Vous êtes sur la page 1sur 48

Introduction

Les categories de reseaux sans ls


Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les reseaux locaux sans ls

Ecole Superieure Privee dIngenierie et de Technologies


2007 - 2008
Mohamed Koub`aa
Departement Technologies de lInformation et des Communications

Ecole Nationale dIngenieurs de Tunis


courriel: mohamed.koubaa@enit.rnu.tn
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 1
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Plan du cours
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 2
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Plan du cours
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 3
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Introduction (1)
Cest quoi ?
Un ensemble de stations xes ou mobiles, interconnectees par un
reseau local de communication radio
ca set `a quoi ?
Orir un moyen de communications numeriques entre ces stations
Facile `a deployer (pas de supports laires pour la transmission `a
installer)
1990 : lancement du groupe de travail `a lIEEE
1997 : IEEE 802.11 - Wireless Local Area Network(WLAN)
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 4
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Introduction (2)
Les reseaux sans ls sont en plein developpement du fait de la
exibilite de leur interface, qui permet `a un utilisateur de changer
facilement de place
La communication entre les equipements terminaux peut se faire
directement ou `a travers des stations de base
La communication entre les points dacc`es se fait de fa con
hertzienne ou pas cable
Les debits oerts varient de plusieurs megabits par seconde `a
quelques dizaines de megabits par seconde
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 5
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Introduction (3)
Les principaux avantages des reseaux sans ls
La mobilite (nomadisme)
Les bandes sans licences
La facilite dinstallation
Le co ut dinfrastructure
Les inconvenients
La radio-transmission (parasites, interferences, ...)
La reglementation
La securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 6
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Plan du cours
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 7
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les categories de reseaux sans ls (1)
Plusieurs groupes de travail se chargent de la normalisation dans le
domaine des reseaux sans l
IEEE 802.15 : petits reseaux personnels dune dizaine de m`etres de
portee
IEEE 802.15.1 : en charge de la norme Bluetooth
IEEE 802.15.3 : en charge de la norme UWB (Ultra-Wide Band). Les debits
atteints sont de lordre du Gigabit par seconde sur une distance de 10m
IEEE 802.15.4 : en charge de la norme ZigBee
IEEE 802.11 : reseaux locaux sans ls (WLAN - Wireless Local Area
Network) dont les produits sont nommes WiFi (Wireless Fidelity)
Il existe aujourdhui trois propositions, les debits varient entre 11 et 54
Mbps
Une quatri`eme proposition devrait bientot proposer un debit de 320 Mbps
IEEE 802.20 : nouveau groupe cree en 2003 pour le developpement de
reseaux un peu plus etendus
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 8
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les categories de reseaux sans ls (2)
La tr`es grande majorite des produits sans ls utilisent deux bandes
de frequences
La sous bande 2.4-2.4835 GHz (83.5 MHz) : bande ISM (Industrial,
Scientic, Medical)
La sous bande 5.15-5.35 GHz et 5.725-5.825 GHz (300 MHz) : bande
UNII (Unlicensed National Information Infrastructure)
Les deux bandes de frequences sont libres et peuvent etre utilisees
par tout le monde
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 9
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Plan du cours
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 10
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les reseaux IEEE 802.11 (1)
IEEE 802.11 - Les reseaux locaux sans l
802.11 : 1-2 Mbit/s (IR, FHSS, DSSS)
802.11a : 6-54 Mbit/s (OFDM, bande 5 GHz, et avec licence bande 3,7
GHz)
802.11b : 5,5-11 Mbit/s (DSSS, bande ISM 2,4 GHz)
802.11g : <54 Mbit/s (DSSS, bande ISM 2,4 GHz)
802.11n : (MIMO) : <150 Mbit/s (bande ISM 2,4 GHz/5 GHz)
802.11ad : Tr`es haut debit wiHD(60 GHz), regroupe avec 802.15.3c
802.11c : Pontage
802.11e : Qualite de service
802 11i : Amelioration de la securite WEP => WAP2
802.11f : Inter-Access Point Protocol- Itinerance (Roaming=>
Hand-over)
802.11r : Fast BSS transition
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 11
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les reseaux IEEE 802.11 (2)
Il existe deux generations de reseaux locaux sans l
Reseaux WiFi fonctionnant `a 11 Mbps (norme IEEE 802.11b)
Reseaux WiFi fonctionnant `a 54 Mbps (norme IEEE 802.11a et IEEE
802.11g)
La troisi`eme generation IEEE 802.11n atteindra un debit superieur `a
54 Mbps
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 12
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les reseaux IEEE 802.11 (3)
Standard Frequences Debit maximal Portee
IEEE 802.11a 5.15-5.35 GHz et 5.725-5.825 GHz 54 Mbps 10m
IEEE 802.11b 2.4-2.4835 GHz 11 Mbps 100m
IEEE 802.11g 2.4-2.4835 GHz 54 Mbps 100m
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 13
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les reseaux IEEE 802.11 (4)
Larchitecture dun reseau WiFi est cellulaire
Un groupe de terminaux munis dune carte dinterface IEEE 802.11
sassocient pour etablir des communications directes et forment un
BSS (Basic Set Service)
La zone occupee par les terminaux dun BSS est appelee BSA (Basic
