Académique Documents
Professionnel Documents
Culture Documents
Internet est un réseau de réseaux connectant les uns aux autres des millions de
réseaux privés ou publics et de terminaux mobiles ou fixes (serveurs, ordinateurs et
maintenant téléphones mobiles, smartphones, PDA...).
A savoir :
=>il existe d'autres topologies (en bus, en anneau, en arbre..) qui ne sont quasiment
plus utilisées aujourd'hui.
Et, elle existe aussi dans le cas de couverture Wi-Fi via les routeurs : On parle de
topologie mesh .
Le dernier routeur wifi de Google utiliserait Mesh
Voir
-ce PDF explicatif :RESEAUX SANS FIL MAILLES MESH
- Comment installer un réseau mesh
-Ce type de réseau semble l'avenir ?
2- Comment communiquer ?
2-1 La communication par TCP/IP
Un protocole
=>Toute communication nécessite des régles pour fonctionner, exemple, lorsque
l'on téléphone, l'on doit respecter des règles précises pour communiquer (décrocher,
composer un numéro de téléphone, sonnerie, "allo"......)
Pour communiquer (envoyer/recevoir des données numériques), il faut des règles
de communication ou protocole : C'est le protocole TCP/IP qui assure la
connexion à Internet dans l’ordinateur.
(en fait, il repose sur deux protocoles – manières d’envoyer les données –
principaux : le TCP = Transmission Control Protocol) et l’IP =Internet Protocol).
Des adresses IP
=>Toute communication nécessite la présence d'adresse pour faire un échange de
données (cas d'un numéro de téléléphone ou du code postal pour une lettre envoyée
par la poste)
Le protocole internet (IP) permet de savoir la provenance et la destination des
données grâce à des adresses IP. Tout nœud ou interface réseau est identifié par
son adresse IP : suite de numéro de la forme xxx.xxx.xxx.xxx où xxx peut prendre
une valeur entre 0 et 255.
l'adresse ip = 192.168.1.5
le masque de sous-réseau est : 255.255.255.0
donc le numéro de réseau est 192.168.1 et le numéro de la machine est .5
Pour pouvoir acheminer les données, les paquets doivent comporter l’adresse de
provenance et de destination.
=>chaque terminal doit donc être identifié par une adresse IP pour pouvoir
dialoguer.
Pour éviter d’avoir à configurer manuellement chaque adresse et tous les paramètres
nécessaires au bon fonctionnement, les réseaux locaux utilisent un service nommé
DHCP (Dynamic Host Configuration Protocol) basé sur une architecture
Serveur/Client. Chaque terminal (client) demande au serveur DHCP (intégré à la box
dans le cas d’un réseau domestique) de lui attribuer une adresse IP (associée à un
masque, bien évidemment ) et de lui fournir les paramètres nécessaires au dialogue
avec le routeur.
manuellelongue et fastidieuse
soit c'est un serveur DHCP qui attribue l'adresse IP: méthode dynamique
via un serveur DHCP ; votre carte réseau est configurée automatiquement
par votre box-routeur ; pour récupérer son adresse IP automatiquement, votre
machine va chercher à contacter un serveur DHCP susceptible d'être présent
sur votre réseau local.
2-3 Adresse et Communication IP sur Internet,
C'est identique, chaque serveur a une adresse IP fixe. Comme il est beaucoup plus
facile de retenir un nom qu’une suite de numéros, il existe une sorte “d’annuaire” qui
lie un nom à une adresse IP.
Par exemple le nom google.fr est associé aux adresses IP 216.239.59.104,
72.14.221.104 et 66.249.93.104. Ces noms s’appellent noms de domaines ou DNS
(Domain Name System).
Un serveur DNS permet de faire l'association entre un nom de machine et une
adresse IP, comme www.truc.com et 88.191.135.63.
Les LAN :
Les réseaux LAN (local area network) sont les réseaux locaux. Les ordinateurs
sont reliés par l'intermédiaire de câbles dans une petite zone géographique. (on fait
généralement appel à la technologie Ethernet pour relier les PC)
Un réseau local est donc un regroupement de PC étant proches les uns des autres
reliés au réseau (soit avec des fils avec la technologie ethernet qui permet de monter
à plus de 100 Mbits par seconde (et 1 Gbit pour le GigaEthernet), soit sans fils avec
des technologies comme le WIFI). Il existe deux modes de fonctionnement : d'égal à
égal ou le mode client/serveur
Les MAN :
Les WAN (Wide area Network qui signifie réseau étendu) permettent de connecter
plusieurs LAN éloignées entre elles. Le débit devient de plus en plus faible en
fonction de la distance.
