Upload
samousse57
View
247
Download
2
Embed Size (px)
Citation preview
7/30/2019 Wifi Cours
1/35
Date : 15/03/2009 Version 1
7/30/2019 Wifi Cours
2/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 2/35
1. DEFINITIONS................................................... ........................................................... ................................................4
1.1. INTRODUCTION ...........................................................................................................................................................4 1.1.1. WPAN (Wireless Personal Area Network) ................................................... .........................................................41.1.2. WLAN (Wireless Local Area Network)..................................................................................................................41.1.3. WMAN (Wireless Metropolitain Area Network)....................................................................................................41.1.4. WWAN (Wireless Wide Area Network)..................................................................................................................4
2. LE WIFI.........................................................................................................................................................................5
2.1. INTRODUCTION ...........................................................................................................................................................5 2.2. LES NORMES ET STANDARD.........................................................................................................................................6
2.2.1. Qui normalise le sans fil ?.....................................................................................................................................6
2.2.2. Les normes IEEE .................................................. ........................................................... ......................................62.2.3. Tableau comparatif ...............................................................................................................................................8
3. DIFFERENTS MODES DE FONCTIONNEMENT DUN RESEAU SANS FIL...................................................9
3.1. INTRODUCTION ...........................................................................................................................................................9 3.2. LE MODE "AD HOC".....................................................................................................................................................9 3.3. LE MODE "INFRASTRUCTURE" ........................................................ ........................................................... ..................93.4. LES MODES DE FONCTIONNEMENT SUPPLEMENTAIRES DUN POINT DACCES ............................................................10 3.5. FONCTIONNEMENT EN PONT .....................................................................................................................................11
3.5.1. Exemple de configuration dun pont point point (Netgear WG102)........................................................... ......123.5.2. Exemple de configuration dun pont multi point (Netgear WG102).............................................................. ......12
3.6. FONCTIONNEMENT EN REPETEUR ..............................................................................................................................13 3.7. LE ROAMING (ITINERANCE).......................................................................................................................................14 3.8. FONCTIONNEMENT MULTI MODE...............................................................................................................................14 3.9. LOAD BALANCING.....................................................................................................................................................15
4. ASSOCIATION DUNE STATION AU POINT DACCES ......................................................... ..........................15
4.1. LES TRAMES BEACON ...............................................................................................................................................15 4.2. PROCESSUS DE DETECTION DES RESEAUX PAR LA STATION .......................................................................................16 4.3. PROCESSUS DAUTHENTIFICATION ............................................................................................................................16 4.4. PROCESSUS DASSOCIATION/REASSOCIATION ...........................................................................................................16
5. MATERIELS...............................................................................................................................................................17
5.1. CARTE RESEAUX .......................................................................................................................................................17 5.2. POINT D'ACCES..........................................................................................................................................................18 5.3. PONTS .......................................................................................................................................................................18 5.4. LES ROUTEURS ..........................................................................................................................................................19 5.5. SERVEURS D'IMPRESSION SANS FIL............................................................................................................................19 5.6. CONTROLEUR WLAN.......................................................... ........................................................... ..........................195.7. MATERIELS POE(IEEE802.3AF)..............................................................................................................................20 5.8. ANTENNES ................................................................................................................................................................20
5.8.1. Le gain....... ........................................................... ........................................................... ....................................205.8.2. Directivit et diagramme de rayonnement .................................................................................................... ......20
6. CONFIGURATION RESEAU DUN POINT DACCES........................................................................................22
6.1. PARAMETRES LAN .................................................... ........................................................... ....................................226.2. PARAMETRES WIRELESS ...........................................................................................................................................22 6.3. CONFIGURATION AVANCEE PERFORMANCE ............................................................................................................23 6.4.
CONFIGURATION AVANCE DU WIFI ......................................................... ........................................................... ......23
7. CONFIGURATION DE LA SECURITE DES DONNEES.....................................................................................24
7.1. SECURISATION DU POINT DACCES............................................................................................................................24 7.2. FILTRAGE DES ADRESSES MAC ..................................................... ........................................................... ................24
7/30/2019 Wifi Cours
3/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 3/35
7.3. PROTOCOLES DE SECURITE........................................................................................................................................25 7.3.1. WEP (Wired Equivalent Privacy)........................................................................................................................257.3.2. WPA (Wi-Fi Protected Access)............................................................................................................................267.3.3. WPA2...................................................................................................................................................................26
7.4. MULTI SSID ET VLAN........................................................ ........................................................... ..........................277.5. CONCLUSION.............................................................................................................................................................27
8. FONCTIONNEMENT DES COUCHES BASES DU 802.11................. ........................................................... ......28
8.1. LES ONDES RADIO ET LE SPECTRE ELECTROMAGNETIQUE .........................................................................................28 8.2. LES BANDES DE FREQUENCES UTILISEES PAR LE WIFI .......................................................... ....................................298.3. PROBLEME DE CHEVAUCHEMENT DES CANAUX .........................................................................................................30 8.4. PROPAGATION DES ONDES RADIO..............................................................................................................................30
8.4.1. Rapport signal/bruit et attnuation ................................................................................. ....................................308.4.2. Reflexion, rfraction ....................................................... ........................................................... ..........................318.4.3. La diffraction........................................................ ........................................................... ....................................318.4.4. Problme de chemins multiples .......................................................... ........................................................... ......31
8.5. COUCHE PHYSIQUE DE LA NORME 802.11 .......................................................... .......................................................318.6. LA PORTEE ET LES DEBITS .........................................................................................................................................32 8.7. COUCHE LIAISON DE LA NORME 802.11 ................................................... ........................................................... ......32
8.7.1. Principe de fonctionnement du mode DCF (CSMA/CA) ........................................................... ..........................338.7.2. Protocole RTS/CTS..............................................................................................................................................348.7.3. Intgrit des donnes et fragmentation................................................................... .............................................34
9. BIBLIOGRAPHIE : .................................................... ........................................................... ....................................35
7/30/2019 Wifi Cours
4/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 4/35
1. Dfinitions1.1.Introduction
Un rseau sans fil (wireless network) est un rseau dans lequel les machines ne sont pas raccordes
entre elles par un mdia physique (cble en cuivre ou fibre optique) mais o la transmission des
donnes se fait via des ondes hertziennes (radio, infrarouge).
Les rseaux sans fil sont classs en fonction de leur domaine dapplication, on distingue quatre grandes
familles, voir tableau ci-dessous :
WPAN WLAN WMAN WWAN
NormesBluetooth
802.15.1
Wireless
802.11
Wimax
802.16
GSM, CDMA,
Satellite
Logo
Vitesse < 1Mbits/S 11 300 Mbits/S 10 100+ Mbits/S10 Kbits/S
2 Mbits/S
Porte Courte Moyenne Moyenne - longue longue
Applications
Poste poste
Priphrique priphrique
Rseau
dentreprise
Accs la boucle
local. Hot spots.
Tlphonie mobile
GPS
1.1.1.WPAN (Wireless Personal Area Network)La principale technologie WPAN est la technologieBluetooth, lance par Ericsson en 1994, elle a un
dbit thorique de 1 Mbps pour une porte maximale d'une trentaine de mtres. Le Bluetooth, connu
aussi sous le nom IEEE 802.15.1 est trs peu gourmand en nergie, il permet le remplacement des
cbles de raccordement entre ordinateurs et priphriques, tels : les imprimantes, les scanners, les
claviers, les souris, les tlphones portables, les PDA, les kits mains libres, etc..
1.1.2.WLAN (Wireless Local Area Network)Le Wifi (ou IEEE 802.11) permet de crer un rseau local d'entreprise, soit une porte d'environ unecentaine de mtres, il offre des dbits allant jusqu' 248 Mbps. Cest ce type de rseau qui sera
dvelopp dans ce document.
1.1.3.WMAN (Wireless Metropolitain Area Network)Le rseau mtropolitain sans fil est connu sous le nom de Boucle Locale Radio (BLR). Les WMAN
sont bass sur la norme IEEE 802.16. La boucle locale radio offre un dbit utile de 1 10 Mbit/s pour
une porte de 4 10 kilomtres, ce qui destine principalement cette technologie aux oprateurs de
tlcommunication.
La norme la plus connue est le WiMAX qui permet d'obtenir des dbits de l'ordre de 70 Mbit/s sur un
rayon de plusieurs kilomtres.
1.1.4.WWAN (Wireless Wide Area Network)Le rseau tendu sans fil est galement connu sous le nom de rseau cellulaire mobile. Il s'agit des
rseaux sans fil les plus rpandus puisque tous les tlphones mobiles sont connects un rseau
tendu sans fil. Les principales technologies de tlphonie mobile sont les suivantes :
GSM (Global System for Mobile) : tlphonie mobile de 2me
gnration
GPRS (General Packet Radio Service) : Le standard GPRS utilise l'architecture du rseau GSM
pour le transport de la voix, et propose d'accder des rseaux de donnes (notamment internet)
utilisant le protocole IP.
UMTS (Universal Mobile Telecommunication System) : est l'une des technologies de tlphonie
mobile de troisime gnration (visiophonie).
7/30/2019 Wifi Cours
5/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 5/35
2. Le WiFI2.1.IntroductionLe WIFI est un rseau local de type Ethernet accs sans fil qui permet d'obtenir des dbitspouvant atteindre plusieurs dizaines de mgabits par seconde (Mbit/s) dans une bande de frquences de
2,4 Ghz (802.11b et 802.11g) ou 5 GHz (802.11a). On parle aussi de "Ethernet sans fil" ou "d'Ethernet
Radio" et de "RLAN".
Le Wi-Fi, historiquement dveloppdans les entrepts d'entreprises pour
l'enregistrement automatis des
produits a aujourd'hui acquis un usage
domestique. Mais aussi, des oprateurs
commencent irriguer des zones
fortes concentration d'utilisateurs en
installant des bornes WiFi dans les
lieux publics (gares, aroports, hotels,
trains, ...), permettant chacun
d'accder Internet mme lors de
dplacements. Ces points d'accspublics sans fil sont appeles "hot-
spots" (payants ou gratuits).
En outre, la technologie des rseaux sans fil peut tre utilise pour interconnecter des rseaux locaux
situs dans des btiments distants, liminant les cots de pose de cble.
Avec des dbits thoriques atteignant 11, 22, 54 Mbits/s, 300 Mbits/s (802.11n draft2) et mme
600Mbits (802.11n quadri bande), les rseaux sans fil sont une excellente alternative aux rseaux
Ethernet filaires. Leur mise en uvre en entreprise ncessite, toutefois, une tude pralable pour palier
ses principaux dfauts.
Avantages du WIFI :
Mobilit.Facilit d'installation et souplesse d'utilisation.
Ne ncessite pas un gros investissement.
Evolutif.
Inconvnients du WiFi :
Difficult de contrler la propagation du signal, do des risques dintrusion dans le rseau localsi la scurit na pas t optimise.
Chute rapide des dbits en fonction de la distance.
Qualit et continuit du signal nont garanties du fait des problmes provenant des interfrences
d au matriel et aux obstacles rencontrs (murs, vitres teintes, tages,...). La mise en place d'un
rseau sans fil au sein d'une entreprise ncessite une tude pralable au niveau radio, il fautprvoir les ventuelles perturbations radio afin de positionner les points d'accs et antennes de
manire optimale. Cette tude doit dfinir l'organisation des canaux radio afin qu'il n'y ait pas de
superposition de signaux, ainsi que le nombre de points d'accs en fonction du nombre de PC
susceptibles de s'y connecter.
Porte rduite.
Une rglementation sur lutilisation des ondes radio qui doit tre respecte, en particulier les
puissances dmission.
7/30/2019 Wifi Cours
6/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 6/35
2.2.Les normes et standard2.2.1.Qui normalise le sans fil ?
IEEE Institute of Electrical and Electonics Engineeers :LIEEE est une organisation but non lucratif qui a pour objet de promouvoir la connaissance
dans le domaine de lingnierie lectrique (lectricit et lectronique). Cest elle qui, entre autre,
tablie les normes des couches bases du modle OSI (802.3 ethernet, 802.11 wifi, 802.16 Wimax,etc.)
ETSI European Telecommunications Standards Institute :L'ETSI est responsable de la normalisation des Technologies de l'information et de la
communication (ICT) pour l'Europe en coopration avec le CEN et le CENELEC qui sont les
instances Europennes reprsentant l'ISO et la CEI.
WIFI alliance Wireless Ethernet Compatibility Alliance :Cest un organisme fond en 99 qui regroupe les principaux acteurs du march du sans fil, il a pour
but de garantir la compatibilit des produits conforme la norme IEEE 802.11. Cest produits
portent le label Wi-Fi CERTIFIED2.2.2.Les normes IEEELa norme 802.11 dfinit les couches basses du modle OSI. Pour le sans fil, le standard IEEE 802.11
d'origine a dfini 3 types de couches physiques. Deux types utilisent les ondes radio et le troisime
type utilise le signal infrarouge. De nouvelles techniques ont, depuis, t rajoutes et normalises :
802.11b, 802.11a, 802.11g, voir le tableau ci-dessous.
802.11b 802.11a 802.11g 802.11n
Normalis IEEE oui oui oui Non (draft 2.0)
Date 1999 1999 2003 Prvu en 2009
Bande de frquence
2.4 Ghz 5 Ghz 2.4 Ghz
Bi-bande 2.4 et
5 Ghz1Dbit max thorique 11 Mbits/S 54 Mbits/S 54 Mbits/S 300 Mbits/S
Dbit effectif (distance de 2
18 mtres)4 6 Mbits/S 4 30 Mbits/S 4 26 Mbits/S 100 Mbits/S
Distance max (interieur/
extrieur)40/140 m 30/120 m 40/140 m 70/250 m
Largeur des Canaux 20 Mhz 20 Mhz 20 Mhz 20 ou 40 Mhz2
Nombres de Canaux 13 19 13 13 ou 193
Nombres de Canaux (non
recouvrant)3 8 3 1 ou 8
4
Compatibilit aucune aucune 802.11b 802.11gModulation DSSS OFDM DSSS ou OFDM MIMO- OFDM
1 La plupart des produits802.11N draft 2 exploitent seulement la bande des 2.4 Ghz2
20 si fonctionnement 802.11B u 802.11G et 40 si fonctionnement en 802.11N3
13 canaux dans la bande des 2.4 Ghz et 18 canaux dans la bande des 5 Ghz4 1 si fonctionnement dans la bande des 2.4 Ghz et 8 si fonctionnement dans la bande des 5 Ghz
7/30/2019 Wifi Cours
7/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 7/35
Standard IEEE 802.11b (1999)Utilise une onde porteuse situe dans la bande des frquences de 2,4 GHz (2.400-2.4835 GHz). Le
dbit thorique est de 11 Mb/s (6 Mb/s rel). Des replis sont possibles 5.5, 2 et 1 Mb/s, pour
agrandir la distance ou permettre une communication dans des environnements trs perturbs.
Standard IEEE 802.11a (1999)
Utilise une onde porteuse dans la bande des frquences de 5 GHz (5.150-5.250 GHz). Le dbitthorique maximum est de 54 Mb/s (30 Mb/s rels), les replis sont 48, 36, 24, 18, 12, 9 et 6Mb/s.
Les antennes 802.11a sont incompatibles avec celles 802.11b.
Standard IEEE 802.11g (2003)Comme le 802.11b cette technique exploite la bande des 2,4 Ghz. Le dbit thorique est au
maximum de 54 Mb/s, (de 26 Mb/s rels), les replis sont les mmes que pour le 802.11a. Le
802.11g est compatible avec le 802.11b, un poste quip en 802.11g peut communiquer avec un
poste en 802.11b, mais la vitesse la plus faible. Par exemple, si un client 802.11b se connecte sur
un point daccs configur en mode mixte, tous les clients 802.1g verront leur dbit chuter. Cest la
norme la plus utilise actuellement.
Standard IEEE 802.1n (2007 draft 2 normalisation 2009/2010)Cette technique ncessite plusieurs antennes et utilise les bandes 2,4 Ghz ou 5 Ghz. Diffrentes
techniques, comme le regroupement de canaux (MIMO) et lagrgation de paquet, permettent
datteindre un dbit thorique de 600 Mb/s (quadri bande), actuellement limit 300 Mb/s (dual
bande), (draft 2). Ce standard est rtro-compatible avec les normes 802.11 a, b et g ce qui permet la
cohabitation avec des quipements existant.
La possibilit de fonctionner dans la plage des 5 Ghz apporte de nombreux avantages :
Bande moins sature que la bande des 2.4 Ghz, donc moins dinterfrences.
23 canaux non superposs contre 3 dans la bande de 23.4 Ghz.
Possibilit dutiliser les 2 plages simultanment.
Super G
Il permet un taux de transmission brut de 108 Mb/s. Ce nest pas une norme et il nest pas garantique des cartes de constructeurs diffrents puissent fonctionner entre elles. Super G est compatible
avec les rseaux 802.11b et g.
802.11g+Certains constructeurs, comme ZyXEL, proposent ce mode de fonctionnement qui offre un taux de
transmission brut de 125 Mbps au maximum, il est compatible avec les rseaux 802.11b et g.
Autres normes :
Standard IEEE 802.11f(2003) (Itinrance - roaming)Contrairement au rseau sans fil des tlphones portables o ds le dbut le roaming t implant,
la norme 802.1l initiale na pas prvu ce type de fonctionnalit. Certains constructeurs ont mis enplace le roaming via des solutions propritaires. La premire s'est appele IAPP pour Inter Access
Point Protocol, lIEEE cest inspir de ce protocole pour dfinir le standard 802.11f qui devait
permette le roaming entre des points daccs de diffrents constructeurs. Le dsintrt des
constructeurs qui ont continus dvelopper leur propres techniques contraint lIEEE retirer
cette norme en 2006.
Standard IEEE 802.3af (2003)Le Power over Ethernet (ou PoE) permet dalimenter (jusqu' 12 W de puissance voire plus) des
priphriques via le cble rseau. Pour cela, on utilise une paire de fils inutiliss sur les 4 que
contient un cble UTP ou STP.
L'intrt est de pouvoir installer des appareils tels Webcam, point daccs, tlphone IP dans des
endroits qui sont dpourvus de prise lectrique.
7/30/2019 Wifi Cours
8/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 8/35
Standard IEEE 802.11i (2004)Egalement nomm WPA2, cette extension amliore la scurit des transmissions en offrant de
nombreuses amliorations sur la gestion des cls, le chiffrement et lauthentification. LAES
(Advanced Encryption Standard) est utilis pour le cryptage des donnes, des mthodes
dauthentification plus robustes, bases sur le 802.1x (authentification via un serveur Radius)
peuvent tre mise en uvre.
Standard IEEE 802.11e (2005)Amlioration de la qualit de service (QoS). Les protocoles 802.11 a, b ou g permettent d'adapter
automatiquement le dbit en fonction des conditions d'mission-rception, cette flexibilit a une
contrepartie : l'impossibilit de garantir un niveau de service pour transmettre, par exemple, des
donnes sensibles comme la voix ou la vido. C'est cette problmatique de qualit de service
qu'entend rpondre le protocole 802.11e
Standard IEEE 802.11r (2008)
Dvelopp pour la VoIP via le WIFI. Avec cette technique il sera possible dtablir du roaming
entre diffrents points daccs WIFI, par exemple un utilisateur pourra passer dun tage lautre
sans quune conversation avec un interlocuteur ne soit interrompue. Les prcdentes techniques
mettaient 100 millisecondes pour passer d'un point d'accs un autre, le WIFI r ne mettra que50 millisecondes, ce qui est la limite de temps perceptible par l'oreille humaine.
2.2.3. Tableau comparatifLe tableau ci-dessous permet de voir pour quel type dutilisation les normes IEEE sont le plus
adaptes
Idal pour 802.11 b 802.11 g 802.11 n
Le partage d'une connexion Internet haut dbit Le partage de fichiers et d'imprimantes de base La transmission de fichiers audio
La transmission d'images fixes Les jeux multijoueur sur Internet Les appels tlphoniques sur Internet (VoIP) 1
La transmission de fichiers vido ou de squences vido 1 L'utilisation d'Internet ou le partage de fichiers intensif par
plusieurs utilisateurs
Les jeux multijoueur sur un rseau priv sans fil
Les environnements sans fil congestionns (entassement de
plusieurs rseaux sans fil ou priphriques 2,4 Ghz crant des
interfrences)
Maisons ou bureaux de grande superficie Utilisation professionnelle intensive avec plusieurs utilisateurs Vido en temps rel haute dfinition
1 Avec qualit de service Source Linksys
7/30/2019 Wifi Cours
9/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 9/35
BSS
BSS
ESS
3. Diffrents modes de fonctionnement dun rseau sans fil3.1.Introduction
Un rseau wifi est fond sur une architecture cellulaire, mais la connexion au rseau ce fait de 2 faons
diffrentes :
Sans Point daccs (mode ad hoc)
Avec Point daccs (mode infrastructure)
3.2.Le mode "ad hoc".Ce mode est aussi appel "point point" ou "ensemble de services
de base indpendants" (IBSS). Cette structure ne comporte que des
ordinateurs quips de carte rseau sans fil. Il n'y a pas de liaison
avec un rseau LAN filaire ou optique.
Il permet une communication entre postes dont les cellules se
recouvrent.
La mise en place dun tel rseau se borne configurer les
machines en mode ad hoc (au lieu du mode Infrastructure), de
slectionner un canal et un nom de rseau (SSID) communs tous.Actuellement, ce mode ne prsente plus un grand intrt mme
pour un rseau domestique, les modem/routeur des FAI peuvent
tous jouer le rle de point daccs WIFI
3.3.Le mode "infrastructure"En mode infrastructure, chaque client se
connecte au rseau travers un point
d'accs.L'ensemble form par le point d'accs et les
clients situs dans sa zone de couverture est
appel ensemble de services de base (BSS:basic service set). Chaque BSS est identifi
par un BSSID, un identifiant de 48 bits (6
octets), par dfaut l'adresse MAC du point
d'accs.
Les BSS peuvent tre relis entre eux par un
DS (distribution system), ce qui forme un
ensemble de service tendus (ESS: extended
service set). Cet ensemble de services
tendu est identifi par un ESSID (ESS
identifier), trs souvent appel SSID
(service set identifier). Le DS peut tre un
rseau filaire commut ou un rseau sans-fil.
Tous les points d'accs mettent
cycliquement des trames balises (beacon)
dans lesquelles ils fournissent leur BSSID,
leurs caractristiques et ventuellement leur
SSID. Pour des raisons de scurit on peut
interdire la diffusion du SSID.
Chaque client qui arrive dans un BSS
diffuse sur chaque canal une requte de
sondage (probe request) contenant le SSIDpour lequel il est configur.
7/30/2019 Wifi Cours
10/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 10/35
La configuration du mode de fonctionnement cot station (XP) se fait via Proprit de la connexion
rseauOnglet Avanc
3.4.Les modes de fonctionnement supplmentaires dun point daccsLes points daccs proposent pour la plupart des modes de fonctionnement supplmentaires, titre
dexemple ci-contre le menu Avanced dun point daccs DLINK DWL-2200AP :
Pont point point
Pont multipoint
Rpteur
Autre exemple : DLINK 2100AP
Mode
"Infrastructure".
Mode "Ad hoc"
Mode "Ad hoc" et mode
"infrastructure"
7/30/2019 Wifi Cours
11/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 11/35
3.5.Fonctionnement en PontCertains points daccs offrent des fonctions de pont "bridge", les fabricants parlent aussi de WDS
(Wireless Distribution Service). Les ponts permettent de faire communiquer entre eux deux ou
plusieurs rseaux filaires via une liaison sans fil.
AP4
LAN
1 LAN
2
AP2(client)
WLAN 1 WLAN 2
AP1(Root)
LAN 3
AP3(client)
WLAN 3
AP5
WLAN 4
WLAN 5
Exemple dutilisation de la fonction pont
Note : Pour des ponts qui connectent 2 btiments il faudra choisir des antennes spcifiques de type
directionnelles.
Note : Ce type de pont ne peut tre utilis que pour relier quelques machines, la bande passante dun
rseau WIFI est relativement faible (54 Mb/s comparer avec les 100 Mb dun rseau filaire)
Pont multi point : interconnexion
de 3 rseaux filaires via des ponts
WIFI
Pont point point : Les 2 pointsdaccs sont configurs de faon
accepter des clients WIFI
7/30/2019 Wifi Cours
12/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 12/35
3.5.1.Exemple de configuration dun pont point point (Netgear WG102)Interconnexion de 2 rseaux filaires via un pont WIFI, voir ci-dessous (source Netgear)
Exemple netgear WG 102
Ci-dessous configuration du premier WG102
Note : Les 2 WG102 doivent tre configurs avec le mme nom SSID le mme canal.
3.5.2.Exemple de configuration dun pont multi point (Netgear WG102)Interconnexion de 3 rseaux filaires via un pont WIFI, voir ci-dessous (source Netgear)
Cocher l'option Enable Wireless Bridging and Repeating.
Configurer le mode Wireless Point-to-PointBridge.
Configurer l'adresse MAC du second WG102
7/30/2019 Wifi Cours
13/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 13/35
Ci-dessous la configuration du second WG102
Note : Il faut configurer le premier et le troisime point daccs en mode Wireless Point-to-PointBridge. Tous les WG102 doivent tre configurs avec le mme nom SSID et le mme canal.
3.6.Fonctionnement en rpteur
On utilise ce mode de fonctionnement lorsquun ou
plusieurs priphriques ou stations WIFI sont hors de
porte. Comme un rpteur filaire le rpteur amplifie
le signal et le transmet au point daccs.
Dans la figure ci-contre 2 portables sont rattachs au
rseau via 1 rpteur, AP3 doit tre configur en
mode rpteur.
Notes : Cette configuration ncessite unrecouvrement de 50% entre le point d'accs reli
au backbone et le rpteur.
L'association client est assigne au point d'accs
racine/rseau cbl (AP1) et non avec le point
d'accs qui agit comme un rpteur (AP3).
Il est prfrable dutiliser des matriels de mme
marque pour avoir un fonctionnement optimum.
Cocher l'option Enable Wireless Bridging and Repeating.
Configurer le mode WirelessPoint to Multi-Point Bridge.
Indiquer les adresses MAC du
premier et du troisime WG102
AP1Mode point daccs
LAN 1
AP3Mode rpteur
7/30/2019 Wifi Cours
14/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 14/35
3.7.Le roaming (itinrance)Pour des rseaux o les utilisateurs
doivent se dplacer certains points
daccs permettent la prise en charge
du "roaming" ou "handover". Le
roaming reprsente l'action qui
consiste pour une station changer
de point d'accs (AP) sans perdre sa
connectivit rseau.
La plupart des fabricants de point
daccs offre cette fonctionnalit sur
des points daccs de leur gamme en
utilisant des techniques propritaires.
LIEEE a propos en 2003 une
spcification, le 802.11f, dont le but
tait de normaliser la prise en charge
du roaming, ce fut un chec, telpoint quelle a t abandonne en
2006 par lIEEE. La raison
principale, sa lenteur qui ne permet
pas de mettre en uvre des
applications telles la VoIP. Une
nouvelle norme le 802.11r est
apparue rcemment
Principe de fonctionnement du 802.1f :
Le client envoie une requte pour une association et reoit immdiatement une rponse de tous les
points d'accs qui sont l'intrieur de la zone de couverture.Le client sassocie avec le point daccs qui possde la meilleure qualit de signal.
Lors de lassociation, l'adresse MAC du client est mise en cache dans le point d'accs slectionn.
Si la rception du signal se dgrade, le client se connectera un autre point d'accs. Si aucun autre
point d'accs n'est disponible, le client essaiera de maintenir la connexion en diminuant le dbit de
transmission des donnes.
Lorsque le client se connecte un autre point d'accs, son adresse MAC est rcupre dans le cache
du nouveau point d'accs, celui met une trame de diffusion indiquant que le client dadresse MAC
= xxxxxxxx cest connect sur lui.
Le point d'accs d'origine transmet alors les donnes qu'il a en sa possession vers l'autre point
d'accs, lequel rpond en envoyant ces donnes au client. Le transfert des donnes entre points
daccs utilise des paquets multicasts, sur le port 3517 (UDP ou TCP).
3.8.Fonctionnement multi modeAvec ce type de matriel on peut configurer par exemple un pont en 802.11a et un point daccs en
802.11g
La prise en charge de la mobilit ncessite unesuperposition dau moins 15 % des 2 cellules
Mac pont distant
7/30/2019 Wifi Cours
15/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 15/35
Le point daccs met
priodiquement une
trame Beacon
Les clients
captent la
trame
3.9.Load balancingSi le nombre dutilisateurs qui doivent se raccorder au rseau
via le sans fil est trop important, certains points daccs
permettent de mettre en uvre une fonction dquilibre de charge.
Dans ce cas, plusieurs points daccs sont installs
dans le local avec le mme SSID mais avec des canaux non
recouvrant (par exemple : 1,6, 11).
4. Association dune station au point daccsLune des principales tapes du processus 802.11 est celle qui consiste dcouvrir un rseau local sans
fil et ensuite sy connecter. Les principales composantes de ce processus sont les suivantes :
Trames balises (Beacon) - Trames utilises par le rseau local sans fil pour annoncer sa prsence.
Analyseurs- Trames utilises par les clients des rseaux locaux sans fil pour trouver leur rseau.
Authentification - Processus correspondant un objet reprsentatif de la norme 802.11 dorigine
mais qui reste exig par la norme.Association - Processus visant tablir une liaison de donnes entre un point daccs et un client de
rseau local sans fil.
4.1.Les trames BeaconLes trames Beacon permettent aux stations dj connectes de
se synchroniser sur le point daccs et aux stations qui dsirent
se connecter de connatre les paramtres utiliss par lAP :
BSSID (adresse MAC de lAP),
dbit utilis sur le rseau,
SSID (nom du rseau) si loption SSID Broadcast est
active,type de scurit mis en uvre,
des informations complmentaires implmentes par les
constructeurs (disponibilit, charge, etc.).
Cot client dans les Proprits connexion rseaux sans fil
Liste des rseaux disponibles
Liste des rseaux slectionns
avec possibilit de modifier
l'ordre de prfrence
Nombre dutilisateur partir duquel
la fonction est mise en uvre
7/30/2019 Wifi Cours
16/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 16/35
4.2.Processus de dtection des rseaux par la stationDeux cas sont possibles : la station connat (active) ou ne connat pas (passive) le nom du rseau
(SSID) auquel elle veut se connecter.
Dtection passive :
La station coute sur tous les canaux et attend la rception dune trame de balise, elle dtecte ainsi,
sans envoyer aucune trame, les rseaux Wi-Fi qui sont sa porte. Lutilisateur na plus quchoisir celui sur lequel il veut se connecter. Dans ce mode de dtection, tous les rseaux organiss
autour dun AP qui envoient le SSID dans leurs trames balises sont affichs.
Dtection active :
Une station qui veut se connecter un rseau dont elle connat le SSID va envoyer des trames de
"sondage" sur tous les canaux possibles. Ces trames contiennent le nom du rseau (SSID) et les
dbits auxquels elle peut fonctionner. LAP ayant le
SSID correspondant lui rpond alors par une trame
"probe response". Le dialogue peut alors se
poursuivre. La dtection active reste
oprationnelle mme si lAP ne diffuse pas sonSSID.
4.3.Processus dauthentificationUne fois le rseau dtect et lAP contact, deux cas sont possibles :
le rseau nest pas scuris par une cl (WEP ou WPA) : on parle dauthentification ouverte;
aucune authentification nest demande la station par lAP pour joindre le rseau;
le rseau est scuris par une cl : on parle dauthentification cl partage (Pre-Shared Key, PSK)car la cl doit tre renseigne sur lAP et sur toutes les stations
du rseau. LAP envoie la station qui veut
sauthentifier un dfi ou challenge, un nombre
alatoire de 128 bits que la station doit crypter
avec sa cl et renvoyer lAP. Le point daccs
central peut alors vrifier que le rsultat est juste
en dcryptant le message avec sa cl et en le
comparant au message initial quelle a mis; lauthentification est alors accepte ou non.
4.4.Processus dassociation/rassociationUne fois lauthentification ralise, la station envoie une requte dassociation lAP qui lui fournit un
identifiant dassociation (AID5) et conserve ses caractristiques en mmoire. La station fait partie du
rseau, les changes de messages peuvent commencer.
Une station vrifie rgulirement la prsence dAP plus disponibles ou plus proches. Elle peut alors se
dissocier de sa premire AP pour se rassocier avec une AP plus intressante. Dans ce cas, les APschangent des informations sur la station et les donnes qui lui sont destines.
Ce mcanisme est compltement transparent et permet de changer dAP tout en gardant une connexion
stable.
5 LAID quivaut un port de commutateur
Requte danalyse
Rponse la requte
Demande dassociation- Adresse MAC du client- BSSID du point daccs- Identificateur ESS
Rponse la demande- Russite ou Echec - Identificateur dassociationsi lassociation russit
Demande dauthentification :Type (ouverte ou cl)Cl (si le type est cl)
Rponse la requte :Russite ou Echec
7/30/2019 Wifi Cours
17/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 17/35
5. Matriels5.1. Carte rseaux
Tous les portables actuels intgrent un contrleur WIFI, certaines cartes mres intgrent aussi en plus
du contrleur Ethernet un contrleur WIFI.
Pour les stations non quipes, il faut installer un adaptateur de rseau sans fil, on trouve diffrents
types dadaptateurs. Voici quelques exemples :
Les cartes PCMCIAPour les portables non quips, ces cartes sont prvues pour tre utilises dans
les emplacements PCMCIA de type II.
On portera son attention au moment de l'achat sur l'existence du driver
compatible avec le systme d'exploitation utilis sur la station de travail.
Les cartes PCI
.
Les adaptateurs USBCes adaptateurs prsentent l'avantage de ne pas avoir dmonter le capot de l'ordinateur pour les
installer. Ils sont donc trs pratiques pour des installations provisoires ou temporaires. Ils ne
peuvent cependant tre utiliss qu'avec des systmes d'exploitation qui reconnaissent l'USB.L'installation d'un driver est ncessaire.
Les cartes Flash
Elles permettent la connexion des PDA (Assistants Personnels Digitaux) au format CompactFlash Type 1.
Certains PDA intgrent directement cette
fonctionnalit.
802.11n draft - Linksys
802.11 n (pci-express)
dlink
7/30/2019 Wifi Cours
18/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 18/35
Adaptateur client Ethernet filaire/WIFI
Ce type dadaptateur permet de transformer tout quipement quip dune
interface rseau Ethernet (port RJ45) en matriel WIFI. Trs pratique, par
exemple, pour connecter une imprimante rseau non WIFI.
5.2. Point d'accsLe point d'accs est l'quipement qui permet de connecter un rseau Wireless un rseau LAN
filaire. Il comporte donc une prise RJ45 qui permet de le relier un commutateur ou un
concentrateur. Les points daccs actuels intgrent un serveur DHCP
5.3. PontsLes ponts permettent de faire communiquer entre eux deux ou plusieurs rseaux sans fil. La fonction
point d'accs est souvent intgre dans ces quipements, si bien que le rseau sans fil peut aussi tre
connect un rseau LAN filaire et permet l'accs des stations au rseau sans fil.
