Vous êtes sur la page 1sur 95

Technologies Wi-Fi

Franois Goffinet
nstructeur Cisco CCNA
Version 5.0, 2013

Sommaire

March WLAN

Standards Wi-Fi EEE 802.11

Notions radio

Accs au Media

Composants et architectures

Scurit

Sommaire

March WLAN

Standards Wi-Fi EEE 802.11

Notions radio

Accs au Media

Composants et architectures

Scurit

Planification et conception

Avant-propos

Les technologies WLAN


appartiennent quel segment des
rseaux ?

Y a-t-il un march pour les


technologies WLAN ?

Que gagne-t-on matriser les


technologies sans fil ?

March

WPAN, WLAN, WMAN, WLAN

March WLAN

Certifications personnelles

Paysage du sans fil
Ft /3 pour des mtres
Ml *1,6 pour des kilomtres

March: introduction

Aujourd'hui le march WLAN entreprise ne


consiste plus seulement fournir une
connectivit entre des points d'accs et
des priphriques.

Les entreprises doivent choisir des


fournisseurs d'infrastructures qui sont
capables de :

Livrer des services rseaux (voix,


vido, localisation) ;

ntgrer des produits de rseau filaire.



March : ralit actuelle

Le march doit fournir une connectivit une


grande varit de clients.

l doit fournir un support intgr pour


802.11a/b/g/n.

l propose un grand nombre d'alternatives


d'architectures incluant celles
sans contrleur,
avec contrleur virtualis
ou bas cloud ,
maillage intelligent

ct des traditionnelles
autonomes,
distribues
et/ou contrles physiquement.

March : acteurs

Solutions
Role provisioning and guest access administration for wired and
wireless guests
Firewall
Policy enforcement
Network management integrated with system management that is
aware of wired components, and is WLAN-vendor-independent
Onboarding and network access control (NAC), including
authentication and authorization services
WLAN forensics
ntrusion protection for wired LANs and WLANs
Voice services that enhance the application, including integrating
with unified communications (UC) services
Video services that enhance the application
Location-based services, context-oriented services and asset
management

Certifications CWNP
http://www.cwnp.com
Certification indpendante

Certifications Cisco

CCNA Wireless

CCNP Wireless

CCE Wireless
http://www.cisco.com/go/certifications

Exercice de prise en main

Exercice 1 :

Prenez possession du matriel

dentifier le produit

Renseignez-vous sur ses capacits

Exercice 2 :

Connectez le matriel

nstallez le pilote et le logiciel fourni

Connectez-vous au point d'accs

Testez la connectivit

Sommaire

March WLAN

Standards Wi-Fi IEEE 802.

Notions radio

Accs au Media

Composants et architectures

Scurit

Avant-propos

Quelle est la place du Wi-Fi dans les


technologies WLAN ?

En quoi la standardisation est-elle


importante ?

Quels sont les environnements


radios autoriss ?

Standards Wi-Fi 802.11

Technologies sans fil

Organisations

Modle OS

EEE 802.11a/b/g

Bandes de frquences

Modulations

802.11n

Technologies sans fil
Ft /3 pour des mtres
Ml *1,6 pour des kilomtres

Modle OS
I
E
E
E
I
E
!
F

EEE 802.11 et OS
EEE 802.11 est le standard Wireless LAN (WLAN)

Standards rseau 802.11
"r#t#c#le $elease Fre%.
&'()*
+ande
,assante
&M()*
-itesse ,ar
flux
&M.it/s*
Flux
MIM0
M#du-
lati#n
1tendue
intrieure
&2*
1tendue
extrieure
&2*
802.11 Juin
1997
2.4 20 1,2 1 DSSS,
FHSS
20 100
802.11a Sep.
1999
5 20 6, 9, 12, 18,
24, 36, 48,
54
1 OFDM 35 120
3.7* idem idem idem 5000
802.11b Sep.
1999
2.4 20 5.5, 11 1 DSSS 38 140
802.11g Juin
2003
2.4 20 6, 9, 12, 18,
24, 36, 48,
54
1 OFDM
,
DSSS
38 140
802.11n Oct.
2009
2.4 20 7.2, 14.4,
21.7, 28.9,
43.3, 57.8,
65, 72.2
4 OFDM 70 250
40 15, 30, 45,
60, 90, 120,
135, 150
70 250
* EEE 802.11y-2008 extension de 802.11a sur la bande de frquence 3.7 GHz (licencie uniquement aux USA par le FCC)

