diff --git a/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
index d72c17f238..714429814c 100644
--- a/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
+++ b/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
@@ -633,10 +633,536 @@ host2.example.com link#1 UC 0 0
- Wireless Networking ** Traduction en Cours **
-
+
+
+
+ Eric
+ Anderson
+ Ecrit par
+
+
+
+ Réseau sans fil
+
+ réseau sans fil
+
+ 802.11
+ réseau sans fil
+
+
+
+ Introduction
+
+ Il peut être très utile de pouvoir utiliser
+ un micro-ordinateur sans le désagrément
+ d'être constamment relié à un câble
+ réseau. &os; peut être utilisé comme
+ client sans fil, et même comme “point
+ d'accès” sans fil.
+
+
+
+ Modes de fonctionnement des systèmes sans
+ fils
+
+ Il existe deux manières différentes de
+ configurer les périphériques sans fil 802.11:
+ les modes BSS et IBSS.
+
+
+ Mode BSS
+
+ Le mode BSS est le mode généralement
+ utilisé. Le mode BSS est également
+ appelé mode infrastructure. Dans ce mode, plusieurs
+ points d'accès sans fils sont connectés
+ à un réseau câblé. Chaque
+ réseau sans fil possède son propre nom. Ce
+ nom est ce que l'on appelle le “SSID” du
+ réseau.
+
+ Les clients sans fils se connectent à ces points
+ d'accès sans fils. La norme IEEE 802.11
+ définie le protocole que les réseaux sans fils
+ utilisent pour les connexions. Un client sans fil peut
+ être attaché à un réseau
+ particulier quand un SSID est fixé. Un client peut
+ s'attacher à n'importe quel réseau en ne
+ définissant pas explicitement de SSID.
+
+
+
+ Mode IBSS
+
+ Le mode IBSS, également appelé mode
+ “ad-hoc”, est conçu pour les connexions
+ point à point. Il existe en fait deux types de mode
+ ad-hoc. Le premier est le mode IBSS, également
+ appelé mode ad-hoc ou IEEE ad-hoc. Ce mode est
+ défini par les normes IEEE 802.11. Le
+ deuxième mode est appelé ad-hoc démo ou
+ encore mode ad-hoc Lucent (et parfois, ce qui prête
+ à confusion, mode ad-hoc). C'est l'ancien mode
+ ad-hoc pré-standard 802.11 et ne devrait être
+ utilisé qu'avec d'anciennes installations. Nous ne
+ parlerons pas des modes ad-hoc dans ce qui suit.
+
+
+
+
+ Mode infrastructure
+
+
+ Points d'accès
+
+ Un point d'accès est un
+ périphérique sans fil qui permet à un
+ ou plusieurs clients sans fils d'utiliser ce
+ périphérique comme un hub. Quand ils
+ utilisent un point d'accès, tous les clients
+ communiquent par l'intermédiaire de ce point
+ d'accès. Plusieurs points d'accès sont
+ souvent utilisés pour couvrir
+ l'intégralité d'une zone géographique
+ comme une maison, une entreprise, ou un parc avec un
+ réseau sans fil.
+
+ Les points d'accès ont généralement
+ plusieurs connexions réseaux: la carte réseaux
+ sans fil, et une ou plusieurs cartes réseaux Ethernet
+ pour les connexions avec le reste du réseau.
+
+ Les points d'accès peuvent être
+ achetés tout fait, ou vous pouvez construire le votre
+ avec &os; et une carte réseau sans fil
+ supportée. De nombreux constructeurs proposent des
+ points d'accès et des cartes réseaux sans fils
+ avec diverses fonctionnalités.
+
+
+
+ Construire un point d'accès avec &os;
+
+ réseau sans fil
+ point d'accès
+
+
+
+ Pré-requis
+
+ En vue de mettre en place un point d'accès sans
+ fil sous &os;, vous avez besoin d'une carte réseau
+ sans fil compatible. Actuellement seule les cartes
+ basées sur le circuit Prism sont supportées.
+ Vous aurez également besoin d'une carte
+ réseau câblée supportée par
+ &os; (cela ne devrait pas être difficile à
+ trouver, &os; supporte de nombreuses cartes). Dans le
+ cadre de cette section, nous supposerons que le trafic
+ passera par un pont entre la carte sans fil et le
+ réseau relié à la carte réseau
+ classique.
+
+ Le mode point d'accès implémenté
+ par &os; fonctionne mieux avec certaines versions de
+ firmware. Les cartes utilisant un circuit Prism 2
+ devraient utiliser un firmware 1.3.4 ou plus
+ récent. Les cartes Prism 2.5 et Prism 3 devraient
+ utiliser la version 1.4.9. Des versions de firmware plus
+ anciennes pourront ne pas fonctionner correctement.
