Vous êtes sur la page 1sur 80

TM

WLAN : les
rseaux sans
fils et WiFi

Camille Diou
Docteur en microlectronique

LABORATOIRE INTERFACES UNIVERSIT


CAPTEURS & MICROLECTRONIQUE DE METZ

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 1


WLAN : les rseaux sans fils et
WiFi

Introduction
Les rseaux IEEE 802.11x
Architecture WiFi
Fonctionnalits
La scurit
Les trames
Configuration et installation

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 2


TM

INTRODUCTION

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 3


Introduction
1990 : groupe IEEE 802.11
1997 : standard IEEE 802.11
1 couche MAC, 3 couches physiques :
FHSS : Frequency Hopping Spread Spectrum 802.11b
DSSS : Direct Sequence Spred Spectrum 802.11b
IR : InfraRed  802.11b
OFDM : Orthogonal Frequency Division Multiplexing 802.11g
produits incompatibles mais interoprables via la LLC
Norme dinteroprabilit :
WiFi (Wireless Fidelity) dlivr par le WECA (Wireless Ethernet
Compatibility Alliance) pour IEEE 802.11b
WiFi-5 : IEEE 802.11a

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 4


Introduction

IEEE 802.11 : normalisation des WLAN


IEEE

Norme dinteroprabilit du WECA

Technologie Apple

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 5


Les rseaux
IEEE 802.11b

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 6


Architecture
architecture cellulaire
 similaire la tlphonie mobile : tlphones + stations
 un ou plusieurs points daccs : unifier le rseau et servir de pont
 cellule

deux types de topologies


 mode infra-structure
 BSS : Basic Service Set
 ESS : Extended Service Set
 mode ad-hoc
 IBSS Independent Basic Service Set

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 7


Le mode infra-structure : BSS
Le mode infrastructure dsigne un rseau compos dune
infrastructure permettant lchange dinformation entre les
stations ; linfrastructure est le point daccs
1 cellule = 1Basic Service Set (BSS) = 1 point daccs
100 stations : support partag entre toutes les stations, ainsi
que le dbit (11 Mbits/s)

BSS

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 8


Le mode infra-structure : ESS
Extended Service Set : plusieurs points daccs (BSS)
connects entre eux par un systme de distribution (DS)
DS : Ethernet ou un autre rseau WLAN
Fourniture daccs vers un autre rseau : Internet

Internet

DS

BSS BSS

ESS
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 9
Le mode infra-structure : ESS
Topologie ESS variable : cellules recouvrantes ou non
les cellules recouvrantes permettent doffrir service de
mobilit (IEEE 802.11f) : pas de pertes de connexions
plus grand nombre dutilisateurs possibles sans dgradation
trop importante des performances

Ser Rup
vi tran ture d
mo ce de sm e
bilit issi
on

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 10


Rseau ambiant
permet de se connecter Internet de partout
constitu de nombreuses cellules qui possdent chacune un
point daccs
les points daccs sont relis entre eux par un rseau
dinfrastructure (Ethernet, GigE, IEEE 802.17, etc.)

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 11


Le mode ad-hoc : IBSS
Independent Basic Service Set : mode point point
Permet lchange dinformations lorsque aucun point daccs
nest disponible

IBSS

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 12


Le mode ad-hoc
une station peut partager un accs Internet : le rseau
fonctionne comme un BSS

Internet

IBSS

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 13


Le mode ad-hoc
3 stations en mode ad-hoc : diffrent dun rseau ad-hoc de
trois stations
il ny a pas de protocole de routage : A ne peut pas envoyer
de donnes C car B ne peut effectuer le routage

B
impossible

A
C

3 stations en mode ad-hoc

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 14


Rseaux ad-hoc et routage
Le logiciel de routage doit tre prsent dans chaque nud
Solution la plus simple : routage directe : toutes les stations
peuvent se voir sans passer par un nud intermdiaire
Cas le plus classique : nuds intermdiaires dots de tables
de routages optimises
Problmes pour la construction des tables :
 liaisons asymtriques
 interfrences
Normalisation des rseaux ad-hoc :
 protocoles ractifs
 protocoles proactifs

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 15


Protocoles ractifs
Travaillent par inondation : dtermination de la meilleure
route lorsque les paquets sont prts tre mis
Pas dchange de paquets de contrle, sauf paquets de
supervision (dtermination du chemin)
Le paquet de supervision diffus vers les nuds voisins est
transmis par ceux-ci vers le nud destination : plusieurs
routes possibles si problmes sur la route principale

