Les rseaux sans-fils

C. Pham
Universit de Pau et des Pays de lAdour
Dpartement Informatique
http://www.univ-pau.fr/~cpham
Congduc.Pham@univ-pau.fr
2
Remerciements
Les transparents de ce cours ont t
gracieusement prts par F. Dupond de
luniversit Claude Bernard, Lyon 1
3
Objectifs du cours
Comprendre les spcificits des rseaux "sans-fil" dans
la transmission, depuis les couches basses jusqu'aux
applications
tudier les exemples de technologies actuelles pour
illustrer :
les notions d'architecture (station de base, cellule)
les mcanismes de handover
les problmes de scurit
etc.
! Enjeu conomique et social : trs forte croissance,
modification des comportements humains (travail, loisir,
communication, etc.)
4
Documents, bibliographie
Rseaux de mobiles et rseaux sans fil
Al Agha, Pujolle, Vivier (Eyrolles)
802.11 et les rseaux sans fil
Paul Muhlethaler (Eyrolles)
Principles of Wireless Networks
K. Pahlavan, P. Krishnamurthy (Prentice Hall)
Wi-Fi par la pratique
Davor Males et Guy Pujolle (Eyrolles)
ART Autorit de Rgulation des Tlcommunications
http://www.art-telecom.fr/
+ nombreux sites
5
Plan du cours (1)
1
re
partie
Historique
Utilisation des bandes de frquences
Rappels : Bases de la transmission
Propagation
Principes fondamentaux spcifiques :
Mobile,
Antenne,
Architecture,
Cellule,
Handover
etc.
6
Plan du cours (2)
2
me
partie : exemples de systmes
GSM - GPRS/EDGE - UMTS
WiFi
Systmes satellites : TV, WiFi
DVB
Boucle Radio Locale
Systmes : DECT, Bluetooth, IrDA
Systmes IS95, CDMA 2000
IP Mobile
Services mobiles
Rseaux futurs : 4G
DECT
IrDA
GSM
GPRS
EDGE UMTS
IS95
CDMA 2000
Bluetooth
WiFi
BLR
DVB
Historique
8
Historique
1838 : Thorie (S. Morse)
1858 : Cble transatlantique
1864 : quations de Maxwell
1865 : Tlgraphe (S. Morse)
1876 : Tlphone (Bell)
1898 : 1
re
communication mobile (Marconi,
puis Arme US)
1915 : 1
re
liaison tlphonique transcontinentale
(Bell System)
1930 : Tlvision (principes)
9
Historique
1948 : Invention du transistor, thorie de
Shannon
1950 : nombreuses communications mobiles
professionnelles
1958 : 1
er
rseau cellulaire public
(Allemagne)
1962 : 1
er
satellite TV (Telsar I)
1962 : 1
er
satellite gostationnaire (Intelsat I)
1964 : Transmission de donnes sur RTC
1969 : Internet
1970 : Bell / 1G
10
Historique
1970 : dbut des systmes cellulaires analogiques
1980 : dbut des systmes sans cordon
1983 : tudes GSM (numrique)
1985 : tudes DECT
1988 : Dbuts GSM / tudes CDMA
1990 : IEEE 802.11 Wireless LAN
1990 : Messagerie unilatrale (tape)
1991 : Dploiement GSM
1993 : DEC 1800, dbut IS-95 (CDMA)
11
Dveloppement du sans-fil
" La drglementation a jou un rle important
" Progrs en lectronique :
miniaturisation des quipements
augmentation de l'autonomie (batteries)
rduction du prix des quipements
" Moyen le plus rapide et le moins coteux pour
couvrir un territoire sans "re-cbler"
"Intrt de la mobilit
!ne pas confondre sans-fil et mobile
12
Utilisation des bandes de frquences
14
Utilisation des bandes de frquences
15
Utilisation des bandes de frquences
16
Agence nationale des frquences (www.afnr.fr)
Bandes de frquences : attribues aux diffrents services de
radiocommunication par le Rglement des radiocommunications
de l'Union internationale des tlcommunications, labor par
les confrences mondiales des radiocommunications.
En France, les bandes ainsi attribues sont rparties entre 9
affectataires (7 administrations et 2 autorits indpendantes)
AC Administration de laviation civile
DEF Ministre de la dfense
ESP Espace
INT Ministre de lintrieur
MTO Administration de la mtorologie
PNM Administration des ports et de la navigation maritime
(ex phares et balises)
RST Ministre de lducation nationale, de la recherche et
de la technologie
CSA Conseil suprieur de l'audiovisuel
ART Autorit de rgulation des Tlcommunications
17
Agence nationale des frquences (www.afnr.fr)
+ des frquences utilisables pour certains matriels de faible
puissance et de faible porte
Exemple :
Dcisions ART Nxxx Rfrences
non impose Largeur canal
100 mW Puissance max.
2400 2454 MHz Bande des frquences
18
Propagation
60
Gain d'antenne
Relation entre le gain d'antenne et la surface
effective de l'antenne :
# G = gain
# A
e
=surface effective
# f = frquence de la porteuse
# c = vitesse de la lumire 3.10
8
m/s
# != longueur d'onde de la porteuse
2 2
4 4
c
fA A
G
e e
!
=
"
!
=
61
Propagation par onde de sol
Suit la courbure de la terre
Grandes distances
Frquence -> 2 MHz
Exemple Radio AM
Terre
Propagation "courbe"
Antenne
mettrice /
rceptrice
Antenne
mettrice /
rceptrice
62
Propagation ionosphrique
Rflexion sur la ionosphre
Grandes distances
Frquence -> 30 MHz
Terre
Antenne
mettrice /
rceptrice
Antenne
mettrice /
rceptrice
ionosphre
63
Ligne directe
LOS (Line of Sight)
Antennes d'mission et de rception en ligne directe
La vitesse des ondes dpend du milieu travers
Le changement de milieu (indice de rfraction) induit une
"courbure" dans le trajet
Terre
Propagation
Antenne
mettrice /
rceptrice
Antenne
mettrice /
rceptrice
64
Attnuation
Dpend essentiellement de la distance
avec :
# P
e
= puissance mise (antenne mission)
# P
r
= puissance reue (antenne rception)
# d = distance entre les antennes
# " pouvant varier de 2 4
! "
= d P P
e r
65
Attnuation
Pour une antenne idale isotropique :
# P
e
= puissance mise (antenne mission)
# P
r
= puissance reue (antenne rception)
# d = distance entre les antennes
# c = vitesse de la lumire 3.10
8
m/s
# != longueur d'onde de la porteuse
( ) ( )
2
2
2
2
4 4
c
fd d
P
P
r
e
!
=
"
!
