From cc5846c9fcbc48c259a6c50518a05513d32d1925 Mon Sep 17 00:00:00 2001 From: Marc Fonvieille Date: Wed, 3 Mar 2004 18:41:55 +0000 Subject: [PATCH] Add a new translated section: Wireless networking. --- .../handbook/advanced-networking/chapter.sgml | 530 +++++++++++++++++- 1 file changed, 528 insertions(+), 2 deletions(-) diff --git a/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml index d72c17f238..714429814c 100644 --- a/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml +++ b/fr_FR.ISO8859-1/books/handbook/advanced-networking/chapter.sgml @@ -633,10 +633,536 @@ host2.example.com link#1 UC 0 0 - Wireless Networking ** Traduction en Cours ** - + + + + Eric + Anderson + Ecrit par + + + + Réseau sans fil + + réseau sans fil + + 802.11 + réseau sans fil + + + + Introduction + + Il peut être très utile de pouvoir utiliser + un micro-ordinateur sans le désagrément + d'être constamment relié à un câble + réseau. &os; peut être utilisé comme + client sans fil, et même comme “point + d'accès” sans fil. + + + + Modes de fonctionnement des systèmes sans + fils + + Il existe deux manières différentes de + configurer les périphériques sans fil 802.11: + les modes BSS et IBSS. + + + Mode BSS + + Le mode BSS est le mode généralement + utilisé. Le mode BSS est également + appelé mode infrastructure. Dans ce mode, plusieurs + points d'accès sans fils sont connectés + à un réseau câblé. Chaque + réseau sans fil possède son propre nom. Ce + nom est ce que l'on appelle le “SSID” du + réseau. + + Les clients sans fils se connectent à ces points + d'accès sans fils. La norme IEEE 802.11 + définie le protocole que les réseaux sans fils + utilisent pour les connexions. Un client sans fil peut + être attaché à un réseau + particulier quand un SSID est fixé. Un client peut + s'attacher à n'importe quel réseau en ne + définissant pas explicitement de SSID. + + + + Mode IBSS + + Le mode IBSS, également appelé mode + “ad-hoc”, est conçu pour les connexions + point à point. Il existe en fait deux types de mode + ad-hoc. Le premier est le mode IBSS, également + appelé mode ad-hoc ou IEEE ad-hoc. Ce mode est + défini par les normes IEEE 802.11. Le + deuxième mode est appelé ad-hoc démo ou + encore mode ad-hoc Lucent (et parfois, ce qui prête + à confusion, mode ad-hoc). C'est l'ancien mode + ad-hoc pré-standard 802.11 et ne devrait être + utilisé qu'avec d'anciennes installations. Nous ne + parlerons pas des modes ad-hoc dans ce qui suit. + + + + + Mode infrastructure + + + Points d'accès + + Un point d'accès est un + périphérique sans fil qui permet à un + ou plusieurs clients sans fils d'utiliser ce + périphérique comme un hub. Quand ils + utilisent un point d'accès, tous les clients + communiquent par l'intermédiaire de ce point + d'accès. Plusieurs points d'accès sont + souvent utilisés pour couvrir + l'intégralité d'une zone géographique + comme une maison, une entreprise, ou un parc avec un + réseau sans fil. + + Les points d'accès ont généralement + plusieurs connexions réseaux: la carte réseaux + sans fil, et une ou plusieurs cartes réseaux Ethernet + pour les connexions avec le reste du réseau. + + Les points d'accès peuvent être + achetés tout fait, ou vous pouvez construire le votre + avec &os; et une carte réseau sans fil + supportée. De nombreux constructeurs proposent des + points d'accès et des cartes réseaux sans fils + avec diverses fonctionnalités. + + + + Construire un point d'accès avec &os; + + réseau sans fil + point d'accès + + + + Pré-requis + + En vue de mettre en place un point d'accès sans + fil sous &os;, vous avez besoin d'une carte réseau + sans fil compatible. Actuellement seule les cartes + basées sur le circuit Prism sont supportées. + Vous aurez également besoin d'une carte + réseau câblée supportée par + &os; (cela ne devrait pas être difficile à + trouver, &os; supporte de nombreuses cartes). Dans le + cadre de cette section, nous supposerons que le trafic + passera par un pont entre la carte sans