Vous êtes sur la page 1sur 26

Comprendre leWiFi

PatrickVINCENT pvincent@erasme.org

Lestandard802.11
Dbit thorique maximum Bandede frquence Portemaximale Observations
sensibleauxinterfrences (bluetooth,tlphonesansfil,four microondes...) faiblecot(rpandue) nonrglemente(1999) bonnepntrationpourla majoritdesmatriaux rglemente frquencesradioleves (couvertureplusfaibletributaire desobstacles) pluschre pasdinterfrenceavecles appareilslectroniques compatibleavec802.11b s'imposeradevantle802.11b

802.11b

11Mbps

2,4GHz

intrieur:50m extrieur:200m (11Mbps)

802.11a

54Mbps

5GHz

intrieur:20m

802.11g

54Mbps

2,4GHz

intrieur:20m extrieur:50m (54Mbps)

Unearchitecturecellulaire
Cellule (zonedecouverture)
ID Dbit Canalutilis Modedencryption

Pointdaccs
moduleWiFi & moduleEthernet

Unquipement WiFi =2interfaces AdaptateurWiFi


moduleWiFi & modulePCI,PCMCIA, CompactFlashouUSB

Lesmodesd'association

Lemoded'associationconfigursurunmoduleWiFi dterminesespossibilitsdeconnexionaveclesautres:

modeAP(accesspoint):fonctiond'associationparent(diffuseun SSID,fonctionswitchetrpartitiondecharge,grelascurit) modeclientoumanaged:fonctiond'associationenfant modeadhocetmodebridge:pontrseau moderepeater:rmissiondestrames modemonitor:couteetenregistrementdestrames

Mode AP Matriel (parent) Point d'accs Adaptateur WiFi X

client (enfant) X X

AdHoc

Bridge X

Rpteur X

Monitor (X) (X)

Affectationdescanaux

Affectationdetroiscanauxquineseperturbentpas (caslimiteinterfrencesetrflexions):
11 1 6 11 1 1

11

Dbitd'association

Variable:5448362412115,521Mbit/s Adaptautomatiquementenfonction

delapuissancereueparl'appareil(distance) durapportSignal/Bruit(qualitdusignal)
1Mbps 2Mbps 5Mbps

802.11b

802.11g

6Mbps 9Mbps 12Mbps 24Mbps 36Mbps 48Mbps

11Mbps

54Mbps

dbitsindoor d'association

50m

20m 100m

100m

TopologieInfrastructure
modem routeur
WAN LAN 192.168.0.50

Internet

82.235.38.14

192.168.0.1

192.168.0.100

192.168.0.101

Topologieadhoc

192.168.0.5

192.168.0.10

192.168.0.1

192.168.0.20

82.235.38.14

Internet

TopologieBridge
modem routeur
LAN

switch

Internet

WAN

82.235.38.14

192.168.0.1

DNS DHCP Proxy


192.168.0.60 192.168.0.50 192.168.0.102

liaisonpointpoint jusqu'3km

192.168.0.103 192.168.0.104

=3en1

routeur

switch
LAN

Internet

WAN

AP

82.235.38.14

192.168.0.1

192.168.0.101

192.168.0.100

192.168.0.103

192.168.0.104

Rsumdessolutionsdescurit
Interceptionde donnes Rglagedela puissance Nepasbroadcaster leSSID
WiFI

Intrusion + +

Occupationde BP + +

Brouillagedes transmissions

Dnisdeservice + +

Limitationdes@Mac

ClefWEP

++

WPA

+++

++

@IPfixes
IP

+++

+ +

TunnelVPN

:nefonctionnepas +:fonctionnemaispeufiable ++:recommand +++:meilleuresolution

LescouchesdumodleOSI
Station1 Station2

Appli cation Transport

HTTP

dialogue applicatifOK

HTTP

TCP IP

ports @IP masquede sousrseau @MAC SSID WEP/WPA Frquence Modulation

TCP IP

Rseau

CoucheLien

802.11

802.11

CouchePhysique

802.11

802.11

AP=bridgedeniveau2
Neremontepas jusqu'lacoucheIP L'APpeutavoiruneIPLAN quin'estpasdanslesubnet Station1 AP Routeur

Appli cation Transport

SMB

interface radio

interface filaire

TCP IP IP

Rseau

...