Internet est un regroupement de WAN.
- WAN (Wide Area Network) – à échelle vaste ... Internet est le summum – Réseau
basé sur le téléphonique (connexion de type DSL) ou la fibre optique.
- LAN (Local Area Network ou réseau local),- à l’échelle d'un bâtiment- fonctionne
avec des câbles Ethernet – communément "câbles réseaux" c'est à dire de type
RJ45 – ou en wifi.
Etant donné le nombre limité d’adresses de la forme xxx.xxx.xxx.xxx, tous les
nœuds ne peuvent pas être identifiés par une adresse IP unique au monde.
Les WAN et LAN possèdent donc leur propre plage d’adresses IP distinctes ce
qui ne leur permet pas de communiquer directement entre eux
L’interface qui permet de faire communiquer ces deux réseaux s’appelle un
ROUTEUR qui se charge de ré-adresser et transmettre les paquets de données d’un
réseau à un autre.
-une privée qui l’identifie sur le réseau local – adresse sur le réseau Ethernet, la
plupart du temps configurée par défaut en 192.168.0.1 mais modifiable dans la
configuration de la box.
Alors que le Hub se contente d' envoyer les données sur toutes ses prises
Ethernet, le Switch agit comme un aiguillage, et ne transmet les paquets que
vers la machine effectivement destinataire. Aujourd'hui on utilise que des
switchs
un Switch reste très différent d’un routeur car il ne participe à aucun réseau
(n’est pas considéré comme un nœud), ne possède donc pas d’adresse IP et
ne connecte encore moins un réseau à un autre.
Principe : Si l'on remplace les fils de cuivres (et autres métaux) du réseau
filaire par des ondes radio, on crée un réseau sans fil domestique nommés
WiFi ou WLAN (pour Wireless LAN). Le Wifi est désormais proposé avec
toutes les Box des FAI.
Un point d'accèsPour transformer les données transitant sur le LAN vers le
WLAN, il faut un point d'accès (en anglais AP ou WAP pour Access Point ou
Wireless Access Point) , aujourd'hui, il est intégré à la box, mais on peut
aussi ajouter d'autres points d'acces à un réseau domestique.
L'AP est chargé de convertir les données binaires en ondes radio et de les
renvoyer. Cependant, à cause de l'insécurité de données dans les airs, le
point d'accès doit également gérer les aspects de sécurité.
Chaque réseau sans fil est identifié par un nom appelé SSID (Service Set Identifier).
Dans la plupart des box le SSID est automatiquement donné avec le nom du FAI et
des caractères supplémentaires pour le rendre unique (par exemple "Livebox-xxx"
pour les Livebox, "Neuf Wifi" pour les Neufbox, "linksys" pour les points d'accès
Linksys etc).
Indépendamment, chaque point d'accès est identifié par son BSSID (Base Service
Set Identifier. En général il s'agit de l'adresse MAC du point d'accès.
Ainsi, plusieurs points d'accès peuvent participer au même réseau sans fil pour
étendre la surface de couverture. Le nom du réseau est alors appelé ESSID
(Extented Service Set Identifier) pour marquer la différence entre le point d'accès
avec lequel le terminal mobile communique et le réseau sans fil sur lequel il se
trouve.
-Les normes de wifi les plus connues : 802.11a, b, g et n, spécifient des protocoles
de transmission de données sur les réseau sans fil qui s'améliorent avec le temps
(débits, sécurité et intégrité des transmissions sans fil).
-Plusieurs réseaux sans fils peuvent se superposer. Pour éviter que ces réseau
n'interfèrent et dégradent la qualité de la transmission, il est possible d'utiliser
différents canaux. Chaque canal correspond à l'utilisation d'une bande de fréquence
légèrement différente (choix entre 12 ou 13 canaux.)
-Il existe également une norme d' identifiant physique quasi-unique, l'adresse MAC
(Media Access Control), pour toute interface réseau, filaire ou sans fil (carte réseau
ethernet, carte wifi...). Elle est constitué de 6 octets généralement représentés sous
forme hexadécimale (0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E ou F) séparés par ':' ou
'-' par exemple : 01-23-45-67-89-AB.
La "Wi-Fi Alliance", vérifie le respect des normes 802.11 dans les produit
commerciaux et ainsi assure leur compatibilité.
Pour assurer la sécurité d'un réseau sans fil, deux mécanismes principaux sont mis
œuvre :
- chiffrement des packets échangés sur le réseau, les données interceptées ne
peuvent alors pas être lues sans le bon décodage. Il s'agit d'autre part de
- authentification des terminaux souhaitant se connecter au réseau afin de vérifier
l'identité des différents ordinateurs présents.
