Sécurité

background image

Sécurité

Comme dans le cas d’autres réseaux, la sécurité d’un réseau sans fil est ciblée sur le contrôle
d’accès et la confidentialité. La sécurité de réseaux sans fil traditionnels inclut l’utilisation
d’identificateurs SSID (Service Set Identifier), l’authentification par clé ouverte ou partagée, les
clés WEP (Wired Equivalent Privacy) statiques et l’authentification MAC (Media Access Control)
facultative. Cette combinaison offre un niveau élémentaire de contrôle d’accès et de
confidentialité.

Des niveaux de sécurité plus avancés (tels que WPA [Wi-Fi Protected Access] et clé
pré-partagée) sont disponibles via le serveur Web intégré de l’imprimante. Pour obtenir des
informations d’introduction sur le serveur Web intégré, reportez-vous à la section

Serveur Web

intégré

. Pour obtenir des informations détaillées sur l’utilisation des fonctions, consultez l’aide en

ligne du serveur Web intégré.

Remarque

Il est fortement recommandé de mettre en œuvre un modèle de sécurité sans fil (WEP ou WPA)
avant de procéder à l’installation. En outre, utilisez un logiciel antivirus pour protéger les ordinateurs
des attaques virales et suivez des règles de sécurité élémentaires, telles que la configuration de
mots de passe robustes et la non-ouverture de pièces jointes inconnues. D’autres composants
réseau, y compris des pare-feux, des systèmes de détection d’intrusion et des réseaux segmentés,
peuvent également être envisagés dans la conception du réseau.

L’authentification et le codage sont deux approches différentes de la sécurité du réseau.
L’authentification vérifie l’identité d’un utilisateur ou périphérique avant d’octroyer un accès au
réseau, rendant plus difficile l’accès aux ressources réseau à des utilisateurs non autorisés. Le
chiffrage code les données envoyées sur le réseau, les rendant inintelligibles pour les personnes
non autorisées. Ces deux méthodes de sécurité sont courantes sur les réseaux sans fil.

Authentification

Le logiciel d’installation HP prend en charge l’authentification Système ouvert. Des formes
d’authentification plus avancées sont disponibles via le serveur Web intégré.

Un réseau doté d’une authentification Système ouvert ne filtre pas les utilisateurs réseau sur la
base de leur identité et implique généralement la fourniture du SSID correct. Un tel réseau peut
utiliser le codage WEP pour offrir un premier niveau de sécurité.

Remarque

Des protocoles d’authentification sur la base de clé partagée et de serveur sont mis en œuvre via
le serveur Web intégré. Pour obtenir des informations d’introduction sur le serveur Web intégré,
reportez-vous à la section

Serveur Web intégré

. Pour obtenir des informations détaillées sur

l’utilisation des fonctions, consultez l’aide en ligne du serveur Web intégré.

Nom de réseau (SSID)

Les périphériques sans fil sont configurés à l’aide du nom de réseau auquel ils se connectent.
Le nom de réseau est également appelé SSID et identifie le jeu ESS (Extended Service Set) qui
est normalement associé à des réseaux d’infrastructure plus étendus.

Le SSID ne doit pas être considéré comme une fonction de sécurité car il peut être aisément
identifié. Cependant, en tant que fonction d’administration ou de gestion du réseau, il fournit un
contrôle d’accès élémentaire au réseau.

Les serveurs d’impression HP Jetdirect prennent en charge un SSID de diffusion, parfois appelé
SSID vierge ou de longueur nulle. Si un SSID vierge est configuré en mode infrastructure, le
serveur d’impression tente de l’associer aux SSID de réseau détectés, en commençant avec le
signal le plus puissant. Une association réussie sera basée sur les paramètres de codage et
d’authentification.

background image

6 Chapitre 1

Notions de base sur la mise en réseau

FRWW

Codage

Pour réduire l’exposition du réseau aux écoutes indiscrètes, établissez une clé de sécurité sans fil
pour celui-ci. Le logiciel d’installation de l’imprimante prend en charge le modèle de sécurité WEP,
qui entrave l’accès aux données transmises via les ondes radio aux utilisateurs non autorisés. Il
est basé sur l’utilisation d’une clé WEP unique, auquel cas chaque ordinateur ou périphérique est
configuré avec la même clé pour communiquer sur ce réseau.

Remarque

Jusqu’à quatre clés WEP peuvent être utilisées sur un réseau sans fil pour la transmission de
données. Par exemple, si vous disposez de trois ordinateurs et d’un point d’accès, chacun peut se
voir attribuer une clé distincte pour la transmission des données. Toutefois, les clés restantes doivent
également être entrées sur chacun des périphériques afin qu’ils puissent communiquer entre eux.
Le logiciel d’installation de l’imprimante HP LaserJet 1320nw propose l’option de saisir une clé WEP.
Si vous souhaitez utiliser plusieurs clés WEP, celles-ci doivent être entrées dans le serveur Web
intégré de l’imprimante avant de procéder à l’installation du logiciel. Pour obtenir des informations
d’introduction sur le serveur Web intégré, reportez-vous à la section

Serveur Web intégré

. Pour

obtenir des informations détaillées sur l’utilisation des fonctions, consultez l’aide en ligne du serveur
Web intégré.

Authentification d’adresse MAC (Media Access Control)

Certains distributeurs de réseaux WLAN prennent en charge l’authentification basée sur l’adresse
physique, ou adresse MAC, de la carte NIC (Network Interface Card) du client. Dans ce scénario,
un point d’accès autorise une association par un client uniquement si l’adresse MAC de ce dernier
correspond à une adresse dans une table d’authentification utilisée par le point d’accès. Ceci ne
peut pas être configuré via l’imprimante.