=
66
Pertes en dB
Calcul en fonction de la frquence et de la
distance :
( ) ( ) dB , d log f log L
c
fd
log
d
log
P
P
log L
) dB (
r
e
) dB (
56 147 20 20
4
20
4
20 10
! + =
"
#
$
%
&
' (
= "
#
$
%
&
'
)
(
=
"
"
#
$
%
%
&
'
=
67
Pertes en dB
Calcul en tenant compte des antennes :
# G
e
= gain de l'antenne d'mission
# G
r
= gain de l'antenne de rception
# A
e
= surface effective de l'antenne d'mission
# A
r
= surface effective de l'antenne de rception
( ) ( ) ( )
e r
e r
e r
r
e
A A f
cd
A A
d
G G
d
P
P
2
2 2
2
2
4
=
!
=
!
"
=
( ) ( ) ( )
( ) ( ) ( ) dB , A A log d log f log L
A A log d log log L
r e ) dB (
r e ) dB (
54 169 10 20 20
10 20 20
! ! + ! =
! + " =
68
Notion de multi-trajets
Exemple en intrieur
Trajet
direct
Trajet
indirect
Somme
des
signaux
Zones de rflexion (matriau mtallique)
Types de rseaux sans fil
70
Couverture des rseaux sans fil
Zone de
couverture
71
Couverture des rseaux sans fil
PAN : Personal Area Network
~ quelques mtres autour de l'usager
Ex : Bluetooth, IrDA
HAN : Home Area Network
~ 10 mtres autour d'une station relais
Ex : HomeRF
LAN : Local Area Network (WLAN pour Wireless)
~ quelques dizaines de mtres, centaines de mtres
Ex : DECT, IEEE 802.11
WAN : Wide Area Network
~ quelques centaines / milliers de km
Ex : GSM, GPRS, UMTS, CDMA, Satellites
72
Modes de transmission
Caractristiques Unidirectionnelle
(Point point)
Omnidirectionnelle
Porte Importante (qq kms) Faible
Vitesse Eleve Faible
Interfrences Rares Frquentes
Confidentialit Bonne Mauvaise
Diffusion des
transmissions
Applications Interconnexion de 2
btiments sans passer
par un oprateur
(prive)
Gestion dun parc de
portables
Technologies
Utilises
Laser
Infrarouge
Micro-ondes
Satellite
Radio
Radio
Infrarouge
Micro-ondes
Principes fondamentaux
74
Principes fondamentaux
Spcifiques au sans fil :
mobile, antenne, point d'accs, pont rseau,
borne d'extension
organisation cellulaire
mcanisme de handover
75
Mobile
D'une unit logique
PC, PDA, Tlphone,
D'un metteur / rcepteur (adaptateur)
Interne (carte PCMCIA)
Externe
76
Antenne
Antennes directionnelles
Antennes
omni-directionnelles
77
Antenne
Caractristique pour tous les types d'antennes :
Facteur de Mrite (G/T)
Sensibilit d'un systme de rception
Mesure globale du systme de rception dtermin
par la taille de l'antenne (G) utilise et par la qualit
(T) (niveau de bruit) du rcepteur.
Puissance Isotrope Rayonne quivalente
(PIRE)
puissance rayonne dans une direction donne ou
dans la zone couverte.
78
Point d'accs
Liaison rseau filaire - rseau sans fil
Gre le trafic des mobiles d'une cellule
en rception et en transmission de donnes
Type de matriel : Station (ddie de prfrence)
avec :
carte rseau traditionnelle pour le rseau filaire
carte mission / rception radio
couche logicielle adquate
79
Borne d'extension
Mlange Point d'accs (gre une cellule) + pont radio
Pas de connexion au rseau filaire (! point d'accs)
Agrandit la zone de couverture sans ajout de cble
Gre le trafic de sa cellule comme les points d'accs
Possibilit d'en utiliser plusieurs pour atteindre les mobiles
les + loigns.
80
Pont radio
Lien entre 2 rseaux cbls
de 100 m jusqu' quelques kms
Se connecte un rseau et non une station
Ne gre pas de cellule de communication
81
Cellule de communication =
BSS : Basic Set Service
de taille variable :
lie l'environnement
lie la puissance du mobile, car le point
d'accs (fixe) dispose priori d'une source
d'nergie suffisante
ESS : Extended Set Service :
plusieurs BSS <=> plusieurs AP (Access Point)
Organisation cellulaire
82
Organisation cellulaire
Rutilisation de la mme frquence sur des zones
gographiques diffrentes
Avantage : augmentation de la capacit
Inconvnient : augmentation des interfrences
83
Implantation des antennes
84
Exemple : couverture d'une zone
B
A
C
D
B
A
C
D
B
A
C
D
B
A
C
D
Organisation
en 6 clusters de 4 cellules
1 cellule
Ex: Bande passante de 100 MHz
200 KHz ncessaire par canal
100MHz / 4 cellules = 25 MHz par cellule
25M / 200K = 125 canaux par cellule
125 canaux *24 cellules = 3000 canaux
100MHz pour la cellule
100M / 200K = 500 canaux
B
A
C
D
B
A
C
D
Gain = nombre de clusters
85
Organisation cellulaire
Nombre d'utilisateurs :
avec :
W = largeur de la bande passante
B = bande passante ncessaire par utilisateur
N = facteur de rutilisation spectrale
= nombre de cellules par cluster
m = nombre total de cellules
Notion de qualit de service, prise en compte de la
complexit, taille des terminaux, etc.
N
m
x
B
W
n =
86
Organisation cellulaire
Plusieurs types de cellules :
Femtocellules (qq mtres)
Picocellules (qq dizaines de mtres)
Microcellules (zone urbaine, antennes basses)
Macrocellules (zone urbaine, antennes hautes)
Megacellules Satellites (centaines de kms)
Raisons : taille de la zone couvrir, nombre
d'utilisateurs, btiments, etc.
87
Organisation cellulaire
Facteur de rutilisation
avec :
D = distance entre cellules
R = rayon de la cellule
N = taille du cluster
N
R
D
3 =
88
E
D
B
Exemple en zone urbaine, N=7
B
G
F
A
E
C
D
B
G
F
A
E
C
D
B
G
F
A
E
C
D
B
G
F
A
E
C
D
B
G
F
A
E
C
D
G
F
A
C
B
G
F
A
E
C
D
B
G
F
A
E
C
D
91
Mcanisme de "Handover"
Procd issu du tlphone cellulaire GSM
Permet au mobile de continuer un transfert commenc
dans une cellule, dans une autre
Intercellulaire : passage d'une cellule une autre (AP<-
>AP)
Si le signal est trop faible (en gnral)
Si un point d'accs sature (partage de trafic)
Intracellulaire :
Changement de canal (si signal fort) avec qualit faible
Inter-rseau
Trs important pour les systmes 3G
On parle de Handoff dans les systmes US
92
En communication
Mcanisme de Handover
En veille En veille
Mcanisme de "Handover"
93
Mcanisme de "Handover"
Objectif :
assurer la continuit des communications tout en
assurant une certaine qualit de service.
Raisons :
optimiser l'utilisation des ressources
quilibrer le trafic entre cellules
! influe sur les aspects couches basses (physique et liaison)
! influe sur les aspects rseau (commutation de liens)
94
Mcanisme de "Handover"
Exemple GSM
la qualit du lien est mesur
priodiquement
en cas de problme, la BS
envoie une alarme vers le MSC
le MSC cherche une nouvelle
cellule ou un nouveau canal
le MSC dclenche ensuite le
handover si c'est possible
(l'ancien canal est alors
libr), sinon la
communication continue
MSC : Mobile Switching
Center/Controller
BS : Base Station
MSC
BS1 BS2
98
Mcanisme de "Handover"
3. Excution du Handover
un nouveau canal est attribu
la connexion est transfre
l'ancien canal est libr
Diffrents types de Handover :
handover doux (soft-handover)
handover dur (hard-handover)
handover souple (smooth-handover)

102
Mcanisme de "Slection / Re-slection"
Pour un mobile en veille, on parle de slection de la
station de base.
Un mobile :
coute les message diffuss par les BS tous les
mobiles
est prt se connecter au rseau en cas d'appel
signale sa position rgulirement
La mise sous tension d'un mobile implique une slection
de BS.
Le dplacement induit une re-slection rgulire.
La gestion de la localisation = roaming
Recherche de mobile = paging dans la dernire cellule ou
dans tout le rseau (inondation)
103
Accs au rseau
Le nombre d'utilisateurs est trs suprieur au
nombre de canaux disponibles
Protocoles de rservation = problmatique
particulire
avec un contrle centralis $ non
avec un contrle distribu $ non
accs alatoire (type CSMA)
autre
104
Accs au rseau
CSMA (Carrier Sense Multiple Access) a pour
origine un systme de communications par radio
entre des machines sur les les Hawa (ALOHA -
annes 1970)
Principe ALOHA : une station qui veut mettre
met, si aucun accus de rception, attente
alatoire et r-mission.
!Trs faible performance pour un fort trafic.
Xerox, Intel & DEC : standard de fait pour un
rseau Ethernet 10 Mbit/s.
!Norme IEEE 802.3 - CSMA -CD
105
Accs au rseau
CSMA-CD with Collision Detection
dit CSMA 1-persistant
coute du canal avant mission $ rduction
des collisions
si canal occup, attente en coutant
ds que le canal se libre mission
en cas de collision, attente alatoire
performances suprieures
106
Accs au rseau
CSMA non-persistant
si canal occup, attente d'une dure alatoire
faible charge, beaucoup de bande passante
gaspille
CSMA p-persistant
slot = temps maximal de propagation
si canal libre, mission avec probabilit p
et attente du prochain slot avec probabilit 1-p
si canal occup, attente du prochain slot
!efficacit lie l'optimisation de p
GSM
108
Historique GSM
1979 - Accord : 900 MHz pour le mobile
1982, Confrence Europenne des Postes et
Tlcommunications
2 sous-bandes de 25 MHz
890-915 MHz Mobile -> Rseau
935-960 MHz Rseau -> Mobile
GSM = Groupe Spcial Mobile - 13 pays Europens
France / Allemagne (tout numrique)
1987, transmission numrique avec multiplexage temporel
bande moyenne
En France : France Tlcom et SFR / Alcatel et Matra
Dbuts en 1991, ouverture commerciale en 1992
109
Norme GSM
ETSI = European Telecommunications Standards
Institute <=> ANSI
Norme adopte en dehors de l'Europe
Concurrence : norme US et norme Japon
112
Rseau GSM
Architecture cellulaire : limite la puissance
d'mission des mobiles = allonge l'autonomie
Ondes radio :
Mobile vers BS (station de base)
BS vers Mobile
2 mobiles dans une mme cellule ne
communiquent pas directement
113
Cellule GSM
Typiquement une cellule hexagonale avec une
station de base BS (ou BTS) = tour avec antennes
Base Transmitter Station
GSM 900 MHz, distance mobile-BS = 35 kms max
macro-cellule
DCS 1800 MHz, distance mobile-BS = 2 kms max
mini-cellule
puissance plus faible
attnuation plus importante des hautes
frquences avec la distance
114
Cellule GSM
station principale = antenne sur mt, pylne
"sous-station" en ville principalement (rues
encaisses, tunnels, btiments, )
= antennes peu leves, boucles radio enterres
ou dans les murs, cbles rayonnants avec des
fentes dans l'enveloppe extrieure
utilisation de rpteurs
115
Cellule GSM
Les metteurs sont gnralement constitus de 3
antennes rparties 120. La rpartition du signal radio
qui-amplitude forme en premire approximation un
hexagone.
(un metteur muni d'une seule antenne omni-directionnelle a un diagramme
sensiblement quivalent).
f1
f2
f3
Signal radio qui-amplitude
120
cellule
BTS
116
Structure du rseau
BS
BSC
BS : Base Station
BSC : BS Controller (contrle entre 20 et 30 BS)
BSS : BS System = interface radio (quipement physique de la cellule)
MSC :Mobile services Switching Center = commutateurs mobiles
VLR : Visitor Location Register = base d'enregistrement des visiteurs (dynamique)
HLR : Home Location Register = BdD de localisation, caractrisation des abonns
AUC : Authentification Center = centre d'authentification des abonns
EIR : Equipement Identity Register = base de donnes des terminaux
BSS
MSC
VLR
HLR AUC
Interface Um
Interface Abis
Interface MAP
Interface A
NSS
Rseau
tlphonique
ou RNIS
EIR
117
BS : Station de base
metteur / rcepteur (TRX)
Modulation / dmodulation, galisation, codage, correction
derreur
Mesures radio (transmises au BSC)
Un TRX = 1 porteuse = 7 communications
Rural BTS=1 TRX, Urbain BTS=2-4 TRX
BTS Standard (2,5-32 Watt)
Locaux techniques
Antennes + cble + coupleur + 1-4 TRX
Micro-BTS (0.01-0.08 Watt)
Zone urbaine dense
quipement intgr
Cot faible
118
BSC : Contrleur de stations de base
Gre les ressources radio
allocation de frquences pour les
communications
mesures des BTS, contrle de puissance des
mobiles et BTS
dcision et excution des handovers
Rle de commutateur
Ex: Plusieurs dizaines de BSC Paris
119
HLR
Base de donnes de gestion abonns
Mmorise les caractristiques dun abonn
IMEI - International Identification Equipment Identity :
numro unique dans le mobile lors de sa fabrication
Numro dabonn
IMSI - International Mobile Subscriber Identity
se trouve dans la carte
SIM - Subscriber Identity Module
Profil dabonnement
Mmorise le VLR o labonn est connect (mme
ltranger) pour permettre l'acheminement ventuel d'un
appel entrant
120
MSC, VLR et EIR
MSC : Commutateur de services mobiles
Communication mobile vers autre MSC
Handover si hors BSC
Gre le VLR pour la mobilit des usagers (identit
temporaire)
Fonction de passerelle avec RTC
VLR : stocke dynamiquement les informations des
abonns lies leur mobilit
EIR : Equipement Identity Register = identit des
terminaux, contrle d'homologation, dclaration de vol, etc.
121
MSC
122
OMC
Operation and Maintenance Center
Poste de surveillance de l'ensemble du rseau.
Une partie de l'OMC surveille la partie BSS (BTS
et BSC), c'est OMC-Radio (OMC-R), l'autre partie
surveille la partie NSS, c'est l'OMC-S (OMC-
Commutation (Switch)).
Chacun d'eux remonte l'ensemble des alarmes
majeures ou mineures issues du rseau. L'OMC
est l'outil de maintenance (curative). Il permet des
interventions distance (logicielles).
123
BSS sous-systme radio
Couche 1 physique
Couche 2 liaison de donnes
fiabilisation de la transmission (protocole)
Couche 3 rseau
gestion des circuits commuts
Radio Ressource (RR)
gestion des canaux logiques
surveillance des balises
Mobility Management (MM)
localisation/authentification/allocation identit temporaire
Connection Management (CM)
Call Control, Short Message Service, Supplementary Services
124
Interfaces et protocoles
125
Frquences utilises
Bande EGSM (GSM tendue) :
largeur 35 MHz
de 880 915 MHz Mobile $ Base
de 925 960 MHz Base $ Mobile
cart de 45 MHz
174 canaux de 200KHz
Bande DCS :
largeur 75 MHz
de 1710 1785 MHz Mobile $ Base
de 1805 1880 MHz Base $ Mobile
cart de 95 MHz
374 canaux de 200KHz
126
Exemple
Liaison montante
Liaison descendante
cart fixe
Frquences
Liaisons montantes Liaisons descendantes
numro n
127
Frquences utilises
Attnuation en 1/f
2
Les hautes frquences se propagent moins loin
pour une mme puissance
DCS plutt rserv aux zones urbaines forte
densit de trafic (ncessite plus de stations de
base)
129
Frquences utilises
Attribution des frquences : volue dans le temps
Bande montante :
Itinris
SFR
89
0
91
5
Bouygues
1710 1725 1755 1785
SNCF
87
6
89
0
91
5
Bouygues
1710 1725
Itinris
SFR
1755 1785
SNCF
87
6
Itinris
SFR
1996 1997
1999
F
MHz
F
MHz
130
Voie balise et voie trafic
Chaque station de base met en permanence des
informations sur sa voie balise (BCH = Broadcast Channel)
Un mobile en veille change avec sa BS des signaux de
contrle (mission en slot 0 f, rception en slot 0
f+cart)
Le niveau de la voie balise (BCH) est connu pour :
la mise en route, chercher le niveau le + lev pour
se connecter une BS
mettre des infos oprateurs et frquences des
cellules voisines
messages affichs sur l'cran du mobile
131
Voie balise et voie trafic
Mobile en veille :
Un rcepteur coute les BCH des cellules voisines toutes
les 5s si le signal reu est faible, toutes les 15s si le signal
est fort
La liaison montante est utilise pour des demandes de
connexion (RACH)
Mobile en communication :
change des signaux de parole et de contrle sur la voie
TCH (mission en slot i f, rception en slot i f+cart)
coute des voies balises pour un ventuel changement
de cellule
132
Spectre de la bande GSM descendante
Voie balise
de la cellule
la plus forte
pour un
oprateur
133
Spectre de la bande GSM montante
Pics :
correspondent
l'allumage des
mobiles
Superposition
de 2h
d'enregistrement
Communication
proche de
l'enregistreur
134
Spectres de la bande montante et
descendante pendant une conversation
136
Modulation GMSK
Gaussian Minimum
Shift Keying !
combinaison de
modulation de phase
et de frquence.
Largeur de bande:
200 kHz
Dbit binaire:
270.833 kbps
1 bit = 3.7 s
137
Multiplexage temporel : TDMA
0 1 2 3 4 5 6 7 0 7
8 Time Slots par canal
Dure d'une trame TDMA = 4.62 ms
7500 x 1/13 MHz = 577 s
(7500 priodes de Quartz de mobile)
156.25 bit
270 kbps
temps temps
138
Multiplexage temporel : TDMA
Rception puis mission 3 time-slots aprs (1,7ms) pour le mobile :
- vite la simultanit des traitements
- la synchronisation elle-mme est dcale
139
Codage de la parole
Le codage consiste comprimer de faon
efficace les donnes de telle sorte minimiser le
dbit requis et donc rentabiliser les ressources
mises disposition.
Compte tenu du spectre de la voix (300 - 3400
Hz), la numrisation du signal peru par le
microphone ncessiterait un dbit de 64 kbit/s.
=> C'est un trop haut dbit, donc on utilise un
codage spcifique.
140
Codage de la parole
Le codeur utilis dans la norme GSM est un
codeur donnant un dbit de 13 kbit/s.
Principe :
La parole est analyse par tranche de 20 ms et
code sur 260 bits (13 kbit/s).
Le codage de canal ajoute de la redondance ce
signal afin de lui donner de la robustesse face au
canal de propagation radio. On aboutit un
codage sur 456 bits (22,8 kbit/s).
141
A
D
300 Hz 3400Hz
12 bits
8 kHz
96kbps
1920bit / 20ms
CODEC
parole
CODEC
canal
22.8kbps
456bit / 20ms
13kbps
260bit / 20ms
Entrela-
cement
7.4 : 1
8 bursts
8 trames
33.8kbps
Codage de la parole
A/D : convertisseur Analogique -> Digital
143
Contrle de puissance d'mission
La station de base contrle de nombreux paramtres du
mobile dont la puissance d'mission :
minimisation de P
mis
tout en conservant la QoS
diminution des interfrences
augmentation de l'autonomie
147
Positionnement, localisation
La connaissance de ce paramtre pour une
station de base permet de connatre la distance
au mobile
Avec triangulation = 3 BS => localisation
148
Changement de cellule
Lors d'une conversation, le mobile coute les BCH des
cellules voisines. L'coute se fait entre l'mission et la
rception du burst suivant : mesure de niveau (peu de
temps)
Pour dcoder les informations, le mobile s'arrte d'mettre
et de recevoir toutes les 26 trames (slot idle): le mobile
coute et dcode la voie balise de l'une des cellules
voisines. Quant la station de base, elle met les
informations toutes les 51 trames.
51 et 26 tant premiers entre eux, toutes les voies balises
seront dcodes:
Trames dcodes : 0,26,1,27,2,28
26+26-51
151
Trafic / Capacit (2/2)
0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7
Canal 5
Canal 18
2
3
4
5
6
7
3
1
2
5
7
4
6
152
Rutilisation des frquences
5
5
15 15
7 7
7
10
10
154
Mobile en fonctionnement
A la mise sous tension se passent les oprations suivantes :
I'utilisateur valide sa carte SIM en tapant au clavier son numro de code PIN
(Personal ldentity Number)
le rcepteur du (GSM scrute les canaux de la bande (GSM et mesure le niveau
reu sur chaque canal
le mobile repre le canal BCCH parmi les signaux les plus forts
le mobile rcupre les informations concernant le FCCH. Ce signal lui permet
de se caler prcisment sur les canaux GSM
le mobile rcupre le signal de synchronisation de la trame TDMA diffus sur le
BCCH et synchronise sa trame
le mobile lit sur le BCCH les infos concernant la cellule et le rseau et transmet
la BTS lidentification de lappelant pour la mise jour de la localisation
Le mobile a alors achev la phase de mise en route et se met en mode veille,
mode dans lequel il effectue un certain nombre doprations de routine :
lecture du PCH ( Paging channel) qui indique un appel ventuel
lecture des canaux de signalisation des cellules voisines
mesure du niveau des BCH des cellules voisines pour la mise en route
ventuelle dune procdure de handover
155
Mobile en fonctionnement
A la rception d'un appel :
labonn filaire compose le n de labonn mobile: 06 XX XX XX XX
lappel est aiguill sur le MSC le plus proche qui recherche l'IMSI dans
le HLR et la localisation du mobile dans le VLR
le MSC le plus proche du mobile (Visited MSC : fait diffuser dans la
zone de localisation, couvrant plusieurs cellules, un message
l'attention du mobile demand par le PCH)
le mobile concern met des donnes sur RACH avec un Timing
Advance fix O et un niveau de puissance fix par le rseau (ces
paramtres seront ajusts ultrieurement)
le rseau autorise laccs par le AGCH et affecte au mobile une
frquence et un time-slot
l'appel est identifi grce la carte SIM
le mobile reoit la commande de sonnerie
dcrochage de labonn et tablissement de la communication
156
Mobile en fonctionnement
Lors de lmission dun appel
labonn mobile compose le numro du correspondant du
rseau tlphonique commut
la demande arrive la BTS de sa cellule
elle traverse le BSC pour aboutir dans le commutateur du
rseau MSC
lappelant est identifi et son droit dusage vrifi
lappel est transmis vers le rseau public
le BSC demande lallocation dun canal pour la future
communication
dcrochage du correspondant et tablissement de la
communication
157
Localisation - itinrance
Lors d'un appel entrant, pour contacter un mobile :
on envoie un message de recherche (paging)
dans la dernire cellule auquel le mobile sest
enregistr
dans tout le rseau (inondation)
recherche avec les bases de donnes
centralises
dcentralises
hybrides
GPRS
163
GPRS
GPRS (General Packet Radio Service) : transfert de
donnes par paquet sur GSM (modulation GMSK) vers
Internet et rseaux X25 : jusqu 171 kbit/s (suivant le
codage de canal CS-1 CS-4)
Factur au dbit - MMS
-- (aucune protection) 21,4 kbit/s CS-4
- 15,6 kbit/s CS-3
+ 13,4 kbit/s CS-2
++ 9,05 kbit/s CS-1
Protection Dbit Utile Codage de canal
164
GPRS
change de donnes en mode paquets :
dcouper linformation et transmettre les donnes par
paquet lorsque les canaux ne sont pas utiliss pour la
phonie
optimise les ressources radio par gestion de priorit,
mise en attente et affectation de ressources radio
uniquement en cas de transfert
Un canal radio peut tre utilis par plusieurs utilisateurs.
Les Time Slots sont partags => moins de blocage.
Un utilisateur peut utiliser plusieurs canaux radio.
Les Time Slots sont agrgs => dbits plus importants.
166
GPRS : structure du rseau
167
GPRS : structure du rseau
L'implantation du GPRS peut tre effectue sur un rseau GSM
existant. Les BS ne subissent aucune modification si ce n'est
l'adjonction d'un logiciel spcifique, qui peut tre install par
tlchargement.
Plus en amont, le contrleur de stations de base doit tre doubl par
un contrleur de paquets (PCU pour Paquets Controler Unit).
Vient ensuite, la chane destine aux donnes par paquets,
constitue du commutateur (SGSN) ou Switch spcifique GPRS,
quivalent du Mobile Switch Controler (MSC), contrleur qui a pour
fonction de vrifier l'enregistrement des abonns, de les authentifier et
d'autoriser les communications, et du module d'accs (GGSN) au
monde IP (Internet ou Intranet).
Le GGSN et le SGSN sont expliqus dans la partie suivante.
Sans licence GSM, il n'est pas possible d'installer un rseau GPRS.
170
GPRS : couches logicielles
UMTS
177
UMTS
(Universal Mobile Telecommunication System)
Jusqu'en 1995 : dfinition des objectifs et contraintes des
aspects essentiels de l'UMTS : cadre d'application,
services, interfaces radio, plate-forme rseau, gestion,
systmes satellites, etc.
Spcifications dtailles en 1998 : premiers produits
sortent et disponibilit des services partir de 2005.
Le principe de l'UMTS est souvent rsum dans la
formule anyone, anywhere, anytime, signifiant que chacun
doit pouvoir joindre/tre joint, n'importe o et n'importe
quand. Le systme doit permettre l'acheminement des
communications indpendamment de la localisation de
l'abonn, que celui-ci se trouve chez lui, au bureau, en
avion,
178
UMTS
L'UMTS doit rpondre aux besoins de toutes les
populations d'usagers et en particulier il doit regrouper les
fonctionnalits et avantages des systmes existants :
qualit de parole leve et couverture tendue comme les
systmes cellulaires,
appels de groupe, diffusion de messages, accs rapide et
faibles cots comme les systmes de
radiocommunications privs,
terminaux de petite taille et couverture dense l'instar des
systmes de radiomessagerie unilatrale,
communications de dbit lev et d'excellente qualit
comme pour les systmes sans cordon,
couverture mondiale des systmes satellites,
accs des sites distants comme pour les rseaux de
transmission de donnes.
180
UMTS
L'UMTS sera donc un rseau structur autour des trois
concepts de rseaux suivants
rseaux d'accs (Access Networks) assurant la
transmission de base des informations (signalisation et
trafic), la commutation locale pour l'accs au rseau fixe,
rseaux fdrateurs (Backbone Networks) qui intgrent
l'infrastructure de base du rseau fixe et les ressources
radio (contrle d'appel et gestion des connexions
typiquement),
rseaux de services (Services Networks) assurant le
stockage et la gestion des donnes ainsi que le traitement
des services offerts aux usagers.
182
UMTS
La 3me gnration de tlphonie mobile est lUMTS
(Universal Mobile Telecommunication System).