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 16


Protocoles proactifs
mission ininterrompu de paquets de supervision
Maintien de la table de routage : rafrachissement
dynamique
Chaque information de supervision influenant le
comportement du rseau entrane la modification des tables
Difficult : calcul des tables de routage pour quelles soient
cohrentes

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 17


TM

Architecture des
systmes IEEE 802.11x

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 18


Architecture en couches
Modle ISO Modle 802.11 (IEEE)

Couche 2
Couche liaison
LLC Logical Link Control
de donnes
MAC Medium Access Control
Couche 1 802.11 802.11 802.11 WiFi WiFi-5 WiFi-2
Couche physique PHY FHSS DSSS IR 802.11b 802.11a 802.11g

Modle IEEE : couche liaison de donnes subdivise en


deux sous-couche MAC et LLC
Couche MAC commune toutes les couches physiques

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 19


La couche physique : PHY
PLCP Physical Layer Convergence Protocol
PMD Physical Medium Dependent

Compose de deux sous-couches :


 PMD gre lencodage des donnes et de la modulation
 PLCP gre lcoute du support et signal la couche MAC que le
support est libre par un CCA (Clear Channel Assessment)

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 20


FHSS
Frequency Hopping Spread Spectrum
 79 canaux de 1 MHz de largeur de bande
 3 ensembles de 26 squences, soit 78 squences de sauts possibles
 Exemple : 3 stations sur 7 intervalles de temps : mission simultane
mais pas sur le mme canal
Slots de frquences

80

60

40

20

0 Temps
Station 1 Station 2 Station 3

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 21


DSSS
Direct Sequence Spread Spectrum
 Technique la plus rpandue aujourdhui : 802.11b
 14 canaux de 20 MHz
 Frquences crte espaces de 5 MHz
 canal 1 = 2,412 GHz ; canal 14 = 2,477 GHz

Frquence
Canal1 Canal7 Canal13
2,4 GHz 2,4835 GHz
 Largeur totale de la bande = 83,5 MHz
 Canaux recouvrant : inexploitables simultanment

Frquence
Canal3 Canal7 Canal11
2,4 GHz 2,4835 GHz

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 22


DSSS
Direct Sequence Spread Spectrum
 Un seul canal utilis par transmission : sensible aux interfrences
 Plusieurs rseaux co-localiss doivent utiliser des canaux espacs de
25 30 MHz pour ne pas interfrer
Canal 3 Canal 4 Canal 5 Canal 6 Canal 7 Canal 8 Canal 9

Fc
Spectre dun canal
 La bande passante utilise par un canal stale sur les canaux voisins

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 23


OFDM
Orthogonal Frequency Division Multiplexing
 bande U-NII (5 GHz)
 division des 2 premires sous-bandes en 8 canaux de 20 MHz
 chaque canal contient 52 sous-canaux de 300 kHz
 utilisation de tous les sous-canaux en parallle pour la transmission
 dbit de 6 54 Mbits/s :
 modulation BPSK : 0,125 Mbits/s par sous-canal : total 6 Mbits/s
 modulation QAM64 : 1,125 Mbits/s par sous-canal : total 54 Mbits/s
48 sous-canaux de donnes
4 sous-
canaux de
correction
des erreurs

300 kHz

20 MHz

Frquence
5,18GHz 5,2GHz 5,22GHz 5,24GHz 5,26GHz 5,28GHz 5,3GHz 5,32GHz

20 MHz
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 24
La couche liaison de donnes
La couche LLC
 dfinie par le standard IEEE 802.2
 lien logique entre la couche MAC et la couche rseau (OSI 3)
via le LSAP : Logical Service Access Point
 deux types de fonctionnalits :
 systme de contrle de flux
 systme de reprise sur erreur
 Le LSAP permet de rendre interoprables des rseaux diffrents aux
niveaux MAC ou physique, mais possdant la mme LLC
 LDPU : Logical Protocol Data Unit

DSAP SSAP Contrle Donnes


1 octet 1 octet 2 octets 1 octets

 DSAP : Destination Service Access Point


 SSAP : Source Service Access Point
 Contrle : type de LLC (avec/sans connexion avec/sans acquittement)

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 25


La couche liaison de donnes
La couche LLC

Couche rseau Paquet

Couche LLC LLC


LLC Paquet
@ FEC
Couche
liaison
Couche MAC MAC
MAC LPDU
En-tte CRC

Couche physique PHY MPDU


En-tte

mission/Rception

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 26


La couche liaison de donnes
La couche MAC
 similaire la couche MAC dEthernet (IEEE 802.3)
 fonctionnalits :
 contrle daccs au support
 adressage et formatage des trames
 contrle derreur par CRC
 fragmentation et rassemblage
 qualit de service
 gestion de lnergie
 gestion de la mobilit
 scurit
 deux mthodes daccs :
 DCF (Distributed Coordination Function) : avec contention ; support de
donnes asynchrones ; chances gales daccs au support ; collisions
 PCF (Point Coordination Function) : sans contention ; pas de collisions ;
transmission de donnes isochrones (applications temps-rel, voix, vido)

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 27


Distributed Coordination Function
DCF
 mthode daccs gnrale pour le transfert de donnes asynchrones,
sans gestion de priorit
 repose sur le CSMA/CA
Le CSMA/CA
Carrier Sense Multiple Access / Collision Avoidance
 accs alatoire avec coute de la porteuse : vite plusieurs
transmissions simultanes, rduit le nombre de collisions
 impossible de dtecter les collisions : il faut les viter
 coute du support
 back-off
 rservation
 trames dacquittement positif

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 28


Distributed Coordination Function
Lcoute du support
 Couche PHY : Physical Carrier Sense (PCS)
 dtecte et analyse les trames
 fait appel au PLCP (Physical Layer Convergence Protocol)
 Couche MAC : Virtual Carrier Sense (VCS)
 rserve le support via le PCS
 deux types de mcanismes :
rservation par trames RTS/CTS
utilisation dun timer (NAV : Network Allocation Vector) calcul par toutes les
stations lcoute
 utilisation optionnelle : trames RTS/CTS 1 Mbits/s, font chuter le dbit
moyen de 11 Mbits/s 6 Mbits/s

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 29


Distributed Coordination Function
Laccs au support
 mcanisme despacement entre deux trames : IFS
 4 types dInter-Frame Spacing :
 SIFS : Short IFS : spare les diffrentes trames dun mme dialogue
(donnes et ACK, RTS et CTS, diffrents fragments dune trame
segmente, trame de polling en mode PCF)
 PIFS : PCF IFS = SIFS + 1 timeslot : accs prioritaire, mode PCF
 DIFS : DCF IFS = SIFS + 2 timeslots : mode DCF
 EIFS : Extended IFS : le plus long, uniquement en mode DCF, lorsquune
trame de donne est errone attente de lacquittement

EIFS EIFS EIFS


DIFS DIFS
PIFS PIFS
SIFS

Transmissions de donnes ACK Backoff

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 30


Distributed Coordination Function
Le back-off
 fentre de contention CW, et un timer Tbackoff=random(0,CW)timeslot
DIFS DIFS DIFS DIFS

A Transmission CW

B Transmission

C Transmission

D Transmission

E Transmission

Timeslot La station accde au Taille de la fentre


expir CW de contention
support et lcoute
Timeslot Temps dattente d loccupation
restant Transmission Transmission
du support par une autre station
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 31
Distributed Coordination Function
La contention
 en cas de collision la fentre de contention CW est double
 le tirage au sort de la dure dattente
taille de la fentre
de contention seffectue sur un intervalle plus grand
CW MAX
255
 deux stations qui sont entres en collision
ont une probabilit plus faible mais non
nulle dentrer nouveau en collision
 nime tentative de transmission :
Tbackoff(i) = random(0,CWi)timeslot
127
CWi = 2k+i - 1

63

31
15
7 CW MIN
nombre de tentatives
dmission

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 32


Distributed Coordination Function
Exemples de transmissions
DIFS

Station Donnes
source

SIFS
Station ACK
destination
DIFS
Autres Back-off Donnes
stations

Accs diffr Dlai alatoire

DIFS
Station Back-off Donnes
source

SIFS
Station ACK
SIFS
destination

Autres Donnes ACK Back-off Back-off


stations

Accs diffr / support occup

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 33


Distributed Coordination Function
Exemples de transmissions avec rservation
SIFS
DIFS
Station RTS Donnes
source
SIFS SIFS
Station CTS ACK
destination

DIFS
Autres Back-off
stations
NAV (RTS)

NAV (CTS)

NAV (donnes)

