WiFi

basesthoriques
etpratiques

Patrick VINCENT
pvincent@erasme.org
 PLAN

Partie1LesrseauxsansFil

Partie2LanormeWiFi(802.11)

Partie3ConfigurerunrseauWiFi:TCPIP

Partie4Matriel:Porte,dbitetpuissance

Partie5Scurit

Partie6Dploiementd'unrseau

Partie7largissementetTPslademande
 Objectifs

MatriserlesaspectsthoriquesdelanormeWiFietles
notionsdepropagationradio

trecapabledeconfigurerunrseausansfillocal
simple:aspectsrseau(IP)etradio(WiFi)

trecapabled'analyseruneproblmatiquededesserte
sansfiletdedimensionnerunesolution

Matriserlesaspectslislascuritdesconfigurations
 Partie1

Lesrseauxsansfil
Lesansfilomniprsent?

Source : anonyme sur

 Dfinition

Desprotocolessansfilsconnus...etinconnus:

IR,Bluetooth,RFID,Zigbee

GPS,GPRS,UMTS(3G),Satellite

WiFi,Wimax

Dfinitiond'unrseausansfil:

rseauoaumoinsdeuxterminauxseconnectentet
communiquententreeuxparvoiehertzienne,
directementouindirectement
 Equipements identiques
ou de nature diffrente :
-PC, laptop, serveur
-PDA, tlphone portable, PS2
-Objet communiquant...

rseauoaumoinsdeuxterminauxseconnectentet
terminauxseconnectentet
communiquententreeuxparvoiehertzienne,
directementouindirectement
 1. Phase de dialogue et de
ngociation
-Protocole, dbit, puissance...
-Authentification, cryptage...
-> si connexion possible :
2. Phase d'change de donnes

rseauoaumoinsdeuxterminaux
terminauxseconnectentet
communiquententreeuxparvoiehertzienne,
communiquententreeuxparvoiehertzienne,
directementouindirectement
 -Connexion directe : IR, Bluetooth ...
ou
-Utilisation d'une borne de
connexion intermdiaire : GSM,
WiFi ...

rseauoaumoinsdeuxterminaux
terminauxseconnectentet
communiquententreeuxparvoiehertzienne,
communiquententreeuxparvoiehertzienne,
directementouindirectement

 -Sans Fil = Wireless
-Signal radiolectrique en propagation
libre dans l'air
-Frquence et type de modulation de
donnes variables : IR, WiFi...

rseauoaumoinsdeuxterminaux
terminauxseconnectentet
communiquententreeux
communiquententreeuxparvoiehertzienne
parvoiehertzienne,
,
directementouindirectement
 Distinction rcente pour caractriser
une liaison selon :
-la vitesse de dplacement
-la zone de couverture

rseauoaumoinsdeux
rseauoaumoinsdeuxterminaux
terminauxseconnectentet
communiquententreeux
communiquententreeuxparvoiehertzienne
parvoiehertzienne,
,
directementouindirectement...enpermettantun
directementouindirectement...enpermettantun
dplacementduterminal
 Critresdeclassification

Radio:frquence,modulationetpuissance

Protocoledecommunicationetdescurit

Terminauxsupports

Architecture(topologie)durseau

Dbit

Porte

Cot
 Lescatgoriesderseausansfil

(WLAN)
source : Jean Franois Pilou

1m 10m 100m 10km 100 km zone de

couverture
 Intrtdusansfil

Facilitdedploiement

Interoprabilitaveclesrseauxfilaires

Dbitsadaptsunusageprofessionnel

Grandesouplesseetfaiblementstructurant(chantier,
exposition,locauxtemporaires)
Nondestructif(monumentshistoriques,sitesclasss)

Grandemobilit

Cot
 ...etcontraintes

Limitesdesondesradio

sensiblesauxinterfrences(microondes,autrerseau...)

occupationprogressivedesbandesdefrquence:
autorgulation

Scurit:donnescirculantlibrement

ncessitededployerdessolutionsdescuritadaptes

Rglementation

frquencesetpuissancesd'missioncontrlesparl'Etat

Dbit:mutualisetvariable

Partagentrelesutilisateursetdpendantdesconditions
d'usage

Globalementdixfoisinfrieuraufilaire

Aspectssanitaires
 Notionsdepropagationradio

Lesondesradiosepropagentenlignedroitedans
plusieursdirectionsdepuisleursourced'mission

Leurvitessedanslevideestde3.108m/s

Lorsqu'ellerencontreunobstacle,l'ondeestdiviseet
sonnergieestrpartie:

onde incidente rflchie

nergie absorbe

rfracte
 Gainetattnuation

Attnuation

Lorsqu'elletraverseunobstacle,unepartiedel'nergiede
l'ondeestabsorbe

Amplification

Lorsqu'ilestcaptparuneantenne,lapuissancedusignal
del'ondeestamplifi

L'attnuation(oulegain)estlerapportentrela
L'attnuation(oulegain)estlerapportentrela
puissancedusignalavantetaprsmodification

Attnuation (dB) =
(10) * log (S2/S1)
 Absorptiondesondes

L'nergied'uneondelectromagntiqueest
progressivementdgradeaucoursdesapropagation
dansl'air

L'ondelectromagntiquequivoyagerencontredeslectrons
qu'ellevaexciter.Ceuxcivontrmettreleurtourdu
rayonnementcequiperturberalesignaletdoncl'attnuera.

Lessignauxsedgradentavecladistanceetavecles
obstacles,limitantainsilaporteetledbitdelaliaison
puissance

distance la source
 CasperturbantslisauWiFi

Frquence

LafrquencemoyennedelaporteuseduWiFiestde
2,437Ghz

Lafrquencedersonancedel'eauestde2,45Ghz

Longeurd'onde

Lalongueurd'ondeduWiFiestde12,31cm

Lequartd'onde(tailledesobjetsabsobantl'nergiede
cetteonde)estde3,05cm

Leslmentscontenantdel'eauet/oudetaille
prochesde3cmabsorbentfacilementl'nergiedu
signalduWiFi(feuillesparexemple)
 Ondes,frquencesetcouverture

Pluslafrquenceestlevepluslephnomne
d'absorptionestlev,doncplusladistancede
couvertureestfaible.

C'estpourcelaquelescommunicationsradiosefontsurdes
frquencesd'unecentainedeMHz.

PourleWiFi,parexempleonpeutdifficilementfaireplusde10km
avecdumatrielclassique.

Pluslafrquenceestleve,plusledbitdede
donnespeuttreimportantmaispluslacouverture
estfaible.