Set Area)
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 14
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les reseaux IEEE 802.11 (5)
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 15
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les reseaux IEEE 802.11 (6)
Le standard IEEE 802.11 ore deux modes de fonctionnement
Mode infrastructure
Mode ad hoc
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 16
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Mode infrastructure
Le mode infrastructure est deni pour fournir aux dierentes
stations des services speciques sur une zone de couverture
determinee par la taille du reseau
Les reseaux dinfrastructure sont etablis en utilisant des points
dacc`es ou AP (Access Point)
Le point dacc`es joue le role dune station de base pour un BSS
Un syst`eme de distribution (Distribution System) met en relation
plusieurs BSS par le biais de leurs points dacc`es respectifs
Un syst`eme de distribution correspond en r`egle generale `a un reseau
Ethernet utilisant un cable metallique
Un groupe de BSS interconnectees par un syst`eme de distribution
forment un ESS (Extended Set Service)
La communication entre les points dacc`es peut egalement se faire
par la voie hertzienne
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 17
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Mode ad hoc
Un groupe de terminaux formant un IBSS (Independent Basic Set
Service)
Dans un IBSS, les stations communiquent sans laide dune
quelconque infrastructure (point dacc`es, connexion `a un syst`eme de
distribution, ...)
Ce mode de fonctionnement se rev`ele tr`es utile pour mettre en place
facilement un reseau sans l lorsquune infrastructure sans l ou xe
fait defaut
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 18
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La couche physique de lIEEE 802.11 (1)
Pour quun signal soit re cu correctement, sa portee ne peut depasser
50m dans un environnement de bureau et 500m sans obstacles et
plusieurs kilom`etres avec une antenne directive
En r`egle generale, les stations ont une portee maximale dune
vingtaine de m`etres en environnement de bureau ; lorsquil y a
traversee de murs porteurs, cette distance est beaucoup plus faible
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 19
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La couche physique de lIEEE 802.11 (2)
But
Transmission sans l (radio ou IR) des donnees entre les stations du
reseau local
Test de letat du canal radio (ou IR) (occupe ou disponible)
Independance des services oerts `a la couche MAC
Physical Layer Convergence Protocol(PLCP)
Independance vis-`a-vis de la technologie
Physical Medium Dependent(PMD)
Une pour chaque technologie
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 20
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La transmission radio (1)
Transmission omnidirectionnelle sans utilisation dantenne
parabolique (contrairement aux micro-ondes)
Saccommode des obstacles opaques
Probl`emes
Trajets multiples provoques par les materiaux reechissants
Attenuations provoquees par les materiaux absorbants
Interferences avec les autres utilisateurs des memes frequences
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 21
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La transmission radio (2)
La couche physique de la norme 802.11 denit plusieurs techniques
de transmission permettant de limiter les probl`emes dus aux
interferences
La technique de letalement de spectre `a saut de frequence
La technique de letalement de spectre `a sequence directe
La technologie infrarouge
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 22
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La transmission radio (3)
La technique `a bande etroite (narrow band) consiste `a utiliser une
frequence radio specique pour la transmission et la reception de
donnees. La bande de frequence utilisee doit etre aussi petite que
possible an de limiter les interferences sur les bandes adjacentes.
La norme IEEE 802.11 propose trois techniques de modulation de
frequence pour la transmission de donnees. Ces techniques, appelees
etalement de spectre (en anglais spread spectrum) consistent `a
utiliser une bande de frequence large pour transmettre des donnees
`a faible puissance.
Frequency Hopping Spread Spectrum (FHSS) ou technique de
letalement de spectre `a saut de frequence
Direct Sequence Spread Spectrum (DSSS) ou technique de letalement
de spectre `a sequence directe
Orthogonal Frequency Division Multiplexing (OFDM)
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 23
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La technique de saut de frequence
La technique FHSS (Frequency Hopping Spread Spectrum, en
fran cais etalement de spectre par saut de frequence ou etalement de
spectre par evasion de frequence) consiste `a decouper la large bande
de frequence en un minimum de 75 canaux (hops ou sauts dune
largeur de 1MHz)
Chaque station emet en utilisant une combinaison de canaux connue
de toutes les stations de la cellule
Dans la norme 802.11, la bande de frequence 2.4 - 2.4835 GHz
permet de creer 79 canaux de 1 MHz
La transmission se fait ainsi en emettant successivement sur un
canal puis sur un autre pendant une courte periode de temps
(denviron 400 ms)
Letalement de spectre par saut de frequence a originalement ete
con cu dans un but militaire an dempecher lecoute des
transmissions radio
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 24
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite

Etalement de spectre `a sequence directe


La technique DSSS (Direct Sequence Spread Spectrum, etalement
de spectre `a sequence directe) consiste `a transmettre pour chaque
bit une sequence Barker (parfois appelee bruit pseudo-aleatoire ou
en anglais pseudorandom noise, note PN) de bits. Ainsi chaque bit
valant 1 est remplace par une sequence de bits et chaque bit valant
0 par son complement
La couche physique de la norme 802.11 denit une sequence de 11
bits (10110111000) pour representer un 1 et son complement
(01001000111) pour coder un 0. On appelle chip ou chipping code
(en fran cais puce) chaque bit encode `a laide de la sequence. Cette
technique (appelee chipping) revient donc `a moduler chaque bit
avec la sequence barker.
Grace au chipping, de linformation redondante est transmise, ce qui
permet deectuer des controles derreurs sur les transmissions, voire
de la correction derreurs
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 25
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Orthogonal Frequency Division Multiplexing
(OFDM)
Technique de modulation consistant `a repartir le signal sur un grand
nombre de sous-porteuses orthogonales modulees individuellement `a
bas debit
La technique OFDM procure une excellente resistance au fading
(evanouissement de frequences).
LOFDM est utilise pour la television numerique terrestre en mode
xe (DVB-T) ou portable (DVB-H), la radio numerique (DAB,
DRM) et les reseaux 802.16
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 26
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La couche liaison de donnees de lIEEE 802.11 (1)
La couche liaison de donnees du protocole 802.11 est composee de
deux sous-couches
La sous-couche LLC (Logical Link Control)
utilise les memes proprietes que la couche LCC 802.2
La sous-couche MAC (Medium Access Control)
Le role est assez similaire `a celui de la couche MAC 802.3 du reseau
Ethernet terrestre
Les equipements terminaux ecoutent la porteuse avant demettre
Le terminal emet si la porteuse est libre, il attend quand celle-ci est
occupee
La couche MAC 802.11 int`egre un grand nombre de fonctionnalites que
lon ne trouve pas dans la version terrestre
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 27
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La couche liaison de donnees de lIEEE 802.11 (2)
Deux methodes dacc`es fondamentalement dierentes au niveau de
la couche MAC
DCF : Distributed Coordination Function
PCF : Point Coordination Function (methode optionnelle)
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 28
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Methodes dacc`es dans IEEE 802.11 (2)
DCF : Distributed Coordination Function
Assez similaire au reseau traditionnel supportant le Best Eort
Con cu pour prendre en charge le transport de donnees asynchrones
Tous les utilisateurs qui veulent transmettre ont une chance egale
dacceder au support
PCF : Point Coordination Function
Interrogation `a tour de role des terminaux (polling)
Controle par le point dacc`es
Con cu pour la transmission de donnees sensibles (applications temps
reel (voix, video))
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 29
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Methodes dacc`es dans IEEE 802.11 (3)
Reseau ad hoc
Uniquement DCF
Reseau classique IEEE 802.11 avec des points dacc`es

