Retour à la table des matières

Configuration des connexions sans fil avancées


Utilisez les paramètres de sécurité réseau avancés Intel pour configurer des paramètres réseau WiFi EAP qui ne sont pas disponibles dans Windows Vista* et Windows* 7.

Reportez-vous à la section Présentation générale de la sécurité pour obtenir davantage d'informations sur les différentes options de sécurité des réseaux sans fil.


Configuration d'une nouvelle connexion sans fil
Configurer les paramètres de connexion Intel
Configuration d'une connexion avec une authentification réseau LEAP
Configuration d'une connexion avec l'authentification réseau PEAP
Configuration d'une connexion avec une authentification réseau EAP-FAST
Configuration d'une connexion avec une authentification réseau EAP-SIM
Configuration d'une connexion avec une authentification réseau EAP-TTLS
Configuration d'une connexion avec une authentification réseau EAP-AKA


Configuration d'une nouvelle connexion sans fil

Pour configurer une nouvelle connexion sans fil et activer les paramètres de la connexion Intel :

  1. Ouvrez le Centre Réseau et partage de Windows*. Pour Windows Vista*, cliquez sur Démarrer > Réseau > Centre Réseau et partage. Pour Windows* 7, cliquez sur Démarrer > Panneau de configuration > Réseau et Internet > Centre Réseau et partage.
  2. Click Configurer une connexion ou un réseau.
  3. Sélectionnez Se connecter manuellement à un réseau sans fil.

connexion à un réseau sans fil

  1. Cliquez sur Suivant pour entrer les informations du réseau sans fil.

REMARQUE : Si vous avez installé la technologie Intel® My WiFi, vous devrez Choisir une carte sans fil. Sélectionnez Intel WiFi STA.

entrer les informations

  1. Nom du réseau : entrez l'identificateur réseau (SSID).
  2. Type de sécurité: sélectionnez 802.1X.
  3. Type de chiffrement: WEP, par défaut.
  4. Clé de sécurité ou mot de passe: non requise.
  5. Paramètres optionnels :
  6. Cliquez sur Suivant pour obtenir confirmation que le réseau a été ajouté avec succès.

modification des paramètres

  1. Optionnel : cliquez sur l'option Modifier les paramètres de connexion.


Configurer les paramètres de connexion Intel

activer les paramètres

  1. Sélectionnez Activer les paramètres de la connexion Intel pour configurer la sélection de la bande, le point d'accès obligatoire, l'application de démarrage et/ou les options Cisco.
  2. Cliquez sur Configurer.

paramètres de connexion

  1. Ce volet permet de configurer les paramètres suivants :

Nom

Description

Sélection de bande

Permet de sélectionner la bande à utiliser avec ce profil de connexion :

  • Bande mixte (par défaut) : Sélectionnez cette option pour que l'utilitaire de connexion Intel® PROSet/Wireless WiFi tente de connecter ce profil à un réseau disponible sur une des deux bandes.
  • Bande 2,4 GHz : sélectionnez cette option pour que l'utilitaire de connexion WiFi tente de connecter ce profil à un réseau disponible en utilisant uniquement la bande 2,4 GHz.
  • Bande 5,2 GHz : sélectionnez cette option pour que l'utilitaire de connexion WiFi tente de connecter ce profil à un réseau disponible en utilisant uniquement la bande 5,2 GHz.

Point d'accès obligatoire

Force la carte WiFi à se connecter à un point d'accès utilisant une adresse MAC spécifique. Entrez l'adresse MAC du point d'accès (BSSID), 48 bits, 12 chiffres hexadécimaux. Par exemple, 00:06:25:0E:9D:84.

Effacer : efface l'adresse actuelle.

REMARQUE : cette fonctionnalité n'est pas disponible en mode ad hoc.

Lancement automatique d'application

Démarre automatiquement un fichier de commande, un fichier exécutable ou un script chaque fois qu'un utilisateur se connecte à ce réseau. Par exemple, vous pouvez démarrer une session RPV (réseau privé virtuel) automatiquement chaque fois qu'un utilisateur se connecte à un réseau sans fil.