Puissanceleve:couvertureplusgrandemaisdure
 Cheminsmultiples(multipath)

Parrflexionssuccessives,uneondepeutatteindreune
stationenempruntantdescheminsmultiplesetgnrer
desinterfrences

Laprsencededeuxantennessurunpointd'accs
permetsdecontrleretdesparerlessignaux

source : Jean Franois Pilou

 Enfonctiondumilieutravers
Affaiblissement pour le 2.4 GHz Rfraction pour le 2.4 GHz

Matriaux Affaiblissement Exemples

Air Ngligeable Champ libre

Bois Faible Porte, plancher, cloison
Plastique Faible Cloison
Verre Faible Vitres non teintes

Verre teint Moyen Vitres teintes

Eau Moyen Aquarium, fontaine

Etres vivants Moyen Foule, animaux, humains, vgtation

Briques Moyen Murs
Pltre Moyen Cloisons
Cramique Elev Carrelage

Papier Elev Rouleaux de papier

Bton Elev Murs porteurs, tages, piliers

Verre blind Elev Vitres pare-balles

Bton arm, miroirs, armoire

Mtal Trs lev mtallique, cage d'ascenseur
 Partie2

Lanorme802.11(IEEE)
Prsentation
duWiFi
 Dfinition

LeWiFi

permetsdesquipementsinformatiquesdeseconnecter
etd'changerdesdonnesparvoieradio

s'intgredanslapileIP(souscouche)
Donnes radio

Donnes IP Donnes IP

UnWLAN

estunrseausansfillocal.Ilregroupelesquipements
associsentreeuxutilisantlemmenomderseau

fonctionneenarchitecturecellulaire:chaquecellule
possdesazonedecouvertureetsescaractristiques
d'association
Des
possibilits
varies

Source : Centre Erasme

 Usages

Partagerdesressources

Source : Centre Erasme

 Usages

tendreunrseauexistant

Source : Centre Erasme

 UsagesduWiFi

tendreunrseauexistant

PontWiFi

Partageruneressource

Switch/AccsInternet,Imprimante,serveur

Raliserunportaild'accsauthentifi

HotSpot

Utiliserdesobjetscommuniquants

LecteurdefluxRSS,Nazbatag,localisation

Accderuneressourceenmobilit

Hopitaux

Dployerunrseauurbainalternatifauxoprateurs

LesvillesInternet
 Quelquesdonnes

Dbit : Association de 1 54 Mbps. 50 % de dbit effectif.

Porte : de quelques centaines de mtres plusieurs km.

Ce rsultat sera fonction de :
la puissanceem : couples AP + antennes choisis
la sensibilitrec : inv proportionnelle au dbit choisi
affaiblissementligne : masques radio et interfrences

Puissance autorise par lART : 100 mW en sortie

dantenne pour les rseaux privs et indpendants.

Sant : rayonnement 10 fois infrieur celui dun tlphone

portable.
 Lematrielemploy

Points daccs (eq. switch)

Cartes clientes (q. carte rseau)

Antennes et connectiques

Matriel Ethernet
 EtatdesautorisationsenFrance

1- Cration ou extension dun

dun rseau priv par technologie WiFi 2.4 Ghz
libre dans le Rhne depuis le mois de Janvier 2003.
rseau priv (ou indpendant) = pas de vocation commercialiser
un service de tlcommunication ou activit pas assimile celle
dun oprateur.
2- Utilisation du WiFi dans le but de fournir un accs Internet payant
un tiers : demande de licence exprimentale auprs de lART.

Ces deux procdures sont

Frquences Intrieur Extrieur
en MHz

soumises au respect de
2400 100 mW 100 mW
normes europennes et
franaises dutilisation 2454

des frquences et des 2483,5 10 mW

et
puissances mises 100 mW avec accord
Dfense sur proprits
(ETSI) : prives
 Unearchitecturecellulaire
Un quipement Wi-Fi
= 2 interfaces
Cellule
(zone de couverture)
-ID
- Dbit
- Canal utilis
- Mode dencryption Point daccs
module WiFi
&
module Ethernet

Adaptateur WiFi
module WiFi
&
module PCI, PCMCIA,
CompactFlash ou USB
Topologies
 Topologieadhoc

ion
at
o ci
s
as

association

IBSS
Ensemble de services
Internet de base indpendant
 ...quivalent
uncblecroisenEthernet

RJ45
crois
 Topologieadhoc

Desstationsquipesd'adaptateursWiFienmode
adhocformentunrseauMesh(adhoc)

Chaqueadaptateurjouesuccessivementlerled'APet
declient.Lesmachinescommuniquentensembleen
pointpoint(peertopeer).

Cesystmen'intgrepasnativementdeprotocolede
routage.UnenormeIEEEentudeleprvoit.

Laportedurseauestlimitauxportesdechaque
paire.

Cetensembledeservicesdebaseindpendants
(IBSS)estadaptauxrseauxtemporaires
lorsqu'aucunAPn'estdisponible
 TopologieInfrastructure

et
ern
Eth
eau
Rs

accs au rseau association change

filaire voisinage
rseau

BSS
(ensemble de services de base)
BSSID = @Mac du point d'accs
 ...quivalent
unhubenEthernet

et
ern
Eth
eau
Rs

accs au rseau change RJ45

filaire voisinage
rseau

RJ45
 Topologieinfrastructure

Chaquestationseconnecteunpointd'accsquilui
offreunensembledeservicesdebase(BSS)

associationetev.authentification

connexionlaressourceEthernet(bridgeIP)

communicationaveclesautresstations(IP)

BSScaractrisparsonBSSID=@Macdupointd'accs

Aunpointd'accspeuventtreassociesjusqu'100
stations

Lesupportdetransmissionestpartagentrelesstations,
demmequeledbitradio

Lepointd'accsestmodeAP(parent)etlesstationsen
Lepointd'accsestmodeAP(parent)etlesstationsen
modeclient(enfant)
modeclient (enfant)
Topologieinfrastructuretendue

e de )
tm S
Sys ution (D
i s t rib
d

change
e
voisinag
rseau

BSS

BSS ESS
(ensemble de services tendu)
ESSID = identifiant ASCII
 Topologieinfrastructuretendue

Enreliantplusieurspointsd'accsparunservicede
distribution(DS)onobtientunensembledeservices
tendu(ESS)

leESSestreprparun(E)SSID=identifiant32
caractresauformatASCIIncessairepours'yassocier

touslesAPdurseaudoiventutiliserlemmeSSID

lescellulesdel'ESSpeuventtredisjointesouse
recouvrirpouroffrirunservicedemobilit(802.11f)

Leservicededistributionestladorsaleoule
backbonedurseau

rseauEthernet

pontWiFi
 Mobilit:notiondeRoaming

Enfonctiondel'organisationspatialedescanaux,on
pourraoffrirunservicecontinuenmobilit:c'estle
roaming(802.11f).

Ex:fluxstreamnoncoupenrception

Lorsdelaconfiguration,ilfaudratrevigilantquant
aurecouvrementdescanaux
 Association
ettransfertdedonnes
 Lesmodesd'association

Lemoded'associationconfigursurunmoduleWiFi
dterminesespossibilitsdeconnexionaveclesautres:

modeAP(accesspoint):fonctiond'associationparent(diffuseun
SSID,fonctionswitchetrpartitiondecharge,grelascurit)

modeclientoumanaged:fonctiond'associationenfant

modeadhocetmodebridge:pontrseau

moderepeater:rmissiondestrames

modemonitor:couteetenregistrementdestrames

Mode AP client
Ad-Hoc Bridge Rpteur Monitor
Matriel (parent) (enfant)
Point
X X X X (X)
d'accs
Adaptateur
X X (X)
WiFi
 Mcanismed'association(1)

Lepointd'accs

diffusergulirement(0,1s)unetramebalise(beacon)
avec

sonBSSID(ex:00:16:41:9B:DA:93)

sescaractristiquesradio(ex:canal2/54Mbps/ENC)

optionellementsonESSIDenclair(ex:tsunami)

