Awus036h Awus036h Luxury Awus036nh Awus036nhr ARSN19 Antennes Yagis

Alfa AWUS036H 1000 mW carte wifi usb 100% compatible Backtrack et Aircrack-ng mode monitor plus injection haute puissance et haute sensibilité, découvrez la boutique Wifi Highpower!

 

Présentation du control panel DD-WRT sur un Linksys WRT54GL, familiarisation avec les différents menus et règlages disponibles

 

A travers ce tutoriel, vous allez découvrir la quantité phénoménale de fonctionnalités offertes par un routeur Linksys WRT54GL flashé avec le firmware DD-WRT.

 

Avant toute chose, vous pouvez lire le Tutoriel Flasher un routeur Linksys WRT54G(L) avec le firmware DD-WRT qui explique en détail toute la procédure pour flasher le routeur dans de bonnes conditions. Une fois ceci fait, rendez vous dans l'interface d'administration du routeur.

 

 

1/ Setup

 

L'onglet basic setup nous renseigne sur l'adressage réseau du routeur, c'est ici que l'adresse ip, le masque de sous réseau, l'adresse de la passerelle et l'adresse du serveur dns peuvent etre modifiés:

L'accueil de l'interface d'administration DD-WRT

L'onglet DDNS Permet de configurer le routeur pour utiliser un service de dns dynamique, afin de rendre votre réseau accessible depuis l'internet meme si votre fournisseur d'accès vous a attribué une adresse ip dynamique (se référer au Tutoriel sur l'utilisation de DynDNS avec une Livebox pour davantage d'explication sur la fonctionnalité DynDNS):

DynDNS, pour rendre votre réseau accessible depuis n'importe ou sur l'internet

L'onglet Mac Address Clone permet de spoofer les adresses mac LAN et WIFI du routeur, ce qui peut s'avérer très pratique, notamment si vous utilisez le WRT54GL en mode client. Cette fonctionnalité permet aussi au point d'accès de spoofer l'adresse mac d'une autre AP, comme dans le Tutoriel sur la Rogue AP:

Mac Address Clone, la fonction qui permet de spoofer les adresses mac du routeur

 

2/ Wireless

 

L'onglet Basic Settings permet de choisir quel mode est utilisé. Le WRT54GL peut etre utilisé en tant que:

-AP (point d'accès classique)

-Client

-Client bridge

-Adhoc

C'est ici que l'on choisit le nom du réseau WIFI (essid) utilisé par le WRT54GL:

Les règlages wireless basiques

L'onglet Wireless Security permet de choisir quel type d'encryption sera utilisé. Les règlages disponibles vont de l'OPN (réseau ouvert non crypté) au WPA2 avec serveur Radius, en passant par le WEP 64 ou 128 bits. C'est ici que l'on renseigne la clé WEP ou la passphrase WPA utilisée par le point d'accès:

La sécurité de votre réseau wifi dépend de ces règlages, utilisez le WPA avec une passphrase solide!

L'onglet Mac Filter(filtre d'adresses mac) permet d'éditer une liste d'adresses mac. Vous pouvez choisir d'autoriser uniquement les adresses mac figurant dans la liste à se connecter au réseau wifi, ou au contraire d'interdire aux adresses de la liste de se connecter; dans ce dernier cas les adresses mac de la liste seront purement et simplement bannies du réseau wifi:

Le filtre d'adresses mac

L'onglet Advanced Settings fourmille de règlages intéressants concernant le wifi. Certaines options concernent les qualités radio de la carte, si vous ne savez pas ce que vous faites laissez les à leurs valeurs par défaut. Voici quelques règlages intéressants:

-Beacon Interval:

Permet de déterminer l'intervalle de temps en millisecondes entre l'envoi des beacons (les beacons sont les paquets envoyés par le point d'accès pour signaler sa présence, ils sont visibles sous airodump-ng), par défaut la valeur est de 10 beacons/seconde.

-Max Associated Clients:

C'est le nombre maximal de clients autorisés à se connecter simultanément au point d'accès. Par exemple, si votre réseau domestique ne comporte que 5 ordinateurs clients, vous pouvez fixer cette valeur à 5, interdisant ainsi toute connection supplémentaire lorsque vos postes sont connectés. Il peut aussi etre intéressant d'abaisser cette valeur si les clients connectés en trop grand nombre créent une surcharge au niveau du point d'accès, ou consomment trop de bande passante.

