From cc5846c9fcbc48c259a6c50518a05513d32d1925 Mon Sep 17 00:00:00 2001
From: Marc Fonvieille <blackend@FreeBSD.org>
Date: Wed, 3 Mar 2004 18:41:55 +0000
Subject: [PATCH] Add a new translated section: Wireless networking.
---
.../handbook/advanced-networking/chapter.sgml | 530 +++++++++++++++++-
1 file changed, 528 insertions(+), 2 deletions(-)
diff --git a/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
index d72c17f238..714429814c 100644
--- a/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
+++ b/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
@@ -633,10 +633,536 @@ host2.example.com link#1 UC 0 0
</sect1>
<sect1 id="network-wireless">
- <title>Wireless Networking ** Traduction en Cours **</title>
- <para></para>
+ <sect1info>
+ <authorgroup>
+ <author>
+ <firstname>Eric</firstname>
+ <surname>Anderson</surname>
+ <contrib>Ecrit par </contrib>
+ </author>
+ </authorgroup>
+ </sect1info>
+ <title>Réseau sans fil</title>
+
+ <indexterm><primary>réseau sans fil</primary></indexterm>
+ <indexterm>
+ <primary>802.11</primary>
+ <see>réseau sans fil</see>
+ </indexterm>
+
+ <sect2>
+ <title>Introduction</title>
+
+ <para>Il peut être très utile de pouvoir utiliser
+ un micro-ordinateur sans le désagrément
+ d'être constamment relié à un câble
+ réseau. &os; peut être utilisé comme
+ client sans fil, et même comme “point
+ d'accès” sans fil.</para>
+ </sect2>
+
+ <sect2>
+ <title>Modes de fonctionnement des systèmes sans
+ fils</title>
+
+ <para>Il existe deux manières différentes de
+ configurer les périphériques sans fil 802.11:
+ les modes BSS et IBSS.</para>
+
+ <sect3>
+ <title>Mode BSS</title>
+
+ <para>Le mode BSS est le mode généralement
+ utilisé. Le mode BSS est également
+ appelé mode infrastructure. Dans ce mode, plusieurs
+ points d'accès sans fils sont connectés
+ à un réseau câblé. Chaque
+ réseau sans fil possède son propre nom. Ce
+ nom est ce que l'on appelle le “SSID” du
+ réseau.</para>
+
+ <para>Les clients sans fils se connectent à ces points
+ d'accès sans fils. La norme IEEE 802.11
+ définie le protocole que les réseaux sans fils
+ utilisent pour les connexions. Un client sans fil peut
+ être attaché à un réseau
+ particulier quand un SSID est fixé. Un client peut
+ s'attacher à n'importe quel réseau en ne
+ définissant pas explicitement de SSID.</para>
+ </sect3>
+
+ <sect3>
+ <title>Mode IBSS</title>
+
+ <para>Le mode IBSS, également appelé mode
+ “ad-hoc”, est conçu pour les connexions
+ point à point. Il existe en fait deux types de mode
+ ad-hoc. Le premier est le mode IBSS, également
+ appelé mode ad-hoc ou IEEE ad-hoc. Ce mode est
+ défini par les normes IEEE 802.11. Le
+ deuxième mode est appelé ad-hoc démo ou
+ encore mode ad-hoc Lucent (et parfois, ce qui prête
+ à confusion, mode ad-hoc). C'est l'ancien mode
+ ad-hoc pré-standard 802.11 et ne devrait être
+ utilisé qu'avec d'anciennes installations. Nous ne
+ parlerons pas des modes ad-hoc dans ce qui suit.</para>
+ </sect3>
+ </sect2>
+
+ <sect2>
+ <title>Mode infrastructure</title>
+
+ <sect3>
+ <title>Points d'accès</title>
+
+ <para>Un point d'accès est un
+ périphérique sans fil qui permet à un
+ ou plusieurs clients sans fils d'utiliser ce
+ périphérique comme un hub. Quand ils
+ utilisent un point d'accès, tous les clients
+ communiquent par l'intermédiaire de ce point
+ d'accès. Plusieurs points d'accès sont
+ souvent utilisés pour couvrir
+ l'intégralité d'une zone géographique
+ comme une maison, une entreprise, ou un parc avec un
+ réseau sans fil.</para>
+
+ <para>Les points d'accès ont généralement
+ plusieurs connexions réseaux: la carte réseaux
+ sans fil, et une ou plusieurs cartes réseaux Ethernet
+ pour les connexions avec le reste du réseau.</para>
+
+ <para>Les points d'accès peuvent être
+ achetés tout fait, ou vous pouvez construire le votre
+ avec &os; et une carte réseau sans fil
+ supportée. De nombreux constructeurs proposent des
+ points d'accès et des cartes réseaux sans fils
+ avec diverses fonctionnalités.</para>
+ </sect3>
+
+ <sect3>
+ <title>Construire un point d'accès avec &os;</title>
+ <indexterm>
+ <primary>réseau sans fil</primary>
+ <secondary>point d'accès</secondary>
+ </indexterm>
+
+ <sect4>
+ <title>Pré-requis</title>
+
+ <para>En vue de mettre en place un point d'accès sans
+ fil sous &os;, vous avez besoin d'une carte réseau
+ sans fil compatible. Actuellement seule les cartes
+ basées sur le circuit Prism sont supportées.