Cette nouvelle norme repose sur les technologies W-
CDMA (combinaison de CDMA et FDMA) et TD-CDMA
(combinaison de TDMA, CDMA et FDMA).
Le principe de transmission repose sur ltalement de
spectre et la modulation QPSK.
Les frquences utilises sont 2 bandes appaires (1920-
1980 MHz et 2110-2170 MHz) et 2 bandes non appaires
(1900-1920 MHz et 2010-2025 MHz).
Cette technologie va permettre la transmission de
donnes en mode paquet (et en mode circuit) des dbits
denviron 2 Mbit/s.
Satellites
184
Orbite basse
LEO =
Low Earth Orbit
qq 100 kms
Satellites
Diffrentes orbites : GEO, MEO, LEO
Satellite
gostationnaire
GEO
36000 kms
Orbite moyenne
MEO =
Medium Earth Orbit
~ 10000 kms
185
Satellite GEO
Simple mettre en uvre
Mme vitesse angulaire que la terre (semble fixe)
Couverture globale : 3 satellites seulement
Nombre total limit
(angle <2 => interfrences entre satellites)
Orbite ~ 36000 Kms
Dlai (A/R) : 250 ms (important)
Applications : Diffusion, VSAT, liaison point point
Dbit : jusqu' 155 Mb/s
Exemples : Astra, Hotbird
186
Satellite MEO
Orbite : 10000 Kms
Dlai (A/R) : 80 ms
Applications : voix (mobiles), data bas dbit
Dbit : 300b/s 38.4 kb/s
Exemples : Odyssey, Ellipso
187
Satellite LEO
Orbite : 640 1600 Kms
Dlai (A/R) : 6 21 ms (# ngligeable)
Couverture globale : environ 40 900 satellites
Applications : voix (mobiles), data haut & bas
dbit
Dbit : 2.4 kb/s 155 Mb/s
Exemples : Iridium, Globalstar, Tldesic ...
197
Services large bande par satellite
! Distribution de services
voie unique avec voie de retour
terrestre
!Services
#A-DSL par satellite
pour particuliers
#Services large bande
pour entreprises
!Services co-positionns
avec les transmissions TV
38 Mbit/s
198
Services large bande par satellite
! Distribution de services voie unique avec
voie de retour terrestre
!Services
#ADSL par satellite pour particuliers
#Services large bande pour entreprises
!Services co-positionns avec les
transmissions TV
!Services bi-directionnels large bande par
satellite
!Panoplie complte de services,
avec voie retour de 16 2048 kbit/s
#March rsidentiel: Gilat 360
#PME/SOHO:
- Gilat Skystar Advantage
- BBI, bas sur standard DVB-RCS
16 - 2048 kbit/s
38 Mbit/s
WiFi - IEEE 802.11
256
PLAN
Dfinition
Standard
Fonctionnalits, architecture
Scurit
Scurit de base
Les protocoles assurant la scurit
802.1x
802.11i
Scurisation supplmentaire : IPSec
Outils de dtection
Conclusion : prconisations
257
Dfinition
Le WI-FI rpond la norme IEEE 802.11. La norme IEEE 802.11
(ISO/IEC 8802-11) est un standard international dcrivant les
caractristiques d'un rseau local sans fil (WLAN).
Le nom Wi-Fi (contraction de Wireless Fidelity) correspond
initialement au nom donne la certification dlivre par la WECA
(http://www.weca.org/) Etats-Unis (Wireless Ethernet Compatibility
Alliance), l'organisme charg de maintenir l'interoprabilit entre les
matriels rpondant la norme 802.11.
Cest la Wi-Fi Alliance qui pose le label Wi-Fi et certifie les produits
des constructeurs (+200 socits).
Par abus de langage (et pour des raisons de marketing) le nom de la
norme se confond aujourd'hui avec le nom de la certification. Ainsi un
rseau Wifi est en ralit un rseau rpondant la norme 802.11.
258
Normes IEEE 802.xx
IEEE : Institute of Electrical and Electronics Engineers
Srie de normes IEEE pour rseau local sans fil 802.11
Norme IEEE de scurit rseau 802 (SILS : Standard for Interoperable Lan
Security)
802.10
Norme IEEE Integrated Service LAN (ISLAN) 802.9
Projet IEEE sur les Fibres Optiques / Rsili le 11/09/2002 802.8
Norme IEEE FDDI (Fiber Distributed Data Interface) Fibre Optique 802.7
Norme IEEE de rseau mtropolitain double bus. 802.6
Norme IEEE TOKEN BUS (non propritaire inspir d'IBM) 802.5
Norme IEEE TOKEN BUS (industriel IBM) Anneau jetons 802.4
Norme IEE ETHERNET / CSMA/CD 802.3
Norme IEE couche LIAISON 802.2
Modle architectural sparant les deux couches OSI Physique et Liaison en 3
couches : PLS,MAC, LLC
802.1
Dfinition Normes
259
Standards IEEE 802.11
802.11 : Lanctre du rseau sans fil, sur 2,4 GHz modulation DSSS
ou saut de frquence (aucune norme impose), dun dbit de 2 Mb/s
et pratiquement pas inter-oprable de constructeur constructeur.
802.11b : premier rseau Ethernet sans fil interoprable, sur 2,4 GHz,
offrant un dbit physique de 11 Mb/s (modulation DSSS, accs par
CSMA/CA et dtection de porteuse)
802.11a : (baptis WiFi 5) historiquement cest le second projet de
rseau Ethernet sans fil sur 5 GHz, elle permet d'obtenir un haut dbit
(54 Mbps thoriques, 30 Mbps rels). Pas de compatibilit avec
802.11b
802.11g : est la norme la plus rpandue actuellement. Adaptation
dOFDM aux rseaux 802.11b (compatibilit) (passage 54 Mb/s). La
norme 802.11g a une compatibilit ascendante avec la norme
802.11b.
263
Standards les plus courants IEEE 802.11
2,4
2,4
5
Bande
GHz
Compatibilit
ascendante
802.11b
54 2001-
2003
802.11g
Dbit
Mb/s
Anne Norme
11 1999 802.11b
6; 9; 12; 18;
24; 36; 48; 54
1999 802.11a
264
Dbits en fonction de la distance 802.11a/b
265
Dbits en fonction de la distance 802.11b
266
Usages
Rseaux ouverts au public dans le cadre de projet de dveloppement local
Les implantations sont possibles partout depuis 25 juillet 2003 - Dclaration
ART uniquement demande
Toute installation extrieure nest plus soumise une autorisation pralable
fournie par lART (Autorit des Rseaux et Tlcommunications).
Toutefois, la dclaration est obligatoire.
Bornes d'accs WI-FI dans les lieux dits de passage : "Hot Spots"
Lieux de passage forte influence, tels que les aroports, les gares, les
complexes touristiques, bars, htels
Pas dautorisation lorsqu'elles sont raccordes directement un rseau
ouvert au public existant (en gnral un oprateur de tlcommunications).
