WEBVTT 00:00.300 --> 00:01.290 - : Dans cette vidéo, 00:01.290 --> 00:04.230 je veux vous montrer comment configurer un routeur sans fil 00:04.230 --> 00:06.090 en utilisant les bons paramètres. 00:06.090 --> 00:08.910 Cela signifie que nous allons faire des choses 00:08.910 --> 00:10.920 comme le filtrage MAC, désactiver 00:10.920 --> 00:13.500 la diffusion et le mettre en WPA2. 00:13.500 --> 00:14.550 Je vais donc 00:14.550 --> 00:17.940 utiliser ce routeur sans fil N. 00:17.940 --> 00:19.530 Il s'agit d'un routeur sans fil 00:19.530 --> 00:20.970 standard que vous pouvez trouver 00:20.970 --> 00:22.797 chez Best Buy ou Office Depot ou ailleurs, 00:22.797 --> 00:25.980 et c'est probablement ce que vous avez chez vous. 00:25.980 --> 00:27.300 Il s'agit d'un modèle standard 00:27.300 --> 00:29.160 qui intègre un point d'accès sans 00:29.160 --> 00:31.530 fil, un routeur et un commutateur. 00:31.530 --> 00:33.900 Comme vous pouvez le voir, j'ai donc quatre ports 00:33.900 --> 00:35.580 différents, plus la connexion WAN, 00:35.580 --> 00:38.790 qui se connectera à mon modem câble ou à mon modem fibre. 00:38.790 --> 00:40.230 Je vais maintenant passer à l'écran 00:40.230 --> 00:42.690 et vous pourrez voir mon ordinateur pendant que 00:42.690 --> 00:44.840 nous configurons cet appareil. 00:46.020 --> 00:47.640 Je suis donc sur mon ordinateur de 00:47.640 --> 00:50.160 bureau et j'ai ouvert mes préférences réseau. 00:50.160 --> 00:52.110 Cela me montre que je suis actuellement connecté 00:52.110 --> 00:55.650 par Ethernet directement à ce point d'accès sans fil parce qu'il possède ces 00:55.650 --> 00:57.540 quatre ports de commutation. 00:57.540 --> 00:59.760 Je suis branché sur le port numéro un. 00:59.760 --> 01:01.980 J'ai reçu une adresse IP DHCP, comme vous pouvez 01:01.980 --> 01:06.690 le voir ici, 192. 168. 1. 2 Et le routeur 01:06.690 --> 01:11.400 est 192. 168. 1. Pour configurer 01:11.400 --> 01:13.080 ce point d'accès sans fil, 01:13.080 --> 01:15.090 je vais taper l'adresse IP du 01:15.090 --> 01:18.420 routeur dans un navigateur Web, car la plupart 01:18.420 --> 01:22.500 de ces dispositifs d'accès domestiques permettent une 01:22.500 --> 01:25.890 configuration basée sur le Web. 01:25.890 --> 01:29.430 Alors voilà, 192. 168. 1. 1 et cela fait 01:29.430 --> 01:31.590 apparaître un Netgear Genie, qui 01:31.590 --> 01:34.410 est le modèle de routeur que j'utilise. 01:34.410 --> 01:36.810 Est-ce que je veux utiliser le génie pour m'aider ? 01:36.810 --> 01:39.460 Je vais dire non, nous allons le configurer nous-mêmes. 01:44.400 --> 01:47.130 Actuellement, je n'ai pas branché mon modem 01:47.130 --> 01:48.750 câble ou mon modem fibre. 01:48.750 --> 01:51.330 Il n'y aura donc pas de connexion à l'internet, mais 01:51.330 --> 01:52.590 je veux passer en revue et 01:52.590 --> 01:54.690 configurer les paramètres sans fil. 01:54.690 --> 01:56.840 Je vais donc commencer par cliquer sur Sans fil. 01:58.800 --> 02:00.810 En dessous, vous pouvez voir la première 02:00.810 --> 02:05.370 chose que nous voulons désactiver, c'est-à-dire Activer la diffusion du SSID. 02:05.370 --> 02:08.100 Vous devez désactiver la diffusion du SSID, car 02:08.100 --> 02:10.800 il s'agit essentiellement d'un point d'accès 02:10.800 --> 02:13.470 sans fil qui dit : "Hé, hé, je suis ici. 02:13.470 --> 02:16.410 Connectez-vous à moi. Mon nom est vide. Nous ne voulons pas le faire, 02:16.410 --> 02:17.340 donc nous allons 02:17.340 --> 02:19.170 le désactiver, ce qui signifie 02:19.170 --> 02:21.240 que pour chaque appareil dans votre 02:21.240 --> 02:23.760 zone, vous devrez taper le nom du réseau pour 02:23.760 --> 02:25.950 qu'il se connecte. 