Académique Documents
Professionnel Documents
Culture Documents
Formation WiFi2
Formation WiFi2
basesthoriques
etpratiques
Patrick VINCENT
pvincent@erasme.org
PLAN
Partie1LesrseauxsansFil
Partie2LanormeWiFi(802.11)
Partie3ConfigurerunrseauWiFi:TCPIP
Partie4Matriel:Porte,dbitetpuissance
Partie5Scurit
Partie6Dploiementd'unrseau
Partie7largissementetTPslademande
Objectifs
MatriserlesaspectsthoriquesdelanormeWiFietles
notionsdepropagationradio
trecapabledeconfigurerunrseausansfillocal
simple:aspectsrseau(IP)etradio(WiFi)
trecapabled'analyseruneproblmatiquededesserte
sansfiletdedimensionnerunesolution
Matriserlesaspectslislascuritdesconfigurations
Partie1
Lesrseauxsansfil
Lesansfilomniprsent?
Desprotocolessansfilsconnus...etinconnus:
IR,Bluetooth,RFID,Zigbee
GPS,GPRS,UMTS(3G),Satellite
WiFi,Wimax
Dfinitiond'unrseausansfil:
rseauoaumoinsdeuxterminauxseconnectentet
communiquententreeuxparvoiehertzienne,
directementouindirectement
Equipements identiques
ou de nature diffrente :
-PC, laptop, serveur
-PDA, tlphone portable, PS2
-Objet communiquant...
rseauoaumoinsdeuxterminauxseconnectentet
terminauxseconnectentet
communiquententreeuxparvoiehertzienne,
directementouindirectement
1. Phase de dialogue et de
ngociation
-Protocole, dbit, puissance...
-Authentification, cryptage...
-> si connexion possible :
2. Phase d'change de donnes
rseauoaumoinsdeuxterminaux
terminauxseconnectentet
communiquententreeuxparvoiehertzienne,
communiquententreeuxparvoiehertzienne,
directementouindirectement
-Connexion directe : IR, Bluetooth ...
ou
-Utilisation d'une borne de
connexion intermdiaire : GSM,
WiFi ...
rseauoaumoinsdeuxterminaux
terminauxseconnectentet
communiquententreeuxparvoiehertzienne,
communiquententreeuxparvoiehertzienne,
directementouindirectement
-Sans Fil = Wireless
-Signal radiolectrique en propagation
libre dans l'air
-Frquence et type de modulation de
donnes variables : IR, WiFi...
rseauoaumoinsdeuxterminaux
terminauxseconnectentet
communiquententreeux
communiquententreeuxparvoiehertzienne
parvoiehertzienne,
,
directementouindirectement
Distinction rcente pour caractriser
une liaison selon :
-la vitesse de dplacement
-la zone de couverture
rseauoaumoinsdeux
rseauoaumoinsdeuxterminaux
terminauxseconnectentet
communiquententreeux
communiquententreeuxparvoiehertzienne
parvoiehertzienne,
,
directementouindirectement...enpermettantun
directementouindirectement...enpermettantun
dplacementduterminal
Critresdeclassification
Radio:frquence,modulationetpuissance
Protocoledecommunicationetdescurit
Terminauxsupports
Architecture(topologie)durseau
Dbit
Porte
Cot
Lescatgoriesderseausansfil
(WLAN)
source : Jean Franois Pilou
Facilitdedploiement
Interoprabilitaveclesrseauxfilaires
Dbitsadaptsunusageprofessionnel
Grandesouplesseetfaiblementstructurant(chantier,
exposition,locauxtemporaires)
Nondestructif(monumentshistoriques,sitesclasss)
Grandemobilit
Cot
...etcontraintes
Limitesdesondesradio
sensiblesauxinterfrences(microondes,autrerseau...)
occupationprogressivedesbandesdefrquence:
autorgulation
Scurit:donnescirculantlibrement
ncessitededployerdessolutionsdescuritadaptes
Rglementation
frquencesetpuissancesd'missioncontrlesparl'Etat
Dbit:mutualisetvariable
Partagentrelesutilisateursetdpendantdesconditions
d'usage
Globalementdixfoisinfrieuraufilaire
Aspectssanitaires
Notionsdepropagationradio
Lesondesradiosepropagentenlignedroitedans
plusieursdirectionsdepuisleursourced'mission
Leurvitessedanslevideestde3.108m/s
Lorsqu'ellerencontreunobstacle,l'ondeestdiviseet
sonnergieestrpartie:
nergie absorbe
rfracte
Gainetattnuation
Attnuation
Lorsqu'elletraverseunobstacle,unepartiedel'nergiede
l'ondeestabsorbe
Amplification
Lorsqu'ilestcaptparuneantenne,lapuissancedusignal
del'ondeestamplifi
L'attnuation(oulegain)estlerapportentrela
L'attnuation(oulegain)estlerapportentrela
puissancedusignalavantetaprsmodification
Attnuation (dB) =
(10) * log (S2/S1)
Absorptiondesondes
L'nergied'uneondelectromagntiqueest
progressivementdgradeaucoursdesapropagation
dansl'air
L'ondelectromagntiquequivoyagerencontredeslectrons
qu'ellevaexciter.Ceuxcivontrmettreleurtourdu
rayonnementcequiperturberalesignaletdoncl'attnuera.
Lessignauxsedgradentavecladistanceetavecles
obstacles,limitantainsilaporteetledbitdelaliaison
puissance
distance la source
CasperturbantslisauWiFi
Frquence
LafrquencemoyennedelaporteuseduWiFiestde
2,437Ghz
Lafrquencedersonancedel'eauestde2,45Ghz
Longeurd'onde
Lalongueurd'ondeduWiFiestde12,31cm
Lequartd'onde(tailledesobjetsabsobantl'nergiede
cetteonde)estde3,05cm
Leslmentscontenantdel'eauet/oudetaille
prochesde3cmabsorbentfacilementl'nergiedu
signalduWiFi(feuillesparexemple)
Ondes,frquencesetcouverture
Pluslafrquenceestlevepluslephnomne
d'absorptionestlev,doncplusladistancede
couvertureestfaible.
C'estpourcelaquelescommunicationsradiosefontsurdes
frquencesd'unecentainedeMHz.
PourleWiFi,parexempleonpeutdifficilementfaireplusde10km
avecdumatrielclassique.
Pluslafrquenceestleve,plusledbitdede
donnespeuttreimportantmaispluslacouverture
estfaible.
Puissanceleve:couvertureplusgrandemaisdure
Cheminsmultiples(multipath)
Parrflexionssuccessives,uneondepeutatteindreune
stationenempruntantdescheminsmultiplesetgnrer
desinterfrences
Laprsencededeuxantennessurunpointd'accs
permetsdecontrleretdesparerlessignaux
Lanorme802.11(IEEE)
Prsentation
duWiFi
Dfinition
LeWiFi
permetsdesquipementsinformatiquesdeseconnecter
etd'changerdesdonnesparvoieradio
s'intgredanslapileIP(souscouche)
Donnes radio
Donnes IP Donnes IP
UnWLAN
estunrseausansfillocal.Ilregroupelesquipements
associsentreeuxutilisantlemmenomderseau
fonctionneenarchitecturecellulaire:chaquecellule
possdesazonedecouvertureetsescaractristiques
d'association
Des
possibilits
varies
Partagerdesressources
tendreunrseauexistant
tendreunrseauexistant
PontWiFi
Partageruneressource
Switch/AccsInternet,Imprimante,serveur
Raliserunportaild'accsauthentifi
HotSpot
Utiliserdesobjetscommuniquants
LecteurdefluxRSS,Nazbatag,localisation
Accderuneressourceenmobilit
Hopitaux
Dployerunrseauurbainalternatifauxoprateurs
LesvillesInternet
Quelquesdonnes
Antennes et connectiques
Matriel Ethernet
EtatdesautorisationsenFrance
soumises au respect de
2400 100 mW 100 mW
normes europennes et
franaises dutilisation 2454
Adaptateur WiFi
module WiFi
&
module PCI, PCMCIA,
CompactFlash ou USB
Topologies
Topologieadhoc
ion
at
o ci
s
as
association
IBSS
Ensemble de services
Internet de base indpendant
...quivalent
uncblecroisenEthernet
RJ45
crois
Topologieadhoc
Desstationsquipesd'adaptateursWiFienmode
adhocformentunrseauMesh(adhoc)
Chaqueadaptateurjouesuccessivementlerled'APet
declient.Lesmachinescommuniquentensembleen
pointpoint(peertopeer).
Cesystmen'intgrepasnativementdeprotocolede
routage.UnenormeIEEEentudeleprvoit.
Laportedurseauestlimitauxportesdechaque
paire.
Cetensembledeservicesdebaseindpendants
(IBSS)estadaptauxrseauxtemporaires
lorsqu'aucunAPn'estdisponible
TopologieInfrastructure
et
ern
Eth
eau
Rs
BSS
(ensemble de services de base)
BSSID = @Mac du point d'accs
...quivalent
unhubenEthernet
et
ern
Eth
eau
Rs
RJ45
Topologieinfrastructure
Chaquestationseconnecteunpointd'accsquilui
offreunensembledeservicesdebase(BSS)
associationetev.authentification
connexionlaressourceEthernet(bridgeIP)
communicationaveclesautresstations(IP)
BSScaractrisparsonBSSID=@Macdupointd'accs
Aunpointd'accspeuventtreassociesjusqu'100
stations
Lesupportdetransmissionestpartagentrelesstations,
demmequeledbitradio
Lepointd'accsestmodeAP(parent)etlesstationsen
Lepointd'accsestmodeAP(parent)etlesstationsen
modeclient(enfant)
modeclient (enfant)
Topologieinfrastructuretendue
e de )
tm S
Sys ution (D
i s t rib
d
change
e
voisinag
rseau
BSS
BSS ESS
(ensemble de services tendu)
ESSID = identifiant ASCII
Topologieinfrastructuretendue
Enreliantplusieurspointsd'accsparunservicede
distribution(DS)onobtientunensembledeservices
tendu(ESS)
leESSestreprparun(E)SSID=identifiant32
caractresauformatASCIIncessairepours'yassocier
touslesAPdurseaudoiventutiliserlemmeSSID
lescellulesdel'ESSpeuventtredisjointesouse
recouvrirpouroffrirunservicedemobilit(802.11f)
Leservicededistributionestladorsaleoule
backbonedurseau
rseauEthernet
pontWiFi
Mobilit:notiondeRoaming
Enfonctiondel'organisationspatialedescanaux,on
pourraoffrirunservicecontinuenmobilit:c'estle
roaming(802.11f).
Ex:fluxstreamnoncoupenrception
Lorsdelaconfiguration,ilfaudratrevigilantquant
aurecouvrementdescanaux
Association
ettransfertdedonnes
Lesmodesd'association
Lemoded'associationconfigursurunmoduleWiFi
dterminesespossibilitsdeconnexionaveclesautres:
modeAP(accesspoint):fonctiond'associationparent(diffuseun
SSID,fonctionswitchetrpartitiondecharge,grelascurit)
modeclientoumanaged:fonctiond'associationenfant
modeadhocetmodebridge:pontrseau
moderepeater:rmissiondestrames
modemonitor:couteetenregistrementdestrames
Mode AP client
Ad-Hoc Bridge Rpteur Monitor
Matriel (parent) (enfant)
Point
X X X X (X)
d'accs
Adaptateur
X X (X)
WiFi
Mcanismed'association(1)
Lepointd'accs
diffusergulirement(0,1s)unetramebalise(beacon)
avec
sonBSSID(ex:00:16:41:9B:DA:93)
sescaractristiquesradio(ex:canal2/54Mbps/ENC)
optionellementsonESSIDenclair(ex:tsunami)
L'adaptateurclient
lorsqu'ildtectesonentredansunecellule,ildiffuseune
requtedesondage(proberequest)avec
l'ESSIDsurlequelilestconfigur(ex:tsunami)
sescaractristiquesradio(ex:11Mbps)
autrement,ousiaucunESSIDn'estconfigur
ilcoutelerseaularecherched'unESSIDenclair
Mcanismed'association(2)
Lepointd'accs
lorsqu'ilreoitunerequtedesondage(proberequest)
vrifie
leESSID
lescaractristiquesradioproposes
silesdonnessontcompatibles,ilenvoieunerponse
avec
lesinformationssursacharge
desdonnesdesynchronisation(puissance/dbit)
L'adaptateurclient
valuelaqualitdusignalmisetladistanceduPA
choisitlePAaveclemeilleurdbitetlaplusfaiblecharge
encasdepropositionsmultiples
envoieunedemanded'associationauPAchoisi
Beacon
ProbeRequest
Mcanismed'association
Point
Station daccs
-BSSID
Broadcast Beacons -Radio (canal, dbit, puiss)
-(ESSID)
-ESSID
Dcouverte Probe Request -Dbit
du rseau
-Dbit
Probe Response -Charge
-Clefs
Authentification
Authentification -Rponse du processus
d'authentification
Association Response
Mcanismederoaming
Point Point
Station daccs daccs
(nouveau) (ancien)
Re-association Request
Handover Response
Authentification
Authentification
Association
Re-association Response
Mcanismedetransfertdedonnes
InspirduCSMA/CDdel'Ethernet
CarrierSenseMultipleAccesswithCollisionDetect
Chaquemachineestlibredecommuniquern'importequelmoment.
Ellevrifiequ'aucunautremessagen'atenvoyenmmetemps
paruneautremachine.
Autrementellespatiententpendantuntempsalatoireavantde
recommencermettre.
MaisenWiFi,deuxstationscommuniquantaveclemme
rcepteurnes'entendentpasforcmentpoursavoirsile
mediaestlibre(porte).
CSMA/CA
CarrierSenseMultipleAccesswithCollisionAvoidanceincluse
danslafonctionDCF(DistributedCoordinationFunction)dela
coucheMACdu802.11
Utiliseunmcanismed'esquivedecollisionbassurl'accusde
rceptionsrciproquesentrel'metteuretlercepteur.
CSMA/CA
Lastationvoulantmettrecoutelerseau.
Silerseauestencombr,latransmissionestdiffre.
Silemdiaestlibre,lastationtransmetunmessageRTS
(ReadyToSend)aveclesinformationssurlevolumede
donnesetsavitessedetransmission.
LercepteurrpondparunmessageCTS(ClearToSend)que
reoiventtouteslesstations.
Lastationeffectuel'missiondesdonnes.
Arceptiondetouteslesdonnes,le
rcepteurenvoieunACK(accus
derception).
Touteslesstationsvoisinespatientent
alorspendantletempscalculpartir
duCTS Source : Jean Franois Pilou
Transfertdedonnes
Station (1) Point Station (2)
daccs
Donnes
Donnes silence
Accus de
rception ACK (S1) ACK (S1)
... DIFS
Ready To Send
Paramtresradioavancs(BSS)
BeaconInterval:
BeaconInterval:03000;default100(ms)
Intervalledetempsentredeuxtransmissionsd'une
tramebalisepourlesstationscherchants'associer
(Beacon).
DTIMInterval:1
DTIMInterval:1255;default100(ms)
ZonededcompteinformantlesclientsWiFiassocis
enveille(pourl'conomied'nergie)quandserveiller
pourladiffusionsuivantedesmessagesBroadcastet
Multicastdel'AP(DeliveryTrafficIndicationMessage).
PreambleType:
PreambleType:Long/Short
Optionlongueoucourtedupreambule.
Choisircourtsilerseauestcharg.
Paramtresradioavancs(BSS)
FragmentationThreshold:2562346;default2346(octets)
Seuilaudessusduquellespaquetsserontfragments.
Plusleseuilestlev,pluslesconsquencesd'une
mauvaiserceptiondecepaquetserontimportantescaril
fautleretransmettreenentier.
RTSThreshold
RTSThreshold:03000;default2432(octets)
Tailled'unpaquetdedonnespartirdelaquellel'metteur
vafaireunedemandededroitdeparoleafinqu'aucunautre
metteurnefassed'missionaummemoment.
Cettevaleurestdiminuerdanslecadred'unrseauavec
beaucoupdetraficafind'viterlescollisionsetl'croulement
desdbits.
Gammedefrquence
etcanaux
Lescanauxdetransmission
Uncanaldetransmissionestunebandede
Uncanaldetransmission estunebandede
frquencetroiteutilisablepourunecommunication
Lalargeurducanal(bandepassante)estengnral
Lalargeurducanal(bandepassante )estengnral
proportionnelleaudbitdelacommunication
Descanauxpeuventserecouvrirenpartiegnrant
unedgradationdelaqualitdusignaletdudbit
Danschaquepayslegouvernementestlergulateurde
l'utilisationdesbandesdefrquence
ETSIenEurope
FCCauxEtatsUnis
En1985,lesEtatsUnisontlibrtroisbandesde
frquencedestinationdel'Industrie,delaScienceet
delaMdecine(ISM)
902928Mhz
2.42.483Ghz <- 802.11b et g
5.7255.850Ghz <- 802.11a
EnEurope,lapremirebandeestutiliseparleGSM,
seuleslesdeuxautressontdisponibles
Lescanauxdu802.11betg
LabandedefrquenceduWiFi(802.11betg)estdiviseen
13canauxserecouvrantpartiellement
ChaqueBSScommuniquesuruncanalfixlorsdela
configurationdel'AP(Infrastructure)oudel'adaptateur(adhoc)
Troiscanauxseulementsontutilisablessimultanmentet
proximit:1,6et11
Lescanauxbassontrputsplusstables
Source : Cisco
Affectationdescanaux
Affectationdetroiscanauxquineseperturbentpas
(caslimiteinterfrencesetrflexions):
11
1 1
11 11
1
Affectationdescanaux
Affectationdetroiscanauxquineseperturbentpas
(casobligatoire):
11
1 1
11 11
1
Choixdelatopologie
lescellulessontdisjointes
faiblenombredecanaux
pasdinterfrence
pasdemobilit
lescellulessontjointes
servicedemobilit
exploitationdelespace
evgestiondescanaux
qrseauxsansfils
lescellulesserecouvrent
densification:nombre
importantdutilisateurs
gestiondescanaux
gestiondel'affectation
Normesetstandards
LanormeIEEE802.11
802.11
NormetechniqueduIEEEdcrivantlescaractristiques
d'unrseaulocalsansFil(WLAN)
Dfinitlefonctionnementdescouchesbassesd'uneliaison
WiFi:couchephysiqueetcoucheliaisondedonnes
IEEE(InstituteofElectricalandElectronicsEngineers/www.ieee.org)
Organisationprofessionnellebutnonlucratifregroupant
360000membresscientifiquesde175pays.
Organiselapublicationdenormesdansledomainede
l'ingnierielectrique:
IEEE802.3:Fonctionnementd'Ethernet
IEEE1394:FonctionnementduBussrie(FireWire)
IEEE1284:Portparallle
LelabelWiFi
LelabelWiFi(WirelessFidelity)
Certificationd'unconsortiumindustriel(WiFiAlliance)
attestantdelaconformitdesproduitsaustandard802.11
etdeleurinteroprabilit
Labelindustrieletcommercial
Lesproduitsbnficiantdelacertificationpeuvent
appliquerlelogoWiFi(WirelessFidelity)
LaWiFiAlliance
Regroupe260entreprises:
http://www.wifialliance.com/our_members.php
Proposentdeslabelscomplmentairesmarquantles
volutionstechniquesdescurit:WEP,WPA2
Lestandard802.11
Dbit
Bande de
thorique Porte maximale Observations
frquence
maximum
rglemente
frquences radio leves
(couverture plus faible tributaire
802.11a 54 Mbps 5 GHz intrieur : 20 m des obstacles)
plus chre
pas dinterfrence avec les
appareils lectroniques
intrieur : 20 m
extrieur : 50 m - compatible avec 802.11b
802.11g 54 Mbps 2,4 GHz
(54 Mbps) - s'imposera devant le 802.11b
Lesdiffrentesnormes
Origine
802.11:2Mbits/s(1997)
Amendements
802.11b:2,4Ghz11Mbits/s(bandeISM)FSSS
802.11a:5Ghz54Mbits/s(bandeUNII)OFDM
802.11g:2,4Ghz54Mbits/s(bandeISM)OFDM
802.11e:Qualitdeservice
802.11f:Itinrance(roaming)
802.11h:Normeeuropennepourlesfrquencesetlagestiond'nergie
802.11i:ScuritchiffrementetauthentificationAES
Avenir
802.11n:WwiSEouSuperWiFiavril2007540Mbpstechnologie
MIMO(multipleinputmultipleoutput)
802.11s:RseauMesh,encoursd'laboration.Mobilitsurlesrseaux
detypeadhocavecroutagedynamiqueOLSR.Dbitde2Mbps.
MIMO
MultipleIn,MultipleOut=Multiplesentres,Multiples
sorties
Latechnologiemultiplielenombredecanauxde
transmissioneffectifs(dansunmmecanalradio)
Lesmetteursetlesrcepteursutilisentplusieursantennes
(de28)
Onutilisechaqueantennecommeunmetteurdiffrent
Alarception,unalgorithmeexploitelesinterfrenceslies
larflexiondesondespourdiffrencierlesdiffrentsflux
(utilisableenintrieuruniquement)
Permetsd'atteindre
desdbitsde576Mbit/s(FragmentationAirgo)
uneportede120mtres(RplicationAthros)
mission
lessignauxsontmispar
troisantennesdistinctes
lapropagationdusignal
dansl'airlesmultiplexevers
chacundesrcepteurs
Rception
l'algorithmedetraitementde
chaquercepteurisolele
signald'undesmetteursen
utilisantlesrflexions
leprotocoledisposedoncde
troiscanauxvirtuels
ledbitestmultiplipartrois
Schma : 01 - Informatique
Fonctionnement
Couche802.11
Fonctionnement
TouslesquipementsWiFisontquipsd'une
TouslesquipementsWiFisontquipsd'une
antenneetd'unmodulechargdelacommutation
ondesradio<>tramesIP
ondes
radio ordinateur
IP
Module
802.11
ondes paquet
radio IP
Module
802.11
port
PCMCIA
ondes paquet
radio IP
Module
802.11
port
PCI
Module Module
802.11 802.3
cablage
Ethernet
Module Module
Antenne switch / routeur
dcapsulation d'encapsulation
Wi-Fi Ethernet
LemoduleWiFi
Modulation
ondesradio<>tramesIP
niveau1<>niveau3delacoucheOSI
Contrle Couche de
Commutation
d'accs liaison
physique
au mdia logique
Configurationd'un
rseauWiFi
LemodleOSI
ModleTCP/IPencouches
Exemples
de donnes
transportes :
Transport
UDP
Ports "pilesprotocolaires"
chaquecouchedelapile
IP
Rseau
ICMP @IP
masque de offreunniveaud'abstraction
sous rseau
supplmentairelacouche
Ethernet
Wi-Fi @MAC suprieure
Data Link PPP SSID
WEP / WPA
chaquecoucheoffreun
servicesupplmentairepar
rapportlacoucheinfrieure
Frquence
Couche Physique Modulation
Lescouches802.11
Application
Transport
Couches Wi-Fi
Rseau (802.11 -
802.2)
Logical Link Control Couche de liaison logique
(LLC) lien WiFi
Data Link
Medium Acces Control Contrle d'accs au
(MAC) mdia
CSMA/CA (DCF)
Couche Physique Couche Physique Modulation de donnes
(PHY) IR / DSSS / FHSS / OFDM
Communicationentredeuxstations
modeadhoc Station 1 Station 2
changedefichiersen
voisinnagerseau
Appli
cation SMB SMB
Rseau IP IP
TCP
Couche Physique 802.11 IP 802.11
802
802.11
Rseau IP IP
Appli dialogue
cation HTTP applicatif HTTP
adressage de ports
Transport TCP et intgrit TCP
adressage
Rseau IP et routage IP
lien WiFi
-association
Couche Lien 802.11 -authentification 802.11
-contrle des paquets
lien radio
Couche Physique 802.11 -frquence 802.11
-modulation
Desfiltressuccessifs
Station 1 Station 2
Appli dialogue
cation HTTP applicatif OK HTTP
Transport ports
TCP TCP
@IP
masque de
Rseau IP sous rseau IP
@MAC
SSID
Couche Lien 802.11 WEP / WPA
802.11
Frquence
Couche Physique 802.11 Modulation 802.11
ModeInfrastructure
Neremontepas
jusqu'lacoucheIP Station 1 Station 2
L'APpeutavoiruneIPLAN
quin'estpasdansle
AP
subnet interface radio
Appli
SMB SMB SMB
cation
IP IP
Rseau IP
Transport TCP
...
Rseau IP IP
Donnes
utilisateur
Application
En-tte Donnes
applicatif utilisateur
TCP
En-tte
Donnes applicatives
TCP
segment TCP IP
En-tte En-tte
Donnes applicatives
IP TCP
trame ethernet
Dmultiplexage
Serveur Serveur
Client FTP Client Real
Web TFTP
demultiplexage
bas sur le
numro de port
destination
TCP UDP
IP
ARP RARP
demultiplexage bas
sur le type de trame
dans l'en-tte ethernet
Driver
Ethernet
Cequ'ilfautretenir
LacoucheWiFi(802.11)estindpendantedela
coucheIP.Elleestpralablesonfonctionnementdans
lacommunicationrseau.
Lorsdelaconfigurationdurseau,cesdeuxaspects
sonttraitssparmentetncessairespourla
communicationentrelesquipements:
paramtresradio
paramtresrseau
RseauTCP/IP
LesadressesIP
Dansunrseau,chaquemachineestidentifieparune
adresseIP,quidoittreuniquel'intrieurdurseau
adresseIP,quidoittreuniquel'intrieurdurseau
(lesrseauxtantdlimitsparlesrouteurs).
Cesadressesserventauxordinateursdurseaupour
communiquerentreeux.
Chaquemachinenedisposequed'uneadressepar
rseau,l'exceptiondesmachinespasserelles(routeurs,
proxy,gateway)quipossdentplusieursinterfaces.
Cesadressessontcomposesde4nombresentiers(4
octets)entre0et255,notes:xxx.xxx.xxx.xxx
De0.0.0.0255.255.255.255
Parexemple:194.153.205.26
LesadressesIP
Les4,3Milliardsd'adressessontsubdivisesen
adressespriveseten adressespubliques..
adressesprivesetenadressespubliques
Lesadressesprives
concernentlesmachinesdesrseauxlocaux(LAN)
ellessesituentderrireaumoinsunrouteurNAT
ellessontd'usagelibre/Intranet
ellessedivisententroiscatgories
classeA:10.0.0.010.255.255.255 (16387064@)
classeB:172.16.0.0172.31.255.255 (1032256@)
classeC:192.168.0.0192.168.255.255 (64516@)
Lesadressespubliques
concernent les machines directement relies l'Internet
attribues et contrles par l'ICANN
Lesmasquesdesousrseau
UneadresseIPestconstituededeuxparties:
Agauche,unepartiedsignelerseau(netID)
Adroite,unepartiedsignelesordinateurs(hostID)
Lemasquefixelalimiteentrecesdeuxparties.
Seprsentesouslammeforme:xxx.xxx.xxx.xxxou/xx
Lesvaleursnonnullesdsignentlapartierseau.
LanotationCIDRdsignelenombredebitsdurseau:
24>3octets
hosts
rseau (255)
communiquerentreeux,doivent
communiquerentreeux,doivent 255.255.255.248
255.255.255.240
/29
/28
6
14
utiliserlammeadresse
utiliserlammeadresse
255.255.255.224 /27 30
255.255.255.192 /26 62
255.255.255.128 /25 126
rseau(masque)etune
rseau(masque)etune 255.255.255.0
255.255.254.0
/24
/23
254
510
adressed'ordinateur(host)
adressed'ordinateur(host) 255.255.252.0
255.255.248.0
/22
/21
1022
2046
diffrente:
255.255.240.0 /20 4094
Adresse IP de Adresse IP de Masque de sous 255.255.224.0 /19 8190
l'ordinateur 1 l'ordinateur 2 rseau 255.255.192.0 /18 16382
255.255.128.0 /17 32766
192.168.0.1 192.168.0.2 255.255.255.0 255.255.0.0 /16 65534
192.168.10.1 192.168.0.3 255.255.0.0 255.254.0.0 /15 131070
255.252.0.0 /14 262142
192.56.78.98 81.63.75.17 0.0.0.0 255.248.0.0 /13 524286
255.240.0.0 /12 1048574
255.224.0.0 /11 2097150
Par dfaut, dans un 255.192.0.0 /10 4194302
rseau local, on utilisera :
192.168.0.xxx / 255.255.255.0 : 254 machines (/24)
Lesmasquesdesousrseau
Nombredemachines=2(32CIDR)2
Lesdeuxadressesenmoinssont:
l'@broadcast:dernirevaleurdel'hostID(ex:192.168.0.255/24)
l'@rseau:premirevaleurdel'hostID(ex:192.168.0.0/24)
Des@IPapparemmentcompatiblespeuvent
correspondredesrseauxdiffrents(etdonctrenon
joignables):
192.168.0.1/255.255.255.0:254machines(/24)
192.168.0.2/255.255.255.240:15machines(/28)
192.168.0.3/255.255.0.0:65534machines(/16)
ConfigurationIP
modem
routeur switch
WAN LAN
Internet
82.235.38.14 192.168.0.1
192.168.0.100
192.168.0.101
WAN
192.168.0.102
LAN
ConfigurationIP
modem
routeur switch
WAN LAN
Internet
82.235.38.14 192.168.0.1
82.235.38.19
192.168.0.100
192.168.0.101
192.168.0.102
IPs publiques
modem
routeur 192.168.0.50
WAN LAN
Internet
82.235.38.14 192.168.0.1
192.168.0.100
192.168.0.101
TopologieInfrastructure
modem
routeur switch
WAN LAN
Internet
AP
82.235.38.14 192.168.0.1
192.168.0.50
routeur switch
WAN LAN AP
Internet
82.235.38.14
192.168.0.1
192.168.0.5 192.168.0.10
192.168.0.1 192.168.0.20
82.235.38.14
Internet
Etendreunrseauexistant
modem
routeur switch
WAN LAN
Internet
82.235.38.14 192.168.0.1
DNS
DHCP
Proxy
192.168.0.60 192.168.0.102
192.168.0.50
192.168.0.103
192.168.0.104
Configurationsncessaires
PourcommuniquerdanslecadreduLAN(*)les
machinesontbesoinde:
uneadresseIP+unmasquedesousrseau
PoursortirsurInternetunemachineabesoinde:
uneadresseIP+unmasquedesousrseau
unepasserelle(Gateway)
unserveurdersolutiondenom(DNS)
*:changedefichiers(SMB),ping(ICMP),FTP,PagesWeb(HTTP)...
ServeurDHCP
Distribuedynamiquementauxmachineseneffectuant
larequte
uneadresseIP+plagedesousrseau
lapasserelledesortie
uneadressedeDNS
>configureautomatiquementlacoucheIPdurseau
Cetteconfigurationdynamiqueestparticulirement
adapteauxrseauxdetypeInfrastructure.
LaplupartdesAProuteursintgrentcetteoption.
Faiblessescurit:paramtresIPconnus.
Lesrouteurs
Possdentdeuxinterfaces.Ilstransmettentleurs
paquetsIPd'uneinterfacel'autre.
RoutageNAT
Permetsunetranslationd'adresse:
une@IPpublique<>n*@IPprives
Lerseaupublic(WAN)estvisibledepuislerseaupriv
(LAN)maispasl'inverse.
NAT NAT
LAN WAN
RIP WAN LAN
192.168.0.100 82.235.38.12
voit
ne voit pas
209.85.105.99
LeserveurDNS
UnDNS(DomainNameSystem)effectuelacorrlation
entreune@IPet
entreune@IP unnomdedomaineassoci
etunnomdedomaineassoci
ex:209.85.135.99<>google.fr
Leserveurquieffectuelarsolutiondenomesten
gnralhbergauniveauduFAIetsonadresseest
rcupredynamiquementenmmetempsquel'IP
publique(routeur,PC).
Configurationdu
rseauWiFi
RglagesRadiodel'AP
ConfigurationRadio
Nom
(E)SSID
Canald'mission
SSIDBroadcast
Topologie:AP,
Client,Bridge,
Repeater...
ConfigurationRadio
avance
Puissanced'mission
Chiffrementetauthentification:WEP/WPA
FiltragedesadressesMAC
Radio:Dbits,DTIM,Fragmentation,Beacon...
RglagesTCP/IPdel'AP
@IPWAN
(interfaceEthernet)
@IP/Masque
Passerelle
DNS
ou
attributionen
DHCP
@IPLAN
(interfaceRadioetSwitch)
ActivationDHCPPlage
Rglagesradiodel'adaptateurWiFi
Topologie:Infrastructure Partage (X) X
ouadhoc
WPAPSK X
WPAEAP(802.1x) X
Cryptageetauthentification:
RglagesTCP/IPdel'adaptateurWiFi
DHCP
Valeursfixes
@IP/masque
Passerelle
OU
DNS
Diagnosticsd'association(AP)
Diagnosticsenmobilit(client)
SuperCopier Iperf
(Windows) (Windows) en ligne de commande
Ecouteetenregistrementdetrafic
Matriel
Liensentreporte,dbitetpuissance
ChipsetsetFabricants
QuelquesfabricantsdeChipsetsrecouvrentlaquasi
totalitdescartes
Prism(Interstil):Dlink,Linksys,Netgear
TexasInstrument:Dlink,USRobotics
Hermes:Onorico,Buffalo
AtherosetBroadcom:dernirresversions54Mbps
CertainsChipsetsnesontpasutilisablesencoute
LelabelWiFigarantitl'interroprabilitdumatrielet
desnormesvuesjusquel.
Encasdemlangedesnormes,ledbitmaximalserale
plusfaiblesavoirceluidelanorme802.11b
Quelquesnormespropritairesrares(Dlink:802.11+;
Cisco:TKIP...)
Pointsd'accs
TypeN
Laconnectiqued'antennestandard
TypeTNCRP
Utiliseparlesconstructeurs
CiscoetLinksys
TypeSMA
RpanduesurlescartesPCI
etlematrielDlink
TypeMMCX
DdiesauxsortiesminiPCMCIA
Dbitd'association
Variable:5448362412115,521Mbit/s
Adaptautomatiquementenfonction
delapuissancereueparl'appareil(distance)
durapportSignal/Bruit(qualitdusignal)
802.11b 1Mbps 802.11g
6 Mbps
9 Mbps
2Mbps
12Mbps
24Mbps
5Mbps 36Mbps
48Mbps
11Mbps 54Mbps
50 m 20 m
dbits indoor
d'association
100 m 100 m
Dbitseffectifs
Dbitenftpbinaire50%dudbitannonc.
Propagationdesondesenindoor
- rflexions multiples
- diffractions multiples
- gomtrie 3D
- influence de la polarisation
LaPIREestlapuissanceeffectiverayonneensortied'antenne
Elleestlimite100mWl'extrieur(etl'intrieur)enFrance.
100mW=20dBm
Compter1dBparmtreenmoyennepourlespertes
PIRE(dBm)=
PIRE(dBm)=
puissanceensortieAP(dBm)
pertescbles(dB)
pertescbles(dB)
+gaindantenne(dBi)
Thoriedeporteradio
G1 (dBi)
Tx2 (dBm) Rx1 (dBm)
Sx2 (dBi) G2
(dBm) PL Px1
Px2 (dBm)
(dBm) Sx1
Tx1 (dBm) (dBm)
Rx2 (dBm)
L2 (dB) L1 (dB)
POINT 2 POINT 1
Lechampdoittreexemptdemasque(btiment,arbres...)etdoitrespecter
lazonedeFresnel.
Lesrsultatssonttrsdpendantsdessensibilitderceptiondesappareils.
Avec10mWensortied'AP,3mdecbleet2Yagis14dBionpeutobtenir
surunliende23km.
Calculdeported'unlien
Outilsdecalcul
http://reseau.erasme.org/article.php3?id_article=10
http://www.swisswireless.org/wlan_calc_fr.html
http://www.temcom.com/pages/dBCalc_fr.html
Aretenir:lemeilleurrsultatdeporteestobtenuavec
Aretenir:lemeilleurrsultatdeporteestobtenuavec
l'utilisationdematrielauxcaractristiquessymtriques
departetd'autre
AP(sensibilitderceptionetpuissancemission)
Antennes(Gain)
Connectiquesetcbles(Pertesenligne)
Partie5
Scurit
Lesrisques
Unmanquedescuritintrinsque
Propagationdesondesvasteetpeumatrise
RseausansfilquivalentdescblesRJ45qui
pendentauxfentres;)
Problmesd'usage
APsouventvendusetinstallssansscuritpardfault
APtemporaireslaisssenmarchel'insudesresp.IF
LeWarDriving
Unrepragedesrseaux
urbainsaccessibles:
Voir:http://www.nanteswireless.org/pages/wiki/index.php?pagename=WarDriving
Attaquespossibles
L'coutedesdonnes
L'intrusionetledtournementdeconnexion
L'occupationdelaBandePassante
Lebrouillagedestransmissions
Lednisdeservice
L'coutedesdonnes
Solution efficace :
le chiffrement
(ou cryptage)
des donnes
Donnes
Internet
L'intrusionetledtournementdeconnexion
Solution efficace :
-restreindre l'accs radio
-restreindre l'accs rseau
-authentifier la personne
Visite de la machine
A
Ncessite :
ss
oc
Prrequis et solutions :
identiques.
?
D
on
n
es
Donnes
Internet
Lebrouillagedetransmission
Provenance :
tlphones DETC,
fours micro-ondes
Solution efficace :
couper la source
ou s'loigner
?
Internet
Lednisdeservice
Utilise la connaissance
du protocole CSMA/CA
pour occuper le PA
ou lui envoyer des paquets
chiffrs pour la mettre HS
Solution efficace :
-WPA
pa
qu
et
s
80
?
2.
11
Internet
Lessolutions
Uneconfigurationradioadapte
Enfonctiondelazoneeffectivecouvrir:
Positionnerlespointsd'accsdemanireoptimale
Positionnerlespointsd'accsdemanireoptimale
Diminuerla
puissance
d'mission
d'mission
duPA
Fairedestests
Fairedestests
ensituation
NepasBroadcasterleSSID
LeSSIDneserapasvisiblepardfautparlesnouveaux
utilisateurs.
Lespersonnes
utilisantdesoutils
d'coutepourront
ledtecter.
Silerseaun'apas
vocationaccueillir
denouveaux
utilisateurs
rgulirement,
mettreenplace.
Modifierlesvaleurspardfault
Modifierlemotdepassed'administration
ChangerleSSIDetlenomdel'APpardfault
donnedesindicationssurlemodle
Changerl'adressageIPpardfault
Filtrerles@MAC
Possibilitdelisterles@Macdesstationsautorisesou
interdites
@MAC=identifiantuniquedechaqueinterfacerseau
802(WiFi,Ethernet):01:23:F5:67:29:A1
802(WiFi,Ethernet):01:23:F5:67:29:A1
attribueparle
fabriquantet
l'IEEE(plaque
d'immatriculation)
maispeuttre
falsifie
Chiffrerlesdonnes:WEP
WEP=WiredEquivalentPrivacy
Protocoledechiffrementutilisantuneclefsecrte
statiquede64ou128bits
Fiabilit
Uneclefde128bitscouvre3/4des
risquespourunparticulier
Uneattaquedeforcebrutepermets
decasseruneclefde64bits
Unecaptured'unmilliondepaquets
permetsdecasseruneclefde64ou
128bits(faillealgorithmique)
Ncessited'treconfigure
surl'APettouteslesstations
DsactiverleserveurDHCP
Uneconfigurationrseau
n'tantpasattribue
automatiquementrendla
prospectiveplusdissuasive
Nanmoinslegainde
scuritestfaibleetfait
perdrelasouplesse
d'administrationduDHCP
>solutionrserveaux
besoinsspcifiques
WPA:authentification+chiffrement
WiFiProtectedAccess(WPAetWPA2)
combleleslacunesduWEP
rcentdoncpasimplmentsurtouslesmatriels(voirmaj
firmware)
respectelanorme802.11i(2004)
Chiffrement:TKIP
TemporalKeyIntegrityProtocol
Vecteursd'initialisationtournantsetvrificationd'intgrit
Authentification
personnel:WPAPSK
entreprise:802.1/xEAPavecserveurRadius
WPAPSK(personnel)
NcessiteunePassPhrasedevanttresaisiesur
l'APetleclient
Cetteclefsertlafoisl'authentification(Pre
SharedKey)etauchiffrement(TKIP)
WPAEAP/802.1x(entreprise)
UtiliseunserveurRadiuscentralispourgrer
l'authentification:robustemaiscompliqu
Cetteclefsertlafoisl'authentification(Pre
SharedKey)etauchiffrement(TKIP)
WPA(suiteetfin)
Faiblesses
L'utilisationdePassPhrasetropcourtesvoiretrop
communespouvanttrebruteforces.
Lapossibilitdegnrerdestrames"DISASSOCIATE"
etcelarelanceraainsileprocssusd'identificationdu
WPA.
Pourensavoirplus
http://fr.wikipedia.org/wiki/WiFi_Protected_Access
http://reseau.erasme.org/rubrique.php3?id_rubrique=15
http://www.freeradius.org/
Uneexempledescurisationcomplet
Synthse
Rsumdessolutions
Rglagedela
+ + + +
puissance
Nepasbroadcaster
+ + +
leSSID
WiFI Limitationdes@Mac + + +
ClefWEP ++ + + +
WPA +++ ++ + +
@IPfixes + +
IP
TunnelVPN +++ +
- : ne fonctionne pas
+ : fonctionne mais peu fiable
++ : recommand
+++ : meilleure solution
Partie6
Dployer
unrseausansfil
Mthodologie
Thorie
Evaluationdesbesoins
Etudedesite
Dimensionnement
Scurit
Documentation
Fonctionnement,optimisationetmaintenance
Analysedesbesoins
Quelestlenombredesutilisateursetleurperspectivedvolution?
Quelleestladensitdesutilisateursetleurespacement?
Leprofildesutilisateurs(accsrestreintoupublic)?
Natureetimportancedesdonnesquitransiteront?
Quellessontlesapplicationsutilisesactuellement,ouplustard(dans2ans)?
Quelssontlestypesdetrafic(sporadiqueoucontinu)etlesvolumesdetrafic
effectifs?
Quelssontlebesoindedbitminimumdesutilisateursenaccssansfil?
Typesdesstationsquiserontconnectes,leurscompatibilit?
Quelestlatopologieetlepland'adressagedurseaufilaireamont?
Existetildesservicesrseau:DHCP,DNS,Proxy?
Desrestrictions?Desfiltrages?
Etudedesite
Objectif
DtermineravecprcisiondesemplacementsdesAPs
ParamtrerlaradiodesAPset(puissancedetransmission,
couverture,canaux,typedantennes)
Procdure
Rassemblerlesplansdeslocaux.Yindiquerlemplacementdes
prisesLAN,secteur,coupefeu,etc.)
Localiserlesventuellessourcesdinterfrencesetvaluerleur
importance(cagesd'ascenseur,lmentsenmouvement,
rayonements...)
FairedestestsavecunAPetunportablepourvaluerla
puissanceetlaqualitdusignal
FixerlorientationdesantennesetlapuissancedesAPs
Envisagerdesinstallationslectriquesautonomes
Dimensionnement
EvaluerlacapacitdesAps
Exemple de type dapplication Nombre utilisateurs
Consultation messagerie
50
Navigation Internet
Tlchargement de fichier
volumineux 10
VoIP, vidoconfrence
Tlchargement de fichier
802.11a
volumineux 50
802.11g VoIP, vis
Effectuerlepland'adressagerseaudusite
Stratgiedescurit
Dimensionnerdessolutionsdescuritadaptes
WiFi
Rglagedelapuissance
NepasbroadcasterleSSID
Limitationdes@Mac
WPAdfautClefWEP
IP
@IPfixes
TunnelVPN
Eninformerlesutilisateurs
Fairedesauditsscuritrgulirement
notamment:logdesutilisateursetdes@MacauniveauAP(>
redirigerventuellementdansunfichierdelog)
pingdetouteslesadressesIPduSubnet(attribuesoustatiques)
volutiondesdbits
Documentation
Documenterl'historiquedel'installation
Guidedimplmentationetdemiseenmarchedurseau
Historiquedesinterventions
ProduireunplanWiFi
APsetidentification
Zonedecouverture,canal,antennes,dbits
Rglagedescurit
Produireunplandurseau
SchmaIPdesconnexionsetdesquipements
Pland'adressage
Distributiondesadresses:DHCP,DNS,Proxy,ect
Anticiperlemanqued'adresses
Partie7
Complments
Aspectsjuridiques
Aspectsjuridiques(radio)
Ex : Rseau Raccordement direct des bornes un Etablissement dun rseau pour relier
dune entreprise, rseau public existant les bornes RLAN
usage
domestique
Conditions techniques des Conditions techniques des dcisions* Conditions techniques drogatoires **
dcisions*, variables selon les variables selon les dpartements identiques dans tous les dpartements
dpartements
Examen au cas par cas par la Dfense
Laloicontreleterrorisme(LCT)du29octobre2005
imposetousceuxquiproposentunaccsInternetau
public(particuliers,cybercafsoudesfournisseurs
d'accsInternet)deconserverlesdonnesde
connexionpendant3ansetlescommuniquersi
ncessaireauxservicesdepolice.
Enpratique,lelogdesadressesMACconnectessuffit.
Certainspointsd'accsembarquentdessolutions
d'enregistrementdeslogs.
Encasd'utilisationdevotrerseauvotreinsuvoustes
responsabledecequiestfaitdepuisvotreconnexion
Aspectssanitaires
Deslmentsconcrets
LesnormeseuropennesdutilisationdesondesWiFi
spcifientunepuissancerayonne<100mW.
LeWiFirayonnemoinsquelaplupartdesquipements
quotidiens
TlphoneGSM:<2W;
TlphoneDTEC:<500mW;
AntennesGSM:2050W;
fourmicroondes:1kW;
metteurdelatourEiffel:6MW
Lapuissanced'unchamplectromagntiquedcrot
aveclecarrdeladistance.
UnlmentradioWiFi1mtrerevientposerun
tlphoneportableenmarche3mtres.
...maisdesquestionssubsistent
Lutilisationderadiofrquencessuscitedes
interrogations.
Lesnombreusestudesencours,surtoutausujetde
lutilisationdestlphonesmobiles,sontglobalement
rassurantes.
Nanmoinsl'accumulationdesondesetl'inconnudes
effetslongtermeincitentauprincipedeprcaution.
Depuis2002,presquetouslesconstructeurssesont
rallisdesutilisationsdel'ordrede30mWensortie
d'antenneWiFi.
Voir:http://reseau.erasme.org/article.php3?id_article=29
Voir:http://reseau.erasme.org/article.php3?id_article=29
TPslademande
ListedesTPs
Configurerunclientenmodeinfrastructure
DimensionnerunWLAN:mesurededbit/qualit/porte/QOS
Configurerunpointd'accs:configurationWiFibasique
Configurerunpointd'accs:routage/DHCP/DNS
Configurerunpointd'accs:scurit
ConfigurerunrseauadHoc
ConfigurerunpontWiFi:antennes/tests/qualit
Ecouterunrseausansfil/craqueruneclefWEP
Manipulerdesobjetscommunicants:Nabaztag
Remerciements
Sourcesetrfrences
Merciauxauteursdecescontributions:
http://fr.wikipedia.org/wiki/WiFi
http://www.canardwifi.com/
http://reseau.erasme.org/rubrique.php3?id_rubrique=38
http://www.commentcamarche.net/wifi/(JeanFranoisPilou)
http://www.swisswireless.org/wlan_calc_fr.html
http://www.topachat.com/comprendre/wifi.php
http://www.ebg.net/evenements/pdf/EBG_LBwifi.pdf
http://www.journaldunet.com/wifi/localisation/36661/rhone.shtml
UnremerciementparticulierMichelBlancpoursonexcellentcours
surLinux
http://reseau.erasme.org/article.php3?id_article=1160
Crdits
Contenu
nongarantiexemptd'erreurs
souslicenceCreativeCommons
Paternit
Pasd'UtilisationCommerciale
PartagedesConditionsInitialesl'Identique
http://creativecommons.org/licenses/byncsa/2.0/fr/
Pourtoutequestionoucontact:pvincent@erasme.org
Merci!