kentoh - Fotolia

Résoudre en 10 étapes les problèmes de connexion sans fil

Lorsque vous reliez un client sans fil à un réseau bureautique, des problèmes de connexion survenir. Voici dix conseils détaillés pour vous aider à les résoudre.

Les procédures détaillées suivantes vous aideront à résoudre les problèmes liés à la connexion d'un smartphone, d'une tablette, d'un ordinateur portable ou d'un autre client Wi-Fi à un réseau local sans fil (WLAN).

1. Bien vérifier vos connexions WAN et LAN physiques.

On ne vérifie jamais assez les connexions physiques, pourtant souvent à l'origine des problèmes. Vérifiez le branchement des câbles Ethernet à tous les points d'accès sans fil ou aux ports du routeur sans fil. Les diodes de statut de la liaison doivent être vertes aux deux extrémités.

Si ce n'est pas le cas :

  • Vérifiez que les appareils reliés par le câble Ethernet sont sous tension et que les ports sont activés. Il arrive, par exemple, que le point d'accès soit connecté à un port mural hors service ou encore que le commutateur amont ou le modem soit hors tension.
  • Essayez d'intervertir les câbles Ethernet pour identifier un câble ou un connecteur endommagé.
  • Consultez le manuel du point d'accès ou du routeur pour vérifier que vous utilisez le bon type de câble. Par exemple, les ports Internet/WAN peuvent exiger des câbles croisés.
  • Connectez un autre périphérique Ethernet (par exemple, un ordinateur portable) au port concerné du point d'accès ou du routeur. Si les diodes de statut de la liaison changent de couleur, il est possible que le mécanisme de négociation automatique de liaison ne fonctionne pas sur le périphérique que vous venez de remplacer. Vérifiez la configuration des ports aux deux extrémités et modifiez-la au besoin pour l'adapter à la vitesse et au mode duplex.

2. Vérifier l'installation et le fonctionnement de l'adaptateur sans fil.

Voilà sans doute une évidence, mais vous devez vérifier que l'adaptateur Wi-Fi du client utilisé pour le dépannage du réseau est activé et prêt pour la connexion.

  • Si vous utilisez un client Windows, ouvrez le panneau Network Connections Control Panel (Panneau de configuration, Connexions réseau) et sélectionnez votre adaptateur réseau sans fil. Le statut doit être Enabled (Activé). Si ce n'est pas le cas, cliquez avec le bouton droit pour activer la connexion. Si vous utilisez un ordinateur portable et que l'opération échoue, désactivez le mode avion de l'ordinateur à l'aide de la touche de fonction, du bouton ou de l'interrupteur coulissant approprié. Si l'opération échoue lorsque vous utilisez un client amovible (par exemple, une clé USB), enlevez-le, puis insérez-le de nouveau.
  • Sur un client Apple iOS, utilisez l'application Settings (Réglages) pour vérifier que l'iPhone ou l'iPad n'est pas en mode avion et que le Wi-Fi est activé et prêt pour la connexion. Pour plus d'informations concernant le dépannage d'un client iOS, reportez-vous à la deuxième partie de cette série d'articles.
  • Sur un client Android, utilisez également l'application Settings (Réglages) pour vérifier que votre smartphone ou tablette n'est pas en mode avion et que le Wi-Fi est activé. Pour plus d'informations concernant le dépannage d'un client Android, reportez-vous à la troisième partie de cette série.

3. Vérifier les paramètres réseau du point d'accès ou du routeur.

Utilisez l'interface d'administration de votre point d'accès ou routeur sans fil pour vérifier les paramètres réseau de l'identificateur SSID du réseau sans fil auquel votre client Wi-Fi essaye de se connecter.

  • Cherchez l'identificateur SSID que vous dépannez. Un routeur sans fil élémentaire peut comporter un seul SSID ou un pour chaque fréquence radio (2,4 GHz et 5 GHz). En revanche, un point d'accès d'entreprise peut compter plusieurs identificateurs SSID afin d'isoler les clients sans fil et leur trafic.
  • Identifiez le sous-réseau IP (et, le cas échéant, l'ID du réseau local virtuel) affecté à cet identificateur SSID. Lors de la connexion, votre client Wi-Fi doit recevoir une adresse IP locale de ce sous-réseau.
  • Identifiez l'adresse IP locale du routeur ou du point d'accès, qui doit être accessible par ce sous-réseau (et, le cas échéant, par le réseau VLAN).
  • Dans le log des événements ou l'interface de statut de votre routeur, vérifiez qu'une adresse IP de ce sous-réseau est bien affectée à votre client Wi-Fi lorsqu'il se connecte.

4. Vérifier les paramètres TCP/IP.

Si cette procédure décrit comment gérer les connexions sans fil sous Windows, le dépannage d'autres clients Wi-Fi est similaire.

