Académique Documents
Professionnel Documents
Culture Documents
Chapitre 16
Les rseaux sans fil
ICND 2.00-3
ICND 2.00-4
ICND 2.00-5
La norme 802.11
1999 :
802.11 a/b
Norme b : 11 Mbs sur une frquence de 2,4 Ghz
Norme a : 54 Mbs sur une frquence de 5 Ghz
2002 :
802.11 g
54 Mbs sur une frquence de 2,4 Ghz
ICND 2.00-6
Porte et dbit
ICND 2.00-7
La norme 802.11a
ICND 2.00-8
La norme 802.11b
ICND 2.00-9
La norme 802.11g
ICND 2.00-10
La norme 802.11n
Encore en tat de draft (brouillon)
Version finale dj disponible
Dbit thorique
600 Mbs
Dbit rel
100 Mbs
Rayon de 90 mtres
Utilise les frquences 2,4Ghz et 5 Ghz
ICND 2.00-11
Avantages/Inconvnients
Avantages
Mobilit
Rduction des cots
Facilit dinstallation
Inconvnients
Performances
Nettement en dessous du rseau filiaire
Scurit
ICND 2.00-12
ICND 2.00-13
ICND 2.00-14
Couverture
Pour tendre la couverture dun rseau sans-fil
Succession dAP
Fonctionnement sur des canaux diffrents
Roaming
Recouvrement : minimum 10 %
Utilisation de rpteurs
Mme canal
Rduction du dbit
Recouvrement de 50 % pour le rpteur
Rpteur = AP non reli au rseau filaire
Utilisation dantennes omnidirectionnelles
ICND 2.00-15
ICND 2.00-16
Ordinateurs portables
Tlphones IP
Imprimantes
Assistant personnel
Appareil photo
ICND 2.00-17
Les antennes
Peuvent tre
Omnidirectionnelles
Directionnelles
ICND 2.00-18
Ad-hoc
Chaque client se connecte directement un autre
client
ICND 2.00-19
Le mode infrastructure
Chaque station (STA) se connecte un AP
LAP et les stations connectes forment un
ensemble de services de base
Basic Service Set (BSS)
Un BSS constitue une cellule
Chaque BSS est identifi par un BSSID
Basic Service Set Identifier sur 48 bit
Il sagit de ladresse MAC de lAP
ICND 2.00-20
Le roaming
Il est possible de relier plusieurs BSS entre eux
ICND 2.00-21
Les ESS
Un ESS est identifi par ESSID
Plus gnralement appel SSID
Nom du rseau en ASCII
Reprsente le nom du rseau Wi-Fi
Lorsquun utilisateur passe dune cellule lautre
Ladaptateur rseau de sa machine change dAP
en fonction de la qualit de rception du signal
Les AP utilisent le DS pour communiquer les
informations sur les STA
ICND 2.00-22
Communication avec l AP
Lorsquune STA arrive dans une cellule
ICND 2.00-23
Diffusion des AP
Les AP diffusent rgulirement une trame balise
Beacon Frame
Toutes les 0,1 secondes
Donne des informations sur la borne
BSSID
Caractristiques de lAP
ESSID (conseill de le dsactiver)
ICND 2.00-24
Connexion lAP
A chaque requte de sondage reue
lAP vrifie lESSID
La demande de dbit dans la trame balise
Si ESSID vrifi
LAP envoie des informations sur sa charge et
ses possibilits de synchronisation
Le client peut valuer la qualit du signal et
choisir de se connecter
ICND 2.00-25
Le mode Ad-hoc
ICND 2.00-26
La bande U-NII
Unlicensed-National Information Infrastructure
de 5150 5720 MHz
ICND 2.00-27
La bande ISM
Largeur de bande : 83,5 Mhz
ICND 2.00-28
La bande U-NII
La bande U-NII
ICND 2.00-29
ICND 2.00-30
La couche Physique
802.11 (Niv 1)
ICND 2.00-31
La couche liaison
Spare en 2 sous-couches
Sous-couche MAC
Media Access Control
Redfinie par la norme 802.11 (Niv. 2)
Equivalente la couche 802.3 pour Ethernet avec des
fonctionnalits supplmentaires pour les communications
radio
Dfinit laccs au mdia
Sous-couche LLC
Identique la norme 802.2
Indpendance vis--vis du mdia
ICND 2.00-32
ICND 2.00-33
La mthode CSMA/CA
CSMA / CD
Ce systme ne peut tre implant dans un environnement radio
pour deux raisons
Les liaisons radio ne sont pas full-duplex
Une machine qui coute la porteuse n'est pas certaine
d'couter toutes les stations connectes au point d'accs
CSMA/CD a donc t modifi pour crer le CSMA/CA
Congestion Avoidance
ICND 2.00-34
CSMA/CA
Plusieurs mthodes
ICND 2.00-35
Accs au support
ICND 2.00-36
Les IFS
Il existe trois types diFS
ICND 2.00-37
ICND 2.00-38
ICND 2.00-39
ICND 2.00-40
Avantages importants
Mobilit
Cot
Facilit dinstallation
ICND 2.00-41
3 LED
Ethernet
Statut
Radio
ICND 2.00-42
Les LED
Ethernet
ICND 2.00-43
Les LED
Status
ICND 2.00-44
Les LED
Radio
ICND 2.00-45
Configuration dun AP
ICND 2.00-46
Les attaques
Reconnaissance
Wardriving
Utilisation de logiciel sniffer : Airopeek,
Airmagnet, Wireshark
Par accs
ICND 2.00-47
Mthode dattaque
DoS
Denial Of Service
Envoi de requte de dissociation frauduleuse
WLANJack
ICND 2.00-48
Scurisation de base
Protger les accs physiques
Avoir des logiciels jour
Utiliser des mots de passe complexes
Alphanumrique, caractres spciaux
Utiliser SSH pour les accs distants
Dans les services
Cacher le SSID
ICND 2.00-49
ICND 2.00-50
Le WEP 64 bits
Le WEP 64 bits utilise une cl de chiffrement de 40
bits laquelle est concatn un vecteur
d'initialisation (initialization vector ou IV en anglais)
de 24 bits
La cl et le vecteur d'initialisation forment ainsi une
cl RC4 de 64 bits permettant de chiffrer les donnes
changes.
10 caractres hexadcimaux
ICND 2.00-51
ICND 2.00-52
Faille du WEP
RC4 est un algorithme de chiffrement par flot
ICND 2.00-53
WPA
Wi-FI Protected Access
Cryptage renforc avec TKIP
Temporal Key Integrity Protocol
Authentification renforce
Norme 802.1x
Authentification EAP (Extensible
Authentication Protocol)
ICND 2.00-54
authentification
Ensuite TKIP cre de nouvelles cls
dynamiquement (nouvelles cls tous les 10 000
paquets
Attention la PSK doit faire au moins 20 caractres
non dictionnaire
ICND 2.00-55
Le mode Entreprise
ICND 2.00-56
Le WPA 2
ICND 2.00-57