Configurer le WPA/WPA2 sur une borne wifi autonome Cisco

Configurer le WPA/WPA2 sur une borne wifi autonome Cisco

Après avoir transformé notre borne wifi en borne wifi autonome dans le précédent tutoriel, nous allons maintenant voir comment paramétrer le WPA2 pour avoir un WIFI sécurisé.

Avant de commencer, une petite définition s’impose :

WPA2 : C’est une norme de sécurité s’appliquant aux réseaux WLAN (Wifi) conformément à la spécification IEEE 802.11i ratifiée en juin 2004. Elle remplace le système de cryptage WPA, ainsi que WEP considéré comme peu sûr. Le WPA2 a recours à la technique de cryptage AES en lieu et place du TKIP du système de cryptage WEP.

Commençons notre tutoriel avec une borne Cisco 1240AG, connectez-vous à l’interface web de la borne.

La première chose à faire c’est de créer un SSID. Pour cela aller dans Express Security.

Configurer le WPA/WPA2 sur une borne autonome Cisco

Dans 1-SSID saisissez le SSID voulu (ici BATMAN), puis cocher Broadcast SSID in Beacon pour que le réseau WIFI soit affiché dans les réseaux disponibles sur vos smartphones et/ou PC, puis cliquez sur Apply.

Ensuite allez dans Security -> Encryption Manager.

Configurer le WPA/WPA2 sur une borne autonome Cisco

Dans Encryption Modes sélectionnez Cipher et dans la liste AES CCMP.

Si vous avez plusieurs antennes pour gérer la norme A et G il faut cliquer sur Apply All pour que la configuration soit propagée sur les deux antennes.

Enfin allez dans Security -> SSID Manager.

Dans la liste Current SSID List sélectionner le SSID que vous avez créé précédemment.

Créer un SSID sur une borne Cisco

Vérifier dans Interface que les deux cases radio soient bien cochées.

Créer un SSID sur une borne Cisco

Dans Client Authentication Settings cocher dans Methods Accepted: Open Authentication.

Définir une méthode d'authentification sur une Borne WIFI Cisco

Dans Client Authenticated Key Management :

  • Sélectionner Mandatory dans Key Management
  • Cocher Enable WPA et sélectionner WPA / WPA2 dans la liste (Pour avoir WPA2 dans la liste il faut avoir le dernier firmware c1240-k9w7-tar.124-25d.JA2.tar.
  • Saisissez une clé WPA dans WPA Pre-shared Key.
Si vous êtes en manque d’inspiration pour créer une clé WPA/WPA2 vous pouvez aller sur ce site : http://www.delahaye.fr/generateur-de-mot-de-passe-ou-cle-wpa/

Générateur de clé WPA/WPA2

Enfin cliquer sur Apply.

Maintenant vous devez paramétrer l’accès WIFI sur le PC. Le SSID doit apparaitre dans votre liste de réseau WIFI disponible.

Pour paramétrer l’accès à mes réseaux j’utilise l’utilitaire Cisco AnyConnect, mais la procédure est identique avec le gestionnaire de Windows ou un autre.

Pour paramétrer l’accès à mes réseaux j’utilise l’utilitaire Cisco AnyConnect,

Sélectionner le réseau wifi et entrer votre clé WPA.

Pour vérifier que vous êtes bien connecté, dans les informations de votre gestionnaire WIFI vous devez retrouver la méthode de cryptage.

Pour paramétrer l’accès à mes réseaux j’utilise l’utilitaire Cisco AnyConnect,

  • Dans Configuration => WPA2 Personnal AES
  • Dans Encryption => AES
  • Server => Vide (On n’utilise pas de serveur radius pour l’autentification)

Sur la borne vérifier les logs de connexion dans Event Log.

Vérifier les logs de la borne WIFI Cisco

Rechercher une ligne avec Associated et vous verrez la méthode utilisée.

signature manuelle Guillaume

1 potin

  1. Abdoulaye Cisse

    Bonjour,
    J’ai un souci avec ma borne wifi cisco série 1602i.
    après avoir fini de configurer ma borne (SSID, INTERFACE BVI1 et le serveur DHCP), j’arrive bien à me connecter au réseau sans fil et le DHCP m’attribue une adresse dans la plage que j’ai eu à configurer (192.168.126.11), mais quand je branche mon modem ADSL sur la borne (Ethernet), ce dernier ne distribue plus ses adresses DHCP, mais plutôt les adresses DHCP du modem ADSL (192.168.1.16……….).

    De l’aide s’il vous plait !

    Merci d’avance !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *