Cahier 2016 groupe n°10
Sommaire
Schématisation du réseau
Tâche particulière
Présentation
Notre tâche particulière consiste en la configuration d'un point d'accès Wifi avec filtrage des adresses MAC.
Matériel utilisé
Cisco Aironet 2600
Avancement du travail
Nous commencerons par réaliser notre tâche particulière, celle-ci étant nécessaire pour l'ensemble de la promotion.
Séance 1 (03/10/2016)
- Prise de connaissance du sujet et lecture de celui-ci
- Répartition des tâches particulières entre les différents groupes
- Connexion via le port série au point d'accès Cisco (grâce à minicom)
- Configuration : ajout de l'adresse IP 172.26.79.5 dans l'interface bvl 1
Séance 2 (10/10/2016)
- Configuration du ssid
ap(config)#dot11 ssid Wolverine ap(config-ssid)#authentication open ap(config-ssid)#guest-mode
- Configuration de l'interface radio dot11Radio0
ap(config)#interface dot11Radio0 ap(config-if)#ssid Wolverine ap(config-if)encryption vlan 1 key 2 size 40 0123456789 transmit-key ap(config-if)#encryption vlan 1 mode ciphers wep40 ap(config-if)#no shutdown
Séance 3 (13/10/2016)
- Création de la machine virtuelle
On se connecte d'abord sur le serveur cordouan
ssh root@cordouan.insecserv.deule.net
On créé ensuite la machine avec tous les renseignements souhaités
xen-create-image --hostname=Wolverine --ip=193.48.57.170 --netmask=255.255.255.240 --gateway=193.48.57.172 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie
On démarre la machine virtuelle
xl create /etc/xen/Wolverine.cfg
Et nous la lançons
xl console Wolverine
En parallèle, nous avons réservé notre nom de domaine sur Gandi : robico.space
Séance 4 (24/10/2016)
- Reconfiguration du point d'accès via l'interface web
- Installation des paquets nécessaires sur l'eeePC
- Craquage de la clé wep (non-terminé)
Séance 5 (07/11/2016)
- Ajout d'un filtrage par adresse MAC : seuls la moitié de la classe peut s'associer à notre point d'accès wifi
Si on remplace notre adresse MAC par une adresse non-autorisée, l'association n'est plus possible. Autrement dit, le filtrage par adresse MAC n'est pas du tout efficace pour sécuriser le Wifi.
- Craquage d'une clé wep sur le banc de test
PHOTO A VENIR !!
- Installations des paquets ssh, apache2 et bind9 sur notre machine virtuelle
- Configuration du serveur DNS
Modification du fichier /etc/bind/named.conf.local :
zone "robico.space" { type master; file "/etc/bind/zones/robico.space.db"; }; zone "57.48.193.in-addr.arpa" IN { type master; file "/etc/bind/zones/db.57.48.193.in-addr.arpa"; };
Création des fichiers /etc/bind/zones/robico.space.db et /etc/bind/zones/db.57.48.193.in-addr.arpa :
$TTL 604800 @ IN SOA ns.robico.space. root.robico.space. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.robico.space. @ IN NS ns6.gandi.net. ns IN A 193.48.57.170 www IN A 193.48.57.170 @ IN A 193.48.57.170 ns IN AAAA 2001:660:4401:60ba:216:3eff:fea6:173a www IN AAAA 2001:660:4401:60ba:216:3eff:fea6:173a @ IN AAAA 2001:660:4401:60ba:216:3eff:fea6:173a
$TTL 604800 @ IN SOA robico.space. root.robico.space. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; 57.48.193.in-addr.arpa. IN NS ns.robico.space. 57.48.193.in-addr.arpa. IN NS ns6.gandi.net. 170 IN PTR robico.space.