Accs diffr

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 34


Point Coordination Function
PCF
 transfert temps-rel (voix, vido), services de priorit
 lAP (Access Point : point daccs) prend le contrle du support et
choisit les stations qui peuvent transmettre : polling
Contention
 lAP dfinit un PC (Point Coordination) avec 2 priodes :
 CP (Contention Period) : priode de temps avec contention et DCF
 CFP (Contention Free Period) : priode de temps sans contention et PCF
CFP rate

CFP CP CFP CP

Balise

B PCF DCF B PCF DCF

DTIM DTIM DTIM Balise

NAV = CFP - MaxDuration NAV = CFP - MaxDuration

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 35


TM

FONCTIONNALITS Fragmentation et rassemblage


Variation du dbit
Gestion de la mobilit
Qualit de service
conomie dnergie

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 36


Fragmentation et rassemblage
Taux derreur pour liaison sans fil trs suprieur celui des
liaisons filaires : ncessit de transmettre de petits paquets
Fragmentation dune :
 trame de donne MSDU (MAC Service Data Unit)
 trame de gestion MMPDU (MAC Management Protocol Data Unit)
 en plusieurs trames MPDU (MAC Protocol Data Unit)
Fragmentation si taille > valeur seuil
 fragments envoys de manire squentielle
 destination acquitte de chaque fragment
 support libr aprs transmission de tous les fragments
Utilisation du RTS/CTS
 Seul le premier fragment utilise les trames RTS/CTS
 Le NAV doit tre maintenu jour lors chaque nouveau fragment

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 37


Fragmentation et rassemblage
Mcanisme dmission dune trame fragmente
Fragmentation dune trame de donne Fragmentation dune trame de gestion

MSDU MMPDU
MAC Service Data Unit MAC Protocol Management Data Unit

MPDU MPDU MPDU MPDU MPDU MPDU MPDU MPDU MPDU MPDU

DIFS SIFS SIFS SIFS SIFS DIFS

F1 F2 F3 F4 F5 Back-off

SIFS SIFS SIFS SIFS SIFS


ACK ACK ACK ACK ACK
1 2 3 4 5

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 38


Fragmentation et rassemblage
mission dune trame fragmente avec rservation du
support

DIFS SIFS SIFS SIFS SIFS SIFS DIFS

RTS F1 F2 F3 F4 F5 Back-off

Source

SIFS SIFS SIFS SIFS SIFS SIFS


ACK ACK ACK ACK ACK
CTS
1 2 3 4 5

Destination

NAV (RTS) NAV (F1) NAV (F2) NAV (F3) NAV (F4)

Autres NAV (CTS) NAV (F5)

NAV (ACK1) NAV (ACK2) NAV (ACK3) NAV (ACK4)

Autres

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 39


Fragmentation et rassemblage
Deux champs permettent le rassemblage des fragments
par la station destination :
 Sequence control : permet le rassemblage de la trame grce
 Sequence number : chaque fragment issu dune mme trame possde le
mme numro de squence
 Fragment number : chaque fragment dune mme trame se voit attribuer
un numro de fragment, partir de zro, incrment pour chaque nouveau
fragment
 More fragment : permet dindiquer si dautres fragments suivent ;
gale zro si le fragment en cours est le dernier fragment

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 40


Variation du dbit
Dbit compris entre 1 et 11 Mbits/s
11 Mbits/s donne un dbit utile de 6 Mbits/s soit 0,75 Mo/s
Diffrence due
 aux en-ttes des trames utilises
 certains mcanismes de fiabilisation de la transmission
 un part importante du dbit sert la gestion de la transmission
DIFS SIFS

En-tte En-tte En-tte


Couche PHY couche MAC
Donns utiles Couche PHY
ACK

Overhead Overhead

Loverhead engendr est plus important que les donnes


elles-mmes

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 41


Variation du dbit
Variable Rate Shifting :
 permet de faire varier le dbit dune station en fonction de la qualit de la
liaison
 permet toutes les stations davoir un accs, mme minimal, au rseau
 dbits possibles : 11 5,5 2 1 Mbits/s