`
A la fois DCF et PCF
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 30
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Distributed Coordination Function
Methode dacc`es generale pour transferts de donnees asynchrones
Pas de gestion de priorites
DFC sappuie sur le protocole CSMA/CA (Carrier Sense Multiple
Access with Collision Avoidance) et lalgorithme de back-o
CSMA/CD ne peut pas etre utilise pour les environnements sans l
La detection de collision nest pas possible pour les reseaux locaux
IEEE 802.11
Pour detecter une collision, une station doit etre capable decouter et
transmettre en meme temps
Dans les syst`emes radio, la transmission couvre la capacite de la station `a
entendre la collision
Si une collision se produit, la station continue `a transmettre la trame
compl`ete : perte des performances du reseau
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 31
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Protocole CSMA/CA (1)
Une station qui souhaite emettre explore les ondes et, si aucune
activite nest detectee, attend un temps aleatoire (DIFS -
Distributed Inter Frame Space), verie `a nouveau si le support est
libre et le cas echeant transmet
Les stations en ecoute constatent une emission et declencheront
pour une duree xee leur indicateur de Virtual Carrier Sense (NAV -
Network Allocation Vector) et utiliseront cette information pour
retarder toute transmission prevue
Si le paquet est intact `a la reception (calcul du CRC), la station
receptrice emet une trame dacquittement (ACK) qui, une fois re cue
par lemetteur, met un terme au processus
Si lacquittement nest pas detectee par la station emettrice (parce
que le paquet original ou le paquet ACK na pas ete recu intact),
une collision est supposee et le paquet de donnees est retransmis
apr`es attente dun autre temps aleatoire
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 32
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Protocole CSMA/CA (2)
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 33
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Probl`eme du nud cache
Le client de gauche ne re coit pas les signaux des clients de droite (il
est cache)
Il peut toutefois communiquer avec le point dacc`es
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 34
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Exemple RTS/CTS
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 35
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Plan du cours
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 36
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
IEEE 802.11b
Frequence : bande des 2.4 GHz (de 2 446 `a 2 483.5 MHz) 3 canaux
Technologie radio : DSSS (Direct Sequence Spread Spectrum)
Acc`es : CSMA/CA
Debit maximal couche physique : 11 Mbit/s
Debit maximal donnees : environ 5 Mbit/s
Portee : environ 50m au debit maximal (puissance emise 100mW)
Securite : Protocole WEP (Wireless Equivalent Privacy) sera
remplace par 802.11i
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 37
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Plan du cours
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 38
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
IEEE 802.11a
Frequence : bande des 5 GHz (8 canaux de 22MHz)
Technologie radio : OFDM (Orthogonal Frequency Division
Multiplexing)
Acc`es : CSMA/CA
Debit maximal couche physique : 54 Mbit/s
Debit maximal donnees : environ 32 Mbit/s
Portee : environ 50m mais alors `a un debit similaire au 802.11b
(avec plus de clients !)
Prix : environ 30% plus co uteux que 802.11b
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 39
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
IEEE 802.11g
IEEE 802.11g est une adaptation de 802.11a pour la bande 2.4 GHz
Valide en juin 2003
Technologie radio : OFDM (Orthogonal Frequency Division
Multiplexing)
Acc`es : CSMA/CA
Debit maximal couche physique : 54 Mbit/s
Consommation importante denergie
Les produits utilisant la norme 802.11g vendus sur le marche
proposent une compatibilite totale avec 802.11b
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 40
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
IEEE 802.11n
IEEE 802.11g est une adaptation de 802.11 pour la bande 5GHz ou
2.4 GHz
Technologie radio : OFDM/MIMO
Acc`es : CSMA/CA
Debit maximal couche physique : 600 Mbit/s
Debit maximal donnees : environ 130 Mbit/s
Portee : environ 70m
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 41
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Tableau recapitulatif 802.11
Protocole Date normalisation Frequence (GHz) Taux de transfert
maximal (Mbps)
Modulation Portee (m)
(interieur)
Portee (m)
(exterieur)
Legacy Juin 97 2.4 2 DSSS