Autres standards 802.11
De manire non exhaustive, on peut citer :

IEEE 802.c: Bridge operation procedures; included in


the EEE 802.1D standard (2001)

IEEE 802.e: Enhancements: QoS, including packet


bursting (2005)
IEEE 802.i: Enhanced security (2004)
IEEE 802.-2003: A new release of the standard that
includes amendments a, b, d, e, g, h, i & j. (July 2007)
IEEE 802.4: Radio resource measurement
enhancements (2008)
IEEE 802.5: 36503700 MHz Operation in the U.S.
(2008)

Autres standards 802 et ETF
De manire non exhaustive d'autres standards EEE 802 et
ETF agissent avec EEE 802.11 en matire de gestion et
de scurit :
IEEE 802.6 est une part de l'amendement EEE 802.11i. l
fournit une authentification base sur les ports (port-based).
IEEE 802.7-2008, Clause 33 formellement connu sous le nom
IEEE 802.7af est le standard qui dfinit le PoE (Power over
Ethernet), soit l'alimentation lectrique des priphriques par
le cble.
IEEE 802.9 (bridging, STP) et IEEE 802.: (VLAN et QoS)
La $F; 73<8 dtaille les fonctionnalits du protocole
Extensible Authentication Protocol (EAP). EAP est utilis avec
EEE 802.1X.
La $F; 28=8 dfinit le protocole Radius utilis avec EAP et
802.1X

Bandes de frquence

2.4 GHz (802.11b/g) et 5 GHz (802.11a)


. >NII- 8.80'() t# 8.280'()
* indoor only
* 40mW max transmit power
* 4 non-overlapping channels
* integrated antenna 6dBi in Cisco AP
2. >NII-2 8.28'0() t# 8.780'()
* indoor/outdoor
* 200mW max transmit power
* 4 non-overlapping channels
7. >NII-7 8.328'() t# 8.828'()
* outdoor only
* 1W with 6dBi antenna (multipoint)
* 1W with 23dBi antenna (point-to-point)
* 4 non-overlapping channels
Each channel of 20MHz is divided in 52
subchannels (each 300KHz of bandwidth). 48 of
52 are used for data transmission
8 non-overlapping channels (4 UN-1 + 4 UN-2)

Modulations 802.11a/b/g
802.11b/g 802.11a
Transmission en Half Duplex

802.11n

Approbation dfinitive en septembre 2009

Certification dlivre depuis juin 2007 sur


base du draft 2.0

comprend le minimum requis en matire de


canaux et taux de transmission

Dcrit la technologie MMO (Multiple-nput


Multiple-Output)

Modifie le format des trames 802.11

Dcrit les mcanismes de compatibilit


descendante vers les priphriques
802.11a/b/g

802.11n : MMO

802.11n : Amliorations PHY

802.11n : Amliorations MAC

802.11n : rsum

Amliorations PHY

MMO

Amliorations MAC

802.11n au lieu d'Ethernet ?

802.11n sera appropri quand :

Le nombre d'utilisateur d'ordinateurs portables


est en train d'augmenter

L'entreprise utilise des applications mobiles

Fast Ethernet (100 Mbps) est suffisant en


terme de dbit

L'entreprise deploie la VoP ( ! QoS)

Dplacements, ajouts, changements sont


rguliers

Le risque d'attaques DoS est ais contrler

Le cblage Ethernet est difficile



802.11n au lieu d'Ethernet ?

A charge de 802.11n :

On revient dans un envir#nne2ent ,arta?


(Hub) alors qu'Ethernet fournit une connexion
ddie par port de commutateur

Les taux de transmission s'affaiblissent en


s'loignant du point d'accs

Les interfrences environnementales

Gestion du QoS quand il y a usage de la VoP

Peut tre sujet des congestions radios



Sommaire

March WLAN

Standards Wi-Fi EEE 802.11

N#ti#ns radi#

Accs au Media

Composants et architectures

Scurit

Notions Radio

Pertes et Gains

Mathmatiques

Obstacles

Phnomnes

Antennes et connecteurs

Les ondes radios

Frquence = oscillations/s

802.11b/g 2,4 GHZ = 2.4 milliards


d'oscillations/s

Longueur d'onde (/) = distance


parcourue pendant 1 oscillation

802.11b/g / = 12.6 cm

Taille 1/1, 1/2, 1/4, ... d'une antenne



Mathmatiques RF

Le Watt (W)
Le Watt (W) est l'unit de mesure de la puissance de manire
absolue. On utilisera le millime de Watt dans les calculs Wireless

Le dcibel (dB)
Le dcibel (dB) est la mesure relative d'un rapport de puissance.
D'abord, elle est toujours relative entre deux signaux et, ensuite,
elle est une mesure logarithmique, c'est--dire une reprsentation
linaire de fonctions exponentielles, comme la perte et le gain de
frquences radios.