  1. Cliquez sur Activer le lancement automatique d'application.
  2. Entrez le chemin d'accès et le nom de fichier du programme que vous souhaitez démarrer ou cliquez sur Parcourir pour localiser le fichier sur le disque dur. Par exemple, C:\Programmes\monprogramme\monfichierVPN.exe.
  3. Cliquez sur OK pour fermer les Paramètres de connexion.

Options Cisco

Activer la mesure de l'émetteur-récepteur: Active ou désactive le service Permet de configurer les paramètres Cisco pour la mesure de l'émetteur-récepteur et services connexes. Sélectionnez cette option pour que votre carte sans fil fournisse la gestion radioélectrique à l'infrastructure Cisco. Si l'utilitaire de gestion radioélectrique Cisco est utilisé dans l'infrastructure, il configure les paramètres radio et détecte les interférences et les points d'accès non autorisés. Ce paramètre est désélectionné par défaut.

  1. Pour ajouter des paramètres de sécurité, sélectionnez l'onglet Sécurité. La fenêtre Propriétés du réseau sans fil s'ouvre.

propriétés du réseau sans fil

  1. Type de sécurité: Sélectionnez Intel - CCKM - Enterprise.
  2. Type de chiffrement: Sélectionnez une des options suivantes :
  3. Cliquez sur OK pour fermer la page.

Configuration d'une connexion avec une authentification réseau LEAP

LEAP est un type d'authentification pour les réseaux sans fil qui prend en charge une authentification mutuelle forte entre le client et un serveur distant en utilisant un mot de passe de connexion comme secret partagé. Ce type d'authentification offre des clés de chiffrement dynamiques par utilisateur et à la session. Cisco LEAP fournit :


Configuration d'une authentification réseau LEAP

  1. Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X , ou Intel-CCKM-Enterprise.
  2. Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
  3. Sous Choisissez une méthode d'authentification réseau, sélectionnez LEAP.
  4. Cliquez sur Paramètres.

Configuration des informations d'identification réseau

  1. Sélectionnez l'onglet Informations d'identification réseau. Configurez le nom d'utilisateur et le mot de passe en choisissant une des options suivantes :
  1. Cliquez sur OK pour enregistrer les paramètres et fermer la boîte de dialogue Propriétés LEAP.

Configuration d'une connexion avec l'authentification réseau PEAP

PEAP est un type d'authentification pour les réseaux sans fil. PEAP offre une sécurité forte, l'extensibilité de la base de données d'utilisateurs et la prise en charge de l'authentification par jeton unique ainsi que le changement ou l'expiration des mots de passe. PEAP est basé sur EAP-TLS côté serveur. Avec PEAP, les organisations peuvent éviter les problèmes associés à l'installation des certificats numériques sur chaque machine client, comme avec EAP-TLS ; à la place, elles peuvent sélectionner les méthodes d'authentification du client qui conviennent le mieux à leurs besoins, telles que des mots de passe de connexion ou des mots de passe uniques. Le client Cisco PEAP inclut également la capacité de masquer les identités des noms d'utilisateur jusqu'à ce que le tunnel chiffré TLS soit établi, ce qui offre un niveau de confidentialité supplémentaire en assurant que les noms d'utilisateur ne sont pas diffusés pendant la phase d'authentification. PEAP offre les avantages de sécurité suivants :


Configuration de l'authentification PEAP

  1. Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X , ou Intel-CCKM-Enterprise.
  2. Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
  3. Sous Choisissez une méthode d'authentification réseau, sélectionnez Cisco : PEAP
  4. Cliquez sur Paramètres.

Configuration des informations d'identification de l'utilisateur

  1. Sélectionnez l'onglet Informations d'identification utilisateur. Configurez le nom d'utilisateur et le mot de passe en choisissant une des options suivantes :
  1. Sélectionnez l'onglet Connexion pour configurer ses paramètres, ou cliquez sur OK pour enregistrer vos paramètres et fermez la boîte de dialogue Propriétés PEAP.

