Section 4 - Sécurité
Sécurité du réseau sans fil
Cette section présente les différents niveaux de sécurité que vous pouvez utiliser pour protéger vos données des intrus.
Le DCS-935L offre les types de sécurité suivants :
• WPA2-PSK (clé pré-partagée)
• WPA-PSK (clé pré-partagée)
• WEP (Wired Equivalent Privacy)
Définition du WEP
WEP est l’acronyme de Wired Equivalent Privacy. Il repose sur la norme IEEE 802.11 et utilise l’algorithme de chiffrement RC4. Le WEP renforce la sécurité car il crypte les données sur votre réseau sans fil pour les protéger à mesure qu’elles sont transmises d’un périphérique sans fil à l’autre.
Pour pouvoir accéder à un réseau WEP, vous devez connaître la clé. La clé est une chaîne de caractères créée par vos soins. Quand vous utilisez le
WEP, vous devez déterminer le niveau de chiffrement. C’est lui qui détermine la longueur de la clé. Un chiffrement sur 128 bits requiert une clé plus longue qu'un chiffrement sur 64 bits. Les clés sont définies en saisissant une chaîne au format hexadécimal (caractère 0 à 9 et A à F) ou au format
ASCII (American Standard Code for Information Interchange, caractères alphanumériques). Le format ASCII vous permet de saisir une chaîne plus facile à mémoriser. Cette chaîne ASCII est ensuite convertie au format hexadécimal pour être utilisée sur le réseau. Vous pouvez définir jusqu'à quatre clés, ce qui vous permet d'en changer facilement.
Manuel d’utilisation de la DCS-935L de D-Link 45
Section 4 - Sécurité
Définition du WPA
Le WPA (Wi-Fi Protected Access = Accès protégé Wi-Fi) est une norme Wi-Fi conçue pour améliorer les fonctions de sécurité du WEP (Wired Equivalent
Privacy).
Voici les 2 principales améliorations par rapport au WEP :
Amélioration du cryptage des données grâce au protocole TKIP (Temporal Key Integrity Protocol). Le TKIP mélange les clés à l’aide d’un algorithme de hachage et, en ajoutant une fonction de contrôle d’intégrité, garantit que les clés n’ont pas été sabotées. Le WPA2 repose sur la norme 802.11i et utilise la norme AES (Advanced Encryption Standard) au lieu de TKIP.
Authentification des utilisateurs, qui manque généralement dans le WEP, via le protocole d’authentification extensible (EAP). Le WEP régule l’accès à un réseau sans fil en fonction d’une adresse MAC spécifique au matériel d’un ordinateur relativement simple à flairer et voler. L’EAP repose sur un système de chiffrement de clés publiques plus sécurisé pour garantir que seuls les utilisateurs autorisés peuvent accéder au réseau.
Le WPA-PSK/WPA2-PSK utilise une phrase de passe ou une clé pour authentifier votre connexion sans fil. La clé est un mot de passe alphanumérique comprenant entre 8 et 63 caractères. Ce mot de passe peut inclure des symboles (!?*&_) et des espaces. Cette clé doit être strictement identique à celle saisie sur votre routeur ou votre point d’accès sans fil.
Manuel d’utilisation de la DCS-935L de D-Link 46
Section 4 - Sécurité
Configuration de la DCS-935L avec un routeur
La DCS-935L de D-Link est une caméra réseau polyvalente et économique permettant de réaliser une surveillance vidéo et audio. Elle peut également servir de système de surveillance puissant dans des applications de sécurité. La DCS-935L peut être utilisée avec n'importe quel routeur câblé ou sans fil 802.11n/g. Cette section explique comment détecter la caméra sur Internet ou au sein de votre réseau interne.
Composants nécessaires :
• 1 Caméra réseau DCS-935L
• 1 Câble Ethernet
• Un routeur câblé ou sans fil, tel que le routeur sans fil DIR-655 de D-Link
• Un PC Ethernet pour la configuration système
Installation de la DCS-935L derrière un routeur
L'installation d'une caméra réseau DCS-935L sur votre réseau est une procédure simple en 4 étapes :
1. Attribuez une adresse IP locale à votre caméra réseau.
2. Affichez la caméra réseau à l'aide de votre navigateur Web Internet Explorer.
3. Accédez au routeur avec votre navigateur Web.
4. Ouvrez des ports de serveur virtuel pour activer le visionnement à distance des images.
Remarque : Ces étapes sont réalisées manuellement. Cependant, si vous décidez d'utiliser l'assistant, il réalisera chaque étape automatiquement.
Cette section vous accompagnera tout au long du processus de configuration afin d'installer la caméra derrière un routeur et d'activer l'affichage de vidéos à distance. Pour la configuration de base de la DCS-935L, suivez les étapes indiquées dans le Guide d'installation rapide.
Après avoir complété la configuration de la DCS-935L décrite dans le guide d'installation rapide, vous aurez une caméra en état de marche avec une adresse IP attribuée. Comme vous utilisez un routeur pour partager la caméra avec un ou plusieurs PC sur Internet, l'adresse IP attribuée à la caméra réseau sera une adresse IP locale. Cela permet d'afficher les images au sein de votre réseau local jusqu'à ce que le routeur soit configuré pour permettre l'affichage à distance de la caméra sur Internet.