02:25.950 --> 02:28.230 Voulons-nous alors une isolation sans fil ? 02:28.230 --> 02:29.790 Je répondrai par l'affirmative. 02:29.790 --> 02:32.880 La raison en est que j'utilise un routeur sans 02:32.880 --> 02:34.140 fil N dans ce cas. 02:34.140 --> 02:38.370 Les technologies sans fil N et sans fil AC prennent en charge l'isolation sans fil. 02:38.370 --> 02:40.680 Cela lui permet d'agir plus comme un commutateur et 02:40.680 --> 02:43.650 moins comme un concentrateur, et c'est ce que nous souhaitons. 02:43.650 --> 02:45.540 Nous allons donc lui donner 02:45.540 --> 02:47.700 un nom et quel sera son SSID ? 02:47.700 --> 02:51.780 Je vais aller de l'avant et l'appeler un Dion Test WAP, c'est 02:51.780 --> 02:52.740 très bien. 02:52.740 --> 02:54.060 Ensuite, il vous demande de sélectionner la région. 02:54.060 --> 02:56.460 Je suis en Amérique du Nord, car je suis aux États-Unis, 02:56.460 --> 02:58.380 et vous pouvez soit sélectionner automatiquement 02:58.380 --> 03:01.020 le canal, soit sélectionner spécifiquement le canal que vous 03:01.020 --> 03:05.280 voulez en vous basant sur les chiffres 1 à 11, si vous utilisez le sans-fil B ou G. 03:05.280 --> 03:06.780 Maintenant, je vais laisser la sélection 03:06.780 --> 03:09.540 automatique se faire en fonction de ce qui se trouve dans ma région. 03:09.540 --> 03:10.920 Mais si cela posait un problème, 03:10.920 --> 03:12.600 je pourrais toujours revenir en arrière 03:12.600 --> 03:14.400 et sélectionner l'un des trois canaux les 03:14.400 --> 03:15.960 plus courants qui permettent cette 03:15.960 --> 03:18.693 séparation : le canal 1, le canal 6 ou le canal 11. 03:19.530 --> 03:21.330 Ensuite, je vais regarder le mode et 03:21.330 --> 03:24.270 le mode m'indique à quelle vitesse il va fonctionner. 03:24.270 --> 03:25.320 Vais-je opérer sous 03:25.320 --> 03:28.560 le régime du sans-fil B ou G, ce qui correspondrait à 54 ? 03:28.560 --> 03:30.720 Ou puis-je aller jusqu'à 150, 03:30.720 --> 03:34.140 ce qui serait un mode mixte entre G et N ? 03:34.140 --> 03:36.240 Ou puis-je aller jusqu'à 300, ce 03:36.240 --> 03:38.700 qui me donnerait juste un N sans fil ? 03:38.700 --> 03:41.190 Dans mon cas, je souhaite disposer de ce mode mixte car 03:41.190 --> 03:42.960 j'ai peut-être des appareils plus anciens 03:42.960 --> 03:45.030 qui utilisent encore le sans fil G. 03:45.030 --> 03:46.800 C'est ce que nous ferons. 03:46.800 --> 03:49.260 Nous allons ensuite examiner nos options en matière de sécurité. 03:49.260 --> 03:51.030 Allons-nous avoir une sécurité nulle, c'est-à-dire 03:51.030 --> 03:53.460 qu'aucun mot de passe n'est nécessaire ? 03:53.460 --> 03:55.500 Parfois, c'est ce que l'on souhaite. 03:55.500 --> 03:57.450 Par exemple, dans nos bureaux, 03:57.450 --> 04:01.110 nous avons un réseau sans fil appelé Dion Guest. 04:01.110 --> 04:02.640 Il n'y a pas de mot de passe. 04:02.640 --> 04:04.440 Vous pouvez vous y connecter et il vous 04:04.440 --> 04:05.820 fournira une connexion directe 04:05.820 --> 04:06.690 à l'internet. 04:06.690 --> 04:09.630 Il est isolé et rien ne touche notre réseau. 04:09.630 --> 04:11.880 Il vous donne un accès direct à la sortie. 04:11.880 --> 04:13.710 Mais si vous installez ce système chez vous, 04:13.710 --> 04:15.270 vous devez avoir un mot de passe, car vous 04:15.270 --> 04:16.560 ne voulez pas que quelqu'un se connecte 04:16.560 --> 04:18.900 et touche ensuite vos autres appareils. 