Configuration de la connexion

Utilisez l'onglet Connexion pour configurer les paramètres qui contrôlent l'établissement de la connexion.

  1. Sélectionnez l'onglet Connexion.
  2. Cochez la case Utiliser identité externe anonyme pour activer la protection de la confidentialité de l'identité.
  3. Entrez une identité externe dans le champ. Cette identité est utilisée comme identité externe en réponse à la demande d'identité EAP. La valeur par défaut est « anonyme » ; vérifiez avec l'administrateur s'il faut changer cette valeur. (Vous pouvez saisir jusqu'à 256 caractères.)
  4. Si vous utilisez un certificat de serveur authentifié pour établir le tunnel, cochez la case Valider le certificat serveur.
  5. Pour saisir un nom de serveur facultatif qui doit correspondre au certificat de serveur présenté par celui-ci, cochez la case Connecter aux seuls serveurs suivants et entrez le nom du serveur dans le champ. Pour saisir le nom de plusieurs serveurs, séparez les noms par un signe point-virgule.

REMARQUE : PEAP ne permet la poursuite de la connexion que si le Nom commun et Nom alternatif du sujet dans le certificat de serveur correspondent à l'un des noms de serveur entrés.

  1. Pour sélectionner un certificat d'autorité de certification racine approuvée utilisé pour valider le certificat de serveur, cochez la case du ou des certificats approuvés dans la boîte de dialogue Autorité de certification racine approuvée.

REMARQUE : Seuls les certificats des autorités approuvées qui sont installés sur le système hôte sont affichés dans la liste déroulante. Double-cliquez sur un certificat pour en afficher les détails.

  1. Lorsque vous cochez la case Ne pas demander à l'utilisateur d'autoriser de nouveaux serveurs ou autorités de certification approuvées, vous indiquez que, si le nom de serveur ne correspond pas ou si le certificat du serveur n'est pas signé par l'une des autorités de certification approuvées, aucun message n'invite l'utilisateur à autoriser la connexion. Dans ce cas, l'authentification échoue.
  2. Cochez Activer la reconnexion rapide pour permettre la reprise de la session.
  3. Cliquez sur OK pour enregistrer les paramètres et fermer la boîte de dialogue Propriétés PEAP.

Configuration d'une connexion avec une authentification réseau EAP-FAST

EAP-FAST est un type de protocole EAP accessible au public, développé par Cisco Systems. Il existe plusieurs protocoles EAP disponibles pour le déploiement sur les réseaux filaires et sans fil. Les protocoles EAP les plus communs sont Cisco LEAP, PEAP et EAP-TLS. En plus de ces protocoles, Cisco a développé et implémenté le protocole EAP-FAST comme un protocole EAP normalisé pouvant être déployé sur les réseaux filaires et sans fil. Les principales fonctionnalités de EAP-FAST sont les suivantes :

Cette implémentation de EAP-FAST prend également en charge :


Configuration de l'authentification EAP-FAST

  1. Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X , ou Intel-CCKM-Enterprise.
  2. Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
  3. Sous Choisir une méthode d'authentification réseau, sélectionnez EAP-FAST.
  4. Cliquez sur Paramètres.

Configuration des informations d'identification de l'utilisateur

  1. Sélectionnez l'onglet Informations d'identification utilisateur. Configurez le nom d'utilisateur et le mot de passe en choisissant une des options suivantes :
  1. Sélectionnez l'onglet Connexion pour configurer ses paramètres, ou cliquez sur OK pour enregistrer vos paramètres et fermez la boîte de dialogue Propriétés PEAP-GTC.

Configuration des paramètres de connexion

Utilisez l'onglet Connexion pour configurer les paramètres qui contrôlent l'établissement de la connexion.

