Chap16 Wireless PDF

2002, Cisco Systems, Inc. All rights reserved.
Chapitre 16
Les rseaux sans fil
Les rseaux sans fil

WLAN
Wireless LAN
Mobilit
Plus de limitation du fait du cblage
Extension du rseau cbl
Standardisation
Normes IEEE
Mdia
Air
ICND 2.00-3
Historique des rseaux sans fil

Premire communication radio
Marconi en 1897
Premier journal radio franais
1922 depuis la Tour Eiffel
Naissance des rseaux sans-fil
1970 : projet ALOHA
1975 : CSMA / CD
1997 : CSMA / CA
ICND 2.00-4
La norme IEEE 802.11

1991
Wireless Ethernet Compatibility Alliance
WECA : groupe de travail pour normaliser les
communications rseau sans-fil
Aujourdhui : Wi-Fi Alliance
802.11 drafted
Dbit 1 ou 2 Mbs
1997
802.11 ratified (appel Wi-Fi)
Dbit 1, 2 ou 11 Mbs sur une plage de 2,4 Ghz
ICND 2.00-5
La norme 802.11
1999 :
802.11 a/b
Norme b : 11 Mbs sur une frquence de 2,4 Ghz
Norme a : 54 Mbs sur une frquence de 5 Ghz
2002 :
802.11 g
54 Mbs sur une frquence de 2,4 Ghz
ICND 2.00-6
Porte et dbit
ICND 2.00-7
La norme 802.11a
ICND 2.00-8
La norme 802.11b
ICND 2.00-9
La norme 802.11g
ICND 2.00-10
La norme 802.11n
Encore en tat de draft (brouillon)
Version finale dj disponible
Dbit thorique
600 Mbs
Dbit rel
100 Mbs
Rayon de 90 mtres
Utilise les frquences 2,4Ghz et 5 Ghz
ICND 2.00-11
Avantages/Inconvnients
Avantages
Mobilit
Rduction des cots
Facilit dinstallation
Inconvnients
Performances
Nettement en dessous du rseau filiaire
Scurit
ICND 2.00-12
Les quipements sans fil
Points daccs indoor

Points daccs outdoor
Bridge
Antennes
Cartes rseaux sans-fil
ICND 2.00-13
Les points daccs

AP (Access Point)
Point central de connexion
Pour rseau sans-fil autonome
Pour connecter un rseau filaire
Fonctionne aux couches 1 et 2 du modle OSI
ICND 2.00-14
Couverture
Pour tendre la couverture dun rseau sans-fil
Succession dAP
Fonctionnement sur des canaux diffrents
Roaming
Recouvrement : minimum 10 %
Utilisation de rpteurs
Mme canal
Rduction du dbit
Recouvrement de 50 % pour le rpteur
Rpteur = AP non reli au rseau filaire
Utilisation dantennes omnidirectionnelles
ICND 2.00-15
Les bridges Wifi

WBR
Wireless bridges
Utiliss pour relier 2 rseaux filaires
Pour des connexions
Point point
Multipoint
ICND 2.00-16
Les dispositifs client
Ordinateurs portables
Tlphones IP
Imprimantes
Assistant personnel
Appareil photo

ICND 2.00-17
Les antennes
Peuvent tre
Omnidirectionnelles
Directionnelles
ICND 2.00-18
Les architectures Wifi

Le standard 802.11 dfinit 2 modes de connexion au
Wi-Fi
Infrastructure
Besoin de connexion un AP
En gnral : mode par dfaut
Ad-hoc
Chaque client se connecte directement un autre
client
ICND 2.00-19
Le mode infrastructure
Chaque station (STA) se connecte un AP
LAP et les stations connectes forment un
ensemble de services de base
Basic Service Set (BSS)
Un BSS constitue une cellule
Chaque BSS est identifi par un BSSID
Basic Service Set Identifier sur 48 bit
Il sagit de ladresse MAC de lAP
ICND 2.00-20
Le roaming
Il est possible de relier plusieurs BSS entre eux
Rendre possible la mobilit
Le lien entre les AP sappelle le systme de distribution

Distribution System (DS)
Peut tre un rseau filaire
Un cble direct entre les AP
Un rseau Wi-Fi
Lensemble dfinit un ESS