+ Actuellement, la seule manière de mettre à
+ jour vos cartes est d'utiliser les outils de mise à
+ jour du firmware pour &windows; disponibles auprès
+ du constructeur de votre carte.
+
+
+
+ Configuration
+
+ Assurez-vous tout d'abord que votre système
+ voit la carte réseau sans fil:
+
+ &prompt.root; ifconfig -a
+wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
+ inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7
+ inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
+ ether 00:09:2d:2d:c9:50
+ media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps)
+ status: no carrier
+ ssid ""
+ stationname "FreeBSD Wireless node"
+ channel 10 authmode OPEN powersavemode OFF powersavesleep 100
+ wepmode OFF weptxkey 1
+
+ Ne vous préoccupez pas des détails,
+ verifiez juste que s'affiche quelque chose qui vous
+ indique qu'une carte réseau sans fil est
+ installée. Si vous avez des problèmes
+ à voir l'interface réseau sans fil
+ correspondante, et que vous utilisez une carte de type PC
+ Card, vous devriez consultez les pages de manuel
+ &man.pccardc.8; et &man.pccardd.8; pour plus
+ d'information.
+
+ Ensuite, vous devrez charger un module afin de mettre
+ en place la partie de &os; faisant office de pont pour le
+ point d'accès. Pour charger le module
+ &man.bridge.4;, exécutez la commande
+ suivante:
+
+ &prompt.root; kldload bridge
+
+ Vous ne devriez pas voir apparaître de message
+ d'erreur lors du chargement du module. Si ce n'est pas le
+ cas, vous devrez peut-être compiler le support
+ &man.bridge.4; dans votre noyau. La section sur le Bridging de ce manuel
+ devrait pouvoir vous aider dans cette tâche.
+
+ Maintenant que cette partie est assurée, nous
+ devons dire à &os; entre quelles interface le pont
+ doit être installé. Nous effectuons cette
+ configuration en utilisant &man.sysctl.8;:
+
+ &prompt.root; sysctl net.link.ether.bridge=1
+&prompt.root; sysctl net.link.ether.bridge_cfg="wi0,xl0"
+&prompt.root; sysctl net.inet.ip.forwarding=1
+
+ Sous &os; 5.2-RELEASE et versions suivantes, vous
+ devez utiliser à la place les options
+ suivantes:
+
+ &prompt.root; sysctl net.link.ether.bridge.enable=1
+&prompt.root; sysctl net.link.ether.bridge.config="wi0,xl0"
+&prompt.root; sysctl net.inet.ip.forwarding=1
+
+ Il est maintenant possible de configurer la carte. La
+ commande suivante positionnera la carte en mode point
+ d'accès:
+
+ &prompt.root; ifconfig wi0 ssid my_net channel 11 media DS/11Mbps mediaopt hostap up stationname "FreeBSD AP"
+
+ La ligne &man.ifconfig.8; active l'interface
+ wi0, fixe son paramètre
+ SSID à la valeur my_net,
+ et fixe le nom de station à FreeBSD
+ AP. L'option positionne la carte dans le mode 11Mbps
+ et est nécessaire pour que le paramètre
+ soit pris en compte. L'option
+ place l'interface dans le
+ mode point d'accès. L'option fixe le canal 802.11b à employer. La
+ page de manuel &man.wicontrol.8; donne les options de
+ canaux valides en fonction de votre zone
+ géographique.
+
+ Vous devez maintenant disposer d'un point
+ d'accès opérationnel et en fonctionnement.
+ Vous êtes encouragés à lire les pages
+ de manuel &man.wicontrol.8;, &man.ifconfig.8;, et
+ &man.wi.4; pour plus d'amples informations.
+
+ Il est également conseillé de lire la
+ section qui suit sur le chiffrage.
+
+
+
+ Information d'état
+
+ Une fois que le point d'accès est
+ configuré et opérationnel, les
+ opérateurs voudront voir quels clients sont
+ associés avec le point d'accès. A n'importe
+ quel instant, l'opérateur pourra taper:
+
+ &prompt.root; wicontrol -l
+1 station:
+00:09:b7:7b:9d:16 asid=04c0, flags=3<ASSOC,AUTH>, caps=1<ESS>, rates=f<1M,2M,5.5M,11M>, sig=38/15
+
+ Ceci nous montre qu'une station est associée,
+ ainsi que son paramétrage. Les informations
+ indiquées concernant le signal devraient être
+ utilisées uniquement comme une indication relative
+ sur sa puissance. Sa conversion en dBm ou tout autre
+ unité varie en fonction des différentes
+ versions de firmware.