  1. Sur l'onglet Connexion, cochez la case Utiliser identité externe anonyme pour activer la protection de la confidentialité de l'identité.
  2. Entrez une identité externe dans le champ. Cette identité est utilisée comme identité externe en réponse à la demande d'identité EAP. La valeur par défaut est « anonyme » ; vérifiez avec l'administrateur s'il faut changer cette valeur. (Jusqu'à 256 caractères.)
  3. Si vous utilisez des PAC pour établir un tunnel, cochez la case Utiliser réf. d'accès protégées (PAC). Si vous ne cochez pas cette case, EAP-FAST agit comme PEAP et n'utilise que le certificat de serveur authentifié pour établir chaque fois le tunnel.
  4. Pour activer la récupération automatique d'un PAC pendant l'authentification EAP-FAST, cochez la case Autoriser l'identification PAC automatique.
  5. (Facultatif) Sélectionnez une autorité PAC dans la liste déroulante Autorité PAC, ou cliquez sur Importer... pour importer un fichier *.pac.

REMARQUE : La liste déroulante contient les noms de toutes les autorités PAC desquelles vous avec déjà obtenu un PAC de tunnel. Si vous n'avez pas encore obtenu de PAC, la seule option affichée est « néant ». Vous pouvez également sélectionner « néant » pour forcer l'hôte à demander la mise à disposition d'un PAC.

  1. Si vous utilisez un certificat de serveur authentifié pour établir le tunnel, cochez la case Valider le certificat serveur.

REMARQUE : Vous pouvez cocher les deux cases Utiliser réf. d'accès protégées (PAC) et Valider le certificat serveur pour établir un tunnel. Dans ce cas, EAP-FAST essaie toujours d'utiliser le PAC en premier ; si le PAC est manquant ou refusé par le serveur, EAP-FAST n'utilisera que le certificat serveur.

  1. Pour saisir un nom de serveur facultatif qui doit correspondre au certificat de serveur présenté par celui-ci, cochez la case Connecter aux seuls serveurs suivants et entrez le nom du serveur dans le champ. Séparez les noms de serveur par un point-virgule.

REMARQUE : EAP-FAST ne permet à la connexion de se poursuivre que si le champ de sujet du certificat de serveur correspond à l'un des noms de serveurs entrés.

  1. Sélectionnez un certificat d'autorité de certification racine approuvée pour valider le certificat de serveur dans la liste Autorité de certification racine approuvée (CA). Seuls les certificats des autorités approuvées qui sont installés sur le système hôte sont affichés dans la liste déroulante. Vous pouvez sélectionner plusieurs autorités. Double-cliquez sur un certificat pour en afficher les détails.
  2. Lorsque vous cochez la case Ne pas demander à l'utilisateur d'autoriser de nouveaux serveurs ou autorités de certification approuvées, vous indiquez que, si le nom de serveur ne correspond pas ou si le certificat du serveur n'est pas signé par l'une des autorités de certification approuvées, aucun message n'invite l'utilisateur à autoriser la connexion. Dans ce cas, l'authentification échoue.
  3. Sélectionnez un autre onglet à configurer, ou cliquez sur OK pour enregistrer vos paramètres et fermez la boîte de dialogue EAP-FAST.

Configuration des paramètres d'authentification

Utilisez l'onglet Authentification pour configurer les paramètres d'authentification.

  1. Sur l'onglet Authentification, sélectionnez la méthode d'authentification dans la liste déroulante. Sélectionnez l'une des méthodes suivantes :
  1. Cochez Reconnexion rapide pour permettre la reprise de la session.
  2. Cochez Activer la validation de posture pour permettre l'interrogation sur l'état de la machine hôte.
  3. Sélectionnez un autre onglet à configurer, ou cliquez sur OK pour enregistrer vos paramètres et fermez la boîte de dialogue EAP-FAST.

Configuration d'une connexion avec une authentification réseau EAP-SIM

EAP-SIM utilise une clé WEP dynamique de session (dérivée de la carte client et du serveur RADIUS) pour chiffrer les données. EAP-SIM requiert la saisie d'un code de vérification utilisateur ou PIN pour communiquer avec la carte SIM (Subscriber Identity Module, ou module d'identification des abonnés). Une carte SIM est une carte à puce spéciale utilisée par les réseaux cellulaires numériques basés sur la technologie GSM (Système global de communications mobiles).