Les oprateurs tlcoms et autres FAI proposent des abonnements, dure
limite (5$ pour 20 minutes, 10 20 $ pour 2 heures selon l'oprateur) ou
illimite pendant une priode donne (30$ pour 24 heures)
267
IEEE 802.11 : Fonctionnalits
Architecture cellulaire : des stations mobiles utilisent des stations
de base (points daccs) pour communiquer entre eux.
Un rseau Wi-Fi est compos de un ou plusieurs points daccs
avec plus ou moins de stations mobiles quipes de cartes Wi-Fi.
Taille du rseau : dpend de la zone de couverture du point daccs,
aussi appel cellule.
Une cellule unique constitue larchitecture de base de Wi-Fi, appele
BSS (Basic Service Set), ou ensemble de services de bases.
Roaming : Dplacement dune cellule (BSS) une autre
Handover : Mcanisme qui permet de se dplacer dune cellule
lautre sans interruption de la communication.
268
IEEE 802.11 : Architecture
Il existe deux types de topologies :
Le mode infrastructure, avec BSS et ESS.
En mode infrastructure BSS, le rseau est compos
dun point daccs qui permet aux diffrentes
stations qui se trouvent dans sa cellule dchanger
des informations.
En mode infrastructure ESS, le rseau comporte
plusieurs points daccs relis entre eux par un DS
Le mode ad-hoc
En mode ad-hoc, ne comporte pas de points
daccs, ce sont les stations (avec cartes Wi-Fi) qui
entrent elles mmes en communication.
269
IEEE 802.11 : Architecture BSS
Caractristiques principales :
1 seul point d'accs
Nom de rseau (SSID)
Service Set IDentifier
Access Point Access Point
BSS (Basic Service Set)
270
IEEE 802.11 : Architecture ESS et handover
Mcanisme de handover
Access Point Access Point
Access Point Access Point
Caractristiques principales :
Nom de rseau (SSID)
unique
Plusieurs points daccs
ESS (Extended Service Set)
Mode INFRASTRUCTURE
278
Antennes : orientation
Omnidirectional
Directional
Gain
IEEE 802.11
Couche physique
284
OFDM (Orthogonal Frequency Division
Multiplex)
Principe : diviser le canal principal en sous
canaux de frquence plus faible.
Chacun de ces sous canaux est modul par une
frquence diffrente, l'espacement entre chaque
frquence restant constant. Ces frquences
constituent une base orthogonale : le spectre du
signal OFDM prsente une occupation optimale
de la bande alloue.
Multiplexage en frquences
285
Types de modulation
PSK (Modulation de phase)
QPSK (Modulation de phase en quadrature)
CCK (Complementary Code Keying)
Symboles de m bits cods par une squence de m bits
(codes orthogonaux complexes)
54Mbps OFDM CCK (8 bits) 802.11g
54Mbps OFDM CCK (8 bits) 802.11a
11Mbps QPSK CCK (8 bits) 802.11b
5.5Mbps QPSK CCK (4 bits) 802.11b
2Mbps QPSK DSSS (11 bits) 802.11b
1Mbps PSK DSSS (11 bits) 802.11b
Dbit Type de modulation Codage Technologie
286
Bande ISM
(Industrial, Scientific and Medical)
Bande ISM
Bande divise en 14 canaux de 20 MHz
Problme de recouvrement
Superposition de 3 rseaux au sein dun mme espace
Largeur de bande 83 MHZ
Canal 1 2 3 4 5 6 7 8 9 10 11 12 13 14
Frquence
(GHz)
2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472 2.484

287
Bande ISM
Canal
10
Canal
11
Canal
12
Canal
13
2,4835 GHz
2,4465 GHz
37 MHz
10 13 14 1 13 1 11 Nombres de sous-
canaux utiliss
France Japon Europe tats-unis "Pays"
288
802.11b - Porte
Bande ISM
Bas sur le DSSS
Dbits compris entre 1 et 11 Mbits/s
Variation de dbits selon la qualit de lenvironnement radio (murs,
meubles, interfrences, distance des quipements, micro-ondes )
500 m 1 Mbits/s 150 m 1 Mbits/s
400 m 2 Mbits/s 100 m 2 Mbits/s
300 m 5,5 Mbits/s 75 m 5,5 Mbits/s
200 m 11 Mbits/s 50 m 11 Mbits/s
Porte (en m) Vitesse Mbits/s Porte (en m) Vitesse Mbits/s
lextrieur lintrieur
289
Bande UN-II (5GHz)
Bande divise en 8 canaux de 20 MHz
Pas de problme de recouvrement (attnuation du bruit)
Co-localisation de 8 rseaux au sein dun mme espace
Largeur de bande 200 MHZ
Canal 36 40 44 48 52 56 60 64
Frquence
(GHz)
5,18 5,20 5,22 5,24 5,26 5,28 5,30 5,32

290
Bande UN-II - Rglementation
En France
impossible impossible 5470 - 5725
impossible 200 mW ou 100 mW 5250 - 5350
impossible 200 mW 5150 - 5250
Extrieur Intrieur Frquence en MHZ
291
802.11a - Porte
Bande UN-II (5GHz)
Largeur de la bande : 200 MHz
Bas sur OFDM
Dbits compris entre 6 et 54 Mbits/s
Pas de compatibilit avec 802.11b
30 24
50 12
70 6
25 36
17 48
10 54
Porte
(en m)
Vitesse
Mbits/s
lintrieur
292
802.11g
Trs bon compromis entre 802.11b et 802.11a
Bande ISM
Bas sur OFDM et DSSS
Dbits compris entre 6 et 54 Mbits/s
Compatibilit ascendante avec 802.11b
La bande ISM est de plus en plus sature (802.11b,
802.11g, Bluetooth, etc.)
IEEE 802.11
Couche Liaison
294
Couche Liaison de donnes
La couche MAC dfinit 2 mthodes d'accs diffrentes
La mthode CSMA/CA utilisant la Distributed
Coordination Function
La Point Coordination Function (PCF) : voix, vidos
La couche MAC offre 2 mcanismes de robustesse :
sommes de contrle (CRC sur 32 bits)
fragmentation des paquets
LLC 802.2
Contrle de liaison logique
Couche liaison
de donnes
MAC 802.11, scurit, etc
Contrle d'accs au support
295
Mthode d'accs
Rappel : dans un rseau thernet filaire, utilisation de la mthode
d'accs CSMA/CD (Carrier Sense Multiple Access with Collision
Detection)
Pour un environnement sans fil : utilisation CSMA/CA (Carrier Sense
Multiple Access with Collision Avoidance) commun aux 3 normes :
a, b et g, car :
2 stations communiquant avec un rcepteur (AP) ne sentendent
pas forcment mutuellement en raison de leur rayon de porte.