+
+
+
+
+ Clients
+
+ Un client sans fil est un système qui se connecte
+ à un point d'accès ou un autre client
+ directement.
+
+ Typiquement, les clients sans fils disposent d'une seule
+ interface réseau, la carte réseau sans
+ fil.
+
+ Il existe quelques manières différentes de
+ configurer un client sans fil. Elles sont basées sur
+ les différents modes sans fils,
+ généralement les modes BSS (mode
+ infrastructure, qui nécessite un point
+ d'accès), et IBSS (mode ad-hoc, ou mode point
+ à point). Dans notre exemple, nous utiliserons le
+ plus populaire des deux, le mode BSS, pour discuter avec un
+ point d'accès.
+
+
+ Pré-requis
+
+ Il n'y a qu'un seul pré-requis pour configurer
+ &os; comme client sans fil. Vous aurez besoin d'une carte
+ sans fil supportée par &os;.
+
+
+
+ Configurer un client sans fil &os;
+
+ Avant de commencer, vous aurez besoin de
+ connaître certaines choses concernant le
+ réseau sans fil auquel vous désirez vous
+ connecter. Dans cet exemple, nous rejoignons un
+ réseau ayant pour nom
+ my_net, et avec le chiffrage
+ des liaisons désactivé.
+
+
+ Dans cet exemple, nous n'utilisons pas le chiffrage
+ des liaisons, ce qui est une situation dangereuse. Dans
+ la section suivante, nous verrons comment activer le
+ chiffrage, pourquoi il est important de le faire, et
+ pourquoi certaines technologies de chiffrage ne vous
+ protégerons pas complètement.
+
+
+ Assurez-vous que votre carte est reconnue par
+ &os;:
+
+ &prompt.root; ifconfig -a
+wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
+ inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7
+ inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
+ ether 00:09:2d:2d:c9:50
+ media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps)
+ status: no carrier
+ ssid ""
+ stationname "FreeBSD Wireless node"
+ channel 10 authmode OPEN powersavemode OFF powersavesleep 100
+ wepmode OFF weptxkey 1
+
+ Maintenant, nous pouvons configurer la carte suivant
+ les paramètres de notre réseau:
+
+ &prompt.root; ifconfig wi0 inet 192.168.0.20 netmask 255.255.255.0 ssid my_net
+
+ Remplacez 192.168.0.20
+ et 255.255.255.0 avec une
+ adresse IP ainsi qu'un masque de sous-réseau
+ valides de votre réseau câblé.
+ Rappelez-vous, notre point d'accès joue le
+ rôle de pont entre le réseau sans fil et le
+ réseau câblé, il apparaîtra aux
+ autres cartes sur votre réseau que vous êtes
+ sur le même réseau câblé.
+
+ Une fois cela effectué, vous devriez être
+ en mesure d'utiliser &man.ping.8; pour atteindre les
+ machines sur le réseau câblé de la
+ même façon que si vous étiez
+ connecté en utilisant un câble réseau
+ standard.
+
+ Si vous rencontrez des problèmes avec votre
+ connexion sans fil, vérifiez que vous êtes
+ associé—“associated”
+ (connecté) avec le point d'accès:
+
+ &prompt.root; ifconfig wi0
+
+ devrait retourner un certain nombre d'information; et
+ vous devriez voir s'afficher:
+
+ status: associated
+
+ Si associated n'est pas
+ affiché, alors il se peut que vous soyez hors de
+ portée du point d'accès, que vous ayez le
+ chiffrage activé, ou peut-être que vous ayez
+ un problème de configuration.
+
+
+
+
+ Chiffrement
+
+ réseau sans fil
+ chiffrement
+
+
+ L'utilisation du chiffrement sur un réseau sans
+ fil est important parce que vous n'avez plus la
+ possibilité de conserver le réseau dans une
+ zone protégée. Vos données sans fil
+ seront diffusées dans tout le voisinnage, et toute
+ personne désirant y accéder pourra le faire.
+ C'est ici que le chiffrement entre en jeu. En chiffrant les
+ données qui sont envoyées par les ondes, vous
+ rendez plus difficile l'interception de celles-ci par
+ quiconque d'intéressé.
+
+ Les deux méthodes les plus courantes de chiffrage
+ des données entre un client et un point
+ d'accès sont le protocol WEP et &man.ipsec.4;.