Vitesse Porte Porte


(Mbits/s) lintrieur lextrieur
11 50 m 200 m

5,5 75 m 300 m

2 100 m 400 m

1 150 m 500 m

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 42


Gestion de la mobilit
Des trames balises permettent aux stations mobiles de
rester synchronises
Procdure dassociation-rassociation :
 choix du point daccs : puissance du signal, taux derreur, charge
 coute du support
 passive : attente dune trame balise
 active : envoie dune trame de requte (Probe Request Frame) et attente
de la rponse contenant les caractristiques du point daccs
 authentification : deux mcanismes
 open system authentication : mode par dfaut ; ne constitue pas un
relle authentification
 shared key authentication : vritable mcanisme dauthentification,
repose sur le WEP (Wired Equivalent Privacy) ; repose sur une clef secrte
partage
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 43


Gestion de la mobilit
Association
 utilisation dun identifiant : SSID (Service Set ID) qui dfinit le rseau
 SSID mis rgulirement en clair par lAP dans une trame balise :
constitue une faille de scurit

Probe request
coute (1) Probe response

Mcanisme
Authentification (2) dauthentification

Association request
Association (3) Association response

Rassociation
 similaire lassociation, effectue lors de changements des
caractristiques de lenvironnement (dplacement, trafic lev)
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 44
Gestion de la mobilit
Les handovers
 mcanisme permettant un dispositif mobile de changer de cellule
sans que la transmission en cours ne soit interrompue
 possible que si les cellules voisines se recouvrent
 non dfini dans la norme IEEE 802.11 ni 802.11b (WiFi)

Ser Rup
vi tran ture d
mo ce de sm e
bilit issi
on

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 45


Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)
 dfini lorigine par Lucent puis intgr la norme 802.11
 protocole de niveau transport (couche 4) qui se place au-dessus de UDP
(User Datagram Protocol) : protocole sans connexion
 utilise le protocole RADIUS pour permettre des handovers scuriss (RADIUS
: Remote Authentication Dial-In User Server)
 serveur centralis ayant une vue globale du rseau : il connat la
correspondance entre adresses IP et MAC

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 46


Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)

serveur
ESS RADIUS

station station

client
RADIUS client
RADIUS station
DS

station
station
BSS BSS

passerelle

Internet

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 47


Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)

serveur
RADIUS tape 2 :
Authentification

tape 3 : Handover

point tape 1 : point


daccs rassociation daccs

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 48


Gestion de la mobilit
Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f)

Reassociation
Rassociation (1) request
Reassociation
Authentication request
Authentification (2) Authentication accept

Handover
Handover (3) request Handover
response

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 49


conomie dnergie
Stations mobiles : optimiser lutilisation de lnergie
disponible :
 continuous aware mode : mode par dfaut, pas dconomie
dnergie
 power save polling mode : mode conomie dnergie
 le point daccs tient un enregistrement de toutes les stations en mode
conomie dnergie
 il stocke toutes les donnes qui leur sont adresses
 rgulirement, les stations sveillent pour recevoir un trame balise
indiquant si oui ou non des donnes leur sont adresses
 si oui, les stations rcuprent leurs donnes puis retournent en mode veille
jusqu la prochaine trame balise

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 50


Qualit de service
Gestion des priorits : accs EDCF (Extended DCF)
 mthode PCF jamais utilise car non implante par les fabricants
 EDCF : volution du DCF, introduite dans IEEE 802.11e
 accs au support selon le niveau de priorit de la trame
 8 niveaux de priorit : 8 files dattente de transmission
 mcanisme TxOP : Transmission Opportunities

File 7
File 6
File 5
File 4 Tx Tentative de
OP transmission
File 3
File 2
File 1
File 0

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 51


Qualit de service
AIFS : Arbitration IFS
 utilis de la mme manire que le DIFS
 valeur dynamique : varie en fonction du niveau de priorit requis
 valeur suprieure ou gale au DIFS
 diminue les risques de collision
EIFS EIFS
DIFS/AIFS DIFS/AIFS

PIFS PIFS
SIFS

Transmissions de donnes ACK Backoff

Accs diffr pour les autres stations

Lalgorithme de back-off
 sa valeur est dynamique galement
 variation fonction de la taille de la fentre de contention : si la taille est
petite, la station attend moins longtemps
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 52
Qualit de service
Accs HCF (Hybrid coordination function)
 mthode hybride entre lEDCF et le PCF
 introduite dans IEEE 802.11e
 dfinit un HC (Hybrid Coordinator) qui gnre des bursts de CFP au
lieu dun simple CFP dans le PCF
 systme plus centralis que le PCF

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 53


TM

LA SCURIT Accs au rseau et chiffrement


Chiffrement des donnes
Dchiffrement des donnes
Authentification
Les failles de scurit