La formule est la suivante :


DB = 10 * log(Puissance A / Puissance B)

Mathmatiques RF

-3dB = Moiti de la puissance en mW = /2

+3dB = Double de la puissance en mW =


*2

-10dB = 10 fois moins de la puissance en


mW = /10

+10dB = 10 fois plus de la puissance en


mW = *10
Plus de puissance > plus de porte
2 X plus de porte > 4 x plus de puissance

Mathmatiques RF
Par exemple, un signal transmis 100 mW qui subit une
perte de 3dB sur un cble coaxial, on obtient une puissance
finale de 50 mW (100 mW divis par deux).
Par exemple, un signal transmis 100 mW qui passe par
un amplificateur qui donne un gain de 10 dB, on obtient une
puissance finale de 1000 mW (100 mW fois dix).
Par exemple, un signal de 100 mW qui arrive 10 mW a
subit une perte 10 dB.
Par exemple, un signal transmis 100 mW qui subit une
perte de 6dB sur un cable coaxial, on obtient une puissance
finale de 25 mW (100 mW divis par deux divis par deux).

Mathmatiques RF
Gain (db) Expression en 3 et 10
1 +10 9 (+10 3 3 3)
2 10 +12 ( 10 +3 +3 +3 +3)
3 + 3
4 + 10 6 (+10 3 3)
5 + 20 15 (+10 +10 3 3 3 3 3)
6 + 3 +3
7 + 10 3
8 + 20 12 (+10 +10 3 3 3 3)
9 + 3 +3 +3
10 + 10

Mathmatique RF

dBi
L'abrviation dBi (isotropique) reprsente la mesure de gain de puissance
utilise par les antenne radio. C'est la comparaison entre le gain de
l'antenne et la puissance d'une antenne idale isotropique (qui irradie de
manire gale dans toutes les directions)

SNR
Le signal-to-noise ratio est le rapport ngatif entre le niveau de puissance du
signal et le bruit. Signal reu moins bruit. Quand cette valeur est trop
proche de la valeur du signal reu, le signal peut tre corrompu ou mal
dtect. Exemples de bruit :

Autres rseaux sans fil, Bluetooth, etc.

Fours micro-ondes

Ascenseurs

Mathmatique RF

La sensi.ilit du rce,teur est calcul par


chaque constructeur pour correspondre niveau
de vitesse ngoci :
Niveau de ,uissance -itesse n?#cie
- 94 dBm 1 Mbps
- 93 dBm 2 Mbps
- 92 dBm 5,5 Mbps
- 86 dBm 6 Mbps
- 86 dBm 9 Mbps
- 90 dBm 11 Mbps
- 86 dBm 12 Mbps
- 86 dBm 18 Mbps
- 84 dBm 24 Mbps
- 80 dBm 36 Mbps
- 75 dBm 48 Mbps
- 71 dBm 54 Mbps

Mathmatiques RF

dBm
Le dBm est la diffrence entre deux signaux dont celui de rfrence
est 1mW. C'est une manire aise de mesurer les niveaux de
puissance absolus.

mW dBm
1 0,00
10 10,00
20 13,01
30 14,77
40 16,02
50 16,99
100 20,00
1000 30,00
Avec un metteur qui met
30mW, soit 14,77 dBm, et
amplificateur qui augmente le
signal de 6 dB, on obtient une
puissance en sortie de 20,77 dB,
soit approximativement 100 mW

Pertes

Obstacles, pertes indicatives :

Fentre : - 3 db

Cloison mobile : -6 db

Mur en pltre : -12 db

Mur porteur : - 20 db

Plancher : -20 db

Phnomnes

Rflexion

Rfraction

Diffraction

Zone de Fresnel

Antennes

Antennes

Antennes

Pour satisfaire votre curiosit

Thorie radio et calculs de liens pour


Wireless LAN (WLAN) :
http://www.swisswireless.org/wlan_calc_fr.html

Cisco Aironet Antennas and


Accessories Reference Guide :
http://www.cisco.com/en/US/prod/collateral/wireless/ps7183/ps469/product_data_sheet09186a008008883b.html


Exercices

Dcouvrez l'environnement Wi-Fi


avec le gestionnaire de votre carte
rseau.