-TX Antenna:

Détermine quelle antenne est utilisée pour l'émission. On peut choisir d'utiliser l'antenne droite ou l'antenne gauche. En choisissant la valeur "auto", le point d'accès choisira lui meme l'antenne offrant la meilleure qualité de signal radio.

-RX Antenna:

Détermine quelle antenne est utilisée pour la réception. On peut choisir d'utiliser l'antenne droite ou l'antenne gauche. En choisissant la valeur "auto", le point d'accès choisira lui meme l'antenne offrant la meilleure qualité de signal radio.

-Xmit Power:

Détermine la puissance d'émission de la carte wifi broadcom du WRT54GL exprimée en mW. La valeur par défaut est de 28 mW, la puissance d'émission peut etre augmentée jusqu'à 251 mW sur le WRT54GL (nous vous rappelons qu'en France la puissance maximale autorisée pour le wifi est fixée à 100 mW).

-Wireless GUI Access:

Le Wireless GUI Access est l'accès à l'inteface d'administration via le wifi. En le désactivant, vous interdisez aux clients connectés au point d'accès d'accèder à l'interface d'administration du routeur. Seuls les ordinateurs connectés en filaire pourront alors avoir accès à l'interface d'administration, ce qui peut etre une protection efficace afin de protèger au mieux son réseau.

Les règlages WIFI avancés, un des points les plus importants de DD-WRT

L'onglet WDS permet d'accèder aux fonctionnalités WDS (Wireless Distribution System) du WRT, afin de mettre en place un réseau wifi très étendu constitué de points d'accès multiples:

Le WDS, pour créer un vaste réseau wifi avec plusieurs points d'accès

 

3/ Security

 

L'onglet Firewall permet d'activer le firewall SPI (Stateful Packet Inspection) du routeur.Il est fortement recommandé de laisser ce pare feu activé, une protection supplémentaire sur votre réseau est toujours la bienvenue. Des filtres aditionnels sont disponibles, ainsi que des options permettant de bloquer les requetes entrantes:

Le pare feu

L'onglet VPN (Virtual Private Network) permet d'utiliser les fonctionnalités VPN Passthrough afin de rendre un VPN sur son réseau accessible depuis l'internet:

Les règlages VPN

 

4/ Access Restrictions

 

L'onglet access restrictions permet de créer des politiques de blocage. Il est possible de bloquer l'accès à cetaines url ou à certains sites en fonction de mots clés, bloquer les protocoles peer to peer ou msn par exemple. Il est possible d'éditer une liste des PC du réseau, et de leur interdire l'accès à internet certains jours de la semaine, ou pendant des tranches horaires définies. Ces règlages permettent de bien définir ce qui est autorisé sur le réseau et ce qui ne l'est pas:

Comment bloquer l'accès à msn si votre copine y passe trop de temps...

 

5/ Applications & Gaming

 

On retrouve dans cette section les fonctions classiques de port forwarding et port range forwarding, indispensables pour utiliser cerains programmes comme des jeux, des logiciels de peer to peer comme emule ou bittorrent mais également utiles pour mettre en ligne un serveur WEB ou un serveur FTP par exemple:

La redirection de ports sur le WRT54GL avec DD-WRT

L'onglet DMZ, à utiliser avec précaution, permet d'exposer une adresse ip du réseau à la DMZ (demiliarized zone, littéralement la zone démilitarisée). Si la fonction DMZ est activée, l'adresse ip choisie sera directement exposée à l'internet, sans la moindre protection de la part du routeur:

La DMZ, ou comment créer un honeypot exposé directement à l'internet...

 

6/ Administration

 

L'onglet management permet une foule de règlages, entre autres:

-Router Password:

Permet de modifier le nom d'utilisateur et le mot de passe permettant l'accès au routeur

-Remote Access:

Permet d'activer l'accès au routeur à distance, par l'interface web ou par tunnel ssh

-Web Access:

Permet de choisir si l'accès à l'interface d'administration par le web se fera en http ou https, de choisir la fréquence d'auto-rafraichisement de la fenetre, d'activer ou désactiver l'affichage des informations, de protéger l'accès à ces informations...

-Boot Wait:

Attention, cette fonctionnalité est très importante et DOIT IMPERATIVEMENT ETRE ACTIVEE. En cas de problème lors du flash du routeur, elle sera votre seul moyen de le récupérer. Il est TRES FORTEMENT RECOMMANDE d'activer cette option. Une fois le boot wait activé, lorsque le routeur va booter un serveur tftp se mettra en écoute pendant quelques secondes. Cela permet de flasher le routeur via tftp lorsqu'un flash classique a échoué et bloqué le routeur.