Extended Service Set
ICND 2.00-21
Les ESS
Un ESS est identifi par ESSID
Plus gnralement appel SSID
Nom du rseau en ASCII
Reprsente le nom du rseau Wi-Fi
Lorsquun utilisateur passe dune cellule lautre
Ladaptateur rseau de sa machine change dAP
en fonction de la qualit de rception du signal
Les AP utilisent le DS pour communiquer les
informations sur les STA
ICND 2.00-22
Communication avec l AP
Lorsquune STA arrive dans une cellule
Diffusion sur chaque canal dune requte de

sondage : Probe request
Contient lESSID configur
Dbits supports par son adaptateur radio
Si aucun ESSID configur

La STA coute le rseau la recherche des ESSID
diffuss
ICND 2.00-23
Diffusion des AP
Les AP diffusent rgulirement une trame balise
Beacon Frame
Toutes les 0,1 secondes
Donne des informations sur la borne
BSSID
Caractristiques de lAP
ESSID (conseill de le dsactiver)
ICND 2.00-24
Connexion lAP
A chaque requte de sondage reue
lAP vrifie lESSID
La demande de dbit dans la trame balise
Si ESSID vrifi
LAP envoie des informations sur sa charge et
ses possibilits de synchronisation
Le client peut valuer la qualit du signal et
choisir de se connecter
ICND 2.00-25
Le mode Ad-hoc
Chaque station peut se connecter en Peer-to-peer

un autre station
Pas de roaming possible comme dans les ESS
Ces connexions (au minimum entre 2 machines)
reprsentent un IBSS
Independent Basic Service Set
Rseau sans-fil restreint
ICND 2.00-26
Les bandes de frquence

Les technologies utilises pour les
WPAN et les WLAN, fonctionnent sur deux bandes
La bande ISM
Industrial Scientific Medical
de 2400 2500 MHz
La bande U-NII
Unlicensed-National Information Infrastructure
de 5150 5720 MHz
ICND 2.00-27
La bande ISM
Largeur de bande : 83,5 Mhz
Frquences allant de 2,4Ghz 2,4835 Ghz
Utilise par les normes 802.11b et 802.11g
Chaque frquence utilise par une AP reprsente un

canal
Minimum 3 canaux de diffrence entre des AP en
recouvrement pour viter les perturbations
Ce sont de frquences utilises par les fours microondes, clavier sans-fil
ICND 2.00-28
La bande U-NII
La bande U-NII
Bande de frquence totale de 300 Mhz

Dcoupe en trois sous-bandes
Puissance de signal diffrente entre les sous
bandes
Utilise par le 802.11 a
ICND 2.00-29
Exemples de canaux disponibles

ISM
Aux USA : 11 canaux
En France : 14 canaux
U-NII
Aux USA : 12 canaux
En France : 19 canaux
ICND 2.00-30
La couche Physique
802.11 (Niv 1)
Plusieurs mthodes de codage

FHSS (Frequency Hopping Spread Spectrum) pour 802.11
DSSS (Direct Sequence Spread Spectrum) pour 802.11b
OFDM (Orthogonal Frequency Division Multiplexing) pour le
802.11a et 802.11g
ICND 2.00-31
La couche liaison
Spare en 2 sous-couches
Sous-couche MAC
Media Access Control
Redfinie par la norme 802.11 (Niv. 2)
Equivalente la couche 802.3 pour Ethernet avec des
fonctionnalits supplmentaires pour les communications
radio
Dfinit laccs au mdia
Sous-couche LLC
Identique la norme 802.2
Indpendance vis--vis du mdia
ICND 2.00-32
La sous couche MAC

Deux mthodes d'accs
Distributed Coordination Function (DCF) ou CP (Contention Period)

Mode d'accs comptition
Similaire Ethernet
Utilise par les modes Ad-Hoc et infrastructure
Point Coordination Function (PCF) ou CFP (Contention Free Period)

Mode d'accs contrl
Interrogation tour de rle des stations (polling) contrles par le
point d'accs
Une station ne peut mettre et recevoir que si elle est slectionne.
Pour les applications temps rel (vido, voix)
Utilise uniquement par le mode infrastructure
ICND 2.00-33
La mthode CSMA/CA
CSMA / CD
Ce systme ne peut tre implant dans un environnement radio
pour deux raisons
Les liaisons radio ne sont pas full-duplex
Une machine qui coute la porteuse n'est pas certaine
d'couter toutes les stations connectes au point d'accs
CSMA/CD a donc t modifi pour crer le CSMA/CA
Congestion Avoidance
ICND 2.00-34
CSMA/CA
Plusieurs mthodes
Systme d'accs au support bas sur des