Fixez une vitesse ngocie et


dcouvrez la sensibilit minimale.

Utiliser l'utilitaire de calcul de bande


passande pour calculer une liaison
Wi-Fi extrieure de 5 10 Mbps sur
500m entre deux ponts Cisco

ntermde

Cration d'une machine virtuelle


(1Go RAM)

CD-ROM Backtrack

Lancement de la machine virtuelle

Connexion de la carte rseau Wi-Fi

Lancement de l'interface graphique

nstaller Backtrack

ntermde

Nom du pilote

ntermde

Vrifiez l'interface

Sommaire

March WLAN

Standards Wi-Fi EEE 802.11

Notions radio

Acc@s au Media

Composants et architectures

Scurit

Avant-propos

Qu'est-ce que la couche Liaison de


donnes ?

Qu'est-ce qu'une adresse MAC ?

Qu'est-ce que la rsolution d'adresse

Comment est rglement l'accs au


support Wi-Fi ?

Comment la communication sans fil


est-elle assure ?

Accs au media

Couche OS Liaison de donnes

Architecture 802.11

Media Access Control (MAC)

CSMA/CA

Trames

Sous-couche MAC

Architecture 802.11

Architecture 802.11

Extended Service Set (ESS)



MAC 802.11

La c#nnexi#n A un ense2.le de
services
Dans un rseau filaire de type Ethernet, il suffira de placer le
connecteur dans une prise approprie et la connectivit de
couche 2 sera assure. Dans un rseau Wi-Fi, la connectivit
passera par une srie d'tapes en vue d'autoriser et
d'associer les partenaires de la communication.

MAC 802.11

Trouver un rseau sans fil.

Quand un client sans fil dmarre, il tente


d'abord de trouver un BSS disponible. Ce
processus est appel recherche (scanning). La
recherche (scanning) intervient avant tout
autre processus. l engage trois types de
trames de gestion que sont :
les trames de balisage (beacon),
les trames de requte de sondage (probe requests),
les trames de rponse de sondage (probe responses).

Sondage actif/passif

MAC 802.11

Processus d'authentification et
d'association

Non-authentifi & non-associ

Authentifi & non-associ

Authentifi & associ



MAC 802.11

Mthodes d'authentification 802.11

Open System Authentication

Shared Key Authentication



CSMA/CA

Ethernet :

Carrier Sense Multiple Access with


;#llisi#n 9etecti#n

EEE 802.11 :

Carrier Sense Multiple Access with


;#llisi#n Av#idance

Distributed Coordination Function (DCF)



CSMA/CA

Dtection de la porteuse

Les accuss de rception

L'espace inter-trame (FS)

La fentre de contention

La gestion des collision par accuss


de rception

RTS/CTS

Dtection de porteuse

La dtection de porteuse physique;

la dtection de porteuse virtuelle.



CSMA/CA

nterframe Spacing

SFSShort nter Frame Space

PFSPCF nter Frame Space

DFSDCF nter Frame Space



Slot Time 802.11

FHSS50 s

DSSS20 s

OFDM9 s

HR/DSSS20 s

ERPLong Slot Time20 s

ERPShort Slot Time (802.11b


compatible)9 s

Fentre de contention
plage de nombres entiers choisis au hasard pour devenir le compteur Backoff pour toute trame mise
en file d'attente d'une transmission immdiate. Le backoff est la multiplication ce nombre entier que
reprsente la fentre de contention avec le slot time dpendant de chaque PHY tel que le protocole
EEE 802.11 le dfinit.

Exemple
1. Trame de donne transmettre
2. Champs Duration = 20 s donc NAV = 20 s expirer
3. DFS PHY DSSS = 50 s expirer
4. Random Backoff < 20 s expirer
5. Commencement de la transmission

Collision Avoidance

CCA (PHY et MAC)

FS

Fentre de contention variable

Compteur Backoff alatoire



ACK

l est remarquable que les accuss


de rception soient utiliss. En
l'absence d'un ACK, la trame
originaire sera retransmise. ls sont
toujours suivis d'un SFS comme les
autres trames de contrle comme
CTS ou RTS.

DCF

CSMA/CA

Fragmentation

A lower fragmentation threshold


usually means more fragmentation
protocol overheads but more
resilience against interference.