CoucheLien

802.11

802.11

802.11 802

802

CouchePhysique

802.11

lienradio

802.11

802.11 802.3

lienfilaire

802.3

Configurationdu rseauWiFi

PatrickVINCENT pvincent@erasme.org

@IP/masquesdesousrseau

Lesquipementsquiveulent communiquerentreeux, doiventutiliserlamme doiventutiliserlamme adresserseau(masque)et adresserseau(masque)et uneadressed'ordinateur uneadressed'ordinateur (host)diffrente: (host)diffrente:
AdresseIPde AdresseIPde Masquedesous l'ordinateur1 l'ordinateur2 rseau 192.168.0.1 192.168.10.1 192.56.78.98 192.168.0.2 192.168.0.3 81.63.75.17 255.255.255.0 255.255.0.0 0.0.0.0

Masquedesousrseau 255.255.255.252 255.255.255.248 255.255.255.240 255.255.255.224 255.255.255.192 255.255.255.128 255.255.255.0 255.255.254.0 255.255.252.0 255.255.248.0 255.255.240.0 255.255.224.0 255.255.192.0 255.255.128.0 255.255.0.0 255.254.0.0 255.252.0.0 255.248.0.0 255.240.0.0 255.224.0.0 255.192.0.0

Notation Nombredemachines CIDR /30 /29 /28 /27 /26 /25 /24 /23 /22 /21 /20 /19 /18 /17 /16 /15 /14 /13 /12 /11 /10 2 6 14 30 62 126 254 510 1022 2046 4094 8190 16382 32766 65534 131070 262142 524286 1048574 2097150 4194302

Pardfaut,dansun rseaulocal,onutilisera:

192.168.0.xxx/255.255.255.0:254machines(/24)

RglagesRadiodel'AP

ConfigurationRadio

Nom (E)SSID Canald'mission SSIDBroadcast Topologie:AP, Client,Bridge, Repeater...

ConfigurationRadio avance

Puissanced'mission Chiffrementetauthentification:WEP/WPA FiltragedesadressesMAC Radio:Dbits,DTIM,Fragmentation,Beacon...

RglagesTCP/IPdel'AP

@IPWAN (interfaceEthernet)

@IP/Masque Passerelle DNS attributionen DHCP

ou

@IPLAN (interfaceRadioetSwitch)

ActivationDHCPPlage

Rglagesradiodel'adaptateurWiFi

ConfigurationRadio

(E)SSID Topologie:Infrastructure ouadhoc Cryptageetauthentification:

CRYPTAGE> AUTHENTIFICATION Ouverte Partage WPAPSK WPAEAP(802.1x)

Pasde Cryptage X

WEP

TKIP

TKIP

X X X

RglagesTCP/IPdel'adaptateurWiFi

DHCP
OU

Valeursfixes

@IP/masque Passerelle DNS

Diagnosticsd'association(AP)

Diagnosticsenmobilit(client)

OutilFabricant(Dlink) Puissancedusignal Qualitdusignal

Outilgnrique(Windows) Puissancedusignal

Dtectiondesrseaux(client)

OutilFabricant(Dlink) SSID BSSID PuissanceduSignal

Outilgnrique(Windows) SSID Puissancedusignal

Outilsgnriques(client)

NetStumbler typed'encryption SSID rapportS/B BSSID PuissanceduSignal

Mesurededbit

SuperCopier (Windows)

Iperf (Windows)enlignedecommande

Ecouteetenregistrementdetrafic

WireShark +WinPcap (Windows)

PourleWiFi ajouterAirpcap

Airpcappermetl'mulationdumode monitorsurl'interfaceradiodes adaptateursUSB(Windows)

Crdits

Merciauxauteursdecescontributions: http://stielec.acaixmarseille.fr/cours/caleca/wifi/

http://www.ebg.net/evenements/pdf/EBG_LBwifi.pdf http://reseau.erasme.org/article.php3?id_article=1160 Contenu


nongarantiexemptd'erreurs;) souslicenceCreativeCommons

Paternit Pasd'UtilisationCommerciale PartagedesConditionsInitialesl'Identique http://creativecommons.org/licenses/byncsa/2.0/fr/

Pourtoutequestionoucontact:pvincent@erasme.org Pourtoutequestionoucontact: Merci!