fil et le + réseau relié à la carte réseau + classique. + + Le mode point d'accès implémenté + par &os; fonctionne mieux avec certaines versions de + firmware. Les cartes utilisant un circuit Prism 2 + devraient utiliser un firmware 1.3.4 ou plus + récent. Les cartes Prism 2.5 et Prism 3 devraient + utiliser la version 1.4.9. Des versions de firmware plus + anciennes pourront ne pas fonctionner correctement. + Actuellement, la seule manière de mettre à + jour vos cartes est d'utiliser les outils de mise à + jour du firmware pour &windows; disponibles auprès + du constructeur de votre carte. + + + + Configuration + + Assurez-vous tout d'abord que votre système + voit la carte réseau sans fil: + + &prompt.root; ifconfig -a +wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7 + inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255 + ether 00:09:2d:2d:c9:50 + media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps) + status: no carrier + ssid "" + stationname "FreeBSD Wireless node" + channel 10 authmode OPEN powersavemode OFF powersavesleep 100 + wepmode OFF weptxkey 1 + + Ne vous préoccupez pas des détails, + verifiez juste que s'affiche quelque chose qui vous + indique qu'une carte réseau sans fil est + installée. Si vous avez des problèmes + à voir l'interface réseau sans fil + correspondante, et que vous utilisez une carte de type PC + Card, vous devriez consultez les pages de manuel + &man.pccardc.8; et &man.pccardd.8; pour plus + d'information. + + Ensuite, vous devrez charger un module afin de mettre + en place la partie de &os; faisant office de pont pour le + point d'accès. Pour charger le module + &man.bridge.4;, exécutez la commande + suivante: + + &prompt.root; kldload bridge + + Vous ne devriez pas voir apparaître de message + d'erreur lors du chargement du module. Si ce n'est pas le + cas, vous devrez peut-être compiler le support + &man.bridge.4; dans votre noyau. La section sur le Bridging de ce manuel + devrait pouvoir vous aider dans cette tâche. + + Maintenant que cette partie est assurée, nous + devons dire à &os; entre quelles interface le pont + doit être installé. Nous effectuons cette + configuration en utilisant &man.sysctl.8;: + + &prompt.root; sysctl net.link.ether.bridge=1 +&prompt.root; sysctl net.link.ether.bridge_cfg="wi0,xl0" +&prompt.root; sysctl net.inet.ip.forwarding=1 + + Sous &os; 5.2-RELEASE et versions suivantes, vous + devez utiliser à la place les options + suivantes: + + &prompt.root; sysctl net.link.ether.bridge.enable=1 +&prompt.root; sysctl net.link.ether.bridge.config="wi0,xl0" +&prompt.root; sysctl net.inet.ip.forwarding=1 + + Il est maintenant possible de configurer la carte. La + commande suivante positionnera la carte en mode point + d'accès: + + &prompt.root; ifconfig wi0 ssid my_net channel 11 media DS/11Mbps mediaopt hostap up stationname "FreeBSD AP" + + La ligne &man.ifconfig.8; active l'interface + wi0, fixe son paramètre + SSID à la valeur my_net, + et fixe le nom de station à FreeBSD + AP. L'option positionne la carte dans le mode 11Mbps + et est nécessaire pour que le paramètre + soit pris en compte. L'option + place l'interface dans le + mode point d'accès. L'option fixe le canal 802.11b à employer. La + page de manuel &man.wicontrol.8; donne les options de + canaux valides en fonction de votre zone + géographique. + + Vous devez maintenant disposer d'un point + d'accès opérationnel et en fonctionnement. + Vous êtes encouragés à lire les pages + de manuel &man.wicontrol.8;, &man.ifconfig.8;, et + &man.wi.4; pour plus d'amples informations. + + Il est également conseillé de lire la + section qui suit sur le chiffrage. + + + + Information d'état + + Une fois que le point d'accès est + configuré et opérationnel, les + opérateurs voudront voir quels clients sont + associés avec le point d'accès. A n'importe + quel instant, l'opérateur pourra taper: + + &prompt.root; wicontrol -l +1 station: +00:09:b7:7b:9d:16 