Architecture dun rseau

802.11

stephane.frati@unice.fr
Objectifs
Localiser un rseau wireless
(scanning)
Authentification & Association
Architecture et Services Sets
conomie dnergie (Power
Management)
Localiser un rseau wireless
Comment dcouvre-t-on la prsence
dun rseau wireless ?

des trames balises (beacons) de

signalisation vont permettre
aux points daccs de sannoncer
et aux stations mobiles de rester
synchronises
Balises ou Beacons
(Beacon Management Frame)

Les trames balises

sont priodiquement mises
par les points daccs en mode infrastructure
par des stations en mode ad-hoc
contiennent des caractristiques du rseau
wireless cout
Beacons
(Beacon Management Frame)
Les trames balises contiennent le
Service Set Identifier (SSID)
Nom du rseau (unique, case sensitive)
Valeur alphanumrique (232 caractres) unique
Renseigne par ladministrateur
Doit tre identique sur le client et le point daccs
Identique dans un groupe de points daccs si on veut de la
mobilit (roaming)
Valeur spciale any
Valeurs initiales connues chez certains constructeurs
(Ciscotsunami)
Sont envoys dans les beacons, probe requests, probe
responses,
NB: ladministrateur pourra dcider de le masquer
pour des raisons de scurit
Balises ou Beacons
(Beacon Management Frame)
Les trames balises contiennent des
informations de synchronisation de
temps
Time Synchronisation
Physical timestamp
Permet tous les clients de synchroniser
leur horloge sur celle du point daccs
Important pour les squences de saut de
frquence par exemple
Beacon interval : quand sattendre au
prochain beacon
Balises ou Beacons
(Beacon Management Frame)

Les trames balises contiennent un

Ensemble de paramtres DS ou FH
FH
Hopping Dwell time
Hop sequence
DS
Chanel (canal)
Balises ou Beacons
(Beacon Management Frame)

Les trames balises contiennent un

Traffic Information Map (TIM)
pour power saving
quand des paquets sont en attente dans la
queue du point daccs
la station sveillera pour couter le TIM puis
se remet en sommeil si elle nest pas liste
Balises ou Beacons
(Beacon Management Frame)

Les trames balises contiennent

la liste des dbits/vitesses supports
11, 5.5, 2, 1 par exemple pour du 802.11b
Les Beacons scanning
permettront aussi lcoute du support
passive
attente dune trame balise
en boucle sur chaque canal
active
envoi dune trame de requte (Probe
Request Frame)
Avec le SSID du rseau recherch
Avec un broadcast SSID
et attente de la rponse contenant les
caractristiques du point daccs
Slection du point daccs pour rejoindre
le rseau
coute des trames balises
Choix du point daccs :
puissance du signal,
taux derreur (BER),
(charge, dbits supports, )
Le client utilise ladresse MAC de la trame balise du
point daccs quil a slectionn pour envoyer une
trame dauthentification dans lespoir de sassocier
avec ce point daccs
continuera couter sil peut obtenir une meilleure
liaison sur un autre point daccs overlapping des
zones de couverture radio (20-30%) pour un roaming
"naturel"
Quest-ce que lassociation ?

Association: le fait que le point daccs et la carte

rseau dialoguent pour sidentifier mutuellement et fixer
les paramtres de leurs changes.
Le client rgle alors sa frquence sur celui du point
daccs

Le client rgulirement scrutera les 14 canaux pour

vrifier si un autre point daccs est disponible avec des
paramtres plus avantageux ( bande passante et taux
derreur)

En cas de points daccs multiples, le client pourra:

- sassocier au plus performant
- sassocier celui assign par ladministrateur
Les diffrents tats
d autentification & association
1-Autentification
premire tape obligatoire
plusieurs mcanismes
Accomplie dans le point daccs ou lextrieur sur
un serveur dautentification centralise (RADIUS)
2-Association
Quand associ, le client est connect sur le
rseau et peut commencer mettre des donnes
tats possibles
unauthenticated & unassociated
authenticated & unassociated
authenticated & associated
tats possibles
Authentification : deux mcanismes
open system authentication
mode par dfaut
ne constitue pas un relle authentification
shared key authentication
vritable mcanisme dauthentification,
repose sur le WEP (Wired Equivalent Privacy)
mais repose sur une clef secrte partage donc
peu scuris
open system authentication

Le plus simple : comportement par dfaut

Plus scuris que shared key
Peut sutiliser avec du WEP mais la cl ne sert alors qu lencryption
shared key authentication

Attention : la cl WEP sert la fois lencryption du challenge dautentification mais

aussi lencryption des donnes
Ce mode est donc dconseill
Vulnrabilit == XOR
Associations & Rassociations
Gestion de la mobilit
Le client passe
Dun point daccs un autre
dune cellule une autre

