Dans l'interface utilisateur Web, cliquez sur l'onglet Security (Sécurité). Dans cette section, vous pouvez configurer et modifier les paramètres de sécurité du Wireless MAXg Access Point.
Vous pouvez définir le nom d'utilisateur (User name) et le mot de passe (Password) que vous utiliserez pour vous connecter au Wireless MAXg Access Point. U.S. Robotics vous recommande de créer un nom d'utilisateur et un mot de passe de façon à ce que les clients non autorisés ne puissent pas se connecter au point d'accès et modifier les paramètres. Le nom d'utilisateur et le mot de passe sont sensibles à la casse.
Dans cette section, vous pouvez activer les fonctionnalités de sécurité sans fil. U.S. Robotics recommande fortement d'activer un type de sécurité sans fil afin que les clients non autorisés ne puissent pas accéder à votre réseau.
Remarque : toutes les modifications effectuées aux paramètres de sécurité du point d'accès doivent également être apportées à l'ensemble des clients sans fil qui se connecteront au point d'accès.
Pour le paramètre Method (Méthode), sélectionnez l'une des options suivantes :
Les paramètres à configurer varient en fonction de l'option choisie.
L'utilisation des clés WPA est très similaire au WEP en ce sens que la sécurité par cryptage est utilisée pour chaque transmission de données et qu'une combinaison de clés est utilisée pour contrôler l'accès au réseau. Néanmoins, la clé n'est utilisée qu'une seule fois pour lancer le processus. En outre, il s'agit d'une clé 256 bits. Une fois la communication établie, la clé est régulièrement modifiée selon une variation aléatoire, ce qui offre un niveau de sécurité plus élevé. U.S. Robotics vous recommande d'utiliser le meilleur système de protection disponible sur votre Wireless MAXg Access Point.
Remarque : si vous souhaitez ajouter un périphérique sans fil non compatible avec le protocole de sécurité WPA, sélectionnez le cryptage WEP lors de la configuration de votre point d'accès. U.S. Robotics recommande d'utiliser la méthode WEP open (Web ouvert) et le type de clé 128 bits Ascii ou 128 bits Hex. Si le protocole de sécurité utilisé par le périphérique sans fil ne correspond pas à celui du point d'accès, vous ne pourrez pas vous connecter au réseau sans fil.
Si vous activez WPA2 and WPA (PSK) (recommended) [WPA2 et WPA (PSK) (recommandé)], WPA2 (PSK) ou WPA (PSK), vous devrez sélectionner un type de cryptage (Encryption). Vous pouvez choisir TKIP and AES (recommended), AES ou TKIP. Vous devrez ensuite saisir une phrase d'authentification (Pass phrase). Composée d'au moins huit caractères, la phrase d'authentification devra être la même sur tous les ordinateurs connectés au réseau sans fil. Vous pouvez également définir l'option Key rotation (Rotation des clés) exprimée en secondes. Les protocoles de sécurité WPA et WPA2 utilisent des paires de clés pour les paquets unicast et des clés de groupe pour les paquets de multidiffusion. Le champ Key rotation détermine la fréquence à laquelle le point d'accès génère une nouvelle clé de groupe pour les paquets de diffusion et de multidiffusion. Le protocole TKIP (Temporal Key Integrity Protocol) crypte les clés à l'aide d'un algorithme et s'assure qu'elles n'ont pas été manipulées en ajoutant une fonction de vérification de l'intégrité. AES (Advanced Encryption Standard) est une technique de cryptage symétrique des clés.
Le WEP est une méthode de cryptage permettant de protéger les communications de données sans fil. Il associe des clés 64 bits à des clés 128 bits pour permettre de contrôler l'accès à votre réseau et pour assurer la sécurité de toutes vos transmissions de données en les cryptant. Pour décoder une transmission, chaque client sans fil du réseau doit utiliser la même clé 64 ou 128 bits.
Si vous activez WEP open ou WEP shared, vous devrez sélectionner la longueur de la clé dans le champ Key type (Type de clé), à savoir 128 bits (ASCII), 128 bits (Hexadécimal), 64 bits (ASCII) ou 64 bits (Hexadécimal).
Ces options offrent différents niveaux de sécurité WEP pour votre réseau, 64 bits étant la protection minimale et 128 bits la protection maximale. Les valeurs hexadécimales vont de A à F et de 0 à 9 tandis que le mode ASCII utilise tous les caractères alphanumériques.
Si vous activez le WEP, vous pourrez stocker jusqu'à quatre clés. Vous devez sélectionner la clé à utiliser dans le menu déroulant Current key (Clé actuelle). Le tableau suivant indique les longueurs de caractères nécessaires à entrer pour chaque clé WEP activée.
| Hex | ASCII | |
|---|---|---|
| 64 bits | 10 caractères | 5 caractères |
| 128 bits | 26 caractères | 13 caractères |
L'authentification 802.1x (RADIUS) est une option utilisée principalement par les entreprises dans lesquelles les utilisateurs sont authentifiés par le biais d'un serveur central.
Si vous sélectionnez WPA2 and WPA with 802.1x (RADIUS), WPA2 with 802.1x (RADIUS) ou WPA with 802.1x (RADIUS), vous devrez alors renseigner le champ RADIUS Server (Serveur RADIUS). Il s'agit de l'ordinateur pour lequel le Wireless MAXg Access Point crée une connexion sécurisée et authentifie un utilisateur ou une connexion sans fil. Vous devrez fournir l'adresse IP du serveur RADIUS. Vous devez également fournir un port RADIUS (RADIUS Port) ou utiliser le 1812 par défaut. Vous devez ensuite spécifier la clé RADIUS (RADIUS Key). Il peut s'agir d'un mot ou d'une suite de chiffres qui renforcera la sécurité entre le serveur RADIUS et le point d'accès. La ré-authentification (Re-authentication) détermine la fréquence à laquelle le point d'accès envoie un message et demande aux clients de fournir les informations de sécurité appropriées. Enfin, vous pouvez cocher la case Pre-authentication (Pré-authentification). Lorsque cette option est activée, elle vous permet d'authentifier un client sans fil sur d'autres points d'accès sans fil dans sa portée lorsque la communication est toujours établie via son point d'accès sans fil actuel.
Vous pouvez sélectionner None (Aucun), ce qui permet de ne pas activer de cryptage sans fil pour votre réseau.
Remarque : cette option est déconseillée car sans ce cryptage, votre réseau est exposé aux attaques extérieures.
Cette zone vous permet de définir les périphériques sans fil autorisés ou non autorisés à accéder au Wireless MAXg Access Point, sur la base de leur adresse MAC. L'adresse MAC est généralement indiquée sur l'étiquette du produit sans fil externe ou dans l'utilitaire de configuration du client sans fil. Cela dépend du périphérique sans fil que vous utilisez.
Vous pouvez cliquer sur Allow Current Clients (Autoriser les clients actuels) pour que tous les clients sans fil connectés au Wireless MAXg Access Point aient par la suite accès au point d'accès.
Si vous décidez de définir cette option sur une base plus individuelle, vous pouvez sélectionner Allow all wireless devices (Autoriser tous les périphériques sans fil), Allow only these wireless devices (Autoriser uniquement ces périphériques sans fil) ou Deny only these wireless devices (Refuser uniquement ces périphériques sans fil).
Une fois que vous avez modifié les options de configuration ou les paramètres de sécurité du Wireless MAXg Access Point, cliquez sur Save (Enregistrer) afin d'enregistrer et d'appliquer vos modifications.