Comparatif 802.11/802.3
CSMA/CA CSMA/CD
Dtection physique de porteuse dtection physique de porteuse (CCA) et virtuelle
(NAV)
Un seul espace nter-trame (FG) L'usage d'espaces inter-trames diffrents (SFS,
DFS, PFS et EFS)
Emission ds que le mdia est libre + FG Emission ds que le mdia est libre + FS +
priode de contention initiale
Des collisions dtectes physiquement durant le
Slot Time
L'usage d'accuss de rception qui indiquent
l'absence de collision.
Aucun accus de rception La fonction DCF qui indique une coordination
distribue des communications par l'ensemble
des stations clientes : l'usage d'une priode de
contention qui prend la fonction du Slot Time en
CSMA/CD

En cas de collision, reprise alatoire dans des
fourchettes
En cas de collision, priode de contention qui
augmente de manire exponentielle
Un mcanisme de rservation RTS/CTS.

Mdia partag par un Hub Dans le cadre d'une architecture BSS, l'usage
d'un matriel tiers qui transmet le trafic toutes
les stations associes de sa zone radio



Tramage 802.11

Taille maximale de 2304 octets

4 Champs d'adresses

Basic Service Set dentifier (BSSD)

Destination Address (DA)

Source Address (SA)

Receiver Address (RA)

Transmitter Address (TA)



Quatre adresses

The To DS and From DS fields are one bit each and are set to 1 for true
and 0 for false, indicating whether the packet was sent to or from the
Distribution System. For messages within a single BSS (Basic Service
Set), both of these fields would be set to 0. The More Fragments bit would
be set to 1 if there were more fragments of the current packet.

Authentication/Association

Tramage 802.11

!ra2es de ?esti#n (Association,


Reassociation, Probe, Beacon,
Disassociation, Authentication,
Deauthentication, etc.)

!ra2es de c#ntrBle (RTS, CTS,


ACK, etc.)

!ra2es de d#nne

Sommaire

March WLAN

Standards Wi-Fi EEE 802.11

Notions radio

Accs au Media

;#2,#sants et architectures

Scurit

Composants et architectures

Composants

Architectures matrielles

Nouvelles tendances

Dfinition des besoins

Que choisir ?

Composants

NC

Antennes, connecteurs, attnuateurs

Points d'accs

Ponts

Matriel ntgr

Contrleurs Hardware indpendants,


intgrs, Software, virtualis, Cloud

lments externes

Logiciels

Architecture matrielles

Nouvelles tendances

Virtualisation

Cloud

ntelligent Mesh

Dfinitions des besoins

Verticalit (Campus, mdical, magasin, etc.)

Overlay

Multisite

LAN/WAN

Exigences en scurit

ntgration une architecture existante

nteroprabilit/protocoles

Facilit / gestion

Contraintes utilisateurs, applications, services



Critres techniques (1)

Use standalone fat APs if your deployment is not


more than 1-2 APs, 5-6 different locations. You
can get by. Vendors: Ruckus, Cisco fat APs and
every other vendor on the planet.

Go smart APs for s2all scale de,l#52ents with


basic roaming, 11n performance, guest access
requirements. Vendors: Aruba nstant, Aerohive,
Meraki.

Critres techniques (2)

Go centrally managed remote AP deployments if


you need to extend central security policies to
remote sites. Vendors: Aruba VBN, Cisco
OfficeExtend + SR, Aerohive.

Go physical controller based thin AP deployments


for large (100+) AP deployments in a single
ca2,us. Context based policies for BYOD,
centralized security policies and VLANs,
centralized encryption + authentication + firewall
for secret level security, application awareness in
WLAN for multi-app per device support, always-
on spectrum analysis, advanced WPS, wired and
wireless management. Vendors: Aruba, Cisco

Cahier des charges

Equilibre entre :

Dfinition des besoins

Comptences internes

Support (externe)

Prix

Critres techniques

Robustesse des fournisseurs



tude de cas

Scurit

IEEE 802.i

WPA RSN

IEEE 802.x

EA"/$adius

EEE 802.1q
(VLAN)

Firewalling

Network Access
Control (NAC)

VPN

Security Proxying

AAA

Forensic

ntrusion
Detection

ntrusion
Prevention

VPN

3. EEE 802.11i

Sparation authentification/encryption

802.1X/EAP

Extensible Authentication Protocol



Authentification EAP

Authentification EAP