Cette page décrit la configuration du réseau local pendant la Semaine PCI 2016.
Principe
Il s'agit de simuler un environnement de sinistre à Montréal, et donc de rendre inaccessible la totalité du réseau 199.84.140.0/24.
Nous serons installé dans une pièce déjà équipée avec un accès Wi-Fi vers Internet.
Nous installerons une borne Wi-Fi supplémentaire derrière cette accès, afin de créer un accès filtrant le réseau 199.84.140.0/24.
Nous aurons donc deux accès Wi-Fi :
- l'accès Wi-Fi de la pièce pour un accès Internet normal et complet ;
- l'accès Wi-Fi AUF pour un accès Internet en condition de sinistre.
Mise en place
Nous utilisons un routeur Wi-Fi WRT-300N configuré comme suit :
- Basic Setup:
- Internet:
- Internet Connection Type: Automatic DHCP
- Host Name: pci-gw
- Domain Name: semaine-pci
- Network Setup:
- IP Address: 192.168.1.1
- Subnet Mask: 255.255.255.0
- DHCP Server: Enabled
- Start IP Address: 192.168.1.130
- Maximum Number of Users: 100
- Client Lease Time: 9999 (= IP allouée pour la semaine)
- DNS: 8.8.8.8 et 8.8.4.4
- Time Zone: GMT-05:00 (EST)
- Internet:
- Advanced Routing:
- NAT: Enabled
- RIP: Disabled
Static Routing: 199.84.140.0/255.255.255.0 gw 0.0.0.0 dev LAN & Wireless (= local)
cette route locale rend indisponible tout le réseau de Montréal
- Wireless:
- Network Name (SSID): semaine-pci
- Security Mode: WPA2 Personnal
- Encryption: TKIP or AES
- Passphrase: SemainePCI
- Administration:
- Router Password: admin (mais pas vraiment)
- Web Access: HTTP (certificat SSL inutilisable)
- Access via Wireless: Disabled
- Remote Management: Disabled
- Upnp: Enabled