Ce pont peut tre install en
extrieur et doit tre quip
dantennes
7/30/2019 Wifi Cours
19/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 19/35
5.4.Les routeursLes routeurs sont des quipements qui permettent de connecter un rseau interne Wireless d'une
petite entreprise un rseau WAN de type Internet en utilisant une liaison cble ou ADSL.
Le routeur est souvent quip d'un commutateur 10/100 Mb/s qui permet de connecter des postes non
Wireless. Ils possdent un serveur DHCP et pour certains des fonctions VPN. Le modem ADSL peut
tre intgr au routeur.
La configuration de l'ensemble se fait en utilisant le navigateur Internet d'une station, un serveur Webtant implment dans le routeur.
Les "box" des FAI intgrent un modem/routeur et un point daccs WIFI
5.5. Serveurs d'impression sans filCe type d'quipement permet de relier des imprimantes traditionnelles un rseau sans fil. Les
botiers sont quips d'une antenne et de une ou plusieurs prises parallles ou port USB.
Ces matriels doivent tre disposs proximit d'un ou plusieurs points d'accs, routeurs sans fil, ou
station sans fil. Ils supportent les modes d'interconnexion "infrastructure" ou "ad hoc". Ils sont
compatibles aussi bien avec le protocole TCP/IP qu'avec IPX ou NetBeui., voire AppleTalk.
Avec un port USB Avec trois ports USB Interne pour imprimante HP
5.6.Contrleur WLANCertains constructeurs comme Cisco proposent des contrleurs
WLAN afin de centraliser la gestion des points daccs.
Ce type de matriel offre des fonctionnalits comme :
la gestion des ressources radio, qui permet de grer :Lallocation dynamique des canaux
Lquilibrage de charge entre les points daccs afin doptimiser les performances du rseau
dans les priodes de fortes activits
La dtection et rparation des trous de couverture, le systme essaye de corriger le problme en
rglant la puissance de sortie des points daccs.
Le contrle dynamique de la puissance de sortie des points daccs
Voir le livre blanc Cisco pour plus de dtail : Ressources_radio.pdf
Le contrleur gre aussi le roaming et la qualit de service facilitant la mise en place
dapplication temps relles comme la VoIP et le multimdia.
Gestion centralise de la scurit
Si vous voulez allez plus loin : voir le document (Cisco) : Reseau_unifie.pdf
7/30/2019 Wifi Cours
20/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 20/35
5.7. Matriels PoE (IEEE 802.3af)Pour alimenter des points daccs situs dans un lieu dpourvu de prise lectrique cette norme permet
dalimenter lAP via le cble rseau, deux offres :
Switch possdant des ports PoE
Botier de raccordement (injecteur)
Connexion via un injecteur PoEe
5.8. AntennesLors de la mise en uvre dun rseau WIFI une attention particulire doit tre porte sur la qualit dela transmission radio, il est parfois ncessaire de choisir une autre antenne que celle qui est livre
avec le matriel. Ce chapitre nest pas un cours sur les antennes mais devrait vous permettre decomprendre et de choisir une antenne approprie vos besoins.
Une antenne wifi se dfinit par les caractristiques suivantes :
Bande de frquences d'utilisation (2.4 Ghz pour le 802.11b et g ou 5Ghz pour le 802.11a)
Gain en mission (exprime en dBi)
Directivit et diagramme de rayonnement
Type d'antenne (omnidirectionnelle, directionnelle, sectorielle, etc)
Dimensions et forme de l'antenne wifi (patch, Yagi, parabolique)
Polarisation (horizontale et verticale)
5.8.1. Le gainUne faon pratique de comprendre ce qu'est le gain d'une antenne, exprim en dbi, est de faire un
parallle avec une lampe de poche. L'ampoule nue rayonne dans toutes les directions (ou presque), le
flux lumineux est le mme quelque soit la direction. Si on place un rflecteur derrire cette ampoule,
les rayons lumineux vont tre concentrs vers une direction privilgie. La puissance dissipe est la
mme mais l'clairement dans l'axe du rflecteur sera plus lev au dtriment des autres
directions, en particulier de l'arrire du rflecteur. Pour les antennes, un phnomne identique se
produit, le fait de concentrer l'nergie rayonne dans une ou plusieurs directions privilgies a le
mme effet qu'une augmentation de la puissance mise.
Pour matrialiser, ce phnomne, les fabricants dantenne expriment gnralement le gain d'une
antenne en dBI (dcibel isotrope). Une antenne isotrope est un modle thorique qui rayonnerait defaon homogne dans toutes les directions, son gain est de 1, soit 0 dBi.
Ce gain permet de mesurer la capacit dune antenne concentrer les ondes radio dans une direction
donne. Plus le signal est concentr dans un faisceau troit, plus le gain de lantenne sera fort, et
inversement, par exemple :
- une antenne directionnelle ayant un gain de 20 dBi aura un faisceau dantenne trs concentr;
- une antenne omnidirectionnelle, qui si elle tait parfaite ne devrait pas avoir de gain, apporte tout
de mme un gain, 2 3 dBi, situ sur lhorizontale, l o la sphre de rayonnement est aplatie.
5.8.2. Directivit et diagramme de rayonnementAfin dattnuer le phnomne daffaiblissement on cherchera concentrer lnergie mise par
lantenne, cest la directivit.Une antenne isotrope nexiste pas, dans la pratique, lnergie rayonne par les antennes est rpartie
ingalement dans lespace, certaines directions sont privilgies : ce sont les lobes de rayonnement.Le diagramme de rayonnement permet de visualiser ces lobes dans le plan horizontal et vertical.
Connexion PoE via un
switch qui implmente la
norme 802.3af
Commutateur PoE
Vers le commutateur
Vers le point
daccs
Commutateur
non PoE
7/30/2019 Wifi Cours
21/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 21/35
Une antenne omnidirectionnelle rayonne de la mme faon dans toutes les directions du plan
horizontal tandis quune antenne directive possde un ou deux lobes nettement plus importants que
les autres qu'on nomme "lobes principaux". Elle sera d'autant plus directive que le lobe le plus
important sera troit.
Les figures ci-dessous reprsentent le diagramme de rayonnement de 3 antennes directives Zyxcel:
65 - 9dbi 30- 14dbi 15- 18dbi
Tableau comparatif dantenne (source Zyxcel)
En fonction du diagramme de rayonnement de lantenne, on distingue 3 types dantenne :
Les antennes omnidirectionnelles :Elles mettent dans toutes les directions, dans la pratique, ce type dantenne concentre
plutt un signal fort lhorizontale , le rayonnement 3 D ressemble un ballon
basket cras. Elles sont utilises lorsque les stations peuvent tre situes nimporte
o par rapport au point daccs. En revanche, la distance maximale reste limite en
comparaison avec dautre type dantennes.
Les antennes directionnelles (yagi ou parabole) :
Elles concentrent le signal dans une direction donne; la concentration dusignal permet datteindre des points daccs plus loigns. Ce type dantennes
est employ pour crer des liaisons point point (pont, rpteur), o
seulement deux appareils Wi-Fi sont associs.
Les antennes sectorielles (patch) :
Elles se situent entre les 2 types dantennes prcdentes, elles diffusent le signal sur
un grand angle (60 180) avec un gain souvent lev. On les emploie lorsque la
zone couvrir est confine (une pice, un amphi), par exemple, pour couvrir un
amphithtre de faon optimale, il est conseill d'installer une antenne sectorielle
avec un angle d'ouverture de 120 degrs fixe au milieu du mur latral. Ce type
dantenne peut aussi tre utilis pour les liaisons pont de type point multipoints. Ilexiste aussi des antennes de plafond.
7/30/2019 Wifi Cours
22/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 22/35
6. Configuration rseau dun point daccsPour illustrer mes propos jai utilis, la plupart du temps, des copies dcran de matriel Dlink, les
paramtres se retrouvent chez les autres constructeurs, il suffit de transposer.
Note : Dlink propose sur son site FTP : ftp://ftp.dlink.fr/dans le dossier : Emulateur, les sites WEB deconfiguration de plusieurs de leurs matriels.
6.1.Paramtres LANLes points daccs intgrent, pour la plupart, un
serveur WEB via lequel ils peuvent tre
administrs, ce qui ncessite une adresse IP.
Note : Un point daccs est un dispositif de niveau
2, pas de confusion ce nest pas un dispositif
de niveau 3, ladresse IP ne sert qu
ladministrer.
Dans lexemple ci-contre lerreur serait
de mettre comme passerelle par dfaut
de la station sans fil ladresse du point
daccs, cela parat vident mais il ny a
qu voir certains forums sur Internet
pour sapercevoir quelle est courante.
6.2.Paramtres Wireless
Slection du mode de
fonctionnement, voir chapitre 3
Dfinition du SSID
Slection du canal, par dfaut
cest le canal 6 qui est activ,
on peut choisir un autre canal,
surtout sil y a dj un point
daccs proximit qui lutilise
Paramtres de scurit, voir
chapitre 7
WMM (WI-FI Multimdia),
offre une fonctionnalit de qualit
de service pour les rseaux sans filen attribuant un niveau de priorit
au trafic provenant des diffrentes
applications.