04:18.900 --> 04:21.600 Ainsi, ce point d'accès sans fil particulier 04:21.600 --> 04:24.480 ne prend en charge que deux types de cryptage différents, 04:24.480 --> 04:29.160 WPA ou WPA2, ce qui signifie que le WEP n'est pas présent. 04:29.160 --> 04:30.270 Comment cela se fait-il ? 04:30.270 --> 04:32.250 En effet, le WEP est facile à pirater 04:32.250 --> 04:35.700 et nous devons choisir entre le WPA et le WPA2. 04:35.700 --> 04:39.630 Voulons-nous le WPA avec une clé pré-partagée et utilisant le TKIP ? 04:39.630 --> 04:43.830 Ou voulons-nous WPA2 avec une clé pré-partagée utilisant AES ? 04:43.830 --> 04:46.620 Ou bien voulons-nous soutenir les deux, ou bien voulons-nous 04:46.620 --> 04:48.840 soutenir un mode d'entreprise ? 04:48.840 --> 04:51.450 Si vous êtes un particulier, vous opterez probablement 04:51.450 --> 04:53.820 pour la solution la plus sûre et la plus facile 04:53.820 --> 04:58.410 à utiliser, à savoir le WPA2 avec une clé prépartagée utilisant l'AES. 04:58.410 --> 05:02.400 C'est ici que nous allons choisir une longue phrase de passe et vous voulez 05:02.400 --> 05:04.320 que ce soit quelque chose de long et 05:04.320 --> 05:07.380 de compliqué, et peut-être quelque chose comme ça. 05:07.380 --> 05:08.250 Je ne sais pas. 05:08.250 --> 05:10.920 Ou alors, il s'agit d'une longue phrase. 05:10.920 --> 05:12.420 Quel que soit le nom, il doit 05:12.420 --> 05:14.670 comporter entre 8 et 63 caractères et être 05:14.670 --> 05:16.440 long et complexe, car cela allonge 05:16.440 --> 05:18.240 le temps nécessaire à quelqu'un 05:18.240 --> 05:20.040 pour le percer. 05:20.040 --> 05:21.090 Nous allons donc aller de l'avant 05:21.090 --> 05:23.613 et cliquer sur Appliquer pour enregistrer ces paramètres. 05:24.960 --> 05:26.430 Il n'y a pas eu beaucoup de réglages 05:26.430 --> 05:28.020 en profondeur, n'est-ce pas ? 05:28.020 --> 05:30.270 Ils ne m'ont donné que des choses très basiques parce qu'ils 05:30.270 --> 05:32.700 essaient de simplifier les choses pour le consommateur. 05:32.700 --> 05:34.830 Ce que je veux faire, c'est aller dans l'onglet 05:34.830 --> 05:36.960 Avancé et voir s'il y a des paramètres plus approfondis 05:36.960 --> 05:39.000 que nous pourrions utiliser. 05:39.000 --> 05:40.260 Maintenant que je suis allé 05:40.260 --> 05:41.970 à Advanced, je vais aller à Setup et je 05:41.970 --> 05:45.960 vais aller à Wireless et nous allons voir quels sont les paramètres que nous avons. 05:45.960 --> 05:47.910 Là encore, il n'y a pas grand-chose. 05:47.910 --> 05:49.650 Maintenant, si je vais sur le réseau invité, 05:49.650 --> 05:51.690 ce point d'accès particulier me permet d'avoir 05:51.690 --> 05:53.640 deux réseaux différents. 05:53.640 --> 05:55.500 Je peux en avoir un pour moi et un pour mes 05:55.500 --> 05:57.630 invités, et ces derniers peuvent se connecter 05:57.630 --> 05:59.400 directement à l'internet. 05:59.400 --> 06:02.520 Comme dans l'exemple que je vous ai donné de nos bureaux d'affaires. 06:02.520 --> 06:04.620 Vous voulez peut-être le faire pour vos 06:04.620 --> 06:08.850 amis et vous allez l'appeler Réseau d'amis et d'invités et vous allez autoriser 06:08.850 --> 06:10.470 l'isolement, et vous allez activer 06:10.470 --> 06:12.570 ce réseau d'invités et vous allez l'autoriser 06:12.570 --> 06:14.610 à être diffusé. 06:14.610 --> 06:15.810 Nous n'allons cependant pas permettre 06:15.810 --> 06:17.940 aux invités d'accéder à votre réseau local. 06:17.940 --> 06:19.110 Nous voulons qu'ils aillent directement 06:19.110 --> 06:22.020 sur l'internet et ne touchent à rien à l'intérieur de votre réseau. 