REMARQUE : Lors de la création d'un profil d'administration pour Windows Vista* ou Windows* 7 utilisant l'authentification EAP-SIM, l'authentification réseau de type partagé n'est pas disponible. De plus, les profils d'administration permanents ne peuvent pas être créés avec l'authentification EAP-SIM.

REMARQUE : Lors de la création d'un profil d'administration pour Windows Vista* ou Windows* 7, si l'authentification réseau est définie comme Ouverte, le chiffrement des données est fixé sur WEP.


Configuration de l'authentification EAP-SIM

  1. Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X , ou Intel-CCKM-Enterprise.
  1. Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
  2. Sous Choisissez une méthode d'authentification réseau, sélectionnez EAP-SIM.
  3. Cliquez sur Paramètres.
  4. Dans le volet ci-dessous, Spécifier un nom d'utilisateur (identité), cliquez pour indiquer le nom d'utilisateur.
  5. Nom d'utilisateur Entrez le nom d'utilisateur attribué à la carte SIM.
  6. Cliquez sur OK.

utilisateur eap-sim


Configuration d'une connexion avec une authentification réseau EAP-TTLS

Authentification TTLS : Ces paramètres permettent de définir le protocole et les données d'identification utilisés pour authentifier un utilisateur. Le client utilise EAP-TLS pour valider le serveur et créer un canal à chiffrement TLS entre le client et le serveur. Le client peut utiliser un autre protocole d'authentification. Habituellement, les protocoles à mot de passe effectuent la stimulation sur ce canal chiffré pour activer la validation du serveur. Les paquets de stimulations et de réponses sont envoyés via un canal à chiffrement TLS non exposé. Les implémentations TTLS actuelles prennent en charge toutes les méthodes définies par EAP.

Protocoles d'authentification


Configuration d'une authentification réseau EAP-TTLS

Étape 1 sur 2 : Utilisateur TTLS

Pour configurer une connexion avec l'authentification EAP-TTLS :

  1. Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X, ou Intel-CCKM-Enterprise.
  2. Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
  3. Sous Choisir une méthode d'authentification réseau : Sélectionnez EAP-TTLS.

  1. Cliquez sur Paramètres.

  1. Protocole d'authentification : ce paramètre spécifie le protocole d'authentification contrôlant le tunnel TTLS. Les protocoles sont les suivants : PAP (par défaut), CHAP, MS-CHAP et MS-CHAP-V2. Reportez-vous à la section Présentation générale de la sécurité pour davantage d'informations.
  2. Références de l'utilisateur : Sélectionnez Demander à chaque connexion, Utiliser ou Utiliser l'ouverture de session Windows.

Nom

Description

Demander à chaque connexion

Sélectionnez cette option pour être invité à entrer votre nom d'utilisateur et votre mot de passe avant de pouvoir vous connecter au réseau sans fil. Le nom utilisateur et le mot de passe doivent d'abord être définis sur le serveur d'authentification par l'administrateur système.

Utiliser

le nom utilisateur et le mot de passe sont enregistrés en toute sécurité (chiffrés) dans le profil.

  • Nom d'utilisateur : ce nom utilisateur doit correspondre à celui défini sur le serveur d'authentification.

  • Domaine : nom du domaine sur le serveur d'authentification. Le nom du serveur identifie un domaine ou l'un de ses sous-domaines (par ex., zeelans.com où le serveur est blueberry.zeelans.com). contactez votre administrateur pour obtenir le nom du domaine.

  • Mot de passe : Ce mot de passe doit correspondre à celui défini sur le serveur d'authentification. Les caractères de mot de passe entrés sont affichés sous forme d'astérisques.

  • Confirmer le mot de passe : entrez le mot de passe utilisateur.