Il peut tre client DHCP
192.168.1.1
192.168.1.254
192.168.1.10Passerelle par dfaut
192.168.1.1
Activation du mode super G (108 Mb/s)Activation du signal radio
7/30/2019 Wifi Cours
23/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 23/35
6.3.Configuration avance performanceNotes : Ces options permettent de modifier le mode de fonctionnement de la couche liaison du WIFI, il
est prfrable de les laisser par dfaut :
Frament Length : seuil partir duquel la trame de
donnes sera fragmente
RTS Length : seuil au dessous duquel le mode de
fonctionnement RTS/CTS sera dsactiv
Transmit Power : permet de rgler la puissancedmission de lantenne
Si on active cette option, aucune
connexion en 802.11b ne sera accepte
Note : Pour plus de dtail voir les chapitres 8.7.2 et 8.7.3 page 34
6.4.Configuration avanc du WIFI
Certains points daccs sont bi-bande, ils peuventfonctionner en 802.11g ou en 802.11a, ils poss-
dent 2 antennes, une pour chaque bandes de
frquence. Par dfaut un canal est slectionn :canal 6 pour le 802.11g et canal 52 pour le 802.11a
La vitesse de transmission peut tre slectionne,
Laissez Auto.
Par dfaut le point daccs met toutes les
100 millisecondes une trame Beacon
7/30/2019 Wifi Cours
24/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 24/35
7. Configuration de la scurit des donnesLes rseaux sans fil, de part leur mode de fonctionnement, sont plus vulnrables que les rseaux
traditionnels, de fait, il est difficile voir impossible dviter que le signal se propage au-del des
limites des locaux de lentreprise. De mme un visiteur muni dun portable peut facilement se
connecter au rseau de lentreprise si la scurisation na pas t bien conue.
7.1.Scurisation du Point daccs.
Plusieurs actions raliser avant toutes choses :
Dsactiver, si possible, les mthodes daccs non
utilises, SMTP, Telnet,
Mettre jour son firmware (les constructeurs proposent
rgulirement des mises jour qui apportent des
solutions des problmes de scurit et parfois des
services nouveaux).
Changer le mot de passe par dfaut.
Changer le SSID par dfaut,
Supprimer la diffusion du SSID
Cette action ne doit pas tre prise comme une
mthode de scurisation fiable, une personne
mal intentionne peut en coutant le rseau rcuprer le SSID
Rgler, si le point daccs le permet, la puissance dmissiondes bornes de faon ne pas trop "inonder".
7.2. Filtrage des adresses MACIl est possible de mettre en place un systme de filtrage d'accs bas sur les adresses MAC. Seules les
stations dont les adresses MAC figurent dans la liste de filtrage peuvent se connecter au point d'accs.
Ce dispositif est trs contraignant pour l'administrateur du rseau, car il doit les rentrer manuellement,
toute nouvelle station doit tre ajoute la liste et toute station n'existant plus doit tre supprime de
la liste.
De plus, cette technique est non fiable, car une coute du trafic permet de rcuprer les adresses
MAC valides et de les utiliser pour se connecter (technique du MAC spoofing).
Exemple de filtrage sur un point daccs DLINK
Dans cet exemple seule les trois stations dont les adresses MAC on t dfinies peuvent sassocier au
point daccs
7/30/2019 Wifi Cours
25/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 25/35
7.3. Protocoles de scuritLa protection d'un rseau local sans fil a pour objectif de :
Permettre l'authentification des clients qui se connecte au rseau.
Garantir la confidentialit des donnes, ce qui ncessite un cryptage (chiffrement) du trafic du
rseau sans fil.
Garantir lintgrit des donnes, soit sassurer quaucune modification volontaire ouaccidentelle na eu lieu entre lmission et la rception.
7.3.1. WEP (Wired Equivalent Privacy)Le WEP est inclus dans la norme IEEE 802.11 initiale, il utilise le protocole de chiffrement RC4
pour assurer la confidentialit et un contrle de redondance cyclique CRC-32 pour assurer
l'intgrit des donnes, de plus la cl peut aussi servir de pseudo authentification si lon choisit le
mode "shared-key".
La cl de chiffrement doit tre entre manuellement sur le ou les points d'accs ainsi que sur tous
les clients du rseau sans fils. La longueur de la cl peut tre de 64, 128 ou 256 bits, auxquels il faut
enlever les 24 bits du "vecteur
d'initialisation" propre au RC4.
Les faiblesses du WEP :
La gestion et la distribution des cls.Un administrateur devra configurer la mme cl WEP sur tous les clients Wifi d'un rseau local,
ce qui savre trs lourd. Dans la pratique la cl est fournie tous le monde et nest
pratiquement jamais change.
Les failles de lalgorithme RC4, en particulier le vecteur dinitialisation.
Lorsque lon utilise le mode Shared key pour lauthentification, le point daccs met un message
en clair vers le client qui le crypte en utilisant la cl WEP puis le renvoi. Le point daccs, aprs
dcryptage, peut vrifier si le client possde la bonne cl. Les changes ncessaires pour ce
processus facilitent la tche dun hacker potentiel.
Note : On trouve sur Internet des programmes qui permettent de cracker une cl WEP relativement
facilement.
Ladministrateur peut paramtrer 4 cls et
slectionner celle qui est utilise uninstant donn, ici la 2
me. Tous les clients
doivent utiliser la cl slectionne dans le
point daccs.
Remarquer que seulement 5 octets soit 40 bits ont
t entrs, 3 octets soit 24 bits sont utiliss par le
vecteur dinitialisation du chiffrement RC4
Le mode Open a t slectionn pour
lauthentification, lalternative est le
mode Shared key ou la cl partage est
utilise pour lauthentification
7/30/2019 Wifi Cours
26/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 26/35
7.3.2. WPA (Wi-Fi Protected Access)En 2003, la Wi-Fi Alliance a mis au point un protocole de cryptage plus robuste, le WPA.
Deux modes sont proposs :
WPA-PSK (Pre Shared Key) ou WPA-Personal pour les particuliers ou les entreprises qui nepeuvent pas mettre en uvre lautre solution. Ce mode ne permet pas lauthentification
Le WPA utilise
toujours le chiffrement
par flot RC4, avec une
cl de 128 bits.
Lamlioration majeure
par rapport WEP est
le protocole TKIP
(Temporal Key Integrity Protocol), qui permet le changement dynamique de la cl. Lintgrit
des donnes elle aussi t renforce.
Lintrt de cette norme est quelle est utilisable sur les bornes d'accs de premire
gnration (de type 802.11a et 802.11b), moyennant un upgrade du firmware.Note : Sur les points daccs rcents, on peut choisir AES la place de TKIP.
WPA ou WPA- EAPqui ncessite une
infrastructure rseau
importante avec la
prsence dun serveur
Radius qui permet
lauthentification.
7.3.3. WPA2WPA2 est la version de la norme IEEE 802.11i certifie par la Wi-Fi Alliance. En particulier, WPA2utilise le protocole CCMP
6qui utilise lalgorithme de cryptage AES
7pour chiffrer les donnes qui
transitent entre le client et le point daccs. Ce chiffrement qui utilise des cls de 256 ou 512 bits est
trs robuste et pratiquement
incassable.
Deux modes sont proposs :
WPA-PSK
WPA2-EAP
Note : Windows XP SP2 ne prend pas en charge le WPA2, il faut passer au SP3 ou installer une mise
jour :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=662BB74D-
E7C1-48D6-95EE-1459234F44836
Counter-Mode/CBC-MAC protocol7 Advanced Encryption Standard, plus de details http://fr.wikipedia.org/wiki/Advanced_Encryption_Standard
7/30/2019 Wifi Cours
27/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 27/35
7.4. Multi SSID et VLAN
Certains points daccs offrent la fonctionnalit de
multi SSID et VLAN. Cela permet de scuriser le
rseau en affectant les stations dans des VLANdistincts, lors de la connexion au rseau.
Par exemple, un SSID peut tre configur pour les
invits avec comme option : aucune scurit et N
de VLAN 10 et un autre pour les utilisateurs de
lentreprise avec une scurit renforce (WPA2-PSK) et
N de VLAN 20.
7.5. Conclusion.Avec le mode PSK le cryptage est assur par des cls qui sont drives dun secret partag entre tous
les clients et le point daccs ce qui fait que cette mthode est non applicable dans un environnement
professionnel, par contre privilgier chez un particulier.
Le mode entreprise, bas sur 802.1X et EAP, alli aux algorithmes de cryptage TKIP ou AES, offre
la garantie d'une scurit optimale, il est donc privilgier en entreprise.
Voir le document cwifi-sec-v2.doc pour la mise en uvre de la scurit pour unrseau WIFI en entreprise.
Mode trunk802.1q
SSID1VLAN1 SSID2
VLAN2
7/30/2019 Wifi Cours
28/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 28/35
8. Fonctionnement des couches bases du 802.11Il est ncessaire d'avoir une culture minimum sur la propagation des ondes hertziennes afin de mettre
en place une architecture rseau sans fil, et notamment de disposer les bornes d'accs de faon obtenir
une porte et un dbit maximal.