Communication entre les points daccs via

canal de distribution (DS)
Protocole IAPP : Inter-Access Point Protocol
(IEEE 802.11f)
Gestion de la mobilit
Association
utilisation dun identifiant : SSID (Service Set ID) qui dfinit le
rseau
Le SSID mis rgulirement en
clair par lAP dans une trame
balise (constitue une faille de
scurit)
Probe request
coute (1) Probe response

Mcanisme
Authentification (2) dauthentification

Association request
Association (3) Association response
Rassociation
similaire lassociation, effectue lors de changements des
caractristiques de lenvironnement (dplacement, trafic lev)
Les handovers
mcanisme permettant un dispositif mobile de changer de
cellule sans que la transmission en cours ne soit
interrompue
possible que si les cellules voisines se recouvrent
non dfini dans la norme IEEE 802.11 ni 802.11b (WiFi)
Protocole IAPP :
Inter-Access Point Protocol (IEEE 802.11f)

dfini lorigine par Lucent puis intgr la

norme 802.11f
protocole de niveau transport (couche 4) qui se
place au-dessus de UDP (User Datagram
Protocol) : protocole sans connexion
utilise le protocole RADIUS pour permettre des
handovers scuriss (RADIUS : Remote
Authentication Dial-In User Service)
serveur centralis ayant une vue globale du
rseau : il connat la correspondance entre
adresses IP et MAC
Protocole IAPP :
Inter-Access Point Protocol (IEEE 802.11f)
serveur
ESS RADIUS

station station

client
RADIUS client
RADIUS station
DS

station
station
BSS BSS

passerelle

Internet
Gestion de la mobilit

serveur
RADIUS tape 2 :
Authentification

tape 3 : Handover

point tape 1 : point

daccs rassociation daccs
Scnario de Handover

Reassociation
Rassociation (1) request
Reassociation
Authentication request
Authentification (2) Authentication accept

Handover
Handover (3) request Handover
response
Architecture
architecture cellulaire
similaire la tlphonie mobile : tlphones +
stations
un ou plusieurs points daccs : unifier le rseau
et servir de pont
deux types de topologies
mode infrastructure
BSS : Basic Service Set
ESS : Extended Service Set
mode ad-hoc
IBSS: Independent Basic Service Set
Le mode infrastructure : BSS
Le mode infrastructure dsigne un rseau compos
dune infrastructure permettant lchange
dinformations entre les stations
Linfrastructure est reprsente par le point daccs

1 cellule =
1Basic Service Set (BSS) =
1 point daccs
10 stations : support partag
entre toutes les stations, ainsi
que le dbit (11 Mbits/s)

BSS
Le mode infrastructure : ESS

Extended Service Set : plusieurs points daccs (BSS)

connects entre eux par un systme de distribution (DS)
DS : Ethernet ou un autre rseau WLAN
Fourniture daccs vers un autre rseau : Internet

Internet

DS

BSS BSS
ESS
Le mode infrastructure : ESS
Topologie ESS variable : cellules recouvrantes ou non
les cellules recouvrantes permettent doffrir un service de
mobilit (IEEE 802.11f) : pas de perte de la connexion
plus grand nombre dutilisateurs possibles sans une dgradation
trop importante des performances
Rseau ambiant
permet de se connecter Internet de partout
constitu de nombreuses cellules qui possdent chacune un point
daccs (attention aux interfrences et recouvrements de canaux)
les points daccs sont relis entre eux par un rseau dinfrastructure
(Ethernet, GigE, IEEE 802.17, etc.)
Le mode ad-hoc : IBSS
Independent Basic Service Set : mode point--point
Permet lchange dinformations lorsque aucun point
daccs nest disponible

IBSS
Le mode ad-hoc
3 stations en mode ad-hoc : diffrent dun rseau ad-hoc de
trois stations
Il ny a pas de protocole de routage :
A ne peut pas envoyer de donnes C car B ne peut effectuer
le routage

B
impossible

A
C

3 stations en mode ad-hoc

Le mode ad-hoc
une station peut partager un accs Internet : le rseau
fonctionne comme un BSS
C.F. fonctionnement de notre passerelle durant le TP

Interne
Connexion partage t

IBSS
conomie dnergie
Challenge pour les stations mobiles
Modes pour optimiser lutilisation de lnergie disponible :
continuous aware mode (CAM):
mode par dfaut, pas dconomie dnergie
power save polling mode (PSP):
mode conomie dnergie (en rseau BSS ou IBSS)
Le point daccs tient une liste de toutes les stations
en mode conomie dnergie,
il stocke toutes les donnes qui leur sont adresses,
rgulirement, les stations sveillent pour recevoir
une trame balise (avec TIM ou ATIM) indiquant si des
donnes leur sont adresses,
si oui, les stations rcuprent leurs donnes puis
retournent en mode veille jusqu la prochaine balise.
Illustration du mode PSP dans le cadre
dun rseau en BSS