06:22.020 --> 06:23.820 Et nous pouvons aller de l'avant et mettre cela en place. 06:26.250 --> 06:27.720 Une autre chose que nous pourrions 06:27.720 --> 06:30.510 vouloir faire est d'utiliser le filtrage MAC. 06:30.510 --> 06:33.630 Ainsi, si je veux activer le filtrage MAC, je dois d'abord le trouver. 06:33.630 --> 06:36.060 Et je crois que c'est sous Configuration avancée ici. 06:36.060 --> 06:37.740 Ensuite, nous allons descendre ici et 06:37.740 --> 06:40.443 le trouver sous Wireless Settings (Paramètres sans fil). 06:42.210 --> 06:43.560 Puis, sous Paramètres sans fil, 06:43.560 --> 06:45.930 il s'agit de la Liste d'accès aux cartes sans fil. 06:45.930 --> 06:48.090 Et si je configure cette liste 06:48.090 --> 06:50.130 d'accès, je peux l'activer et 06:50.130 --> 06:52.890 n'autoriser que certaines adresses MAC 06:52.890 --> 06:55.800 à se connecter à ce réseau sans fil. 06:55.800 --> 06:57.240 L'avantage de cette méthode est qu'elle 06:57.240 --> 06:58.500 permet d'exclure les personnes 06:58.500 --> 07:00.660 qui ne savent pas que vous utilisez le filtrage MAC. 07:00.660 --> 07:03.870 Le problème, c'est qu'en tant que pirate ou attaquant, il 07:03.870 --> 07:07.200 ne me faut que 30 secondes pour contourner le filtrage MAC. 07:07.200 --> 07:09.480 C'est donc beaucoup de travail pour pouvoir 07:09.480 --> 07:12.300 empêcher quelqu'un de sortir pendant 30 secondes. 07:12.300 --> 07:14.430 Mais si vous voulez l'utiliser, vous 07:14.430 --> 07:17.790 pouvez le faire et dire quelque chose comme l'iPhone 07:17.790 --> 07:19.410 de Jason et son adresse MAC, 07:19.410 --> 07:21.410 quelle qu'elle soit. 07:22.800 --> 07:24.090 Si je l'ajoute, cette 07:24.090 --> 07:27.000 carte de réseau sans fil sera autorisée à 07:27.000 --> 07:30.480 se connecter à mon réseau sans fil et tous les autres 07:30.480 --> 07:32.160 seront bloqués si j'active 07:32.160 --> 07:34.500 le contrôle d'accès. 07:34.500 --> 07:36.000 Ce n'est pas ma véritable adresse MAC, 07:36.000 --> 07:37.140 donc je ne vais pas l'activer, 07:37.140 --> 07:39.440 mais c'est juste un exemple de ce que vous pouvez faire. 07:42.300 --> 07:44.070 L'autre élément que je souhaite 07:44.070 --> 07:47.640 que vous examiniez ici est le WPS, qui a été intégré aux routeurs pour 07:47.640 --> 07:50.100 faciliter la tâche des utilisateurs. 07:50.100 --> 07:52.410 Il s'agit d'un bouton situé à l'avant de votre routeur sans 07:52.410 --> 07:54.750 fil ou de votre point d'accès sans fil. Il suffit d'appuyer 07:54.750 --> 07:57.480 sur le bouton de votre appareil et sur celui du point d'accès pour 07:57.480 --> 07:59.100 qu'ils s'appairent automatiquement, 07:59.100 --> 08:01.380 qu'ils partagent leur identifiant de routeur et qu'ils 08:01.380 --> 08:04.440 se connectent l'un à l'autre en toute sécurité au réseau. 08:04.440 --> 08:06.900 En théorie, c'était une bonne chose, mais malheureusement, 08:06.900 --> 08:09.270 il a été facilement piraté et c'est donc quelque chose 08:09.270 --> 08:11.100 qu'il est préférable de désactiver pour 08:11.100 --> 08:12.660 une meilleure sécurité. 08:12.660 --> 08:14.190 Vous remarquerez que sur mon appareil, 08:14.190 --> 08:16.560 je n'ai pas la possibilité de le désactiver. 08:16.560 --> 08:17.850 Je vais donc devoir me plonger dans 08:17.850 --> 08:19.890 les paramètres pour désactiver cette fonction. 08:19.890 --> 08:22.300 Le plus souvent, il se trouve sous l'assistant WPS 08:23.580 --> 08:25.320 ou sous les paramètres avancés. 08:25.320 --> 08:28.320 Et nous passerons par la désactivation du WPS 08:28.320 --> 08:30.900 si votre appareil vous y autorise. 