenant enfoncé pendant cinq secondes.

Si vous êtes sur un réseau Ethernet comportant d’autres bornes d’accès ou si vous utilisez Ethernet pour vous connecter à la borne :

l’Utilitaire Admin AirPort parcourt le réseau Ethernet pour créer la liste des bornes d’accès dans la fenêtre “Sélectionner une borne d’accès”. Par conséquent, lorsque vous ouvrez l’Utilitaire Admin AirPort, il est possible que vous y trouviez des bornes d’accès que vous ne pouvez pas configurer.

Configuration du réseau AirPort

La première étape de la configuration de votre borne consiste à configurer le réseau AirPort qu’elle va créer. L’Assistant réglages AirPort vous permet de configurer la plupart des réseaux AirPort. Ouvrez l’assistant réglages, situé dans Applications/Utilitaires. Suivez les instructions à l’écran et saisissez les informations fournies par votre FAI ou votre administrateur réseau.

Pour configurer un réseau manuellement ou configurer des options avancées, ouvrez la configuration de votre borne d’accès dans l’Utilitaire Admin AirPort, situé dans Applications/Utilitaires.

1 Sélectionnez le réseau de la borne d’accès à configurer dans le menu d’état AirPort.

Chapitre 4 Configuration de réseaux AirPort 27

+ 60 hidden pages