L'adaptateurclient

lorsqu'ildtectesonentredansunecellule,ildiffuseune
requtedesondage(proberequest)avec

l'ESSIDsurlequelilestconfigur(ex:tsunami)

sescaractristiquesradio(ex:11Mbps)

autrement,ousiaucunESSIDn'estconfigur

ilcoutelerseaularecherched'unESSIDenclair
 Mcanismed'association(2)

Lepointd'accs

lorsqu'ilreoitunerequtedesondage(proberequest)
vrifie

leESSID

lescaractristiquesradioproposes

silesdonnessontcompatibles,ilenvoieunerponse
avec

lesinformationssursacharge

desdonnesdesynchronisation(puissance/dbit)

L'adaptateurclient

valuelaqualitdusignalmisetladistanceduPA

choisitlePAaveclemeilleurdbitetlaplusfaiblecharge
encasdepropositionsmultiples

envoieunedemanded'associationauPAchoisi
Beacon
ProbeRequest
 Mcanismed'association
Point
Station daccs

-BSSID
Broadcast Beacons -Radio (canal, dbit, puiss)
-(ESSID)

-ESSID
Dcouverte Probe Request -Dbit
du rseau
-Dbit
Probe Response -Charge

-Clefs
Authentification
Authentification -Rponse du processus
d'authentification

Association Association Request

Association Response
 Mcanismederoaming
Point Point
Station daccs daccs
(nouveau) (ancien)

Re-association Request

Handover Handover Request

Handover Response

Authentification
Authentification

Association
Re-association Response
 Mcanismedetransfertdedonnes

InspirduCSMA/CDdel'Ethernet

CarrierSenseMultipleAccesswithCollisionDetect

Chaquemachineestlibredecommuniquern'importequelmoment.

Ellevrifiequ'aucunautremessagen'atenvoyenmmetemps
paruneautremachine.

Autrementellespatiententpendantuntempsalatoireavantde
recommencermettre.

MaisenWiFi,deuxstationscommuniquantaveclemme
rcepteurnes'entendentpasforcmentpoursavoirsile
mediaestlibre(porte).

CSMA/CA

CarrierSenseMultipleAccesswithCollisionAvoidanceincluse
danslafonctionDCF(DistributedCoordinationFunction)dela
coucheMACdu802.11

Utiliseunmcanismed'esquivedecollisionbassurl'accusde
rceptionsrciproquesentrel'metteuretlercepteur.
 CSMA/CA

Lastationvoulantmettrecoutelerseau.

Silerseauestencombr,latransmissionestdiffre.

Silemdiaestlibre,lastationtransmetunmessageRTS
(ReadyToSend)aveclesinformationssurlevolumede
donnesetsavitessedetransmission.

LercepteurrpondparunmessageCTS(ClearToSend)que
reoiventtouteslesstations.

Lastationeffectuel'missiondesdonnes.

Arceptiondetouteslesdonnes,le
rcepteurenvoieunACK(accus
derception).

Touteslesstationsvoisinespatientent
alorspendantletempscalculpartir
duCTS Source : Jean Franois Pilou
 Transfertdedonnes
Station (1) Point Station (2)
daccs

Ecoute silence (DIFS)

Pr- Ready To Send

mission
Clear To Send (S1) Clear To Send (S1)

Donnes
Donnes silence

Accus de
rception ACK (S1) ACK (S1)

... DIFS
Ready To Send
 Paramtresradioavancs(BSS)

BeaconInterval:
BeaconInterval:03000;default100(ms)

Intervalledetempsentredeuxtransmissionsd'une
tramebalisepourlesstationscherchants'associer
(Beacon).

DTIMInterval:1
DTIMInterval:1255;default100(ms)

ZonededcompteinformantlesclientsWiFiassocis
enveille(pourl'conomied'nergie)quandserveiller
pourladiffusionsuivantedesmessagesBroadcastet
Multicastdel'AP(DeliveryTrafficIndicationMessage).

PreambleType:
PreambleType:Long/Short

Optionlongueoucourtedupreambule.

Choisircourtsilerseauestcharg.
 Paramtresradioavancs(BSS)

FragmentationThreshold:2562346;default2346(octets)

Seuilaudessusduquellespaquetsserontfragments.

Plusleseuilestlev,pluslesconsquencesd'une
mauvaiserceptiondecepaquetserontimportantescaril
fautleretransmettreenentier.

RTSThreshold
RTSThreshold:03000;default2432(octets)

Tailled'unpaquetdedonnespartirdelaquellel'metteur
vafaireunedemandededroitdeparoleafinqu'aucunautre
metteurnefassed'missionaummemoment.

Cettevaleurestdiminuerdanslecadred'unrseauavec
beaucoupdetraficafind'viterlescollisionsetl'croulement
desdbits.
Gammedefrquence
etcanaux
 Lescanauxdetransmission

Uncanaldetransmissionestunebandede
Uncanaldetransmission estunebandede
frquencetroiteutilisablepourunecommunication

Lalargeurducanal(bandepassante)estengnral
Lalargeurducanal(bandepassante )estengnral
proportionnelleaudbitdelacommunication

Descanauxpeuventserecouvrirenpartiegnrant
unedgradationdelaqualitdusignaletdudbit

Source : Jean Franois Pilou

 LabandeISM

Danschaquepayslegouvernementestlergulateurde
l'utilisationdesbandesdefrquence

ETSIenEurope

FCCauxEtatsUnis

En1985,lesEtatsUnisontlibrtroisbandesde
frquencedestinationdel'Industrie,delaScienceet
delaMdecine(ISM)

902928Mhz

2.42.483Ghz <- 802.11b et g

5.7255.850Ghz <- 802.11a

EnEurope,lapremirebandeestutiliseparleGSM,
seuleslesdeuxautressontdisponibles
 Lescanauxdu802.11betg

LabandedefrquenceduWiFi(802.11betg)estdiviseen
13canauxserecouvrantpartiellement

ChaqueBSScommuniquesuruncanalfixlorsdela
configurationdel'AP(Infrastructure)oudel'adaptateur(adhoc)

Troiscanauxseulementsontutilisablessimultanmentet
proximit:1,6et11

Lescanauxbassontrputsplusstables

Source : Cisco
 Affectationdescanaux

Affectationdetroiscanauxquineseperturbentpas
(caslimiteinterfrencesetrflexions):

11

1 1

11 11

1
 Affectationdescanaux

Affectationdetroiscanauxquineseperturbentpas
(casobligatoire):

11
1 1

11 11
1
Choixdelatopologie
lescellulessontdisjointes

faiblenombredecanaux

pasdinterfrence

pasdemobilit

lescellulessontjointes

servicedemobilit

exploitationdelespace

evgestiondescanaux

qrseauxsansfils

lescellulesserecouvrent

densification:nombre
importantdutilisateurs

gestiondescanaux

gestiondel'affectation
Normesetstandards
 LanormeIEEE802.11

802.11

NormetechniqueduIEEEdcrivantlescaractristiques
d'unrseaulocalsansFil(WLAN)

Dfinitlefonctionnementdescouchesbassesd'uneliaison
WiFi:couchephysiqueetcoucheliaisondedonnes

IEEE(InstituteofElectricalandElectronicsEngineers/www.ieee.org)

Organisationprofessionnellebutnonlucratifregroupant
360000membresscientifiquesde175pays.

Organiselapublicationdenormesdansledomainede
l'ingnierielectrique:

IEEE802.3:Fonctionnementd'Ethernet

IEEE1394:FonctionnementduBussrie(FireWire)

IEEE1284:Portparallle
 LelabelWiFi

LelabelWiFi(WirelessFidelity)

Certificationd'unconsortiumindustriel(WiFiAlliance)
attestantdelaconformitdesproduitsaustandard802.11
etdeleurinteroprabilit

Labelindustrieletcommercial

Lesproduitsbnficiantdelacertificationpeuvent
appliquerlelogoWiFi(WirelessFidelity)

LaWiFiAlliance

Regroupe260entreprises:
http://www.wifialliance.com/our_members.php

Proposentdeslabelscomplmentairesmarquantles
volutionstechniquesdescurit:WEP,WPA2
 Lestandard802.11

Dbit
Bande de
thorique Porte maximale Observations
frquence
maximum

sensible aux interfrences

(bluetooth, tlphone sans fil,
intrieur : 50 m four micro-ondes...)
802.11b 11 Mbps 2,4 GHz extrieur : 200 m faible cot (rpandue)
(11 Mbps) non rglemente (1999)
bonne pntration pour la
majorit des matriaux

rglemente
frquences radio leves
(couverture plus faible tributaire
802.11a 54 Mbps 5 GHz intrieur : 20 m des obstacles)
plus chre
pas dinterfrence avec les
appareils lectroniques

intrieur : 20 m
extrieur : 50 m - compatible avec 802.11b
802.11g 54 Mbps 2,4 GHz
(54 Mbps) - s'imposera devant le 802.11b
 Lesdiffrentesnormes

Origine

802.11:2Mbits/s(1997)

Amendements

802.11b:2,4Ghz11Mbits/s(bandeISM)FSSS

802.11a:5Ghz54Mbits/s(bandeUNII)OFDM

802.11g:2,4Ghz54Mbits/s(bandeISM)OFDM

802.11e:Qualitdeservice

802.11f:Itinrance(roaming)

802.11h:Normeeuropennepourlesfrquencesetlagestiond'nergie

802.11i:ScuritchiffrementetauthentificationAES

Avenir

802.11n:WwiSEouSuperWiFiavril2007540Mbpstechnologie
MIMO(multipleinputmultipleoutput)

802.11s:RseauMesh,encoursd'laboration.Mobilitsurlesrseaux
detypeadhocavecroutagedynamiqueOLSR.Dbitde2Mbps.
 MIMO

MultipleIn,MultipleOut=Multiplesentres,Multiples
sorties

Latechnologiemultiplielenombredecanauxde
transmissioneffectifs(dansunmmecanalradio)

Lesmetteursetlesrcepteursutilisentplusieursantennes
(de28)

Onutilisechaqueantennecommeunmetteurdiffrent

Alarception,unalgorithmeexploitelesinterfrenceslies
larflexiondesondespourdiffrencierlesdiffrentsflux
(utilisableenintrieuruniquement)

Permetsd'atteindre

desdbitsde576Mbit/s(FragmentationAirgo)

uneportede120mtres(RplicationAthros)
 mission

lessignauxsontmispar
troisantennesdistinctes

lapropagationdusignal
dansl'airlesmultiplexevers
chacundesrcepteurs

Rception

l'algorithmedetraitementde
chaquercepteurisolele
signald'undesmetteursen
utilisantlesrflexions

leprotocoledisposedoncde
troiscanauxvirtuels

ledbitestmultiplipartrois
Schma : 01 - Informatique
Fonctionnement
Couche802.11
 Fonctionnement

TouslesquipementsWiFisontquipsd'une
TouslesquipementsWiFisontquipsd'une
antenneetd'unmodulechargdelacommutation
ondesradio<>tramesIP

ondes
radio ordinateur
IP
Module
802.11

Antenne Module Wi-Fi

switch / routeur
 Fonctionnement

ondes paquet
radio IP

Module
802.11
port
PCMCIA

Antenne Module Wi-Fi Connexion

PCMCIA
 Fonctionnement

ondes paquet
radio IP

Module
802.11
port
PCI

Antenne Module Wi-Fi Connexion PCI

 Fonctionnement

ondes paquet trame

radio IP Ethernet

Module Module
802.11 802.3
cablage
Ethernet

Module Module
Antenne switch / routeur
dcapsulation d'encapsulation
Wi-Fi Ethernet
 LemoduleWiFi

Modulation
ondesradio<>tramesIP
niveau1<>niveau3delacoucheOSI

ondes signal signal paquet WiFi paquet

radio analogique numrique vrifi IP
PHY MAC LLC

Contrle Couche de
Commutation
d'accs liaison
physique
au mdia logique

Gre l'accs au - Mode d'association

Convertit le signal
mdia et s'assure - Authentification et scurit
(gamme de frquence,
de la transmission - Fragmentation
puissance et modulation)
des trames - Roaming
et dcode l'information
- conomie d'nergie

DSSS / FHSS / ODPM CSMA/CA Lien WiFi

 Partie3

Configurationd'un
rseauWiFi
LemodleOSI
 ModleTCP/IPencouches
Exemples
de donnes
transportes :

HTTP Samba (fichiers

Application SMTP
FTP
partags)
Lesrseauxsont
...
gnralementorganissen
TCP

Transport
UDP
Ports "pilesprotocolaires"

chaquecouchedelapile
IP

Rseau
ICMP @IP
masque de offreunniveaud'abstraction
sous rseau
supplmentairelacouche
Ethernet
Wi-Fi @MAC suprieure
Data Link PPP SSID
WEP / WPA
chaquecoucheoffreun
servicesupplmentairepar
rapportlacoucheinfrieure
Frquence
Couche Physique Modulation
 Lescouches802.11

Application

Transport

Couches Wi-Fi
Rseau (802.11 -
802.2)
Logical Link Control Couche de liaison logique
(LLC) lien WiFi
Data Link
Medium Acces Control Contrle d'accs au
(MAC) mdia
CSMA/CA (DCF)
Couche Physique Couche Physique Modulation de donnes
(PHY) IR / DSSS / FHSS / OFDM
 Communicationentredeuxstations
modeadhoc Station 1 Station 2
changedefichiersen
voisinnagerseau

Appli
cation SMB SMB

Transport TCP TCP

Rseau IP IP

Couche Lien 802.11 802.11

SMB

TCP
Couche Physique 802.11 IP 802.11
802

802.11

paquet envoy sur le rseau (poupe russe de tous les paquets)

 Undialoguetransversal
Station 1 Station 2

C'est aussi un dialogue

entre les couches
Appli
cation HTTP HTTP

Transport TCP TCP

Rseau IP IP

Couche Lien 802.11 802.11

Couche Physique 802.11 802.11

 Desservicessuccessifs
Station 1 Station 2

Appli dialogue
cation HTTP applicatif HTTP

adressage de ports
Transport TCP et intgrit TCP

adressage
Rseau IP et routage IP

lien WiFi
-association
Couche Lien 802.11 -authentification 802.11
-contrle des paquets

lien radio
Couche Physique 802.11 -frquence 802.11
-modulation
 Desfiltressuccessifs
Station 1 Station 2

Appli dialogue
cation HTTP applicatif OK HTTP

Transport ports
TCP TCP
@IP
masque de
Rseau IP sous rseau IP

@MAC
SSID
Couche Lien 802.11 WEP / WPA
802.11

Frquence
Couche Physique 802.11 Modulation 802.11
 ModeInfrastructure
Neremontepas
jusqu'lacoucheIP Station 1 Station 2
L'APpeutavoiruneIPLAN
quin'estpasdansle
AP
subnet interface radio

Appli
SMB SMB SMB
cation

Transport TCP TCP TCP

IP IP
Rseau IP

Couche Lien 802.11 802.11 802.11

Couche Physique 802.11 802.11 802.11

 AP=Bridgedeniveau2
Neremontepas
AP Routeur
jusqu'lacoucheIP Station 1
L'APpeutavoiruneIPLAN
quin'estpasdansle
subnet
interface interface
radio filaire
Appli
cation SMB

Transport TCP

...
Rseau IP IP

Couche Lien 802.11 802.11 802.11

802 802

Couche Physique 802.11 802.11 802.11

802.3 802.3
lien radio lien filaire
 RseauTCP/IPEncapsulation
RseauTCP/IPEncapsulation

Donnes
utilisateur

Application

En-tte Donnes
applicatif utilisateur

TCP

En-tte
Donnes applicatives
TCP

segment TCP IP

En-tte En-tte
Donnes applicatives
IP TCP

datagramme IP Driver Ethernet

En-tte En-tte En-tte Trailer

Donnes applicatives
Ethernet IP TCP Ethernet

trame ethernet
 Dmultiplexage

Serveur Serveur
Client FTP Client Real
Web TFTP
demultiplexage
bas sur le
numro de port
destination

TCP UDP

IGMP ICMP demultiplexage bas

sur le numro de
protocole dans l'en-tte
IP destination

IP
ARP RARP
demultiplexage bas
sur le type de trame
dans l'en-tte ethernet
Driver
Ethernet
 Cequ'ilfautretenir

LacoucheWiFi(802.11)estindpendantedela
coucheIP.Elleestpralablesonfonctionnementdans
lacommunicationrseau.

Lorsdelaconfigurationdurseau,cesdeuxaspects
sonttraitssparmentetncessairespourla
communicationentrelesquipements:

paramtresradio

paramtresrseau
RseauTCP/IP
 LesadressesIP

Dansunrseau,chaquemachineestidentifieparune
adresseIP,quidoittreuniquel'intrieurdurseau
adresseIP,quidoittreuniquel'intrieurdurseau
(lesrseauxtantdlimitsparlesrouteurs).

Cesadressesserventauxordinateursdurseaupour
communiquerentreeux.

Chaquemachinenedisposequed'uneadressepar
rseau,l'exceptiondesmachinespasserelles(routeurs,
proxy,gateway)quipossdentplusieursinterfaces.

Cesadressessontcomposesde4nombresentiers(4
octets)entre0et255,notes:xxx.xxx.xxx.xxx

De0.0.0.0255.255.255.255

Parexemple:194.153.205.26
 LesadressesIP

Les4,3Milliardsd'adressessontsubdivisesen
adressespriveseten adressespubliques..
adressesprivesetenadressespubliques

Lesadressesprives

concernentlesmachinesdesrseauxlocaux(LAN)

ellessesituentderrireaumoinsunrouteurNAT

ellessontd'usagelibre/Intranet

ellessedivisententroiscatgories

classeA:10.0.0.010.255.255.255 (16387064@)

classeB:172.16.0.0172.31.255.255 (1032256@)

classeC:192.168.0.0192.168.255.255 (64516@)

Lesadressespubliques
concernent les machines directement relies l'Internet

attribues et contrles par l'ICANN
 Lesmasquesdesousrseau

UneadresseIPestconstituededeuxparties:

Agauche,unepartiedsignelerseau(netID)

Adroite,unepartiedsignelesordinateurs(hostID)

Lemasquefixelalimiteentrecesdeuxparties.

Seprsentesouslammeforme:xxx.xxx.xxx.xxxou/xx

Lesvaleursnonnullesdsignentlapartierseau.
LanotationCIDRdsignelenombredebitsdurseau:
24>3octets
hosts
rseau (255)

adresse IP 192 . 168 . 0 . xxx

masque 255.255.255 . 0 ou /24
 Lesmasquesdesousrseau
Notation
Lesquipementsquiveulent
Masque de sous rseau Nombre de machines
CIDR
255.255.255.252 /30 2

communiquerentreeux,doivent
communiquerentreeux,doivent 255.255.255.248
255.255.255.240
/29
/28
6
14

utiliserlammeadresse
utiliserlammeadresse
255.255.255.224 /27 30
255.255.255.192 /26 62
255.255.255.128 /25 126
rseau(masque)etune
rseau(masque)etune 255.255.255.0
255.255.254.0
/24
/23
254
510

adressed'ordinateur(host)
adressed'ordinateur(host) 255.255.252.0
255.255.248.0
/22
/21
1022
2046

diffrente:
255.255.240.0 /20 4094
Adresse IP de Adresse IP de Masque de sous 255.255.224.0 /19 8190
l'ordinateur 1 l'ordinateur 2 rseau 255.255.192.0 /18 16382
255.255.128.0 /17 32766
192.168.0.1 192.168.0.2 255.255.255.0 255.255.0.0 /16 65534
192.168.10.1 192.168.0.3 255.255.0.0 255.254.0.0 /15 131070
255.252.0.0 /14 262142
192.56.78.98 81.63.75.17 0.0.0.0 255.248.0.0 /13 524286
255.240.0.0 /12 1048574
255.224.0.0 /11 2097150
Par dfaut, dans un 255.192.0.0 /10 4194302
rseau local, on utilisera :
192.168.0.xxx / 255.255.255.0 : 254 machines (/24)
 Lesmasquesdesousrseau

Nombredemachines=2(32CIDR)2

Lesdeuxadressesenmoinssont:

l'@broadcast:dernirevaleurdel'hostID(ex:192.168.0.255/24)

l'@rseau:premirevaleurdel'hostID(ex:192.168.0.0/24)

Des@IPapparemmentcompatiblespeuvent
correspondredesrseauxdiffrents(etdonctrenon
joignables):

192.168.0.1/255.255.255.0:254machines(/24)

192.168.0.2/255.255.255.240:15machines(/28)

192.168.0.3/255.255.0.0:65534machines(/16)
 ConfigurationIP

modem
routeur switch
WAN LAN
Internet

82.235.38.14 192.168.0.1

192.168.0.100

192.168.0.101
WAN
192.168.0.102

LAN
 ConfigurationIP

modem
routeur switch
WAN LAN
Internet

82.235.38.14 192.168.0.1

82.235.38.19
192.168.0.100

192.168.0.101

192.168.0.102
IPs publiques

209.85.105.99 209.99.105.104 IPs prives

 TopologieInfrastructure

modem
routeur 192.168.0.50
WAN LAN
Internet

82.235.38.14 192.168.0.1

192.168.0.100

192.168.0.101
 TopologieInfrastructure

modem
routeur switch
WAN LAN
Internet
AP
82.235.38.14 192.168.0.1

192.168.0.50

192.168.0.101 192.168.0.103 192.168.0.104

192.168.0.100
=3en1

routeur switch
WAN LAN AP
Internet
82.235.38.14

192.168.0.1

192.168.0.101 192.168.0.103 192.168.0.104

192.168.0.100
 Topologieadhoc

192.168.0.5 192.168.0.10

192.168.0.1 192.168.0.20

82.235.38.14

Internet
 Etendreunrseauexistant

modem
routeur switch
WAN LAN
Internet

82.235.38.14 192.168.0.1

DNS
DHCP
Proxy
192.168.0.60 192.168.0.102
192.168.0.50

liaison point point

jusqu' 3km

192.168.0.103
192.168.0.104
 Configurationsncessaires

PourcommuniquerdanslecadreduLAN(*)les
machinesontbesoinde:

uneadresseIP+unmasquedesousrseau

PoursortirsurInternetunemachineabesoinde:

uneadresseIP+unmasquedesousrseau

unepasserelle(Gateway)

unserveurdersolutiondenom(DNS)

*:changedefichiers(SMB),ping(ICMP),FTP,PagesWeb(HTTP)...
 ServeurDHCP

Distribuedynamiquementauxmachineseneffectuant
larequte

uneadresseIP+plagedesousrseau

lapasserelledesortie

uneadressedeDNS
>configureautomatiquementlacoucheIPdurseau

Cetteconfigurationdynamiqueestparticulirement
adapteauxrseauxdetypeInfrastructure.

LaplupartdesAProuteursintgrentcetteoption.

Faiblessescurit:paramtresIPconnus.
 Lesrouteurs

Possdentdeuxinterfaces.Ilstransmettentleurs
paquetsIPd'uneinterfacel'autre.

RoutageNAT

Permetsunetranslationd'adresse:
une@IPpublique<>n*@IPprives

Lerseaupublic(WAN)estvisibledepuislerseaupriv
(LAN)maispasl'inverse.

NAT NAT
LAN WAN
RIP WAN LAN

192.168.0.100 82.235.38.12
voit

ne voit pas
209.85.105.99
 LeserveurDNS

UnDNS(DomainNameSystem)effectuelacorrlation
entreune@IPet
entreune@IP unnomdedomaineassoci
etunnomdedomaineassoci

ex:209.85.135.99<>google.fr

Leserveurquieffectuelarsolutiondenomesten
gnralhbergauniveauduFAIetsonadresseest
rcupredynamiquementenmmetempsquel'IP
publique(routeur,PC).
Configurationdu
rseauWiFi
 RglagesRadiodel'AP

ConfigurationRadio

Nom

(E)SSID

Canald'mission

SSIDBroadcast

Topologie:AP,
Client,Bridge,
Repeater...

ConfigurationRadio
avance

Puissanced'mission

Chiffrementetauthentification:WEP/WPA

FiltragedesadressesMAC

Radio:Dbits,DTIM,Fragmentation,Beacon...
 RglagesTCP/IPdel'AP

@IPWAN
(interfaceEthernet)

@IP/Masque

Passerelle

DNS
ou

attributionen
DHCP

@IPLAN
(interfaceRadioetSwitch)

ActivationDHCPPlage
 Rglagesradiodel'adaptateurWiFi

ConfigurationRadio CRYPTAGE> Pasde

WEP TKIP TKIP
AUTHENTIFICATION Cryptage

(E)SSID Ouverte X (X)

Topologie:Infrastructure Partage (X) X

ouadhoc
WPAPSK X

WPAEAP(802.1x) X

Cryptageetauthentification:
 RglagesTCP/IPdel'adaptateurWiFi

DHCP
Valeursfixes

@IP/masque

Passerelle
OU

DNS
Diagnosticsd'association(AP)
 Diagnosticsenmobilit(client)

Outil Fabricant (Dlink) Outil gnrique (Windows)

-Puissance du signal -Puissance du signal
-Qualit du signal
 Dtectiondesrseaux(client)

Outil Fabricant (Dlink) Outil gnrique (Windows)

-SSID -SSID
-BSSID -Puissance du signal
-Puissance du Signal
 Outilsgnriques(client)

NetStumbler -type d'encryption

-SSID -rapport S/B
-BSSID
-Puissance du Signal
 Mesurededbit

SuperCopier Iperf
(Windows) (Windows) en ligne de commande
 Ecouteetenregistrementdetrafic

WireShark + Pour le WiFi Airpcap permet l'mulation du mode

WinPcap ajouter monitor sur l'interface radio des
(Windows) Airpcap adaptateurs USB (Windows)
 Partie4

Matriel

Liensentreporte,dbitetpuissance
 ChipsetsetFabricants

QuelquesfabricantsdeChipsetsrecouvrentlaquasi
totalitdescartes

Prism(Interstil):Dlink,Linksys,Netgear

TexasInstrument:Dlink,USRobotics

Hermes:Onorico,Buffalo

AtherosetBroadcom:dernirresversions54Mbps

CertainsChipsetsnesontpasutilisablesencoute

LelabelWiFigarantitl'interroprabilitdumatrielet
desnormesvuesjusquel.

Encasdemlangedesnormes,ledbitmaximalserale
plusfaiblesavoirceluidelanorme802.11b

Quelquesnormespropritairesrares(Dlink:802.11+;
Cisco:TKIP...)
 Pointsd'accs

Points daccs (eq. switch)

Sensibilit en rception et
puissance de sortie.
Topologies supportes (AP, Bridge, AP Client,
repteur)
Services supplmentaires (DHCP, routage, filtrage
des clients, 802.1x, 802.1q)
Exemple du Cisco et du Dlink
 AdaptateursWiFi

Cartes clientes (q. carte rseau)

Tous types dadaptation : PCMCIA, PCI, USB, CF
Trois types de rception : directe, patch ou avec
antenne extrieure
Bonne interoprabilit
 Antennes
Le gain d'une antenne est exprim en dBi
3 dB <-> multiplication par 2 ; 6 par 4 ; 9 par 8
On note la rpartition
spatiale de ce gain
sur un diagramme
Le choix d'une antenne
doit se faire sur le
compromis
compromis :
ouverture angulaire/porte
(et prix)
 Antennes

Gain Ouverture Cot Nom

30 60
Directionelle 12 19 dBi 45 60 Yagi Grids
euros
60 100
Sectorielle 9 12 dBi 120 Patch
euros
Omni- 100 150
7 9 dBi 360
directionelle euros

Ricore 8 dBi 50 10 euros Pringles

Mini-omni 2 dBi 360

 Lesconnectiques

TypeN

Laconnectiqued'antennestandard

TypeTNCRP

Utiliseparlesconstructeurs
CiscoetLinksys

TypeSMA

RpanduesurlescartesPCI
etlematrielDlink

TypeMMCX

DdiesauxsortiesminiPCMCIA
 Dbitd'association

Variable:5448362412115,521Mbit/s

Adaptautomatiquementenfonction

delapuissancereueparl'appareil(distance)

durapportSignal/Bruit(qualitdusignal)
802.11b 1Mbps 802.11g
6 Mbps
9 Mbps
2Mbps
12Mbps
24Mbps
5Mbps 36Mbps

48Mbps

11Mbps 54Mbps

50 m 20 m
dbits indoor
d'association
100 m 100 m
 Dbitseffectifs

Dbitenftpbinaire50%dudbitannonc.
 Propagationdesondesenindoor

- rflexions multiples
- diffractions multiples
- gomtrie 3D
- influence de la polarisation

Rfrences : John C. Stein

Propagation
des
ondes
enmilieu
urbain

Rfrences : John C. Stein

 CalculdelaPIRE

LaPIREestlapuissanceeffectiverayonneensortied'antenne

Elleestlimite100mWl'extrieur(etl'intrieur)enFrance.

100mW=20dBm

Compter1dBparmtreenmoyennepourlespertes

PIRE(dBm)=
PIRE(dBm)=
puissanceensortieAP(dBm)
pertescbles(dB)
pertescbles(dB)
+gaindantenne(dBi)
 Thoriedeporteradio

G1 (dBi)
Tx2 (dBm) Rx1 (dBm)
Sx2 (dBi) G2
(dBm) PL Px1
Px2 (dBm)
(dBm) Sx1
Tx1 (dBm) (dBm)
Rx2 (dBm)
L2 (dB) L1 (dB)

POINT 2 POINT 1

Lechampdoittreexemptdemasque(btiment,arbres...)etdoitrespecter
lazonedeFresnel.

Lesrsultatssonttrsdpendantsdessensibilitderceptiondesappareils.

Avec10mWensortied'AP,3mdecbleet2Yagis14dBionpeutobtenir
surunliende23km.
 Calculdeported'unlien

Outilsdecalcul

http://reseau.erasme.org/article.php3?id_article=10

http://www.swisswireless.org/wlan_calc_fr.html

http://www.temcom.com/pages/dBCalc_fr.html

Aretenir:lemeilleurrsultatdeporteestobtenuavec
Aretenir:lemeilleurrsultatdeporteestobtenuavec
l'utilisationdematrielauxcaractristiquessymtriques
departetd'autre

AP(sensibilitderceptionetpuissancemission)

Antennes(Gain)

Connectiquesetcbles(Pertesenligne)
Partie5

Scurit
Lesrisques
 Unmanquedescuritintrinsque

Propagationdesondesvasteetpeumatrise

RseausansfilquivalentdescblesRJ45qui
pendentauxfentres;)

Problmesd'usage

APsouventvendusetinstallssansscuritpardfault

APtemporaireslaisssenmarchel'insudesresp.IF

LeWarDriving

Unrepragedesrseaux
urbainsaccessibles:

Voir:http://www.nanteswireless.org/pages/wiki/index.php?pagename=WarDriving
 Attaquespossibles

L'coutedesdonnes

L'intrusionetledtournementdeconnexion

L'occupationdelaBandePassante

Lebrouillagedestransmissions

Lednisdeservice
 L'coutedesdonnes

Solution efficace :
le chiffrement
(ou cryptage)
des donnes

Donnes

Internet
L'intrusionetledtournementdeconnexion
Solution efficace :
-restreindre l'accs radio
-restreindre l'accs rseau
-authentifier la personne

Visite de la machine
A

Ncessite :
ss

oc

-une configuration radio

ia
tio

-SSID... Surf sur Internet et attaques

n

-une configuration rseau

-@IP/passerelle/DNS
compatibles Internet
 L'occupationdelabandepassante
Echange de fichiers lourds
bloquant la bande passante
de l'utilisateur principal.
(importante de l'upload)

Prrequis et solutions :
identiques.

?
D
on
n
es

Donnes
Internet
 Lebrouillagedetransmission
Provenance :
tlphones DETC,
fours micro-ondes

Solution efficace :
couper la source
ou s'loigner

?
Internet
 Lednisdeservice
Utilise la connaissance
du protocole CSMA/CA
pour occuper le PA
ou lui envoyer des paquets
chiffrs pour la mettre HS

Solution efficace :
-WPA
pa
qu
et
s
80

?
2.
11

Internet
Lessolutions
 Uneconfigurationradioadapte

Enfonctiondelazoneeffectivecouvrir:

Positionnerlespointsd'accsdemanireoptimale
Positionnerlespointsd'accsdemanireoptimale

Diminuerla
puissance
d'mission
d'mission
duPA

Fairedestests
Fairedestests
ensituation
 NepasBroadcasterleSSID

LeSSIDneserapasvisiblepardfautparlesnouveaux
utilisateurs.

Lespersonnes
utilisantdesoutils
d'coutepourront
ledtecter.

Silerseaun'apas
vocationaccueillir
denouveaux
utilisateurs
rgulirement,
mettreenplace.
 Modifierlesvaleurspardfault

Modifierlemotdepassed'administration

ChangerleSSIDetlenomdel'APpardfault

donnedesindicationssurlemodle

Changerl'adressageIPpardfault
 Filtrerles@MAC

Possibilitdelisterles@Macdesstationsautorisesou
interdites

@MAC=identifiantuniquedechaqueinterfacerseau
802(WiFi,Ethernet):01:23:F5:67:29:A1
802(WiFi,Ethernet):01:23:F5:67:29:A1

attribueparle
fabriquantet
l'IEEE(plaque
d'immatriculation)

maispeuttre
falsifie
 Chiffrerlesdonnes:WEP

WEP=WiredEquivalentPrivacy

Protocoledechiffrementutilisantuneclefsecrte
statiquede64ou128bits

Fiabilit

Uneclefde128bitscouvre3/4des
risquespourunparticulier

Uneattaquedeforcebrutepermets
decasseruneclefde64bits

Unecaptured'unmilliondepaquets
permetsdecasseruneclefde64ou
128bits(faillealgorithmique)

Ncessited'treconfigure
surl'APettouteslesstations
 DsactiverleserveurDHCP

Uneconfigurationrseau
n'tantpasattribue
automatiquementrendla
prospectiveplusdissuasive

Nanmoinslegainde
scuritestfaibleetfait
perdrelasouplesse
d'administrationduDHCP
>solutionrserveaux
besoinsspcifiques
 WPA:authentification+chiffrement

WiFiProtectedAccess(WPAetWPA2)

combleleslacunesduWEP

rcentdoncpasimplmentsurtouslesmatriels(voirmaj
firmware)

respectelanorme802.11i(2004)

Chiffrement:TKIP

TemporalKeyIntegrityProtocol

Vecteursd'initialisationtournantsetvrificationd'intgrit

Authentification

personnel:WPAPSK

entreprise:802.1/xEAPavecserveurRadius
 WPAPSK(personnel)

NcessiteunePassPhrasedevanttresaisiesur
l'APetleclient

Cetteclefsertlafoisl'authentification(Pre
SharedKey)etauchiffrement(TKIP)
 WPAEAP/802.1x(entreprise)

UtiliseunserveurRadiuscentralispourgrer
l'authentification:robustemaiscompliqu

Cetteclefsertlafoisl'authentification(Pre
SharedKey)etauchiffrement(TKIP)
 WPA(suiteetfin)

Faiblesses

L'utilisationdePassPhrasetropcourtesvoiretrop
communespouvanttrebruteforces.

Lapossibilitdegnrerdestrames"DISASSOCIATE"
etcelarelanceraainsileprocssusd'identificationdu
WPA.

Pourensavoirplus

http://fr.wikipedia.org/wiki/WiFi_Protected_Access

http://reseau.erasme.org/rubrique.php3?id_rubrique=15

http://www.freeradius.org/
Uneexempledescurisationcomplet
Synthse
 Rsumdessolutions

Interceptionde Occupationde Brouillagedes

Intrusion Dnisdeservice
donnes BP transmissions

Rglagedela
+ + + +
puissance

Nepasbroadcaster
+ + +
leSSID

WiFI Limitationdes@Mac + + +

ClefWEP ++ + + +

WPA +++ ++ + +

@IPfixes + +
IP

TunnelVPN +++ +

- : ne fonctionne pas
+ : fonctionne mais peu fiable
++ : recommand
+++ : meilleure solution
 Partie6

Dployer
unrseausansfil
 Mthodologie

Thorie

Evaluationdesbesoins

Etudedesite

Dimensionnement

Scurit

Documentation

Fonctionnement,optimisationetmaintenance
 Analysedesbesoins

Quelestlenombredesutilisateursetleurperspectivedvolution?