+ Vous aurez également besoin d'une carte
+ réseau câblée supportée par
+ &os; (cela ne devrait pas être difficile à
+ trouver, &os; supporte de nombreuses cartes). Dans le
+ cadre de cette section, nous supposerons que le trafic
+ passera par un pont entre la carte sans fil et le
+ réseau relié à la carte réseau
+ classique.</para>
+
+ <para>Le mode point d'accès implémenté
+ par &os; fonctionne mieux avec certaines versions de
+ firmware. Les cartes utilisant un circuit Prism 2
+ devraient utiliser un firmware 1.3.4 ou plus
+ récent. Les cartes Prism 2.5 et Prism 3 devraient
+ utiliser la version 1.4.9. Des versions de firmware plus
+ anciennes pourront ne pas fonctionner correctement.
+ Actuellement, la seule manière de mettre à
+ jour vos cartes est d'utiliser les outils de mise à
+ jour du firmware pour &windows; disponibles auprès
+ du constructeur de votre carte.</para>
+ </sect4>
+
+ <sect4>
+ <title>Configuration</title>
+
+ <para>Assurez-vous tout d'abord que votre système
+ voit la carte réseau sans fil:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig -a</userinput>
+wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
+ inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7
+ inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
+ ether 00:09:2d:2d:c9:50
+ media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps)
+ status: no carrier
+ ssid ""
+ stationname "FreeBSD Wireless node"
+ channel 10 authmode OPEN powersavemode OFF powersavesleep 100
+ wepmode OFF weptxkey 1</screen>
+
+ <para>Ne vous préoccupez pas des détails,
+ verifiez juste que s'affiche quelque chose qui vous
+ indique qu'une carte réseau sans fil est
+ installée. Si vous avez des problèmes
+ à voir l'interface réseau sans fil
+ correspondante, et que vous utilisez une carte de type PC
+ Card, vous devriez consultez les pages de manuel
+ &man.pccardc.8; et &man.pccardd.8; pour plus
+ d'information.</para>
+
+ <para>Ensuite, vous devrez charger un module afin de mettre
+ en place la partie de &os; faisant office de pont pour le
+ point d'accès. Pour charger le module
+ &man.bridge.4;, exécutez la commande
+ suivante:</para>
+
+ <screen>&prompt.root; <userinput>kldload bridge</userinput></screen>
+
+ <para>Vous ne devriez pas voir apparaître de message
+ d'erreur lors du chargement du module. Si ce n'est pas le
+ cas, vous devrez peut-être compiler le support
+ &man.bridge.4; dans votre noyau. La section sur le <link
+ linkend="network-bridging">Bridging</link> de ce manuel
+ devrait pouvoir vous aider dans cette tâche.</para>
+
+ <para>Maintenant que cette partie est assurée, nous
+ devons dire à &os; entre quelles interface le pont
+ doit être installé. Nous effectuons cette
+ configuration en utilisant &man.sysctl.8;:</para>
+
+ <screen>&prompt.root; <userinput>sysctl net.link.ether.bridge=1</userinput>
+&prompt.root; <userinput>sysctl net.link.ether.bridge_cfg="wi0,xl0"</userinput>
+&prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
+
+ <para>Sous &os; 5.2-RELEASE et versions suivantes, vous
+ devez utiliser à la place les options
+ suivantes:</para>
+
+ <screen>&prompt.root; <userinput>sysctl net.link.ether.bridge.enable=1</userinput>
+&prompt.root; <userinput>sysctl net.link.ether.bridge.config="wi0,xl0"</userinput>
+&prompt.root; <userinput>sysctl net.inet.ip.forwarding=1</userinput></screen>
+
+ <para>Il est maintenant possible de configurer la carte. La
+ commande suivante positionnera la carte en mode point
+ d'accès:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig wi0 ssid <replaceable>my_net</replaceable> channel 11 media DS/11Mbps mediaopt hostap up stationname "<replaceable>FreeBSD AP</replaceable>"</userinput></screen>
+
+ <para>La ligne &man.ifconfig.8; active l'interface
+ <devicename>wi0</devicename>, fixe son paramètre
+ SSID à la valeur <replaceable>my_net</replaceable>,
+ et fixe le nom de station à <replaceable>FreeBSD
+ AP</replaceable>. L'option <option>media
+ DS/11Mbps</option> positionne la carte dans le mode 11Mbps
+ et est nécessaire pour que le paramètre
+ <option>mediaopt</option> soit pris en compte. L'option
+ <option>mediaopt hostap</option> place l'interface dans le
+ mode point d'accès. L'option <option>channel
+ 11</option> fixe le canal 802.11b à employer. La
+ page de manuel &man.wicontrol.8; donne les options de
+ canaux valides en fonction de votre zone
+ géographique.</para>
+
+ <para>Vous devez maintenant disposer d'un point
+ d'accès opérationnel et en fonctionnement.