-Reset Button:

Pour activer ou désactiver le bouton de reset du routeur. Attention, il est TRES FORTEMENT RECOMMANDE de laisser le bouton reset activé, en effet en cas de problème sur le routeur, comme dans le cas d'une erreur de reglage par exemple, la méthode du "hard reset" (maintenir la touche reset enfoncée pendant 30 secondes) sera la seule manière de rétablir les paramètres d'origine du routeur.

-Language Selection:

Permet de choisir la langue de votre interface d'administration. Bien que le français soit disponible sur DD-WRT, j'ai volontairement gardé les menus en anglais. En effet, quand on s'intéresse à l'informatique et aux réseaux il est important de se familiariser avec les termes techniques en anglais.

-Overclocking:

Vous pouvez ici choisir d'overclocker (augmenter la fréquence) ou underclocker (diminuer la fréquence) le processeur de votre routeur. La fréquence peut etre ajustée entre 183 et 250 Mhz. La valeur par défaut de 200 Mhz suffit parfaitement pour exploiter le WRT, inutile de maltraiter ce petit processeur en le faisant chauffer outre mesure.

-Router GUI Style:

Permet de changer le style de votre interface d'administration.

Des règlages à la pelle!

L'onglet hotspot permet d'accéder aux fonctions hotspot du WRT, avec Sputnik ou Chillispot. Vous pouvez ainsi transformer votre point d'accès en hotspot:

Pour faire de votre point d'accès un hotspot!

L'onglet Commands vous permet d'executer des commandes shell directement au travers de l'interface web. Le WRT54GL tourne sous linux, c'est sa première qualité, ne l'oubliez pas...

Comment executer des commandes directement depuis l'interface web

L'onglet Factory Defaults vous permet de restaurer la configuration d'origine du WRT directement depuis l'interface d'administration, sans avoir besoin d'effectuer un hard reset manuel. Attention, si vous n'avez pas sauvegardé vos règlages à l'aide de la fonction Backup le routeur reprendra sa configuration d'origine et vous devrez tout reconfigurer!

Comment effectuer un hard reset en 2 clics!!!

L'onglet Firmware Upgrade permet de flasher le firmware du routeur:

C'est ici que l'on flashe le WRT!

L'onglet Backup permet de sauvegarder la configuration du routeur dans un fichier. C'est également dans cette section que vous pourrez restaurer un fichier de configuration. Cette fonction est très pratique, puisqu'elle vous permet de sauvegarder différentes configurations, et de restaurer la configuration de votre choix en quelques secondes:

Il est fortement recommandé de sauvegarder la configuration du routeur. Ainsi, en cas d'erreur de manipulation vous retrouverez facilement vos règlages

 

7/ Status

 

Dans la section Status, l'onglet Wireless vous renseigne sur l'état de votre réseau wifi. Vous pouvez voir en direct la qualité du sigal, les clients connectés (ou le point d'accès si vous etes en mode client bridge)..., Bref tous les paramètres de votre réseau wifi:

Pour surveiller l'état de votre réseau wifi

En cliquant sur "site survey", vous pourrez voir la liste des réseaux wifi environnants de manière détaillée. Ainsi, pour chaque point d'accès à portée vous serez informé de

-l'esid

-l'adresse mac

-le canal

-la qualité du signal

... Cette fonction de surveillance est réellement très pratique:

Les réseaux environnants vus par DD-WRT

 

 

Ce tutoriel présente la plupart des fonctions utiles contenues dans le firmware DD-WRT, certains règlages ne sont pas détaillés pour que la présentation reste la plus simple possible, et accessible au plus grand nombre. Les fonctionnalités offertes par un routeur Linsys WRT54GL flashé avec DD-WRT sont véritablement très complètes, pour un prix modique. Le WRT54GL est LE point d'accès par excellence des passionnés de wifi.

 

N'hésitez pas à visiter notre section wifi contenant de nombreux outils dédiés aux tests de sécurité des réseaux wifi, notre section PACKS CRACKS WPA contenant de nombreux fichiers dictionnaires, ainsi que le forum du site.

 


 

ATTENTION

Nous déclinons toute responsabilité concernant l'usage de ce tutoriel. Le flash d'un routeur entraine la suppression de la garantie constructeur, et toute erreur de manipulation peut entrainer des dégats irréversibles, rendant le routeur inutilisable.