asid=04c0, flags=3<ASSOC,AUTH>, caps=1<ESS>, rates=f<1M,2M,5.5M,11M>, sig=38/15 + + Ceci nous montre qu'une station est associée, + ainsi que son paramétrage. Les informations + indiquées concernant le signal devraient être + utilisées uniquement comme une indication relative + sur sa puissance. Sa conversion en dBm ou tout autre + unité varie en fonction des différentes + versions de firmware. + + + + + Clients + + Un client sans fil est un système qui se connecte + à un point d'accès ou un autre client + directement. + + Typiquement, les clients sans fils disposent d'une seule + interface réseau, la carte réseau sans + fil. + + Il existe quelques manières différentes de + configurer un client sans fil. Elles sont basées sur + les différents modes sans fils, + généralement les modes BSS (mode + infrastructure, qui nécessite un point + d'accès), et IBSS (mode ad-hoc, ou mode point + à point). Dans notre exemple, nous utiliserons le + plus populaire des deux, le mode BSS, pour discuter avec un + point d'accès. + + + Pré-requis + + Il n'y a qu'un seul pré-requis pour configurer + &os; comme client sans fil. Vous aurez besoin d'une carte + sans fil supportée par &os;. + + + + Configurer un client sans fil &os; + + Avant de commencer, vous aurez besoin de + connaître certaines choses concernant le + réseau sans fil auquel vous désirez vous + connecter. Dans cet exemple, nous rejoignons un + réseau ayant pour nom + my_net, et avec le chiffrage + des liaisons désactivé. + + + Dans cet exemple, nous n'utilisons pas le chiffrage + des liaisons, ce qui est une situation dangereuse. Dans + la section suivante, nous verrons comment activer le + chiffrage, pourquoi il est important de le faire, et + pourquoi certaines technologies de chiffrage ne vous + protégerons pas complètement. + + + Assurez-vous que votre carte est reconnue par + &os;: + + &prompt.root; ifconfig -a +wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7 + inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255 + ether 00:09:2d:2d:c9:50 + media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps) + status: no carrier + ssid "" + stationname "FreeBSD Wireless node" + channel 10 authmode OPEN powersavemode OFF powersavesleep 100 + wepmode OFF weptxkey 1 + + Maintenant, nous pouvons configurer la carte suivant + les paramètres de notre réseau: + + &prompt.root; ifconfig wi0 inet 192.168.0.20 netmask 255.255.255.0 ssid my_net + + Remplacez 192.168.0.20 + et 255.255.255.0 avec une + adresse IP ainsi qu'un masque de sous-réseau + valides de votre réseau câblé. + Rappelez-vous, notre point d'accès joue le + rôle de pont entre le réseau sans fil et le + réseau câblé, il apparaîtra aux + autres cartes sur votre réseau que vous êtes + sur le même réseau câblé. + + Une fois cela effectué, vous devriez être + en mesure d'utiliser &man.ping.8; pour atteindre les + machines sur le réseau câblé de la + même façon que si vous étiez + connecté en utilisant un câble réseau + standard. + + Si vous rencontrez des problèmes avec votre + connexion sans fil, vérifiez que vous êtes + associé—“associated” + (connecté) avec le point d'accès: + + &prompt.root; ifconfig wi0 + + devrait retourner un certain nombre d'information; et + vous devriez voir s'afficher: + + status: associated + + Si associated n'est pas + affiché, alors il se peut que vous soyez hors de + portée du point d'accès, que vous ayez le + chiffrage activé, ou peut-être que vous ayez + un problème de configuration. + + + + + Chiffrement + + réseau sans fil + chiffrement + + + L'utilisation du chiffrement sur un réseau sans + fil est important parce que vous n'avez plus la + possibilité de conserver le réseau dans une + zone protégée. Vos données sans fil + seront diffusées dans tout le voisinnage, et toute + personne désirant y accéder pourra le faire. + C'est ici que le chiffrement entre en jeu. En chiffrant les + données qui sont envoyées par les ondes, vous + rendez plus difficile l'interception de celles-ci par + quiconque d'intéressé. + + Les