20

100
802.11a Septembre 99 5 54 OFDM

35

120
802.11b Septembre 99 2.4 11 DSSS

38

140
802.11g Juin 2003 2.4 54 OFDM

38

140
802.11n Novembre 2009 2.4 ou 5 600 OFDM

70

250
802.11y Novembre 2008 3.7 54 OFDM

50

5000
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 42
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Plan du cours
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 43
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Securite
Les ondes se propage dans toutes les directions avec une portee
assez grande. Dune pi`ece `a lautre mais egalement dun etage `a
lautre
Un simple logiciel permet de detecter les reseaux WiFi de lentourage
Le War-driving localise et cartographie les reseaux sans ls et le
publie sur Internet
Le war-chalking indique `a la craie, `a meme la rue, le mur ou le
trottoir, lemplacement dun reseau WiFi avec dierents symboles
Le war-driving (detection et piratage automatise de reseaux sans l
vulnerables `a bord dune voiture) devient une veritable mode dans
les centres urbains
Aux Etat-Unis, certains sont meme passes au war-ying (meme
principe `a bord dun helicopt`ere)
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 44
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les risques en mati`ere de securite
Interception de donnees consistant `a ecouter les transmissions des
dierents utilisateurs du reseau sans l
Detournement de connexion dont le but est dobtenir lacc`es `a un
reseau local ou `a internet
Brouillage des transmissions consistant `a emettre des signaux radio
de telle mani`ere `a produire des interferences
Attaques du type deni de service rendant le reseau inutilisable en
envoyant des commandes factices
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 45
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La securisation (1)
Positionner intelligemment les points dacc`es selon la zone que lon
souhaite couvrir. Il nest toutefois pas rare que la zone eectivement
couverte soit largement plus grande que souhaitee, auquel cas il est
possible de reduire la puissance de la borne dacc`es
Lors de la premi`ere installation dun point dacc`es, celui-ci est
congure avec des valeurs par defaut, y compris en ce qui concerne
le mot de passe de ladministrateur. Les param`etres par defaut sont
tels que la securite est minimale
Pour se connecter `a un point dacc`es il est indispensable de
connatre lidentiant du reseau (SSID). Ainsi il est vivement
conseille de modier le nom du reseau par defaut et de desactiver la
diusion (broadcast) de ce dernier sur le reseau. Le changement de
lidentiant reseau par defaut est dautant plus important quil peut
donner aux pirates des elements dinformation sur la marque ou le
mod`ele du point dacc`es utilise
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 46
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La securisation (2)
Utilisation des ACL (Access Control List) qui contient les adresses
MAC des adaptateurs pouvant se connecter
Chirement des donnees en utilisant les protocoles WEP, WPA
Le WEP est un protocole charge du chirement des trames 802.11
utilisant lalgorithme symetrique RC4 avec des cles dune longueur de
64 ou 128 bits.
Le principe du WEP consiste `a denir dans un premier temps une cle
secr`ete qui sera declaree au niveau du point dacc`es et des clients. La
cle sert `a creer un nombre pseudo-aleatoire dune longueur egale `a la
longueur de la trame. Chaque transmission de donnee est ainsi chiree
en utilisant le nombre pseudo-aleatoire comme masque grace `a un OU
Exclusif entre le nombre pseudo-aleatoire et la trame
Une attaque par force brute peut tr`es vite amener le pirate `a trouver la
cle de session. De plus une faille decelee par Fluhrer, Mantin et Shamir
concernant la generation de la chane pseudo-aleatoire rend possible la
decouverte de la cle de session en stockant 100 Mo `a 1 Go de trac
crees intentionnellement
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 47
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La securisation (3)
WPA (WiFi protected Access est une solution de securisation de
reseau WiFi propose par la WiFi Alliance, an de combler les lacunes
du WEP
Le WPA est une version allegee du protocole 802.11i, reposant
sur des protocoles dauthentication et un algorithme de chirement
robuste : TKIP (Temporary Key Integrity Protocol). Le protocole
TKIP permet la generation aleatoire de cles et ore la possibilite de
modier la cle de chirement plusieurs fois par secondes, pour plus
de securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 48