Vous êtes sur la page 1sur 11

Rseau PC et

dpannage V
Les rseaux Wifi

SUJETS TRAITS

Les normes Wifi


Les canaux radio
Le spectre de frquences utilis
Scurit

QUEST-CE QUE LE WIFI ?

Wifi est une contraction de Wireless Fidelity


Le matriel Wifi permet la mise en uvre de rseaux
informatiques sans fils sans licence.
Le matriel Wifi est bas sur une srie de normes
IEEE 802.x qui en dfini une inter-compatibilit
minimale entre matriel de diffrentes marques.

Famille IEEE 802.11

802.11a
802.11b
802.11c
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11n
802.11p
802.11s
802.11y

Bande 5GHz, jusqu 54Mbps


Bande 2.4GHz, jusqu 11Mbps (WiFi)
Standards MAC
Raffinements pour internationalisation
Amlioration Qualit de Service
Pratiques recommandes dans ltudes des PA
Bande 2.4GHz, jusqu 20Mbps / 54 Mbps
Spectre bande 5GHz et gestion de la puissance
Amlioration scurit et authentification
Plus de 100 Mbps, Mimo
Accs sans fil pour vhicules
Rseau mesh - provisoire
Bande 3.7 GHz, jusqu 54Mbps - USA

Aspect Radio - canaux


Espacement des canaux / Gestion des frquences
14 canaux 802.11 b

Chaque canal occupe 22 MHz minimum/ 40 MHz si on


considre les signaux adjacents
La bande fait 94 MHz
Seuls 3 / 4 canaux peut tre utiliss sur le mme lieu.

Spectre 802.11 b

Spectre 802.11 g

Infrastructure complexe
Multi Point daccs

PLANIFICATION DE FRQUENCE
Les nuds de communication utilisant plusieurs liens Wifi au
mme endroit doivent tre planifis soigneusement.
Pour pouvoir utiliser pleinement la vitesse disponible de
chacun des liens, il ne faut pas quil y ai chevauchement des
signaux.
En 2.4 GHz, il ne peut donc y avoir que 3 4 liens simultans.

Interfrences
Autres quipements utilisant les
mmes frquences

Four micro-onde
Bluetooth, Zigbee
Camera vido, tlcommandes, etc..
Autres rseaux Wifi

Les interfrences augmentent le


niveau de bruit reu et dgradent la
qualit du signal.
Ils nempchent souvent pas la
liaison mais la rendent moins
performante.

Rfrences Internet
Wi-Fi alliance: http://www.wi-fi.org/
Planifier canaux Wifi:
http://www.cisco.com/univercd/cc/td/doc/product/wirel
ess/airo1200/accsspts/techref/channel.htm

RAPPELS SCURIT
Linstallation dun rseau Wifi votre domicile est
pratique, mais cest une porte ouverte aux intrusions.
Il faut le scuriser:

Chiffrement WEP (unique ou multiple)


Chiffrement WPA et WPA2 +PSK
Pas dmission du SSID
Identification EAP
Filtre adresse MAC
Dans les entreprises:
VPN / IPsec
Serveur Radius

WEP

Protocole initial pour scuriser les rseaux Wifi


Wired equivalent Privacy que lon pourrait traduire par: Intimit
quivalente au cble.
Sobriquet: Weak Encription Protocole
Systme de chiffrement type RC4 Rivest Cipher 4 du nom de son inventeur.
Clef RC4 permet de gnrer un tableau pseudo alatoire de 256 octets qui
permet de coder et dcoder les donnes par un XOR.
La clef (et donc le tableau) est chang chaque transmission grce un
vecteur dinitialisation de 24 bits pour viter les rptitions. Mais une longueur
de 24 bit seulement nest pas suffisant.
Une coute passive avec des logiciels appropris dun flux protg par le
WEP permet den trouver la clef trs rapidement (3 minutes).

PARAMTRER WINDOWS POUR SE CONNECTER A


UN POINT DACCES SECURIS WEP
Sur le point daccs:
Entrer la paraphrase, 4 clefs sont gnres
Slectionner la clef

Sur le client:
Entrer la clef slectionne voila !

WPA / WPA2
Wifi Protected Access Accs protg Wifi
Rponse aux faiblesses du WEP
2 modes:
Clef initiale: mode personnel utilisant une phrase secrte (paraphrase)
En liaison avec un serveur dauthentification 802.1x plus scuris

WPA est bas sur le protocole TKIP: Temporal Key Integrity


Protocol: change dynamique de clefs peut tre dcrypt
WPA2 est bas sur CCMP Counter Mode CBC Message
Authentication Code protocole chiffrements par blocs trs
pouss - na pour linstant pas t dcrypte.

PARAMTRER WINDOWS POUR SE CONNECTER


A UN POINT DACCES SECURIS PAR WPA
Recherche de rseau
Entrer la clef Voila !

VPN / IPsec /SSL


Virtual Private Network - Rseau Virtuel Priv
Utilise soit les protocoles IPsec de scurisation
des flux de donnes en couche 3, soit SSL.
Permet dtablir une liaison virtuelle scurise et
donc prive sur Internet. Peut tre utilis pour
scuriser les liaisons Wifi.

IDENTIFICATION EAP
Extensible Authentication
Protocol Protocole
didentification extensible
Extensible: algorithmes de bases
dfinis, mais il est possible den
rajouter.
LEAP (Cisco), PEAP, etc

SERVEUR RADIUS
Remote Authentication Dial-In User Service
Permet de centraliser les donnes didentification (nom / mot
de passe)
PAP: change des nom et mots de passe avec protection
secret partag.
CHAP:
Le serveur transmet un challenge au postulant
Le postulant effectue un calcul bas sur son nom / mot de passe et
lenvoie au serveur
Le serveur vrifie que le calcul rsultat est correct.

Successeur RADIUS: Diameter

RESUM DES DIFFERENTS


ASPECTS DE LA SCURIT WIFI
Chiffrement de la liaison:
WEP
WAP, WAP2
VPN / IPsec

Scurit de connexion au rseau:


EAP / RADIUS
Adresses MAC

Rseau invisible : ne pas mettre le SSID

10

Rfrences Internet Scurit


Rfrences Wikipdia:
WPA: http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access
Radius:
http://fr.wikipedia.org/wiki/Radius_%28informatique%29

Serveur radius gratuit: http://www.freeradius.org/


WPA Wireless Security for Home Networks:
http://www.microsoft.com/windowsxp/using/networking/
expert/bowman_03july28.mspx

QUESTIONS
ET
REPONSES

11