+ Vous êtes encouragés à lire les pages
+ de manuel &man.wicontrol.8;, &man.ifconfig.8;, et
+ &man.wi.4; pour plus d'amples informations.</para>
+
+ <para>Il est également conseillé de lire la
+ section qui suit sur le chiffrage.</para>
+ </sect4>
+
+ <sect4>
+ <title>Information d'état</title>
+
+ <para>Une fois que le point d'accès est
+ configuré et opérationnel, les
+ opérateurs voudront voir quels clients sont
+ associés avec le point d'accès. A n'importe
+ quel instant, l'opérateur pourra taper:</para>
+
+ <screen>&prompt.root; <userinput>wicontrol -l</userinput>
+1 station:
+00:09:b7:7b:9d:16 asid=04c0, flags=3<ASSOC,AUTH>, caps=1<ESS>, rates=f<1M,2M,5.5M,11M>, sig=38/15</screen>
+
+ <para>Ceci nous montre qu'une station est associée,
+ ainsi que son paramétrage. Les informations
+ indiquées concernant le signal devraient être
+ utilisées uniquement comme une indication relative
+ sur sa puissance. Sa conversion en dBm ou tout autre
+ unité varie en fonction des différentes
+ versions de firmware.</para>
+ </sect4>
+ </sect3>
+
+ <sect3>
+ <title>Clients</title>
+
+ <para>Un client sans fil est un système qui se connecte
+ à un point d'accès ou un autre client
+ directement.</para>
+
+ <para>Typiquement, les clients sans fils disposent d'une seule
+ interface réseau, la carte réseau sans
+ fil.</para>
+
+ <para>Il existe quelques manières différentes de
+ configurer un client sans fil. Elles sont basées sur
+ les différents modes sans fils,
+ généralement les modes BSS (mode
+ infrastructure, qui nécessite un point
+ d'accès), et IBSS (mode ad-hoc, ou mode point
+ à point). Dans notre exemple, nous utiliserons le
+ plus populaire des deux, le mode BSS, pour discuter avec un
+ point d'accès.</para>
+
+ <sect4>
+ <title>Pré-requis</title>
+
+ <para>Il n'y a qu'un seul pré-requis pour configurer
+ &os; comme client sans fil. Vous aurez besoin d'une carte
+ sans fil supportée par &os;.</para>
+ </sect4>
+
+ <sect4>
+ <title>Configurer un client sans fil &os;</title>
+
+ <para>Avant de commencer, vous aurez besoin de
+ connaître certaines choses concernant le
+ réseau sans fil auquel vous désirez vous
+ connecter. Dans cet exemple, nous rejoignons un
+ réseau ayant pour nom
+ <replaceable>my_net</replaceable>, et avec le chiffrage
+ des liaisons désactivé.</para>
+
+ <note>
+ <para>Dans cet exemple, nous n'utilisons pas le chiffrage
+ des liaisons, ce qui est une situation dangereuse. Dans
+ la section suivante, nous verrons comment activer le
+ chiffrage, pourquoi il est important de le faire, et
+ pourquoi certaines technologies de chiffrage ne vous
+ protégerons pas complètement.</para>
+ </note>
+
+ <para>Assurez-vous que votre carte est reconnue par
+ &os;:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig -a</userinput>
+wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
+ inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7
+ inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
+ ether 00:09:2d:2d:c9:50
+ media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps)
+ status: no carrier
+ ssid ""
+ stationname "FreeBSD Wireless node"
+ channel 10 authmode OPEN powersavemode OFF powersavesleep 100
+ wepmode OFF weptxkey 1</screen>
+
+ <para>Maintenant, nous pouvons configurer la carte suivant
+ les paramètres de notre réseau:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig wi0 inet <replaceable>192.168.0.20</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>my_net</replaceable></userinput></screen>
+
+ <para>Remplacez <hostid role="ipaddr">192.168.0.20</hostid>
+ et <hostid role="netmask">255.255.255.0</hostid> avec une
+ adresse IP ainsi qu'un masque de sous-réseau
+ valides de votre réseau câblé.