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 54


Accs au rseau et chiffrement
SSID : seul mcanisme de scurit obligatoire
ACL (Access control list) :
 liste maintenue par le point daccs
 contient les adresses MAC autorises se connecter cet AP
 optionnelle et peu utilise car peu fiable
WEP : Wired Equivalent Privacy
 repose sur RC4 :
 key scheduling algorithm : cl compose dune clef secrte partage
concatne un Initialization Vector (IV) : permet de gnrer une table
dtat
 squence pseudo-alatoire : la table prcdente est place dans un
gnrateur pseudo-alatoire

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 55


Chiffrement des donnes
Processus de chiffrement

En-tte

Initialization
vector
TRANSMISSION
Initialization
vector PRNG
Clef secrte (RC4) Donnes
partage chiffres

Donnes CRC

Trame chiffre
CRC32
ICV

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 56


Dchiffrement des donnes
Processus de dchiffrement

Clef secrte partage

PRNG
En-tte
(RC4)
Donnes
Initialization
vector Donnes
RCEPTION + ICV CRC32 ICV
ICV
=
ICV
ICV
Donnes
Contrle
chiffres
dintgrit

CRC

Trame chiffre

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 57


Authentification
2 mcanismes :
 Open system Authentication : mcanisme par dfaut

Requte dauthentification

Confirmation

 Shared Key Authentication :

Requte dauthentification

Challenge text

Challenge response

Confirmation

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 58


Les failles de scurit
WiFi comporte de nombreuses failles dans toutes ses
composantes scurit :
 SSID (Service Set ID) :
 transmis en clair par lAP
 le mcanisme closed network interdit sa transmission dans les balises
 en mode ad-hoc, le SSID est systmatiquement transmis en clair
 mme en mode ferm, le SSID est transmis en clair pendant lassociation
 utilisation du SSID par dfaut, configur par les constructeurs
 ACL
 optionnel, donc peu souvent utilis
 repose sur lidentification de ladresse MAC
 il suffit de sniffer le rseau puis copier une adresse MAC
 WEP
 algorithme de chiffrement robuste : clef diffrente pour chaque paquet
 faiblesse du WEP : systme de gnration de la clef : le vecteur
dinitialisation est souvent rinitialis zro chaque nouvelle transmission

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 59


Les failles de scurit
Rponses futures
 RC4 Fast Packet Keying (WEP+) : clef de chiffrement unique pour
chaque trame
 IEEE 802.11i : introduction de lAES ; plus gourmand en ressources

Solutions actuelles : serveurs dauthentification + tunnels


 IEEE 802.1x : contrleur + serveur dauthentification
 rseaux privs virtuels (VPN)
 RADIUS
 gestion dynamique des clefs : modifier la clef priodiquement

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 60


TM

LES TRAMES

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 61


Les trames de niveau physique
PLCP-PDU : Physical Level Common Protoco Protocol
Data Unit
Constitues de trois parties :
 prambule : dtection du signal, synchronisation, dtection du dbut
de trame, prise du canal radio
 en-tte : diverses informations comme le dbit
 donnes : informations provenant de la couche MAC : MPDU (MAC
Protoco Data Unit)
Ces informations varient en fonction de linterface physique
utilise : FHSS, DSSS, IR, OFDM

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 62


Les trames PHY
La trame FHSS

Prambule En-tte MPDU


Synch SFD Length CRC
80 bits 16 bits 12 bits 16 bits

PSF
4 bits

 Prambule :
 Synch : squence de 80 bits alterns (0 et 1) permettant la
synchronisation
 SFD (Start Frame Delimiter) : suite de 16 bits dfinissant le dbut de trame
: 0000110010111101
 En-tte :
 Length : nombre doctets dans la trame, dtermine la fin de trame
 PSF (Payload Signalling Field) : dbit utilis sur linterface radio
 CRC (Cyclic Redundancy Code) : dtection derreur

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 63


Les trames PHY
La trame DSSS

Prambule En-tte MPDU


Synch SFD Length CRC
128 bits 16 bits 16 bits 16 bits

Service
8 bits
Signal
 Prambule : 8 bits

 Synch : dtection et synchronisation


 SFD (Start Frame Delimiter) : dbut de trame
 En-tte :
 Signal : dbit utilis sur linterface radio
 Service : rserv pour un usage futur : ne contient que des 0
 Length : nombre doctets dans la trame , dtermine la fin de trame
 CRC (Cyclic Redundancy Code) : dtection derreur