Manuel d’utilisation de la DCS-935L de D-Link 47
Section 4 - Sécurité
1. Trouvez l'adresse IP locale de votre caméra
Utilisez l'application mydlink Home pour configurer votre DCS-935L. Utilisez un navigateur web sur votre PC pour vous rendre sur le site http://
www.mydlink.com et connectez-vous à votre compte. Sélectionnez votre caméra, cliquez sur l'onglet Settings (Paramètres), puis cliquez sur le bouton Advanced Settings (Paramètres avancés). Utilisez le nom d'utilisateur admin et le mot de passe que vous avez créé lors de la configuration de la camera. Si vous n'avez pas créé de mot de passe, laissez le champ vide. Après avoir saisi votre mot de passe, cliquez sur OK.
Après vous être connecté à l'interface de configuration, cliquez sur Status (État) en haut de l'écran, puis trouvez votre adresse IP et notez-la.
Manuel d’utilisation de la DCS-935L de D-Link 48
Section 4 - Sécurité
2. Affichez la caméra réseau
Cliquez sur le bouton Setup (Configuration) en haut de l’écran. Faites défiler la page Network Setup (Configuration du réseau) vers le bas pour afficher les ports utilisés par HTTP et diffuser du contenu audio et vidéo. Ces ports peuvent être modifiés s'ils sont déjà utilisés par d'autres périphériques
(par ex. dans un environnement à plusieurs caméras).
Remarque : Le port HTTP doit être ouvert pour la DCS-935L.
Manuel d’utilisation de la DCS-935L de D-Link 49
Section 4 - Sécurité
Configuration et installation du routeur
Les étapes suivantes s'appliquent généralement à n'importe quel routeur présent sur le réseau. Le D-Link DIR-655 est utilisé comme exemple pour clarifier le processus de configuration. Configurez les paramètres initiaux du DIR-655 en suivant les étapes décrites dans son guide d'installation rapide.
3. Accédez au routeur avec votre navigateur Web
Si vous possédez un service Internet câblé ou DSL, une adresse IP de réseau étendue vous a vraisemblablement été attribuée dynamiquement. 'Dynamique' signifie que l'adresse
IP de réseau étendu de votre routeur peut varier dans le temps suivant votre FAI. Une adresse IP de réseau étendu dynamique identifie votre routeur sur le réseau public et lui permet d'accéder à Internet. Pour savoir quelle est l'adresse IP de réseau étendu du routeur, accédez au menu Status (État) sur votre routeur et localisez les informations relatives au réseau étendu de votre routeur (comme illustré en page suivante). L'adresse
IP de réseau étendu apparaît dans la liste. Vous devrez la saisir dans votre navigateur
Web pour afficher votre caméra sur Internet.
Votre adresse IP de réseau étendu apparaît dans la liste de votre routeur sur la page
Page État > Informations sur le périphérique.
Manuel d’utilisation de la DCS-935L de D-Link 50
Section 4 - Sécurité
Remarque : Parce qu'une adresse IP dynamique de réseau étendu peut varier dans le temps suivant votre FAI, vous pourriez souhaiter obtenir une adresse IP statique de votre FAI. Une adresse IP statique est une adresse IP fixe qui ne changera pas dans le temps et sera plus appropriée à utiliser pour accéder à votre caméra à distance. L'adresse IP statique vous permet également d'accéder à votre caméra reliée à votre routeur sur Internet.
4. Ouvrez des ports de serveur virtuel pour activer le visionnement à distance des images
Les fonctions de sécurité du pare-feu intégré au routeur DIR-655 empêchent les utilisateurs d'accéder à la vidéo de la DCS-935L sur Internet. Le routeur se connecte à Internet à travers une série de ports numérotés. Les ports normalement utilisés par la DCS-935L sont bloqués, ce qui empêche tout accès sur Internet. Ces ports doivent donc être rendus accessibles sur Internet. Pour cela, utilisez la fonction Serveur virtuel du routeur DIR-655.
Les ports de serveur virtuel utilisés par votre caméra doivent être ouverts sur le routeur pour permettre l'accès à distance à votre caméra. L'accès au serveur virtuel se fait en cliquant sur l'onglet Advanced (Avancé) de l'écran du routeur.
Suivez ces étapes pour configurer les paramètres du serveur virtuel de votre routeur :
1. Cliquez sur Enabled (Activé).
2. Saisissez un nom différent pour chaque entrée.
3. Saisissez l'adresse IP locale de votre caméra (par ex. 192.168.0.120) dans le port Private IP (Adresse IP privée).
4. Sélectionnez TCP pour le port HTTP et pour les ports 5556-5559.
5. Si vous utilisez les paramètres par défaut des ports de la caméra, saisissez 80 dans la section Public and Private Port (Ports public et privé), puis cliquez sur Apply (Appliquer).
6. La fonction scheduling (Planification) doit être configurée sur Always (Toujours) afin de permettre l'accès aux images de la caméra à tout moment.
Manuel d’utilisation de la DCS-935L de D-Link 51
Section 4 - Sécurité
Important : Certains FAI bloquent l'accès au port 80 et à d'autres ports généralement utilisés pour conserver de la largeur de bande. Vérifiez auprès de votre FAI si vous pouvez ouvrir les ports appropriés. S'il ne transmet pas le trafic au port 80, vous devrez remplacer le port 80 par un autre, par exemple 800. Tous les routeurs sont différents ; reportez-vous au manuel d'utilisation pour obtenir des instructions spécifiques sur leur ouverture.
Saisissez des ports valides dans la section Virtual Server (Serveur virtuel) de votre routeur. Veillez à cocher la case en regard du nom de la caméra dans la Virtual Server List (Liste du serveur virtuel) pour activer vos paramètres.
Manuel d’utilisation de la DCS-935L de D-Link 52