08:30.900 --> 08:32.010 La dernière chose dont 08:32.010 --> 08:34.350 je veux parler ici est la gestion à distance. 08:34.350 --> 08:35.790 Si vous cliquez sur Gestion 08:35.790 --> 08:38.280 à distance, vous pourrez vous connecter à 08:38.280 --> 08:41.310 distance à l'appareil via l'internet grâce à cette 08:41.310 --> 08:43.920 interface graphique basée sur le web. 08:43.920 --> 08:48.780 Nous effectuons maintenant cette opération localement sur le site 192. 168. 1. 1 et ce n'est pas grave parce 08:48.780 --> 08:50.040 que vous devez d'abord être 08:50.040 --> 08:51.720 connecté à mon réseau pour pouvoir 08:51.720 --> 08:54.720 accéder à cet appareil et effectuer ces changements. 08:54.720 --> 08:57.180 Mais si j'ai activé la gestion à distance, je peux 08:57.180 --> 08:59.700 lui donner une adresse IP et permettre à n'importe 08:59.700 --> 09:01.920 qui sur Internet de se connecter à cet appareil 09:01.920 --> 09:04.440 et d'y apporter des modifications. 09:04.440 --> 09:06.300 Pourquoi voulez-vous faire cela ? 09:06.300 --> 09:08.520 Vous devez peut-être installer ce système chez votre mère, 09:08.520 --> 09:10.350 qui n'est pas très douée pour la technique. 09:10.350 --> 09:11.580 Et chaque fois qu'elle aura un problème, 09:11.580 --> 09:13.800 elle vous appellera pour vous demander de le résoudre. 09:13.800 --> 09:16.590 Si c'est le cas, vous pouvez l'activer, mais vous devrez 09:16.590 --> 09:17.730 le configurer de manière 09:17.730 --> 09:20.310 à n'autoriser que certains ordinateurs avec certaines 09:20.310 --> 09:22.560 adresses IP à s'y connecter. 09:22.560 --> 09:24.810 Là encore, la meilleure pratique consiste à désactiver 09:24.810 --> 09:26.700 la gestion à distance - vous remarquerez qu'elle 09:26.700 --> 09:29.220 est désactivée par défaut - et à la maintenir désactivée 09:29.220 --> 09:32.100 pour que votre appareil soit le plus sûr possible. 09:32.100 --> 09:35.400 En résumé, quelles sont les principales mesures que nous avons prises ? 09:35.400 --> 09:38.310 Nous voulions nous assurer que nous utilisions le WPA2 09:38.310 --> 09:41.460 avec une bonne, longue et forte clé pré-partagée. 09:41.460 --> 09:44.940 Nous voulons désactiver la diffusion du SSID pour que quelqu'un ait plus 09:44.940 --> 09:46.920 de mal à trouver notre réseau sans fil. 09:46.920 --> 09:50.580 Nous devrions activer l'isolation sans fil afin d'isoler ces canaux et ces fréquences 09:50.580 --> 09:52.740 des autres personnes qui se connectent et de faire 09:52.740 --> 09:54.570 en sorte qu'il agisse davantage comme un commutateur 09:54.570 --> 09:56.970 et moins comme un concentrateur. 09:56.970 --> 10:00.210 Nous voulons également activer le filtrage MAC conformément à l'examen, 10:00.210 --> 10:01.710 bien qu'honnêtement, en réalité, 10:01.710 --> 10:03.270 je ne fais généralement pas de filtrage 10:03.270 --> 10:05.370 MAC parce que c'est plus pénible pour moi et que 10:05.370 --> 10:08.280 cela ne m'apporte pas beaucoup plus de sécurité. 10:08.280 --> 10:11.190 Enfin, nous voulons désactiver le paramètre WPS si vous 10:11.190 --> 10:12.450 en avez la possibilité. 10:12.450 --> 10:15.210 Encore une fois, le WPS était une bonne idée pour la commodité, mais 10:15.210 --> 10:16.980 il n'offre pas une bonne sécurité et c'est 10:16.980 --> 10:19.770 pourquoi je le désactiverais chaque fois que vous le pouvez. 10:19.770 --> 10:21.600 J'espère que vous appliquerez ces conseils 10:21.600 --> 10:23.910 à votre réseau domestique ou professionnel et que 10:23.910 --> 10:26.043 vous vous sécuriserez un peu plus.