temporisateurs
Systme d'acquittement positif
Systme de gestion de reprise sur collision par des

timers
ICND 2.00-35
Accs au support
Chaque trame est dlimite par un espace : lIFS
Cet espace permet la gestion d'accs au support en

temporisant l'envoi de trames
Par le type de temporisateurs utiliss, on dfinit la

priorit d'accs
Plus l'IFS (Inter Frame Space) est court plus l'accs

est prioritaire
ICND 2.00-36
Les IFS
Il existe trois types diFS
SIFS (Short IFS) est le plus petit des IFS, donc le

plus prioritaire. Il est utilis pour la transmission
d'un mme dialogue
PIFS (PCF IFS) utilis pour les trames PCF (accs

contrl) par le point d'accs
Permet un accs prioritaire de lAP sur les stations
du rseau
DIFS (DCF IFS) pour l'accs distribu utilis par les

stations pour accder au support
ICND 2.00-37
Systme dacquittement positif
Lors d'un change entre deux stations
la station destination vrifie le CRC de la trame et

renvoie un ACK l'metteur
Si la station mettrice ne reoit pas ce ACK

Collision possible
Retransmission
ICND 2.00-38
Systme de reprise sur collision
Lorsqu'une station veut mettre des donnes
Elle coute le support
Si le support est libre pendant un DIFS la station met
Si par contre elle dtecte une transmission, elle utilise
un timer appel NAV (Network Allocation Vector) =>suspension

des transmissions
Ce NAV s'applique toutes les stations et est calcul par

rapport au champ TTL (Time To Live) des trames envoyes.
ICND 2.00-39
La reprise sur collision

Les stations situes dans le voisinage des stations source et
destination connaissent la dure du cycle complet de la
transmission venir
Chaque station calcule un dlai alatoire compris entre 0 et 7

time slot " et dcrmente ce timer ds que le support est libre
La station atteignant la valeur 0 la premire pourra transmettre

ses informations
les autres bloquent leur temporisateur et recommencent ds
que le support est de nouveau libre
Si deux stations ont la mme valeur de timer une collision se
produira. Ces stations devront rgnrer alors un nouveau
compteur, compris cette fois entre 0 et 15
ICND 2.00-40
Les Points daccs

Access Point
Point daccs pour les utilisateurs Wi-Fi
Gnralement connect un rseau filaire
Pour les grands rseaux

Utilisation de plusieurs AP => roaming
Avantages importants
Mobilit
Cot
Facilit dinstallation
ICND 2.00-41
Les LED dun point dacces

Vue de devant
3 LED
Ethernet
Statut
Radio
ICND 2.00-42
Les LED
Ethernet
Vert = cble Ethernet connect
Vert clignotant = rception / mission de trames
Orange clignotant = erreurs sur le lien
Rouge = chec de chargement de liOS
Pas de lumire = cble Ethernet non connect
ICND 2.00-43
Les LED
Status
Vert = lAP est associ avec au moins un client
Vert clignotant = AP fonctionnel mais aucun client
Orange clignotant = problme gnral
Rouge = chec systme
ICND 2.00-44
Les LED
Radio
Vert clignotant = des paquets sont transmis ou

reus travers linterface radio
Orange clignotant = tampons surchargs
Rouge = chec du firmware
Pas de lumire = normal
ICND 2.00-45
Configuration dun AP
Les paramtres renseigner

Un nom dhte
Un SSID
Une passerelle
Ladresse MAC de lAP
ICND 2.00-46
Les attaques
Reconnaissance
Wardriving
Utilisation de logiciel sniffer : Airopeek,
Airmagnet, Wireshark
Par accs
Se connecter un WLAN sans autorisation

Mots de passe trop simple ou inexistant ou par
dfaut
Failles connues
Social Engineering
ICND 2.00-47
Mthode dattaque
DoS
Denial Of Service
Envoi de requte de dissociation frauduleuse
WLANJack
ICND 2.00-48
Scurisation de base
Protger les accs physiques
Avoir des logiciels jour
Utiliser des mots de passe complexes
Alphanumrique, caractres spciaux
Utiliser SSH pour les accs distants
Dans les services
Filtrer les adresses MAC, services, IP
Cacher le SSID
ICND 2.00-49
Les protocoles de scurit