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 64


Les trames PHY
La trame IR

Prambule En-tte MPDU


Synch DCLA Length CRC
57 73 slots 32 slots 16 slots 16 slots

SFD Data rate


4 slots 3 slots

 Prambule :
 Synch : dtection et synchronisation
 SFD (Start Frame Delimiter) : dbut de trame
 En-tte :
 Data rate : dbit utilis sur linterface infrarouge
 DCLA (Data Control Level Adjustement) : permet dajuster la vitesse
 Length : nombre doctets dans la trame, dtermine la fin de trame
 CRC (Cyclic Redundancy Code) : dtection derreur

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 65


Les trames PHY
La trame OFDM

Tail
Prambule En-tte MPDU 6 bits
Pad

Rate Length Tail Service


12 symboles
4 bits 4 bits 6 bits 4 bits

Reserved Parity

 Prambule diffrent : 12 symboles


 En-tte :
 Rate : dbit utilis sur linterface OFDM
 Reserved : rserv pour un usage future ; ne contient que des 0
 Length : nombre doctets dans la trame, dtermine la fin de trame
 Parity : calcul de parit, dtection derreur
 Tail : queue , rserv pour un usage future ; ne contient que des 0
 Service : rserv pour un usage future ; ne contient que des 0

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 66


Les trames MAC
Trois types de trames MAC :
 trames de donnes : transmission des donnes
 trames de contrle : contrle de laccs au support (RTS, CTS, ACK,
etc.)
 trames de gestion : association, rassociation, synchronisation,
authentification

Contrle de la trame
Duration/ID Contrle de squence FCS

2 2 6 6 6 2 6 0 2312 2

Adresse 1 Adresse 2 Adresse 3 Adresse 4 Corps de trame

En-tte MAC

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 67


Les trames MAC
Le champ contrle de trame

Version de Type Sous-type To From More Retry Pwr More WEP Ordre
protocole DS DS Frag Mgt Data

2 bits 2 bits 4 bits 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit

 Version de protocole : actuellement fix 0


 Type et sous-type : 3 types de trames, plusieurs sous-types
 To DS et From DS : trame envoye vers le ou provient du destinataire
 More fragments
=1 si trame fragmente et ce nest pas le dernier fragment
=0 si trame non fragmente ou dernier fragment
 Retry =1 si retransmission
 Power management : mode conomie dnergie (=1) ou actif (=0)
 More data : trames prsentes en mmoire tampon
 WEP : trame chiffre ou non (trame donne ou gestion/authentification)
 Order : classe de service strictement ordonne (Strictly Ordered Service
Class)

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 68


Les trames MAC
Le champ duration/ID
 deux sens diffrents :
 certaines trames de contrle : identifiant de la station (AID : Association
IDentity)
 toutes les autres trames : valeur de dure de vie utilise pour le calcul du
NAV ; varie de 0 32767
Les champs adresse
 toutes de longueur 6 octets
 mme format que les adresse IEEE 802 MAC
 composes de quatre parties :
 Individual/Group (I/G) : premier bit : adresse individuelle ou de groupe
 Universal/Local (U/L) : deuxime bit : adresse locale ou universelle
 Organizationally Unique Identifier : 22 bits : assigns par lIEEE
 Numro de srie : 24 bits : gnralement dfini par le constructeur

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 69


Les trames MAC
Les champs adresse
 2 types dadresses de groupe :
 adresse broadcast : lensemble des stations dun rseau, 48 bits 1
 adresse multicast : groupe de stations en nombre fini
 5 types dadresses :
 BSSID (Basic Service Set Identifier) :
dans un BSS : adresse MAC
dans un IBSS : BSSID de lIBSS
trames de gestion Probe Request : tous les bits 1
 DA (Destination Address) : destination de la trame ; indiv. ou de groupe
 SA (Source Address) : source de la trame ; toujours individuelle
 RA (Receiver Address) : destination des donnes ; indiv. ou de groupe
 TA (Transmitter Address) : source des donnes ; toujours individuelle

To DS From DS Adresse 1 Adresse 2 Adresse 3 Adresse 4


0 0 DA SA BSSID Aucun
0 1 DA BSSID SA Aucun
1 0 BSSID SA DA Aucun
1 1 RA TA DA SA

