FLASH INFORMATIQUE FI



Du changement dans l’air




Daniel GRANDJEAN

Robert RITTER

Yves DESPOND


La technologie des réseaux sans fil (wireless) évolue rapidement et va nous permettre d’offrir prochainement de nouvelles fonctionnalités. Dès le 15 juin 2005 le réseau wireless de l’EPFL sera modifié comme suit :

Changement du nom de réseau (SSID) public en public-epfl

Lors de l’utilisation d’un réseau câblé il est possible de choisir son réseau en se raccordant à la bonne prise. Pour les réseaux sans fil, il faut sélectionner le nom du réseau que l’on veut utiliser parmi la liste des réseaux disponibles affichée par l’ordinateur. Actuellement, l’EPFL et l’UNIL utilisent le même nom de réseau, public, dans le cadre du projet SWITCHMobile(http://network.epfl.ch/access/switch_mobile.html). À l’usage, il est apparu que cette façon de faire posait des problèmes aux utilisateurs situés dans des bâtiments proches de ceux de l’UNIL. Leurs ordinateurs se connectent tantôt sur le réseau EPFL tantôt sur celui de l’UNIL ce qui provoque des coupures.
La seule solution possible est de changer le nom de notre réseau, il deviendra donc public-epfl. Les utilisateurs habitués à se raccorder au réseau public devront simplement choisir public-epfl lors de leur première connexion après le changement.

Support du WPA avec 802.1x

Actuellement, l’authentification des utilisateurs et le cryptage de leurs données sont assurés par le client VPN. Ce service, toujours utile à l’extérieur du campus, reste disponible.
Pouvant être considéré comme une étape vers la norme 802.11i, le WPA enterprise est un assemblage de techniques cryptographiques héritières du WEP avec, pour l’authentification, la norme 802.1x. WPA permet d’offrir une grande partie des fonctionnalités de 802.11i sans rendre obsolète la majorité des équipements clients déjà en service.
Voici ses avantages et ses inconvénients :

+ Il n’est plus nécessaire d’utiliser le client VPN.

+ La connexion au réseau sans fil peut être totalement automatisée.

+ L’authentification centralisée de l’utilisateur reste inchangée.

+ L’autorisation de l’utilisateur est effectuée directement par l’Access-point et se prête à une personnalisation des services.

+ Plus de passage par le concentrateur VPN qui peut représenter un goulet d’étranglement.

- Cette méthode ne fonctionne pas sur tous les couples ordinateurs - carte radio.

- La configuration de l’ordinateur pour la première utilisation peut être assez fastidieuse selon le type de machine et de système d’exploitation.

Ce nouveau mode d’authentification se généralise et est promis à un bel avenir. Les éditeurs de logiciels améliorent chaque jour l’ergonomie des outils de configuration WPA. Nous encourageons les utilisateurs ayant une machine compatible à l’utiliser sans attendre. Configuré une fois pour toutes, il offre un grand confort d’utilisation.

Comment faire ?

La grande diversité des ordinateurs de l’EPFL rend impossible la rédaction d’un mode d’emploi détaillé pour chaque configuration, la compatibilité pouvant dépendre du système d’exploitation ou de la carte WiFi utilisés. La page http://network.epfl.ch/ara/ donne les valeurs des différents paramètres à introduire ainsi que des exemples de configurations.

Passage au standard 802.11g

Tous les Access-points de l’EPFL supportent le standard 802.11g. Ce nouveau standard permet un débit supérieur pour les ordinateurs compatibles et supporte aussi l’ancien standard 802.11b. Le 802.11g a un débit théorique de 54 Mb/s et utilise la même gamme de fréquences de 2,4 GHz que le 802.11b (11 Mb/s).
Pour en savoir plus : http://www.zdnet.fr/produits/materiels/reseau/guide/0,39022233,1002987,00.htm
Aucune modification de configuration des ordinateurs des utilisateurs n’est nécessaire. Toutefois, les cartes 802.11g qui ne supportent pas WPA font exception. Profitez de configurer votre carte 802.11g pour utiliser WPA ou mieux WPA2 !

Support du WPA2 ou 802.11i

Evolution du WPA, la norme 802.11i ou WPA2 allie le chiffrement AES avec l’authentification 802.1x. Si votre carte radio est de type 802.11g, il est très probable que vous pouvez déjà la configurer pour utiliser WPA2. Ne ratez pas cette occasion de tirer le meilleur parti de votre matériel.
Rendez-vous sur http://network.epfl.ch/ara/ pour consulter les notes de configuration.

Point d’accès illicites

Nous vous rappelons qu’il est interdit de connecter des points d’accès autres que ceux fournis et installés par le groupe réseau du DIT. Les points d’accès illicites peuvent perturber le réseau officiel donc en diminuer ses performances. Ils constituent également un problème de sécurité important quand ils sont raccordés sur le réseau filaire, ce serait une porte d’entrée directe sur EPNET.
Les unités de l’école désirant étendre la couverture du réseau wireless dans leurs locaux peuvent s’adresser au responsable informatique de leur faculté qui centralise les demandes.

Références techniques



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.