Cahier 2017 groupe n°3 : Différence entre versions
De Wiki de Projets IMA
(→Configuration d'un point d'accès) |
(→avancement du travail) |
||
| Ligne 30 : | Ligne 30 : | ||
*Mise en place des 2 premiers points d'accès wifi. | *Mise en place des 2 premiers points d'accès wifi. | ||
| + | *Avancement dans la compréhension de l'utilisation de la clef wifi | ||
| + | ==== séance 4 ==== | ||
| + | |||
| + | *Mise en place des 5 derniers points d'accès wifi. | ||
| + | *Connexion faite entre la machine avec la clef wifi et le point d'accès. | ||
| + | *Configuration de gandi et de notre serveur dns avec bind9 | ||
| + | |||
| + | ==== séance 4 ==== | ||
| + | |||
| + | *Sécurisation de site web par certificats | ||
| + | *Sécurisation de site web par dnssec | ||
=== Configuration d'un point d'accès=== | === Configuration d'un point d'accès=== | ||
Version du 24 octobre 2017 à 11:31
Sommaire
Configuration des points d'accès wifi
présentation
Schéma du réseau:
Notre objectif est de mettre en place une VM sur le serveur Cordouan et d'installer les points d'accès wifi pour les autres groupes. On cherchera à faire un banc de test et de tester la sécurité des chiffrements WEP et WPA.
avancement du travail
séance 1
- Explication du projet
- Répartition du travail dans les différents groupes
- Gestion des adresses ip de chacun
séance 2
- Exploration des locaux techniques de Polytech
- Création de la VM Xen sur le serveur Cordouan
- installation des paquetages nécessaires pour ssh, serveur WEB apache2 et le serveur DNS Bind
- Achat du domaine :
séance 3
- Mise en place des 2 premiers points d'accès wifi.
- Avancement dans la compréhension de l'utilisation de la clef wifi
séance 4
- Mise en place des 5 derniers points d'accès wifi.
- Connexion faite entre la machine avec la clef wifi et le point d'accès.
- Configuration de gandi et de notre serveur dns avec bind9
séance 4
- Sécurisation de site web par certificats
- Sécurisation de site web par dnssec
Configuration d'un point d'accès
Commencer par se mettre en mode configuration:
ap>enable ap#configure terminal
La configuration pour un point d'accès pour une sécurisation WEP est donc:
ap(config)#dot11 ssid tomate ap(config-ssid)#authentication open ap(config-ssid)#vlan 8 ap(config-ssid)#mbssid guest-mode ap(config-ssid)#exit ap(config)#Interface dot11radio0 ap(config)#ssid tomate ap(config-ssid)#no shutdown ap(config-ssid)#Encryption vlan 8 mode wep mandatory ap(config-ssid)#Encryption vlan 8 key 1 size 128bit 05050505050505050505050505 ap(config-ssid)#End
Écrire les modifications:
ap#write memory
Configurer le sous interface pour Dot11 radio 0 et Ethernet.
ap#configure terminal ap(config)#interface Dot11Radio0.8 ap(config-subif)#encapsulation dot1Q 8 ap(config-subif)#bridge-group 8 ap(config-subif)#interface GigabitEthernet0.8 ap(config-subif)#encapsulation dot1Q 8 ap(config-subif)#bridge-group 8 ap(config-subif)#end ap#write memory