Pour plus de dtails voir le Cursus Cisco Wireless : chapitre 3
8.1.Les ondes radio et le spectre lectromagntique
Une onde lectromagntique se dplace, dans le vide, la vitesse de la lumire, soit 300 000 kilomtres
par seconde elle est caractrise par sa longueur d'onde et sa frquence. La lumire visible n'est qu'un
cas particulier d'onde lectromagntique. Chaque type de rayonnement est caractris par une gamme
de frquence, c'est ce qu'on appelle le spectre lectromagntique.
Les scientifiques distinguent gnralement 6 gammes de longueurs donde :
Les rayons : Radio activit, trs nocifs.
Les rayons-X : Utiliss en mdecine pour voir travers le corps humain, ils sont un peu moins
nocifs que les rayons gamma, mais restent
dangereux mme faible dose.
Les ultraviolets : Prs de 5% de l'nergie dusoleil est mise sous forme de rayonnement UV.
Ce sont eux qui provoquent le bronzage mais
aussi certains cancers de la peau.
Le domaine visible : correspond la partie duspectre visible par notre il.
Linfrarouge : Les infrarouges sont utiliss,entre autre, pour la communication courte
distance entre les ordinateurs et leurs
priphriques. Les appareils utilisant ce type de
communication sont gnralement conformes
aux standards publis par l'Infrared Data
Association (IrDA).
Le domaine radio : Comprise entre 9 kHz et 3 000 GHz, elles sont utilises pour toutes les
radiocommunications (radio, tlvision, tlphone sans fil, radar, etc.) et sont rglementes par
l'Union internationale des tlcommunications (UIT). Les ondes utilises pour les
communications WIFI font parties de cette catgorie dondes.
7/30/2019 Wifi Cours
29/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 29/35
8.2.Les bandes de frquences utilises par le WIFILe Wi-Fi utilise deux bandes de frquences, la bande ISM (Industrial, Scientific and Medical),
situe dans les 2,4 GHz, pour 802.11b, 802.11g et 802.11n, et la bande U-NII (Unlicensed-National
Information Infrastructure), situe dans les 5 GHz, pour 802.11a et 802.11n.
Ces frquences sont reconnues par les organismes rglementaires internationaux tels que la FCC8
(Etats-Unis), lETSI9
(Europe) pour utilisation sans licence, ce qui signifie quil ny a pas
dautorisation demander ni dabonnement payer pour les utiliser si lon respecte les puissances
autorises, voir tableau ci-dessous.
La bande ISM va de 2,4 2,4835 GHz et se subdivise en 13 canaux en Europe, 11 en Amrique du
Nord. Son utilisation est rglemente, en France, par lART (Autorit de rgulation des
tlcommunications).
Canaux Frquences
(MHz)
Puissance autorise
(par lART)
Intrieur Extrieur
1 2402-2422 100 mW 100 mW
2 2407-2427 100 mW 100 mW
3 2412-2432 100 mW 100 mW
4 2417-2437 100 mW 100 mW
5 2422-2442 100 mW 100 mW
6 2427-2447 100 mW 100 mW
7 2432-2452 100 mW 100 mW
8 2437-2457 100 mW 10/100 mW
9 2442-2462 100 mW 10/100 mW
10 2447-2467 100 mW 10/100 mW
11 2452-2472 100 mW 10 mW
12 2457-2477 100 mW 10 mW
13 2462-2482 100 mW 10 mW
Plusieurs points daccs peuvent tre
installs pour couvrir une large distance
ou augmenter la bande passante, mais les
points daccs dont la couverture se
chevauche doivent utiliser des canaux
diffrents.
10 mW= 10 dBm - 100 mW = 21 dBmPuissance max du signal WIFIau niveau de lantenne.
8FCC= Federal Communications Commission
9 ETSI = European Telecommunications Standards Institute
7/30/2019 Wifi Cours
30/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 30/35
Pour la bande U-NII, seules les bandes 5.150 5.250 Ghz et 5.250 5350 Ghz sont autorises en
France en intrieur avec une puissance maximum de 200 mW.
8.3.Problme de chevauchement des canauxChaque canal occupe une largeur de bande de 22 Mhz et la frquence centrale dun canal nest spare
que de 5 MHz du canal suivant de sorte que 2 canaux contigus se chevauchent. Or, il y a des cas o la
mise en uvre dun rseau sans fil ncessite plusieurs points daccs dans un mme espace, la mthode
recommande est lutilisation de canaux non recouvrant. Par exemple, sil existe 3 points daccs dansun mme local, on peut utiliser les canaux
101, 6 et 11. Sil en existe 4, on peut utiliser les canaux 1, 5,
9 et 13 dont le recouvrement est minimal.
Certains points daccs sont en mesure de slectionner automatiquement un canal en fonction de
lutilisation de canaux adjacents. Dautres produits surveillent constamment lespace radio pour ajuster
dynamiquement les paramtres des
canaux en rponse aux changements
intervenant dans lenvironnement. Dans
lexemple ci-contre il suffit dactiver loption :Auto Channel Scan
8.4.Propagation des ondes radio
Une onde radio se propage partir de lantenne de lmetteur et se diffuse dans toutes les directions les
signaux mis sont capts par toutes antennes cale sur la mme frquence situes dans un primtre
(cellule) dont la taille dpend de la puissance dmission. Le problme cest que le signal mis subit
diffrentes perturbations telles que : lattnuation, la rflexion, la rfraction, la diffraction et des
interfrences.
8.4.1.Rapport signal/bruit et attnuationLe signal sattnue naturellement dans lair, au fur et mesure quil sloigne de la source dmission,
l'attnuation est mesure en dcibel (dB). Lors de la travers dobstacle (mur, cloison, plafond, tre
humain) celui-ci absorbe une partie du signal et donc lattnue, la valeur de l'attnuation dpend dumatriau composant l'obstacle, voir tableau ci-dessous
Matriaux Affaiblissement
Air Trs faible
Bois sec (Porte, cloison, plancher, ) faible
Vitre non teinte faible
Pltre, brique Moyen
Bton (mur porteur, dalle pilier, ..) Elev
Mtal (bton arm, armoire mtallique, pilier,) Trs lev
Eau - Corps humain (90 % deau) Moyen
10 Autres possibilits 2,7,12 ou 3,8,13
1 2 3 4 5 6 7 8 9 10 11 12 13Canaux
25 Mhz 25 Mhz
2.412 2.437 2.462
1 6 11
22 Mhz
5 Mhz
7/30/2019 Wifi Cours
31/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 31/35
Le bruit rassemble lensemble des ondes radio qui peuvent interfrer avec le signal, si le rapport entre
le signal mis et le bruit devient trop faible le signal nest plus exploitable. Il se mesure en dB, pour
pouvoir fonctionner un certain dbit de donnes, le systme aura besoin d'un rapport S/B11
minimum,
exemple carte WIFI PCMCIA :
Orinoco PCMCIA Silver/Gold: 16 dB=>11Mbps; 11 dB=>5.5 Mbps; 7 dB=>2 Mbps; 4 dB=>1 Mbps.
Les sources principales de bruits sont :
Un autre rseau WIFI dont la bande de transmission est la mme ou voisine, Le Bluetooth,
Pour lanecdote les fours micro onde.
Etc,
8.4.2.Reflexion, rfractionLorsqu'une onde radio rencontre un obstacle, une partie de son
nergie peut tre :
absorbe et transforme en nergie,
en partie rflchie,
peut continuer se propager en traversant lobstacle avec
changeant de direction (rfraction) ou pas.Ces phnomnes dpendent de la nature du matriau et de son
paisseur. Par exemple une surface mtallique ainsi que le bton
sont plus absorbants que le verre qui est plus rflchissant, le corps
humain est tant qua lui trs absorbant.
8.4.3.La diffractionCest une zone dinterfrence entre londe directe dune source et
londe dont la direction a t modifie par un obstacle. Ces 2 ondes,
issues de la mme source, interfrent entre elles de manire ce que
lon se retrouve soit avec une augmentation du signal, soit avec une
diminution importante du signal.
8.4.4.Problme de chemins multiplesEn plus de la diminution de la porte du
signal, ces phnomnes entrainent ce que
lon appelle : chemins multiples. Pour une
seule source d'mission, le rcepteur va
recevoir plusieurs fois la mme information,
plus ou moins attnue et plus ou moins
dcale dans le temps.
8.5.Couche physique de la norme 802.11La couche physique de la norme 802.11 dfinit plusieurs techniques de transmission permettant de
limiter les problmes dus aux interfrences.
La technique talement du spectre par saut de frquence (FHSS12
), plus utilise actuellement enWIFI, le Bluetooth lutilise encore.
La technique talement du spectre par squence directe (DSSS13
), utilise par le 802.11b.
La technologie infrarouge. (non utilise pour le WIFI).
La technique de multiplexage des composantes frquentielles orthogonales OFDM14
, introduite
avec le 802.11a et reprise pour le 802.11g.