+
+
+ WEP
+ WEP
+
+ WEP est l'abbrévation de “Wired
+ Equivalency Protocol“. Le protocole de chiffrage
+ WEP est une tentive de rendre les réseaux sans fils
+ aussi sûrs et sécurisés qu'un
+ réseau filaire. Malheureusement, il a
+ été craqué, et est relativement
+ simple à déjouer. Cela signifie que l'on ne
+ doit pas lui faire confiance quand il est
+ nécessaire de chiffrer des données
+ sensibles.
+
+ Cela reste mieux que rien du tout, utilisez ce qui
+ suit pour activer WEP sur votre nouveau point
+ d'accès &os;:
+
+ &prompt.root; ifconfig wi0 inet up ssid my_net wepmode on wepkey 0x1234567890 media DS/11Mbps mediaopt hostap
+
+ Et vous pouvez activer WEP sur un client avec la
+ commande:
+
+ &prompt.root; ifconfig wi0 inet 192.168.0.20 netmask 255.255.255.0 ssid my_net wepmode on wepkey 0x1234567890
+
+ Notez que vous devriez remplacer
+ 0x1234567890 par une clé
+ plus personnelle.
+
+
+
+ IPsec
+
+ &man.ipsec.4; est un outil bien plus puissant et
+ robuste pour chiffer des données sur un
+ réseau. C'est la méthode à
+ préferer pour chiffrer les données sur un
+ réseau sans fil. Vous pouvez obtenir plus de
+ détails concernant &man.ipsec.4; et comment
+ l'implémenter dans la section IPsec de ce manuel.
+
+
+
+
+ Outils
+
+ Il existe un petit nombre d'outils disponibles pour le
+ débogage et la configuration d'un réseau sans
+ fil, et nous tenterons ici d'en décrire certains
+ ainsi que leurs fonctionnalités.
+
+
+ La suite
+ <application>bsd-airtools</application>
+
+ La suite bsd-airtools est
+ une trousse à outils complète qui comprend
+ des outils d'audit sans fil pour le craquage du
+ système WEP, la détection de points
+ d'accès, etc.
+
+ Les utilitaires
+ bsd-airtools peuvent être
+ installés à partir du logiciel porté
+ net/bsd-airtools. Des
+ instructions sur l'installation des logiciels
+ portés peuvent être trouvées dans le
+ de ce manuel.
+
+ Le programme dstumbler est l'outil
+ qui permet la recherche de points d'accès et la
+ mesure du rapport signal sur bruit. Si vous avez des
+ difficultés à mettre en place et à
+ faire fonctionner votre point d'accès,
+ dstumbler pourra vous aider dans ce
+ sens.
+
+ Pour tester la sécurité de votre
+ réseau sans fil, vous pouvez choisir d'employer les
+ outils “dweputils”
+ (dwepcrack, dwepdump
+ et dwepkeygen) pour vous aider à
+ déterminer si WEP répond à vos
+ besoins en matière de sécurité au
+ niveau de votre réseau sans fil.
+
+
+
+ Les utilitaires <command>wicontrol</command>,
+ <command>ancontrol</command> et
+ <command>raycontrol</command>
+
+ Il existe des outils que vous pouvez utiliser pour
+ contrôler le comportement de votre carte
+ réseau sans fil sur le réseau sans fil.
+ Dans les exemples précédents, nous avons
+ choisi d'employer &man.wicontrol.8; puisque notre carte
+ sans fil utilise l'interface wi0.
+ Si vous avez une carte sans fil Cisco, elle
+ apparaîtrait comme an0, et
+ vous utiliseriez alors le programme
+ &man.ancontrol.8;.
+
+
+
+ La commande <command>ifconfig</command>
+ ifconfig
+
+ La commande &man.ifconfig.8; propose plusieurs options
+ identiques à celles de &man.wicontrol.8;, cependant
+ il manque quelques options. Consultez la page de manuel
+ d'&man.ifconfig.8; pour les différents
+ paramètres et options en ligne de commande.
+
+
+
+
+ Cartes supportées
+
+
+ Points d'accès
+
+ Les seules cartes actuellement supportées pour
+ le mode BSS (points d'accès) sont celles
+ basées sur les circuits Prism 2, 2.5, ou 3. Pour
+ une liste complète, consultez la page de manuel de
+ &man.wi.4;.
+
+
+
+ Clients
+
+ Presque toutes les cartes réseaux sans fil
+ 802.11b sont supportées sous &os;. La plupart des
+ cartes basées sur les circuits Prism, Spectrum24,
+ Hermes, Aironet, et Raylink fonctionneront dans le mode
+ IBSS (ad-hoc, point à point, et BSS).
+
+
+
+
Bluetooth ** Traduction en Cours **