Cahier 2016 groupe n°10 : Différence entre versions
De Wiki d'activités IMA
Ligne 56 : | Ligne 56 : | ||
*Installation des paquets nécessaires sur l'eeePC | *Installation des paquets nécessaires sur l'eeePC | ||
*Craquage de la clé wep (non-terminé) | *Craquage de la clé wep (non-terminé) | ||
+ | |||
+ | === Séance 5 (07/11/2016) === | ||
+ | |||
+ | *Ajout d'un filtrage par adresse MAC : seuls la moitié de la classe peut s'associer à notre point d'accès wifi | ||
+ | Si on remplace notre adresse MAC par une adresse non-autorisée, l'association n'est plus possible. | ||
+ | Autrement dit, le filtrage par adresse MAC n'est pas du tout efficace pour sécuriser le Wifi. |
Version du 7 novembre 2016 à 11:02
Sommaire
Schématisation du réseau
Tâche particulière
Présentation
Notre tâche particulière consiste en la configuration d'un point d'accès Wifi avec filtrage des adresses MAC.
Matériel utilisé
Cisco Aironet 2600
Avancement du travail
Nous commencerons par réaliser notre tâche particulière, celle-ci étant nécessaire pour l'ensemble de la promotion.
Séance 1 (03/10/2016)
- Prise de connaissance du sujet et lecture de celui-ci
- Répartition des tâches particulières entre les différents groupes
- Connexion via le port série au point d'accès Cisco (grâce à minicom)
- Configuration : ajout de l'adresse IP 172.26.79.5 dans l'interface bvl 1
Séance 2 (10/10/2016)
- Configuration du ssid
ap(config)#dot11 ssid Wolverine ap(config-ssid)#authentication open ap(config-ssid)#guest-mode
- Configuration de l'interface radio dot11Radio0
ap(config)#interface dot11Radio0 ap(config-if)#ssid Wolverine ap(config-if)encryption vlan 1 key 2 size 40 0123456789 transmit-key ap(config-if)#encryption vlan 1 mode ciphers wep40 ap(config-if)#no shutdown
Séance 3 (13/10/2016)
- Création de la machine virtuelle
On se connecte d'abord sur le serveur cordouan
ssh root@cordouan.insecserv.deule.net
On créé ensuite la machine avec tous les renseignements souhaités
xen-create-image --hostname=Wolverine --ip=193.48.57.170 --netmask=255.255.255.240 --gateway=193.48.57.172 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie
On démarre la machine virtuelle
xl create /etc/xen/Wolverine.cfg
Et nous la lançons
xl console Wolverine
En parallèle, nous avons réservé notre nom de domaine sur Gandi : robico.space
Séance 4 (24/10/2016)
- Reconfiguration du point d'accès via l'interface web
- Installation des paquets nécessaires sur l'eeePC
- Craquage de la clé wep (non-terminé)
Séance 5 (07/11/2016)
- Ajout d'un filtrage par adresse MAC : seuls la moitié de la classe peut s'associer à notre point d'accès wifi
Si on remplace notre adresse MAC par une adresse non-autorisée, l'association n'est plus possible. Autrement dit, le filtrage par adresse MAC n'est pas du tout efficace pour sécuriser le Wifi.