Vous êtes sur la page 1sur 4

Mini projet P11

Polytech Montpellier, ERII4

Installation et configuration d'un rseau local sur


Wifi en mode infrastructure
Pour ce TP, utilisation de PC sous Windows, de cartes wifi usb et dun point daccs wifi.

I. Etude pralable
Dans un premier temps, tudier rapidement le fonctionnement du protocole wifi : les diffrentes
topologies, le protocole daccs au mdium, les bases de la diffusion des ondes.
(Vous avez a votre disposition les documents sur le site Informatique industrielle, vous pouvez aussi
cherchez sur Internet.)

II. Configuration du point daccs


La topologie dun rseau wifi en mode infrastructure est constitue dun point daccs (PA) qui gre le
rseau, et de diffrents nuds wifi qui se connecteront ce point daccs. Le mode infrastructure est
souvent utilis lorsque le point daccs est reli des rseaux et/ou des services spcifiques
(typiquement Internet) et lorsque les diffrents nuds wifi sont potentiellement mobiles.
1) Se connecter sur le PA
Ce type de matriel possde toujours une adresse IP fixe par dfaut par le constructeur pour pouvoir y
accder et le configurer.
Le PA possde galement un serveur http : vous pouvez donc vous connecter au PA en lanant une
application type Internet Explorer et en tapant son adresse IP.
2)

Accder la page de configuration du PA (le login / passwd sont donns par le constructeur).

3) Renommer le SSID du PA avec le nom Projet Rseau.


4)

Etudier les diffrentes options, comprenez quoi elles servent. Des tests seront effectus
pendant ce projet pour aller plus loin ; vous pouvez en faire dautres, votre guise. Attention,
ne pas utiliser les assistants de configuration mais faire la configuration manuelle.

A la fin du projet il devra y avoir dans le rapport tous les scnarios que vous avez tests, pourquoi
et quelles sont vos conclusions. Faites de la capture de trames pour illustrer vos propos.

07/06/12

godary@lirmm.fr

Mini projet P11

III.

Polytech Montpellier, ERII4

Capture de trames wifi

La capture de trame du protocole wifi est spciale, car elle peut concerner des trames qui ne remontent
pas au niveau rseau. Ainsi, il faut configurer le logiciel wireshark dans un mode spcial pour quil
puisse rcuprer les trames de niveau MAC. Par exemple, les beacons de diffusions du SSID mise par
le point daccs sont des trames purement protocolaires qui restent au niveau MAC.
De plus, cette capture de trames spcifique ne fonctionne pas toujours sous Windows, cela dpend du
chipset de la carte rseau.
Ici, la capture de trame seffectuera sous linux ou mac os :
Installer wireshark sil ne lest pas.
Lancer wireshark en mode sudo (avec les droits admin)
sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

Ouvrir les OPTIONS de linterface dsire, sur lequel sera faite la capture de trame.
Se mettre en mode promiscious et monitor

Se connecter au rseau wifi


Lancer le sniff

Attention, llment utiliser pour le sniff de trame ne peut pas tre un lment actif de communication,
il ne sert qu couter.

IV.

Etude des communications wifi


A. Diffusion du SSID

1) Faire une premire capture de trames sans aucun autre lment connect. Que se passe t il ?
2) Quelles sont les informations envoyes dans la trame beacon ?

B. Authentification vs Association
3) Etudier thoriquement quelle est la diffrence entre le service d'association et le service
d'authentification.
Quels sont les types de trames utiliss par ces services ?
Rechercher quelles sont les diffrences entre des connexions scurises et non scurises.
Cette tude vous permettra de comprendre les trames changes lors des scnarios de connexion.

C. Connexion simple (sans scurit)


4) Faire une capture de trames pour tudier la connexion simple dun nud du rseau avec le PA.
En comparant avec les spcifications, voir les changes de trames effectus entre le PA et le PC.

D. Etude de la scurit par cl WPA : beacon


5) Configurer le PA pour qu'il gre les connexions par cl WPA
6) A quel endroit du beacon le PA annonce-t-il qu'il est protg ?

07/06/12

godary@lirmm.fr

Mini projet P11

Polytech Montpellier, ERII4

E. Etude de la scurit par cl WPA : connexion


7) Capturer un scnario de connexion avec cl WPA.
8) Retrouver les trames prvues thoriquement dans votre capture.
9) Reprer des lments spcifiques lis cette connexion par rapport une connexion sans scurit.

F. Communication normale
10) Faire un ping classique entre deux lments wifi et tudier. Vous pouvez aussi pinger le PA, et
tenter de pinger le sniffeur.

G. Autres options du PA
11) Imaginer dautres scnarios et tudiez-les.
Expliquer dans le rapport vos essais, pourquoi vous les avez effectus, et sils ont marchs.

Approfondissement :
Qos en wifi

V. Mode de mise en rseau : mode Ad-Hoc vs Infrastructure


12) Etudiez thoriquement la diffrence entre ces 2 modes de fonctionnement.
Connectez 2 ordinateurs en mode ad-hoc.
13) Sniffez avant la connexion, le scnario de connexion, un scnario d'change de trames (ping) et la
dconnexion.
14) Comparez ces traces avec les traces quivalentes en mode infrastructure. Commentez les
diffrences.

VI.

Perturbation des transmissions :

1) Se renseigner sur ce qui pourrait perturber les transmissions wifi d'un point de vue physique
2) Faire des essais en intrieur, en extrieur

07/06/12

godary@lirmm.fr

Mini projet P11

Polytech Montpellier, ERII4

Par exemple, testez le maximum de porte du signal, quelle distance les PC ne se reoivent
plus ? Que se passe-t-il lorsqu'on est la limite de la zone de couverture ?

VII. Scurit dans le sans-fils


3) Se renseigner plus prcisment sur tous les mcanismes de scurit existants en sans fils
4) Imaginer les scnarios de piratages possibles auxquels rpondent ces mcanismes.
5) Pouvez-vous en mettre 1 en uvre ?

Expliquer dans le rapport vos essais, pourquoi vous les avez effectus, et sils ont marchs.

VIII. Protocole LLC


Comparaison capture Ethernet VS WiFi : il y a du LLC en WiFi mais pas en Ethernet.

07/06/12

godary@lirmm.fr