Communications Wi-Fi sécurisées

Grâce aux technologies d'onde radio, les réseaux Wi-Fi sont facilement disponibles et souvent en accès libre pour les utilisateurs dans de nombreux endroits. Par conséquent, se connecter à un réseau Wi-Fi peut être incertain. Cependant, certains types de connexions Wi-Fi sont plus sûrs :

Connexion à un réseau Wi-Fi privé, à accès limité

Les réseaux privés, tels que les réseaux internes établis par des entreprises ou des universités, restreignent l'accès à leurs réseaux aux utilisateurs qui peuvent fournir la réponse correcte au défi de sécurité. Les utilisateurs potentiels doivent fournir une clé au cours de la connexion ou se connecter au réseau via VPN sécurisé.
Chiffrement de votre connexion au réseau Wi-Fi

Vous pouvez chiffrer les communications entre votre système et un réseau Wi-Fi à l'aide d'une clé de sécurité. Le point d'accès au réseau Wi-Fi doit être un routeur à votre domicile ou votre bureau doté d'une fonction de génération de clé sécurisée. Votre système et le routeur établissent puis partagent la clé avant de créer la connexion sécurisée.

La commande dladm peut utiliser une clé WEP (Wired Equivalent Privacy) pour le chiffrement des connexions via le point d'accès. Le protocole WEP est défini dans les normes IEEE 802.11 pour les connexions sans fil. Pour obtenir des informations complètes sur les options associées au protocole WEP de la commande dladm, reportez-vous à la page de manuel dladm(1M).

Configuration d'une connexion chiffrée à un réseau Wi-Fi

La procédure ci-après présente la configuration de communications sécurisées entre un système et un routeur à votre domicile. De nombreux routeurs filaires ou sans fil pour les particuliers possèdent une fonctionnalité de chiffrement qui peut générer une clé sécurisée.

Avant de commencer

Si vous vous connectez à votre réseau sans fil domestique, assurez-vous d'avoir configuré votre routeur et d'avoir généré la clé WEP. Reportez-vous à la documentation du fabricant du routeur pour générer et enregistrer la configuration de la clé.

Connectez-vous en tant qu'administrateur.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Créez un objet sécurisé contenant la clé WEP.
Ouvrez une fenêtre de terminal sur le système et saisissez la commande suivante :
```
# dladm create-secobj -c wep keyname
```
où keyname représente le nom que vous souhaitez donner à la clé.
Indiquez la valeur de la clé WEP à l'objet sécurisé.
La sous-commande create-secobj exécute ensuite un script qui demande la valeur de la clé.
```
provide value for keyname: 5-or-13-byte key
confirm value for keyname: Retype key
```
Cette valeur est la clé générée par le routeur. Pour la valeur de la clé, le script accepte une chaîne de 5 ou 13 octets, en ASCII ou en hexadécimal.
Affichez le contenu de la clé que vous venez de créer.
```
# dladm show-secobj
OBJECT               CLASS
keyname                wep
```
où keyname est le nom de l'objet sécurisé.

Etablissez une connexion chiffrée au réseau Wi-Fi.

# dladm connect-wifi -e network -k keyname interface

Vérifiez que la connexion est sécurisée.

# dladm show-wifi
LINK       STATUS        ESSID         SEC     STRENGTH   MODE   SPEED
net0       connected     wifi-1        wep     good       g      11Mb

La valeur wep sous l'en-tête SEC indique que le chiffrement WEP est en place pour la connexion.

Exemple 5-3 Configuration de communications Wi-Fi chiffrées

Cet exemple suppose que vous avez déjà effectué les opérations suivantes :

Connexion de votre système à un routeur personnel pouvant créer une clé WEP
Suivi de la documentation du fabricant du routeur et création de la clé WEP
Enregistrement de la clé afin de pouvoir l'utiliser pour créer l'objet sécurisé sur votre système

Créez un objet sécurisé.

# dladm create-secobj -c wep mykey
provide value for mykey: *****
confirm value for mkey: *****

Lorsque vous tapez la clé WEP générée par le routeur, des astérisques masquent la valeur que vous saisissez.

# dladm show-secobj
OBJECT               CLASS
 mykey               wep
# dladm connect-wifi -e citinet -k mykey net0

La commande précédente établit une connexion chiffrée au réseau Wi-Fi citinet, à l'aide de l'objet sécurisé mykey.

# dladm show-wifi
LINK       STATUS        ESSID         SEC     STRENGTH   MODE   SPEED
net0       connected     citinet       wep     good       g      36Mb

Cette sortie vérifie que vous êtes connecté à citinet via le chiffrement WEP.

Ignorer les liens de navigation
Quitter l'aperu
	Connexion de systèmes à l'aide d'une configuration réseau fixe dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français)