11SNR (Signal to Noise Ratio)
12Frequency Hopping Spread Spectrum
13 Direct Sequence Spread Spectrum
1
3
2
Paroi
100 mW 50 mW
Onderflchie
Onderfracte
obstacle
Zone dediffraction
7/30/2019 Wifi Cours
32/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 32/35
8.6.La porte et les dbitsLe dbit ainsi que la porte du WLAN dpend de plusieurs facteurs, dont :
le nombre dutilisateurs (partage du dbit du point d'accs)
la puissance d'mission des matriels
la distance entre les quipements
les interfrences (autres matriels travaillant dans les mmes bandes de frquences Bluetooth,
fours micro-ondes, tlphones DECT, ...)la propagation du signal (chemins multiples du aux phnomnes de rflexion sur les obstacles)
la mise en uvre ou non du cryptage
Le tableau ci-dessous montre la variation de la bande passante en fonction de la distance entre le
point daccs et le rcepteur, ceci pour diffrent milieu, dbits constats en 802.11b.
Un quipement prs du point d'accs dispose du dbit maximum (11 Mbit/s), puis, lorsqu'il s'loigne,
celui-ci passe 5,5 Mbit/s, 2 Mbit/s, et finalement 1 Mbit/s au fur et mesure que le signal s'affaiblit
et se dgrade.
8.7.Couche liaison de la norme 802.11La couche liaison est subdivise en 2 sous-couches : la sous-couche LLC (commune toutes les
technologies Ethernet) et la couche MAC propre chaque technologie. La norme 802.11 dfinie une
sous-couche MAC intgrant des mcanismes rpondants aux particularits des liaisons radio.
Un des rles de la couche liaison est de contrler laccs et le partage du mdia. Sur les rseaux filaires
Ethernet laccs au mdia se fait par une coute du signal et le partage par une technique reposant sur la
dtection des collisions, ce protocole se nomme CSMA/CD15
.
Dans un rseau sans fil, la dtection des collisions est impossible : pour dtecter une collision, une
station doit tre capable de transmettre et dcouter en mme temps. Or, dans les systmes radio, il ne
peut y avoir transmission et coute simultane sur un mme canal. La couche MAC 802.11 dfinie 2
mthodes daccs : le mode DCF16 qui utilise un mcanisme dvitement de collisions : leCSMA/CA
17. Et le mode PCF
18ou cest le point daccs qui gre laccs au mdia nous ne traiterons
pas de ce mode de fonctionnement qui nest pratiquement pas utilis sur les points daccs.
De plus, la couche MAC 802.11 intgre des fonctionnalits lies lintgrit des donnes et de
fragmentation qui sont normalement dvolues aux couches suprieures, respectivement la couche
transport (TCP) et rseau (IP).
14
Orthogonal Frequency Division Multiplexing15 Carrier Sense Multiple Access / Collision Detection16
Distributed Coordination Function17
Carrier Sense Multiple Access with Collision Avoidance18 Point Coordination Function
Dbits en Mb/s
Distanceen mtres
Espace
ouvert
Locauxsemi-clos
Bureaux
cloisonns
7/30/2019 Wifi Cours
33/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 33/35
8.7.1.Principe de fonctionnement du mode DCF (CSMA/CA)Le principe utilis pour laccs au mdia est bas sur des temporisations prdfinies :
Pour illustrer le fonctionnement en mode DCF, voyons comment fonctionne un transfert entre 2 stations
1) Avant dmettre une station coute le canal, sil est occup lmission est retarde, cas des stationsB et C. Quand le support se libre, les stations, dsirant mettre, attendent un temps prdfini
appel DIFS19
puis un temps alatoire calcul par un algorithme20
, la station chanceuse (C) peut
alors mettre.
La figure page prcdente
montre comment le DIFS et le temps alatoire solutionne laccs au mdia lorsque plusieurs
machines souhaitent transmettre dans un mme laps de temps
2) La station rceptrice aprs avoir vrifi le CRC envoie une trame daccus de rception (ACK), cequi permet la station mettrice de savoir que tout sest bien pass. Il y a juste un petit problme il
faut pour que le systme fonctionne, privilgier une trame de contrle par rapport une trame de
donnes, le schma ci-dessous montre la solution adopte :
19Distributed Inter Frame Space : temps d'attente avant d'mettre une nouvelle trame de donnes
20 Pour la petite histoire : algorithme de Backoff
Trame de la station A
Station A
Station B
Station C
Trame de la station B
Trame de la station C
report
report
Temps alatoire
Temps alatoire
report
DIFS DIFS
Activitcanal
Transmission
Une trame transmettre Report de transmission
DIFS
SIFSTemps
alatoire
PIFS
Trame
Stationsource
AutreStation
ACK
Une trame transmettre
report
Tempsalatoire
DIFS
SIFSDestination
DIFS DIFSTemps
alatoire
DIFS
Temps alatoire
Trame
7/30/2019 Wifi Cours
34/35
Rseau Wireless Cours
AFPA -PC wifi-cours.doc Page 34/35
Le protocole dfinit un autre temps spcifique : le SIFS21
qui est plus court quun DIFS, ainsi une
trame ACK est toujours plus prioritaire quune trame de donnes. Sur la figure ci-dessus, lautre
station qui dsire transmettre ne pourra le faire quaprs que la station destinatrice ait mis lACK.
8.7.2.Protocole RTS/CTSLe mode DFS ne permet pas de rsoudre le cas o des
stations ne se "voit" pas. Prenons le cas de la figure
ci-contre, 2 stations sont situes de part et dautredun point daccs de sorte que leur cellule ne se
recouvre pas, dans ce cas si une station transmet une
trame vers le point daccs lautre ne peut pas le
dtecter, donc elle mettra et provoquera une
collision.
Pour pallier ce problme un mcanisme de
rservation du canal peut tre mis en uvre, voir
figure ci-dessous :
La station qui dsire mettre transmet une trame appel RTS (Request To Send), cette trame contient,
entre autre la dure ncessaire la transmission des donnes. Le point daccs rpond en envoyant un
CTS (Clear To Send), qui contient la mme information de dure pour autoriser la transmission. La
station peut alors mettre ses donnes.
Paralllement, toutes les stations qui dsirent mettre ont cout le canal et donc reu le RTS ou pour
les stations caches le CTS, elles se mettent en attente.
Le protocole RTS/CTS ajoute du trafic et augmente la charge du rseau, cest pour cette raison quil est
rserv pour le transfert des trames de taille importantes, un seuil est dfini dans le point daccs au
dessus duquel se mcanisme est activ.
Exemple : sur un point daccs DLINK le seuil
est configur 2346 octets, par dfaut
8.7.3.Intgrit des donnes et fragmentation
Contrairement au rseau Ethernet filaire la couche liaison 802.11 offre des mcanismes garantissant
lintgrit des donnes :
les sommes de contrle CRCPour chaque trame mise un CRC est calcul et transmis avec la trame, le mme calcul est
effectu la rception sil diffre lACK nest pas transmis, lmetteur ne recevant pas daccus
de rception rmet la trame ou bout de plusieurs essais infructueux la transmission est
abandonne.
21 Short Inter-Frame Spacing
RTS
Stationsource
AutresStations
CTS
Tempsalatoire
DIFS
SIFS
Destination
SIFS
DONNEES
ACKDIFSSIFS
attente avant transmission (stations qui on reu le RTS)
Attente avant transmission(stations qui on reu le CTS)
DIFS
DIFS
Tempsalatoire
Tempsalatoire
7/30/2019 Wifi Cours
35/35
Rseau Wireless Cours
Le CRC est un mcanisme qui est aussi prsent dans les trames Ethernet filaire mais la couche
Mac 802.3 ne retransmet pas la trame en cas derreur, laissant la couche transport ce rle.
la fragmentation des trames.
La fragmentation permet de scinder les trames lorsque les donnes transmettre sont trop
importantes, un seuil est ainsi dfini dans le
point daccs, voir ci-contre (DLINK), ce
dispositif est trs utile dans les environnements trs perturbs ou encombrs. Plus une trame estlongue, plus il y a de risques quelle soit corrompu, donc rmise. La fragmentation amliore
globalement les performances du rseau sans fil en vitant la retransmission des trames longues.
Cest la couche MAC qui est en charge du rassemblage des fragments, ce traitement est
transparent pour les protocoles de niveau suprieur.
Pour plus dinformations sur les couches basses voir :
http://www.cnam.fr/elau/publi/terre/images/WiFi.pdf
http://guide-wifi.blogspot.com/2004/01/la-transmission-par-onde-wifi.html (rapport dun stagiaire
AFPA)
9. Bibliographie :Cours AFPA : AFPA Champs sur Marne, Angers et Bordeaux
Site Internet : fr.wikipedia.org, www.commentcamarche.net/contents/wireless
Site constructeur DLINK Linksys Zyxcel Netgear - Cisco
Livre : WI-FI Rseaux sans fil 802.11 dition ENI
Cursus Cisco Wireless