Vous êtes sur la page 1sur 16

CISCO

S. De Jongh Septembre 2011

Wireless Networking

Types de rseaux sans-fil

Personal Area Network (PAN)

Ex: Bluetooth

Local Area Network (LAN)

Ex: WiFi b/g/n

Metropolitan Area Network (MAN)

Ex: liaison point--point entre btiments

Wide Area Network (WAN)

Ex: Rseaux cellulaires

Wireless LAN: Caractristiques

Un point daccs sans-fil fonctionne comme un HUB:


Half duplex Signal partag

Utilisation de bandes de frquences libres Le Wireless dfinit les standards au niveau des couches physique et liaison de donnes. Fonctionnement sur base de CSMA/CA Rseaux sujets aux problmes de connectivit dus aux interfrences.

CSMA/CA

Carrier Sense Multiple Access with Collision Avoidance


1.

2.

3.

4.

5.

Lmeteur coute, si le rseau est encombr, lmission est diffre. Si le rseau est libre pendant un temps donn, la station peut mettre. Elle envoit un RTS (Ready To Send). Le rcepteur rpond par un CTS (Clear To Send). La station peut alors commencer mettre rellement. Une fois les donnes transmises, le rcepteur rpond par un ACK. Les stations voisines patientent pendant le temps ncessaire pour mettre les donnes la vitesse annonce.

Bandes de frquences

Bandes de frquences non rserves


Bande 900 Mhz: 902 - 928 Mhz (USA uniquement) Bande 2,4 Ghz: 2,400 - 2,483 Ghz Bande 5 Ghz: 5,150 5,350 Ghz

Principes gnraux

Les ondes radio sont absorbes ou rflchies Si la frquence augmente, la bande passante augmente Si la frquence augmente, la porte diminue Conclusion: Si la bande passante augmente, la porte diminue

Standards WiFi

802.11a (septembre 1999)


Jusqu 54Mbps Bande 5Ghz, 12-23 canaux libres Non compatible normes b/g Jusqu 11Mbps (1, 2, 5.5 et 11Mbps) Bande 2,4Ggz, 3 canaux libres Jusqu 54Mbps Bande 2,4Ggz, 3 canaux libres Rtro-compatible norme b

802.11b (septembre 1999)


802.11g (juin 2003)


802.11n (septembre 2009)


Jusqu 600Mbps (thoriques) par multiplexage sur plusieurs antennes Bandes 2,4Ghz et 5Ghz Rtro-compatible normes a/b/g

Canaux Wireless
802.11 b/g

802.11 a

Planification dun rseau Wi-Fi

Chevauchement conseill de 10 15% des zones couvertes par les points daccs Point daccs mitoyens fonctionnant sur des canaux diffrents.

Canal 1
AP

Canal 6
A P

Canal 6
AP

Canal 11
AP

Canal 1
AP

AP

A P

Canal 1

Canal 6

Organismes officiels

ITU-R

(International Telecommunication Union Radiocommunication Sector)

Rgulation des frquences radio utilises pour les communications sans-fil.

IEEE (Institute of Electrical and Electronic Engineers)

Dfinition du standard de transmission sans-fil 802.11

Wi-Fi Alliance

Assure linteroprabilit des quipements sans-fil 802.11

Dangers des rseaux sans-fil

Wardriving

Dtection des rseaux Wi-Fi Sniffing du traffic

Hackers

Dgts au rseau et linfrastructure informatique Vol ou destruction de donnes

Utilisateur Lambda

Mise en place de point daccs fantme Etc.

Scurit des rseaux sans-fil

Authentification

Login et mot de passe Authentification Radius/TACACS Authentification par certificat

Cryptage

Transformation et brouillage des donnes envoyes Empche danalyser des donnes captures
Dtection des points daccs fantmes et des intrusions Raction en cas de violation (fermeture dun port daccs, ).

IPS (Intrusion Prevention System)


Cryptage et Authentification

Pre-shared key WEP


Scurit trs faible Cl de cryptage 64 ou 128bits

Pre-shared key WPA


Support par le matriel prvu pour WEP Cryptage TKIP (cls gnres dynamiquement, identifiant de paquets, )

WPA + Authentification 802.1x


Remplacement de la cl pr-partage par une authentification (login/password, certificat, )

WPA2 (802.11i) et Authentification 802.1x


Cryptage AES Requiert support matriel

SSID Service Set IDentifier

SSID : Service Set Identifier

Identifie et spare les rseaux WiFi.

Association dun client un SSID


PROBE
MAC PC1 SSID1 MAC PC2 SSID1 MAC PC3 SSID2

BEACON
ASSOCIATION

Conception dun rseau WiFi


Canal 1 10-15% Canal 6 50% WAP Repeater Canal 1

WAP

Assurer litinrance

Chevauchement de 10-15% entres les zones couvertes par les AP.

Chauvauchement de 50% entre les zones dun AP et celle dun rpteur.


Les AP/rpteurs/etc voisins doivent utiliser des canaux diffrents.

BSSID vs ESSID
BSSID : Basic Service Set Identifer ESSID : Extended Service Set identifier
SSID: wifilab Channel 1
WAP1

SSID: wifilab

SSID: wifilab Channel 6


WAP2

Mme SSID Mme norme Mme authntification/cryptage Canaux diffrents si adjacents

Installer un rseau sans-fil

Tester le rseau filaire et les services qui y fonctionnent (DNS, DHCP, ). Raccorder les points daccs. Configurer et tester les SSID sans scurit. Ajouter et tester la scurit. Ajouter et tester lauthentification (802.1x) si applicable.