Déploiment et configuration d'un Hot-spot wifi (Tuto)

Pour un ami, je réalise ce petit tuto la configuration de base d'un point d'accès wifi:


Réalisation du reset sur votre point d'accès
Les deux méthodes sont les suivantes :
- on débranche l'alimentation du point d'accès. On rebranche l'alimentation en appuyant sur le
bouton MODE, on attend que la diode E (Ethernet) soit allumée orange et on relâche. Le point
d'accès est remis à zéro.

- par interface graphique on va dans le menu System Software, puis System Configuration et on
clique sur Reset to Default.

Une 3e méthode (bonus) permet de remettre à zéro le point d'accès, il s'agit de la commande :
erase startup-config. De cette manière on supprime la configuration de démarrage, on redémarre le
point d'accès et il retrouve une configuration usine.
J'applique la 1ère méthode pour réaliser le reset du point d'accès. Je vérifie avec show run et il n'y
a plus rien le reset a fonctionné.


Configuration du point d'accès afin que le serveur DHCP délivre des adresses IP entre 10.0.0.11 et 10.0.0.17 et pendant 1h seulement.

Tout d'abord il faut configurer l'interface bvi1 :
ap#conf t
ap(config)#interface bvI 1
ap(config-if)#ip address 10.0.0.1 255.255.255.0
ap(config-if)#no shutdown
ap(config-if)#exit
On peut maintenant créer notre réseau :
ap(config)#interface dot11Radio 0
ap(config-if)#ssid Baert //nom du SSID
ap(config-if-ssid)#authentication open //aucune authentification pour le SSID tout le monde peut se
//connecter
ap(config-if-ssid)#guest-mode //active la diffusion du SSID
ap(config-if-ssid)#no shutdown //active l'interface
ap(config-if)#exit

On scanne le réseau wifi avec une machine et on voit le point d'accès
Ensuite on crée notre pool dhcp avec la commande :
ap(config-if)#ip dhcp pool dstp //pool qui a pour nom dstp

On définit le réseau et le masque de ce pool :
ap(dhcp-config)#network 10.0.0.0 255.255.255.0
On doit exclure les adresses que l'on ne veut pas car elles ne font pas parties de la plage que l'on souhaite attribuer avec notre serveur DHCP :

ap(dhcp-config)#ip dhcp excluded-address 10.0.0.1 10.0.0.10
ap(config)#ip dhcp excluded-address 10.0.0.18 10.0.0.254
Il ne reste plus qu'à mettre la durée d'une heure avec la commande :
ap(dhcp-config)#lease 0 1 //le 0 correspond au nombre de jours et le 1 au nombre
//d'heures

faire un show run

La fréquence d'envoi des trames beacon !

La fréquence d'envoi des trames beacon est par défaut de 100ms.
On peut fixer la valeur en entrant : beacon period [valeur]
ap(config)#interface dot11Radio 0
ap(config-if)#beacon period 100
Je viens de fixer la valeur à 100ms.



Filtrage des adresses MAC. Effectuer deux tentatives de connexion :

Interdire l'accès à une machine dont vous connaissez l'adresse MAC.
On se met en mode configuration :

conf t puis on met en place notre access list :
ap(config)#access-list 700 deny [@MAC à bloquer]
L'access list 700 est celle qui correspond aux adresses MAC. On refuse (deny) l'adresse MAC que l'on
connait.

On applique l'access list :
ap(config)#dot11 association mac-list 700
Dans mon cas j'ai entré :
La machine avec cette adresse MAC ne peut plus se connecter. J'essaie de me connecter au point d'accès
mais la tentative échoue.


Politique de filtrage par adresse MAC afin de limiter l'accès via le point à une seule machine.

On se met en mode configuration : conf t
ap(config)#access-list 700 permit [adresse MAC A]
ap(config)#access-list 700 deny 0000.0000.0000
L'access list 700 est celle qui correspond aux adresses MAC. On permet l'adresse MAC de la machine A
puis on refuse le reste.

ap(config)#dot11 association mac-list 700
On applique l'access list.

On teste avec deux machines, la machine A et une autre machine. La machine A peut se connecter mais l'autre ne peut pas se connecter.

Dans mon cas j'ai tapé :


Avec la machine autorisée j'ai bien une adresse IP dans la plage dhcp.