+ Rappelez-vous, notre point d'accès joue le
+ rôle de pont entre le réseau sans fil et le
+ réseau câblé, il apparaîtra aux
+ autres cartes sur votre réseau que vous êtes
+ sur le même réseau câblé.</para>
+
+ <para>Une fois cela effectué, vous devriez être
+ en mesure d'utiliser &man.ping.8; pour atteindre les
+ machines sur le réseau câblé de la
+ même façon que si vous étiez
+ connecté en utilisant un câble réseau
+ standard.</para>
+
+ <para>Si vous rencontrez des problèmes avec votre
+ connexion sans fil, vérifiez que vous êtes
+ associé—“associated”
+ (connecté) avec le point d'accès:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig wi0</userinput></screen>
+
+ <para>devrait retourner un certain nombre d'information; et
+ vous devriez voir s'afficher:</para>
+
+ <screen>status: associated</screen>
+
+ <para>Si <literal>associated</literal> n'est pas
+ affiché, alors il se peut que vous soyez hors de
+ portée du point d'accès, que vous ayez le
+ chiffrage activé, ou peut-être que vous ayez
+ un problème de configuration.</para>
+ </sect4>
+ </sect3>
+
+ <sect3>
+ <title>Chiffrement</title>
+ <indexterm>
+ <primary>réseau sans fil</primary>
+ <secondary>chiffrement</secondary>
+ </indexterm>
+
+ <para>L'utilisation du chiffrement sur un réseau sans
+ fil est important parce que vous n'avez plus la
+ possibilité de conserver le réseau dans une
+ zone protégée. Vos données sans fil
+ seront diffusées dans tout le voisinnage, et toute
+ personne désirant y accéder pourra le faire.
+ C'est ici que le chiffrement entre en jeu. En chiffrant les
+ données qui sont envoyées par les ondes, vous
+ rendez plus difficile l'interception de celles-ci par
+ quiconque d'intéressé.</para>
+
+ <para>Les deux méthodes les plus courantes de chiffrage
+ des données entre un client et un point
+ d'accès sont le protocol WEP et &man.ipsec.4;.</para>
+
+ <sect4>
+ <title>WEP</title>
+ <indexterm><primary>WEP</primary></indexterm>
+
+ <para>WEP est l'abbrévation de “Wired
+ Equivalency Protocol“. Le protocole de chiffrage
+ WEP est une tentive de rendre les réseaux sans fils
+ aussi sûrs et sécurisés qu'un
+ réseau filaire. Malheureusement, il a
+ été craqué, et est relativement
+ simple à déjouer. Cela signifie que l'on ne
+ doit pas lui faire confiance quand il est
+ nécessaire de chiffrer des données
+ sensibles.</para>
+
+ <para>Cela reste mieux que rien du tout, utilisez ce qui
+ suit pour activer WEP sur votre nouveau point
+ d'accès &os;:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig wi0 inet up ssid <replaceable>my_net</replaceable> wepmode on wepkey <replaceable>0x1234567890</replaceable> media DS/11Mbps mediaopt hostap</userinput></screen>
+
+ <para>Et vous pouvez activer WEP sur un client avec la
+ commande:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig wi0 inet <replaceable>192.168.0.20</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>my_net</replaceable> wepmode on wepkey <replaceable>0x1234567890</replaceable></userinput></screen>
+
+ <para>Notez que vous devriez remplacer
+ <replaceable>0x1234567890</replaceable> par une clé
+ plus personnelle.</para>
+ </sect4>
+
+ <sect4>
+ <title>IPsec</title>
+
+ <para>&man.ipsec.4; est un outil bien plus puissant et
+ robuste pour chiffer des données sur un
+ réseau. C'est la méthode à
+ préferer pour chiffrer les données sur un
+ réseau sans fil. Vous pouvez obtenir plus de
+ détails concernant &man.ipsec.4; et comment
+ l'implémenter dans la section <link
+ linkend="ipsec">IPsec</link> de ce manuel.</para>
+ </sect4>
+ </sect3>
+
+ <sect3>
+ <title>Outils</title>
+
+ <para>Il existe un petit nombre d'outils disponibles pour le
+ débogage et la configuration d'un réseau sans
+ fil, et nous tenterons ici d'en décrire certains
+ ainsi que leurs fonctionnalités.</para>
+
+ <sect4>
+ <title>La suite
+ <application>bsd-airtools</application></title>
+
+ <para>La suite <application>bsd-airtools</application> est
+ une trousse à outils complète qui comprend
+ des outils d'audit sans fil pour le craquage du
+ système WEP, la détection de points
+ d'accès, etc.</para>
+
+ <para>Les utilitaires
+ <application>bsd-airtools</application> peuvent être
+ installés à partir du logiciel porté
+ <filename role="package">net/bsd-airtools</filename>. Des
+ instructions sur l'installation des logiciels
+ portés peuvent être trouvées dans le
+ <xref linkend="ports"> de ce manuel.</para>
+
+ <para>Le programme <command>dstumbler</command> est l'outil
+ qui permet la recherche de points d'accès et la
+ mesure du rapport signal sur bruit. Si vous avez des
+ difficultés à mettre en place et à
+ faire fonctionner votre point d'accès,
+ <command>dstumbler</command> pourra vous aider dans ce
+ sens.</para>
+
+ <para>Pour tester la sécurité de votre
+ réseau sans fil, vous pouvez choisir d'employer les
+ outils “dweputils”
+ (<command>dwepcrack</command>, <command>dwepdump</command>
+ et <command>dwepkeygen</command>) pour vous aider à
+ déterminer si WEP répond à vos
+ besoins en matière de sécurité au
+ niveau de votre réseau sans fil.</para>
+ </sect4>
+
+ <sect4>
+ <title>Les utilitaires <command>wicontrol</command>,
+ <command>ancontrol</command> et
+ <command>raycontrol</command></title>
+
+ <para>Il existe des outils que vous pouvez utiliser pour
+ contrôler le comportement de votre carte
+ réseau sans fil sur le réseau sans fil.
+ Dans les exemples précédents, nous avons
+ choisi d'employer &man.wicontrol.8; puisque notre carte
+ sans fil utilise l'interface <devicename>wi0</devicename>.
+ Si vous avez une carte sans fil Cisco, elle
+ apparaîtrait comme <devicename>an0</devicename>, et
+ vous utiliseriez alors le programme
+ &man.ancontrol.8;.</para>
+ </sect4>
+
+ <sect4>
+ <title>La commande <command>ifconfig</command></title>
+ <indexterm><primary>ifconfig</primary></indexterm>
+
+ <para>La commande &man.ifconfig.8; propose plusieurs options
+ identiques à celles de &man.wicontrol.8;, cependant
+ il manque quelques options. Consultez la page de manuel
+ d'&man.ifconfig.8; pour les différents
+ paramètres et options en ligne de commande.</para>
+ </sect4>
+ </sect3>
+
+ <sect3>
+ <title>Cartes supportées</title>
+
+ <sect4>
+ <title>Points d'accès</title>
+
+ <para>Les seules cartes actuellement supportées pour
+ le mode BSS (points d'accès) sont celles
+ basées sur les circuits Prism 2, 2.5, ou 3. Pour
+ une liste complète, consultez la page de manuel de
+ &man.wi.4;.</para>
+ </sect4>
+
+ <sect4>
+ <title>Clients</title>
+
+ <para>Presque toutes les cartes réseaux sans fil
+ 802.11b sont supportées sous &os;. La plupart des
+ cartes basées sur les circuits Prism, Spectrum24,
+ Hermes, Aironet, et Raylink fonctionneront dans le mode
+ IBSS (ad-hoc, point à point, et BSS).</para>
+ </sect4>
+ </sect3>
+ </sect2>
</sect1>
+
<sect1 id="network-bluetooth">
<title>Bluetooth ** Traduction en Cours **</title>
<para></para>