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 70


Les trames MAC
Le champ contrle de squence
 numro de squence (12 bits) : attribu chaque trame ; initialis 0
puis incrment pour chaque nouvelle trame
 numro de fragment (4 bits) : initialis 0 puis incrment pour
chaque nouveau fragment
Les donnes et le corps de la trame
 taille minimale nulle (trames de gestion ou de contrle)
 taille maximale 1500 octets
 taille plus importante si chiffre par WEP
 Initialization Vector (IV)
 Integrity Check Value (ICV)
Le champ FCS (Frame Check Sequence)
 CRC sur 32 bits pour contrler lintgrit des trames

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 71


Les trames MAC chiffres
Une trame nest chiffre que partiellement :
Donnes chiffres

En-tte IV Donnes ICV CRC

4 octets 4 octets 4 bits 4 octets 4 octets

Vecteur dinitialisation Pad Key


ID
3 octets 6 bits 2 bits

 IV : vecteur dinitialisation dfini dans le WEP


 Pad : ne contient que des 0
 Key ID : valeur dune des 4 clefs permettant de dchiffrer la trame

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 72


Les trames de contrle
Trame de contrle :
Version de Type Sous-type To From More Retry Pwr More WEP Ordre
protocole DS DS Frag Mgt Data

0 0 0 0 0/1 0 0 0

Trame RTS :
Contrle de la trame FCS
Duration/ID

2 2 6 6 2

RA TA

Trame CTS : Trame ACK :


Contrle de la trame FCS Contrle de la trame FCS
Duration/ID Duration/ID

2 2 6 2 2 2 6 2

RA RA

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 73


Les trames de gestion et donne
Trame de gestion :
Contrle de la trame
Duration/ID Contrle de squence FCS

2 2 6 6 6 2 6 0 2312 2

Adresse 1 Adresse 2 Adresse 3 Adresse 4 Corps de trame

En-tte MAC

Trame de donne :
Contrle de la trame
Duration/ID Contrle de squence FCS

2 2 6 6 6 2 0 2312 2

DA SA BSSID Corps de trame

En-tte MAC

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 74


CONFIGURATION ET
INSTALLATION

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 75


Affectation des canaux
14 canaux dans la bande ISM : 2,4 2,4835 GHz
4 canaux dans la bande 2,446 2,4835 GHz
Affectation dun canal unique ou de plusieurs canaux non
recouvrant ne pose pas de problmes

OK Problme

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 76


Affectation des canaux
Exemple daffection 7 points daccs de 3 canaux qui ne
se perturbent pas mutuellement :

13

1 1

13 13

1
Autre possibilit : 1, 6 et 11
Mme si on dispose de 14 canaux, seuls 3 peuvent tre
utiliss si on a plusieurs points daccs
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 77
Affectation des canaux
Puissance autorise :
 Totalit bande ISM : 10 mW ; taille cellule = 15 m
 Canaux 10-13 : 100 mW ; taille cellule = 100 m
Impossibilit de crer des rseaux WiFi important utilisant la
topologie en rosace

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 78


Choix de la topologie
les cellules sont disjointes
 faible nombre de canaux
 pas dinterfrence
 pas de mobilit
les cellules se recouvrent
 rseaux sans fils
 service de mobilit
 exploitation de lespace
 gestion de laffectation
les cellules se recouvrent
mutuellement
 configuration des canaux
ncessaire
 nombre important
dutilisateurs
Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 79
Bibliographie
Davor Males & Guy Pujolle, WiFi par la pratique, Eyrolles, 2002
IEEE Computer Society, Information technology Telecommunications
and information exchange between systems Local and metropolitan
area networks Specific requirements
 ANSI/IEEE Std 802.11, Part 11 : Wireless LAN Medium Access Control
(MAC) and Physical Layer (PHY) Specifications, 1999
 ANSI/IEEE Std 802.11a, Amendment 1: High-speed Physical Layer in the 5
GHz Band , 1999
 ANSI/IEEE Std 802.11b, Amendment 2: Higher-Speed Physical Layer
Extension in the 2.4 GHz Band, 1999
 ANSI/IEEE Std 802.11b, Amendment 2: Higher-speed Physical Layer (PHY)
extension in the 2.4 GHz band Corrigendum 1, 2001
 ANSI/IEEE Std 802.11d, Amendment 3: Specification for operation in
additional regulatory domains, 2001

Camille Diou LICM Universit de Metz diou@sciences.univ-metz.fr http://www.licm.sciences.univ-metz.fr 80

Vous aimerez peut-être aussi