Quelleestladensitdesutilisateursetleurespacement?

Leprofildesutilisateurs(accsrestreintoupublic)?

Natureetimportancedesdonnesquitransiteront?

Quellessontlesapplicationsutilisesactuellement,ouplustard(dans2ans)?

Quelssontlestypesdetrafic(sporadiqueoucontinu)etlesvolumesdetrafic
effectifs?

Quelssontlebesoindedbitminimumdesutilisateursenaccssansfil?

Typesdesstationsquiserontconnectes,leurscompatibilit?

Quelestlatopologieetlepland'adressagedurseaufilaireamont?

Existetildesservicesrseau:DHCP,DNS,Proxy?

Desrestrictions?Desfiltrages?
 Etudedesite

Objectif

DtermineravecprcisiondesemplacementsdesAPs

ParamtrerlaradiodesAPset(puissancedetransmission,
couverture,canaux,typedantennes)

Procdure

Rassemblerlesplansdeslocaux.Yindiquerlemplacementdes
prisesLAN,secteur,coupefeu,etc.)

Localiserlesventuellessourcesdinterfrencesetvaluerleur
importance(cagesd'ascenseur,lmentsenmouvement,
rayonements...)

FairedestestsavecunAPetunportablepourvaluerla
puissanceetlaqualitdusignal

FixerlorientationdesantennesetlapuissancedesAPs

Envisagerdesinstallationslectriquesautonomes
 Dimensionnement

EvaluerlacapacitdesAps
Exemple de type dapplication Nombre utilisateurs

Consultation messagerie
50
Navigation Internet

Tlchargement de fichier peu

25
802.11b volumineux

Tlchargement de fichier
volumineux 10
VoIP, vidoconfrence

Tlchargement de fichier
802.11a
volumineux 50
802.11g VoIP, vis

Effectuerlepland'adressagerseaudusite
 Stratgiedescurit

Dimensionnerdessolutionsdescuritadaptes

WiFi

Rglagedelapuissance

NepasbroadcasterleSSID

Limitationdes@Mac

WPAdfautClefWEP

IP

@IPfixes

TunnelVPN

Eninformerlesutilisateurs

Fairedesauditsscuritrgulirement

notamment:logdesutilisateursetdes@MacauniveauAP(>
redirigerventuellementdansunfichierdelog)

pingdetouteslesadressesIPduSubnet(attribuesoustatiques)

volutiondesdbits
 Documentation

Documenterl'historiquedel'installation

Guidedimplmentationetdemiseenmarchedurseau

Historiquedesinterventions

ProduireunplanWiFi

APsetidentification

Zonedecouverture,canal,antennes,dbits

Rglagedescurit

Produireunplandurseau

SchmaIPdesconnexionsetdesquipements

Pland'adressage

Distributiondesadresses:DHCP,DNS,Proxy,ect

Anticiperlemanqued'adresses
 Partie7

Complments
Aspectsjuridiques
 Aspectsjuridiques(radio)

Usage priv Offre de services au public

Ex : Rseau Raccordement direct des bornes un Etablissement dun rseau pour relier
dune entreprise, rseau public existant les bornes RLAN
usage
domestique

Ex : Cybercaf, partage d accs

Licence exprimentale gratuite

Pas de licence ncessaire

Conditions techniques des Conditions techniques des dcisions* Conditions techniques drogatoires **
dcisions*, variables selon les variables selon les dpartements identiques dans tous les dpartements
dpartements
Examen au cas par cas par la Dfense

Ex : Amnagement dun centre d affaires Ex : Projet de dveloppement local

* dtailles dans le communiqu de presse du 7 novembre 2002 Source : http://www.art-telecom.fr - 19/11/2002

** puissance rayonne (PIRE) de 100 mW en extrieur et en intrieur
 Aspectsjuridiques(contenu)

Laloicontreleterrorisme(LCT)du29octobre2005
imposetousceuxquiproposentunaccsInternetau
public(particuliers,cybercafsoudesfournisseurs
d'accsInternet)deconserverlesdonnesde
connexionpendant3ansetlescommuniquersi
ncessaireauxservicesdepolice.

Enpratique,lelogdesadressesMACconnectessuffit.

Certainspointsd'accsembarquentdessolutions
d'enregistrementdeslogs.

Encasd'utilisationdevotrerseauvotreinsuvoustes
responsabledecequiestfaitdepuisvotreconnexion
Aspectssanitaires
 Deslmentsconcrets

LesnormeseuropennesdutilisationdesondesWiFi
spcifientunepuissancerayonne<100mW.

LeWiFirayonnemoinsquelaplupartdesquipements
quotidiens

TlphoneGSM:<2W;

TlphoneDTEC:<500mW;

AntennesGSM:2050W;

fourmicroondes:1kW;

metteurdelatourEiffel:6MW

Lapuissanced'unchamplectromagntiquedcrot
aveclecarrdeladistance.

UnlmentradioWiFi1mtrerevientposerun
tlphoneportableenmarche3mtres.
 ...maisdesquestionssubsistent

Lutilisationderadiofrquencessuscitedes
interrogations.

Lesnombreusestudesencours,surtoutausujetde
lutilisationdestlphonesmobiles,sontglobalement
rassurantes.

Nanmoinsl'accumulationdesondesetl'inconnudes
effetslongtermeincitentauprincipedeprcaution.

Depuis2002,presquetouslesconstructeurssesont
rallisdesutilisationsdel'ordrede30mWensortie
d'antenneWiFi.

Voir:http://reseau.erasme.org/article.php3?id_article=29
Voir:http://reseau.erasme.org/article.php3?id_article=29
TPslademande
 ListedesTPs

Configurerunclientenmodeinfrastructure

DimensionnerunWLAN:mesurededbit/qualit/porte/QOS

Configurerunpointd'accs:configurationWiFibasique

Configurerunpointd'accs:routage/DHCP/DNS

Configurerunpointd'accs:scurit

ConfigurerunrseauadHoc

ConfigurerunpontWiFi:antennes/tests/qualit

Ecouterunrseausansfil/craqueruneclefWEP

Manipulerdesobjetscommunicants:Nabaztag
Remerciements
 Sourcesetrfrences

Merciauxauteursdecescontributions:

http://fr.wikipedia.org/wiki/WiFi

http://www.canardwifi.com/

http://reseau.erasme.org/rubrique.php3?id_rubrique=38

http://www.commentcamarche.net/wifi/(JeanFranoisPilou)

http://www.swisswireless.org/wlan_calc_fr.html

http://www.topachat.com/comprendre/wifi.php

http://www.ebg.net/evenements/pdf/EBG_LBwifi.pdf

http://www.journaldunet.com/wifi/localisation/36661/rhone.shtml

UnremerciementparticulierMichelBlancpoursonexcellentcours
surLinux

http://reseau.erasme.org/article.php3?id_article=1160
 Crdits

Contenu

nongarantiexemptd'erreurs

souslicenceCreativeCommons

Paternit

Pasd'UtilisationCommerciale

PartagedesConditionsInitialesl'Identique

http://creativecommons.org/licenses/byncsa/2.0/fr/

Pourtoutequestionoucontact:pvincent@erasme.org

Merci!