deux méthodes les plus courantes de chiffrage + des données entre un client et un point + d'accès sont le protocol WEP et &man.ipsec.4;. + + + WEP + WEP + + WEP est l'abbrévation de “Wired + Equivalency Protocol“. Le protocole de chiffrage + WEP est une tentive de rendre les réseaux sans fils + aussi sûrs et sécurisés qu'un + réseau filaire. Malheureusement, il a + été craqué, et est relativement + simple à déjouer. Cela signifie que l'on ne + doit pas lui faire confiance quand il est + nécessaire de chiffrer des données + sensibles. + + Cela reste mieux que rien du tout, utilisez ce qui + suit pour activer WEP sur votre nouveau point + d'accès &os;: + + &prompt.root; ifconfig wi0 inet up ssid my_net wepmode on wepkey 0x1234567890 media DS/11Mbps mediaopt hostap + + Et vous pouvez activer WEP sur un client avec la + commande: + + &prompt.root; ifconfig wi0 inet 192.168.0.20 netmask 255.255.255.0 ssid my_net wepmode on wepkey 0x1234567890 + + Notez que vous devriez remplacer + 0x1234567890 par une clé + plus personnelle. + + + + IPsec + + &man.ipsec.4; est un outil bien plus puissant et + robuste pour chiffer des données sur un + réseau. C'est la méthode à + préferer pour chiffrer les données sur un + réseau sans fil. Vous pouvez obtenir plus de + détails concernant &man.ipsec.4; et comment + l'implémenter dans la section IPsec de ce manuel. + + + + + Outils + + Il existe un petit nombre d'outils disponibles pour le + débogage et la configuration d'un réseau sans + fil, et nous tenterons ici d'en décrire certains + ainsi que leurs fonctionnalités. + + + La suite + <application>bsd-airtools</application> + + La suite bsd-airtools est + une trousse à outils complète qui comprend + des outils d'audit sans fil pour le craquage du + système WEP, la détection de points + d'accès, etc. + + Les utilitaires + bsd-airtools peuvent être + installés à partir du logiciel porté + net/bsd-airtools. Des + instructions sur l'installation des logiciels + portés peuvent être trouvées dans le + de ce manuel. + + Le programme dstumbler est l'outil + qui permet la recherche de points d'accès et la + mesure du rapport signal sur bruit. Si vous avez des + difficultés à mettre en place et à + faire fonctionner votre point d'accès, + dstumbler pourra vous aider dans ce + sens. + + Pour tester la sécurité de votre + réseau sans fil, vous pouvez choisir d'employer les + outils “dweputils” + (dwepcrack, dwepdump + et dwepkeygen) pour vous aider à + déterminer si WEP répond à vos + besoins en matière de sécurité au + niveau de votre réseau sans fil. + + + + Les utilitaires <command>wicontrol</command>, + <command>ancontrol</command> et + <command>raycontrol</command> + + Il existe des outils que vous pouvez utiliser pour + contrôler le comportement de votre carte + réseau sans fil sur le réseau sans fil. + Dans les exemples précédents, nous avons + choisi d'employer &man.wicontrol.8; puisque notre carte + sans fil utilise l'interface wi0. + Si vous avez une carte sans fil Cisco, elle + apparaîtrait comme an0, et + vous utiliseriez alors le programme + &man.ancontrol.8;. + + + + La commande <command>ifconfig</command> + ifconfig + + La commande &man.ifconfig.8; propose plusieurs options + identiques à celles de &man.wicontrol.8;, cependant + il manque quelques options. Consultez la page de manuel + d'&man.ifconfig.8; pour les différents + paramètres et options en ligne de commande. + + + + + Cartes supportées + + + Points d'accès + + Les seules cartes actuellement supportées pour + le mode BSS (points d'accès) sont celles + basées sur les circuits Prism 2, 2.5, ou 3. Pour + une liste complète, consultez la page de manuel de + &man.wi.4;. + + + + Clients + + Presque toutes les cartes réseaux sans fil + 802.11b sont supportées sous &os;. La plupart des + cartes basées sur les circuits Prism, Spectrum24, + Hermes, Aironet, et Raylink fonctionneront dans le mode + IBSS (ad-hoc, point à point, et BSS). + + + + Bluetooth ** Traduction en Cours **