Utiliser l'ouverture de session Windows

Utilise simplement les paramètres d'ouverture de session Windows et n'exige aucune autre information de l'utilisateur.

  1. Identité d'itinérance : Si le champ Identité d'itinérance est laissé en blanc, l'identité %domaine%\%utilisateur% est utilisée par défaut.

Lors de l'utilisation d'un serveur d'authentification MS RADIUS 802.1X, le serveur authentifie le périphérique utilisant le nom utilisateur de l'Identité d'itinérance de l'utilitaire de connexion WiFi et ignore le nom d'utilisateur du Protocole d'authentification MS-CHAP-V2. Cette fonctionnalité correspond à l'identité 802.1X fournie par l'authentificateur. Le serveur Microsoft IAS RADIUS accepte uniquement un nom utilisateur valide (utilisateur dotNet) pour les clients EAP. Si un serveur 802.1X MS RADIUS est utilisé, entrez un nom utilisateur valide. Pour tous les autres serveurs, ce paramètre est optionnel. En conséquence, nous vous recommandons d'utiliser le domaine voulu (par exemple, anonyme@mondomaine) plutôt que l'identifiant réel.

Étape 2 sur 2 : Serveur TTLS

  1. Sélectionnez une des options suivantes :

Nom

Description

Valider le certificat du serveur

Émetteur du certificat : le certificat serveur reçu lors de l'échange de messages TTLS doit avoir été émis par cet organisme de certification. Les organismes de certification intermédiaires et organismes de certification des sources sûrs dont les certificats sont stockés dans le magasin du système sont disponibles. Si Toute autorité de certification approuvée est sélectionné, toute autorité de certification de la liste est acceptable.

Spécifier le nom du serveur ou du certificat

Nom du serveur ou du certificat : entrez le nom du serveur.

Le nom du serveur ou domaine auquel appartient le serveur dépend de l'option sélectionnée parmi les options suivantes :

  • Le nom du serveur doit correspondre exactement à l'entrée spécifiée : lorsque cette option est sélectionnée, le nom de serveur doit correspondre exactement au nom de serveur se trouvant sur le certificat. Le nom du serveur doit comprendre le nom de domaine complet (par ex., Nomduserveur.Nom du domaine). Le nom du serveur peut inclure tous les caractères, même les caractères spéciaux.

  • Le nom de domaine doit se terminer par l'entrée spécifiée : lorsque cette option est sélectionnée, le nom du serveur identifie un domaine et le certificat doit posséder un nom de serveur appartenant à ce domaine ou à un de ses sous-domaines (par ex., zeelans.com, où le serveur est myrtille.zeelans.com). ces paramètres doivent être obtenus de l'administrateur.

  1. Cliquez sur OK pour enregistrer le paramètre et fermer la page.

Configuration d'une connexion avec une authentification réseau EAP-AKA

La méthode d'authentification EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) est un mécanisme EAP, pour l'authentification et la distribution des clés de session, utilisant le module d'identification d'abonné USIM de Universal Mobile Telecommunications System (UMTS). La carte USIM est une carte à puce spéciale utilisée avec les réseaux de téléphonie mobile pour valider un utilisateur donné sur le réseau.


Configuration de l'authentification EAP-AKA

  1. Dans la fenêtre Propriétés du réseau sans fil, dans l'onglet Sécurité, sous le Type de sécurité, sélectionnez WPA-Entreprise, WPA2-Entreprise, 802.1X, ou Intel-CCKM-Enterprise.
  2. Sous Type de chiffrement, sélectionnez le chiffrement souhaité.
  3. Sous Choisir une méthode d'authentification réseau : Sélectionnez EAP-AKA

  1. Cliquez sur Paramètres.

  1. Spécifier le nom d'utilisateur (identité): cliquez sur cette option pour spécifier le nom utilisateur.
  2. Nom d'utilisateur : entrez le nom d'utilisateur affecté à la carte SIM.
  3. Cliquez sur OK.

Retour au début

Retour à la table des matières

Marques et exclusions de responsabilité