WEP
Wired Equivalent Privacy
Empcher les accs non autoriss
Vrifier lintgrit des donnes
Empcher les interceptions
Le WEP fait partie de la norme IEEE 802.11 ratifie en

septembre 1999
utilise l'algorithme de chiffrement par flot RC4 pour

assurer la confidentialit et la somme de contrle
CRC-32 pour assurer l'intgrit.
ICND 2.00-50
Le WEP 64 bits
Le WEP 64 bits utilise une cl de chiffrement de 40
bits laquelle est concatn un vecteur
d'initialisation (initialization vector ou IV en anglais)
de 24 bits
La cl et le vecteur d'initialisation forment ainsi une
cl RC4 de 64 bits permettant de chiffrer les donnes
changes.
10 caractres hexadcimaux
ICND 2.00-51
WEP 128 bits
Une cl WEP de 128 bits une suite de 26 symboles

hexadcimaux
Chaque symbole reprsente 4 bits de la cl WEP
4 * 26 = 104 bits
En ajoutant le vecteur d'initialisation (IV) de 24 bits,
on obtient ce que l'on appelle une cl WEP de 128
bits
ICND 2.00-52
Faille du WEP
RC4 est un algorithme de chiffrement par flot
la mme cl ne doit pas tre utilise deux fois pour

chiffrer les donnes changes
C'est la raison de la prsence du vecteur

d'initialisation
Ce vecteur, transmis sans protection, permet

d'viter la rptition
Cependant, un IV de 24 bits n'est pas assez long

pour viter ce phnomne sur un rseau trs actif
ICND 2.00-53
WPA
Wi-FI Protected Access
Cryptage renforc avec TKIP
Temporal Key Integrity Protocol
Authentification renforce
Norme 802.1x
Authentification EAP (Extensible
Authentication Protocol)
ICND 2.00-54
Les modes WPA

Personnel
Le client sauthentifie lAP laide dune phrase

Pre-shared Key (PSK)
Le client rentre la PSK pour la premire
authentification
Ensuite TKIP cre de nouvelles cls
dynamiquement (nouvelles cls tous les 10 000
paquets
Attention la PSK doit faire au moins 20 caractres
non dictionnaire
ICND 2.00-55
Les modes WPA
Le mode Entreprise
Demande dauthentification lAP

Login, mot de passe, certificat
La cl est ensuite vrifie par lAP auprs dun

serveur TACACS ou RADIUS
ICND 2.00-56
Le WPA 2
Amlioration par rapport au WPA
Le chiffrement RC4 est remplac par AES

Advanced Encryption Protocol
Puce ddie ncessaire
Lauthentification 802.1x est aussi disponible pour

les rseaux Ad-Hoc
ICND 2.00-57

Chap16 Wireless PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chap16 Wireless PDF

Transféré par

Droits d'auteur :

Formats disponibles

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Les rseaux sans fil

2002, Cisco Systems, Inc. All rights reserved.

Historique des rseaux sans fil

2002, Cisco Systems, Inc. All rights reserved.

La norme IEEE 802.11

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Les quipements sans fil

Points daccs indoor

2002, Cisco Systems, Inc. All rights reserved.

Les points daccs

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Les bridges Wifi

2002, Cisco Systems, Inc. All rights reserved.

Les dispositifs client

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Les architectures Wifi

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Rendre possible la mobilit

Le lien entre les AP sappelle le systme de distribution

Lensemble dfinit un ESS

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Diffusion sur chaque canal dune requte de

Si aucun ESSID configur

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Chaque station peut se connecter en Peer-to-peer

2002, Cisco Systems, Inc. All rights reserved.

Les bandes de frquence

2002, Cisco Systems, Inc. All rights reserved.

Frquences allant de 2,4Ghz 2,4835 Ghz

Utilise par les normes 802.11b et 802.11g

Chaque frquence utilise par une AP reprsente un

Ce sont de frquences utilises par les fours microondes, clavier sans-fil

2002, Cisco Systems, Inc. All rights reserved.

Bande de frquence totale de 300 Mhz

Utilise par le 802.11 a

2002, Cisco Systems, Inc. All rights reserved.

Exemples de canaux disponibles

2002, Cisco Systems, Inc. All rights reserved.

Plusieurs mthodes de codage

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

La sous couche MAC

Deux mthodes d'accs

Distributed Coordination Function (DCF) ou CP (Contention Period)

Point Coordination Function (PCF) ou CFP (Contention Free Period)

2002, Cisco Systems, Inc. All rights reserved.

2002, Cisco Systems, Inc. All rights reserved.

Systme d'accs au support bas sur des