  • Ouvrez le panneau de configuration des connexions réseau et sélectionnez votre adaptateur réseau sans fil. Si le statut est toujours Disabled (Désactivé), reprenez à l'étape 2.
  • Si le statut est Not Connected (Non connecté), sélectionnez l'identificateur SSID de votre réseau sans fil et cliquez sur Connect (Connecter). Si l'identificateur SSID de votre réseau ne figure pas dans la liste ou que vous ne pouvez pas vous connecter à votre réseau, allez à l'étape 8 pour déboguer les paramètres sans fil.
  • Lors de la tentative de connexion, le statut peut passer brièvement sur Authenticating (Authentification) ou sur Acquiring Network Address (Acquisition d'adresse réseau), puis sur Connected (Connecté). A ce stade, utilisez le panneau Status/Support (Statut/Support) pour déterminer l'adresse IP affectée au client. Si l'IP du client est 0.0.0.0 ou 169.254.x.x, cliquez sur Diagnose (Diagnostiquer). Si cela ne résout pas le problème, allez à l'étape 8.
  • Si l'adresse IP du client Wi-Fi ne figure pas dans le sous-réseau de votre point d'accès ou routeur, utilisez le panneau Properties/Internet (TCP/IP) (Propriétés/Internet (TCP/IP)) pour reconfigurer la connexion afin d'obtenir une adresse automatiquement, puis répétez l'étape 4.

5. Utiliser la commande ping pour vérifier la connectivité réseau.

Lorsque votre client sans fil a une adresse IP valide, utilisez la commande « ping » pour vérifier la connectivité réseau.

Dans le menu Start (Démarrer) du client sans fil, ouvrez une fenêtre d'invite de commandes pour lancer une commande ping sur l'adresse IP de votre point d'accès ou routeur avec le protocole ICMP (Internet Control Message Protocol).

  • Si la commande ping sur le point d'accès ou le routeur échoue plusieurs fois, passez à l'étape 6.
  • Si la commande ping aboutit, lancez-en une autre sur un autre client LAN filaire ou sans fil avec lequel vous voulez partager des fichiers ou des imprimantes. Si cette commande ping échoue aussi, c'est peut-être que la destination utilise un pare-feu pour bloquer les messages entrants.
  • Après avoir désactivé le pare-feu Windows de la destination, relancez une commande ping. Si cette fois elle aboutit, le pare-feu que vous avez désactivé peut également bloquer les protocoles réseau Windows. Reconfigurez le pare-feu pour autoriser le trafic entre les clients LAN. Par exemple, réactivez le pare-feu et autorisez le partage de fichiers et d'imprimantes en entrée.

6. Gérer les problèmes spécifiques du sans fil.

Si votre client sans fil ne peut toujours pas établir de connexion, obtenir une adresse IP valide ni lancer une commande ping sur votre point d'accès ou routeur, on peut soupçonner un problème spécifique de la liaison sans fil.

Le point d'accès ou le routeur sans fil et le client doivent utiliser des normes 802.11 compatibles et le même nom de réseau (SSID). Utilisez l'interface d'administration de votre point d'accès ou routeur pour afficher les paramètres WLAN et les comparer à ceux de la connexion sans fil de votre client.

  • Si votre identificateur SSID ne figure pas dans la liste Client's Available Networks (Réseaux disponibles du client), activez SSID broadcasts (Diffusions du SSID) sur votre point d'accès ou routeur. Vous pouvez également ajouter le SSID à la liste Wireless Networks (Réseaux sans fil) de votre client pour permettre aux périphériques de se connecter même si le SSID est masqué. L'identificateur SSID doit correspondre exactement, majuscules comprises.
  • Les clients 802.11ac, 802.11n double bande et 802.11a (plus anciens) peuvent se connecter aux points d'accès ou routeurs 802.11ac ou 802.11n en utilisant les canaux de la fréquence 5 GHz.
  • Les clients 802.11n et 802.11b/g (plus anciens) peuvent également se connecter aux points d'accès ou routeurs 802.11n en utilisant les canaux de la fréquence 2,4 GHz.
  • Pour connecter les clients plus anciens 802.11a ou 802.11b/g, activez Mixed Mode (Mode mixte) et ralentissez les vitesses des schémas de modulation et de codage sur votre point d'accès ou routeur. Par exemple, pour établir une connexion avec des clients 802.11b, un débit minimal de 11 Mb/s est exigé. Pour établir une connexion avec des clients 802.11g, un débit minimal de 54 Mb/s doit être pris en charge. Des débits encore plus lents sont nécessaires pour établir la connexion avec d'anciens clients sur de plus longues distances.

7. Rechercher un conflit de sécurité.

Si un client sans fil et un point d'accès ou routeur appariés peuvent se détecter mutuellement sans pour autant réussir à se connecter ou à échanger du trafic, la cause peut être un conflit de sécurité.

Le client doit prendre en charge le mode de sécurité exigé par le point d'accès ou le routeur : ouvert, WEP, WPA ou WPA2. Sauf si le réseau WLAN est ouvert (non sécurisé), le point d'accès ou le routeur et le client doivent également utiliser (ou recevoir dynamiquement) les mêmes clés pour chiffrer le trafic entre eux. Comparez les paramètres de sécurité WLAN de votre point d'accès ou routeur avec les propriétés de la connexion sans fil de votre client et faites-les correspondre.