Caractristique : utilise un mcanisme d'esquive de collision bas
sur un principe d'accuss de rception (ACK) rciproques entre
l'metteur et le rcepteur
Gre trs efficacement les interfrences et autres problmes radio
Deux mthodes daccs au canal bases sur CSMA/CA ont t
implmentes pour les rseaux 802.11 : DCF et PCF
296
Mthode d'accs
CSMA/CA est bas sur :
Lcoute du support :
Mcanisme de rservation du support (Ready To Send /Clear To
Send)
Network Allocation Vector (NAV)
Les temporisateurs IFS (Inter Frame Spacing)
SIFS (Short IFS) : Plus haute priorit pour ACK, CTS
interrogations en PCF
PIFS (PCF IFS) : Priorit Moyenne, pour le PCF, service en temps
rel
DIFS (DCF IFS) : Priorit Faible pour le DCF
Lalgorithme de Backoff
Lutilisation dacquittement positif
0lF6
0lF6
PlF6
6lF6
1rame culvaoLe cooLeoLloo 6upporL occup
contention : fentre de collision
IEEE 802.11
Scurit
306
Scurit
Le problme de scurit du sans fil :
le support de transmission est l'air
!Des "prises" du rseau sont disposition pour
toute personne lintrieur voire lextrieur
du site (zone couverte par le rseau sans fil).
4 types d'attaques :
Interception de donnes, coute clandestine
Intrusion rseau (intrusion, usurpation)
Le brouillage radio
Les dnis de services
307
Les attaques : brouillage radio
Brouillage radio
Cration de systme radio gnrant du bruit
dans la bande des 2,4GHz.
(utilisation de systme utilisant la mme bande
de frquence : tlphone )
308
Les attaques : refus de service
Deny of service
Gnration de trafic travers le point daccs
vers un serveur.
Installation dun point daccs malicieux pour
dtourner le trafic.
309
Les attaques : coute clandestine
Un jeu : le War Driving = Quadrillage d'une ville avec
%un ordinateur portable ou un PDA ,
%une carte 802.11 et une antenne externe
%un rcepteurs GPS pour la localisation.
310
Les attaques : intrusion sur le rseau
Il suffit de connatre le SSID du rseau et le
client sassocie au point daccs malicieux
Rseau
Entreprise
Point daccs malicieux
# Point daccs malicieux
311
Les attaques : intrusion sur le rseau
Rseau
Entreprise
Point daccs
sauvage
#Point daccs sauvage
312
La scurit de base avec 802.11
Rglage de la puissance dmission des bornes (tude du
rayonnement des cellules)
Dsactivation des services dadministration disponibles
SSID :
changement de SSID par dfaut
dsactivation du Broadcast du SSID
Filtrage dadresse MAC :
utilisation des ACL (Access LISTS) des clients RLAN
au niveau des bornes d'accs
Utiliser la Cl WEP (64 bits / 128 bits) et modifier la cl
par dfaut
Protections de base trs peu utilises !!!
313
Lauthentification par le SSID
Le SSID (Service Set Identifier):
Le client et le point daccs doivent avoir le mme
SSID pour sassocier.
mis rgulirement par les points daccs lors
des trames de balisage (beacon frame).
Noffre aucune scurit mme si certains points
d'accs permettent la non mission de ces
trames.
Le SSID est mis lors de trame dassociation.
314
Si vous ne faites que dfinir un SSID :
on peut se connecter sur votre rseau sans
vraiment le chercher, par hasard.
Windows XP dtecte les rseaux prsents et
peut se connecter automatiquement et si
vous avez mis un DHCP en uvre, on
rcupre une @ IP lgale.
Lauthentification par le SSID
315
Filtrage des adresses MAC
Nautoriser que certaines adresses se connecter aux
points daccs.
2 mthodes :
Renseigner les @ MAC autorises en local sur chaque
point daccs.
En utilisant un serveur Radius (serveur
d'authentification pour centraliser les @ MAC
autorises).
316
Filtrage des adresses MAC
Administration difficile en local surtout si le nombre
de clients et de points daccs sont importants.
En centralis, toutes les @MAC en clair dans le
fichier de configuration radius.
Le filtrage des @MAC est facilement contournable
par substitution de l@MAC. Il est possible d'usurper
l@MAC de la carte de quelqu'un d'autre
317
Centralisation des @MAC autorises sur
un serveur radius
@MAC1 secret
@MAC2 secret
..
@MAC1
@MAC2
Authentification : @MACx | secret
secret
Radius
318
Utiliser la scurit de base des bornes
# Dsactiver les fonctions non utilises
%DHCP, Interface Web, SNMP, TFTP,
%Diffusion du SSID,
# Mettre des mots de passe de qualit et du filtrage
@MAC pour tous les services utiliss (WEB,
TELNET, SNMP, )
# Installer le filtrage @MAC
# Mettre jour le firmware des bornes et des cartes
# Rgler la puissance des bornes au plus juste pour
viter les "dbordements"
319
Wired Equivalent Privacy
Objectif :
Offrir une solution de cryptage des donnes.
Principe :
Chiffre le corps de la trame MAC et le CRC avec
RC4 (algorithme de cryptage) en utilisant des
clefs de 64 ou 128 bits.
Le chiffrement nest utilis quentre les lments
802.11. Il ne sapplique plus sur le rseau filaire.
320
Wired Equivalent Privacy
Cryptage
seulement
dans le
hertzien
Le mme secret
Rseau filaire
321
WEP les points faibles
Cls statiques partages (40 bits "64", 104 bits "128")
Rarement changes
Vol de machine => vol de clef
Les autres qui partagent la clef peuvent lire vos trames
Possde une dure de vie longue
Diffusion dune nouvelle cl difficile si le parc de mobile
est important.
Possibilit de choisir la cl dans lespace des caractres
imprimables.
Avec une cl de 40 bits et un jeu de 70 caractres :
~ 1.500 millions de combinaisons diffrentes.
=> Attaque par force brute possible.
322
WEP : Principe
Cl Partage
XOR
DATA
Donnes encryptes
Cl dencryption
RC4
VI
VI
metteur
Rcepteur
Cl Partage
Cl dencryption
XOR
DATA
Donnes encryptes VI
RC4
VI
325
Conclusion sur la scurit de base
Lensemble des fonctionnalits de base offertes par le
802.11 noffre aucune scurit digne de ce nom.
SSID : cest un nom de rseau.
Filtrage des @MAC : on capture une @MAC.
WEP : on utilise un logiciel pour casser la cl
Airsnort et Wepcrack
$Mme sans connaissance approfondie de RC4 et du
WEP, on peut casser votre cryptage WEP. Avec 500
Mo de donnes il suffit de quelques secondes de
calcul pour dchiffrer la clef
326
Amlioration des fonctionnalits du 802.11
Le 802.1x - EAP
Le 802.11i