  • Si votre point d'accès ou routeur utilise le mode WEP, définissez le chiffrement du client sur WEP et faites correspondre le type d'authentification (ouverte ou partagée). Copiez la première clé WEP du point d'accès ou du routeur sur le client, en effectuant au besoin la traduction d'ASCII en hexadécimal.
  • Si votre point d'accès ou routeur utilise la sécurité WPA-Personal, définissez l'authentification du client sur WPA-PSK et faites correspondre le type de chiffrement (TKIP). Entrez la même phrase secrète sur les deux appareils. N'oubliez pas que les majuscules sont prises en compte !
  • Si votre point d'accès ou routeur utilise la sécurité WPA2-Personal, définissez l'authentification du client sur WPA2-PSK, faites correspondre le type de chiffrement (AES) et entrez la même phrase secrète sur les deux appareils. Si vous devez prendre en charge à la fois des clients WPA et WPA2, configurez votre point d'accès ou routeur pour qu'il autorise les chiffrements TKIP et AES.
  • Si votre point d'accès ou routeur utilise la sécurité WPA ou WPA2-Enterprise, définissez l'authentification du client respectivement sur WPA ou WPA2, faites correspondre le type de chiffrement et passez à l'étape 8 pour procéder à la configuration 802.1X.

8. Vérifier le fonctionnement du serveur RADIUS.

Les modes de sécurité WPA et WPA2-Enterprise connectent le client au réseau et fournissent des clés de chiffrement en utilisant un serveur RADIUS 802.1X. Si vous n'avez pas de serveur RADIUS, reportez-vous à cet ancien conseil. Sinon, essayez les opérations suivantes :

  • Reconfigurez votre point d'accès ou routeur et votre serveur avec une clé secrète RADIUS correspondante.
  • Reconfigurez votre serveur RADIUS pour qu'il accepte les demandes de votre point d'accès ou routeur.
  • Lancez une commande ping pour vérifier l'accessibilité réseau du point d'accès ou du routeur au serveur RADIUS.
  • Surveillez les compteurs de paquets LAN afin de vérifier que des paquets RADIUS sont envoyés, ou utilisez un analyseur LAN pour déboguer les problèmes de protocole RADIUS.

9. Détecter des problèmes liés au protocole EAP 802.1X ou à la connexion des utilisateurs.

Si le serveur RADIUS fonctionne, mais que les demandes d'accès du client sont rejetées, enquêtez au niveau du protocole EAP (Extensible Authentication Protocol) 802.1X ou de la connexion des utilisateurs.

Votre client doit prendre en charge l'un des types EAP exigés par votre serveur et doit fournir des informations d'identification valides : ID de connexion et mot de passe, jeton, certificat, ou autre.

  • Si votre serveur demande le protocole EAP-TLS, sélectionnez Smart Card or other Certificate (Carte à puce ou autre certificat) sur le panneau Network Properties/Authentication (Propriétés du réseau/Authentification) du client.
  • Si votre serveur demande le protocole PEAP, sélectionnez Protected EAP (EAP protégé) sur ce panneau.
  • Si votre serveur demande le protocole EAP-TTLS ou EAP-FAST, installez sur le client un programme demandeur 802.1X tiers, tel que Trust Agent de Cisco.
  • Vérifiez que les propriétés EAP du client et du serveur correspondent, y compris l'autorité Trusted Root Authority du certificat de serveur, le nom de domaine du serveur (facultatif) et la méthode d'authentification par tunnel (par exemple, EAP-MSCHAPv2, EAP-GTC).
  • Si vous êtes invité à accepter le certificat du serveur au moment de la connexion, vérifiez soigneusement le certificat, notamment l'émetteur et l'identité. N'ajoutez jamais de certificat non reconnu ou douteux à votre liste de certificats de confiance.
  • Si le problème EAP-TLS persiste, vérifiez la validité du certificat du client (par exemple, certificat non expiré) à l'aide d'un navigateur Web.
  • Si le problème PEAP persiste, utilisez la configuration CHAP pour empêcher la connexion automatique de Windows et entrer à la place un nom d'utilisateur et un mot passe valides.
  • Si vous n'avez toujours pas repéré l'origine du problème, reportez-vous à la documentation 802.1X du serveur RADIUS pour obtenir des conseils sur la configuration et le débogage du protocole EAP.

10. Résoudre des problèmes intermittents de connexion au réseau.

Pour conclure, si votre client sans fil se connecte et lance une commande ping qui aboutit, mais rencontre des problèmes intermittents de connexion au réseau (par exemple, si certaines commandes ping aboutissent alors que d'autres échouent), vous subissez peut-être les conséquences d'un faible signal, d'interférences des radiofréquences, ou de déconnexions provoquées par l'itinérance du point d'accès.

Pour approfondir sur LAN, Wifi