Autrefois...
Historiquement, la première méthode essayée pour sécuriser un réseau Wi-Fi a été
de masquer le réseau (désactiver l'émission permanente par le point d'accès du
SSID). Ce masquage est bien sûr inefficace puisque tout message échangé – donc
potentiellement intercepté – entre un terminal mobile et le point d'accès contient, en
clair, le SSID.
Une seconde méthode basée sur le filtrage d'adresse MAC est apparue
rapidement. Il s'agit de n'autoriser à se connecter au réseau sans fil que les
terminaux dont l'adresse MAC a été préalablement déclarée auprès du point d'accès.
Cette déclaration est faite manuellement ou pendant un laps de temps déterminé lors
duquel le point d'accès se trouve dans un mode adéquat souvent nommé mode
"d'association" ou "d'appairage" et qui ne peut être déclenché qu'en ayant un
accès physique au point d'accès, en général par la pression d'un bouton sur la box.
Utilisée seule, cette technique n'est pas efficace pour sécuriser un réseau car il est
très facile de changer l'adresse MAC sur la majorité des matériels modernes.
Cependant, ce filtrage est très souvent utilisé sur les box en complément d'une
méthode plus robuste.
Hier
Le WEP (Wired Equivalent Privacy) est censé apporter au réseau sans fil le même
niveau de sécurité que les réseaux câblés. La partie chiffrement de ce protocole
utilise une clé (de 64 ou 128 bits construite avec 10 ou 26 caractères
hexadécimaux) pour crypter les paquets. Côté authentification, le WEP autorise deux
modes de fonctionnement : le premier (Open System authentification) ne vérifie pas
l'identité du terminal mais ce dernier ne peut pas décoder les paquets s'il ne possède
pas la bonne clé. Le second (Shared Key authentification) vérifie avec un échange
de test que le client (ordinateur se connectant au réseau sans fil) possède la bonne
clé.
Depuis 2001, de nombreuses failles de sécurité ont été découvertes dans ce
protocole qui permettent avec de simples logiciels grand public gratuits (Aircrack-ng
pour ne citer que le plus connu) de cracker une clé WEP en quelques minutes. Si
bien que l'IEEE a mis en place un nouveau comité (802.11i) pour trouver un nouveau
protocole. Le WEP a été déclaré comme obsolète depuis 2004 par le comité 802.11i
et remplacé par le WPA puis par le WPA2.
Aujourd'hui
Le WPA (Wi-Fi Protected Access) est un nouveau protocole, avec le TKIP
(Temporal Key Integrity Protocol). Celui-ci, ajoute au WEP une fonction de mélange
et de vérification de la clé pour éviter que deux paquets soient cryptés exactement
de la même manière. Il implémente également un nouvel algorithme de vérification
d'intégrité des paquets ainsi qu'un mécanisme de renouvellement de la clé en cas de
détection de deux mauvais paquets en moins de 60 secondes.
Le WPA a été inventé comme riposte immédiate aux failles découvertes dans le
protocole WEP et construit de sorte que le client puisse utiliser ce nouveau protocole
sans changer son matériel (carte Wi-Fi). Une simple mise à jour logicielle suffit pour
passer du WEP au WPA.
Désormais le WPA2 (basé sur le protocole CCMP (Counter Mode with Cipher
Block Chaining Message Authentication Code Protocol) est considéré comme fiable.
Dans le cadre des installations domestiques, le WPA2 utilise pour l'authentification la
même clé que pour le chiffrement, longue de 128 bits et entrée sous forme de 64
caractères hexadécimaux ou calculée à partir de 8 à 63 caractères ASCII.
5-3 Se connecter en CPL
Le courant porteur en ligne (CPL) permet de faire transiter localement des données
numériques par l'intermédiaire de prises de courant électrique via des adaptateurs
(plugs). L'installation d'un réseau CPL est facile et rapide. Le CPL peut remplacer la
wifi ou un long cable ethernet.
Voir notre dossier
Un point d'accès en mode pont sert à connecter un ou plusieurs points d'accès entre
eux pour étendre un réseau filaire, par exemple entre deux
bâtiments. Il sert à déporter le signal de façon à couvrir la partie non couverte par le
premier point d'accès ou de prolonger la portée d'un signal.
Chacun de ces points d'accès peut être configuré en mode pont avec connexion de
clients. Ce mode permet de faire un pont tout en
accueillant des clients comme le mode infrastructure.
Configuration :
De préférence on utilisera le même type de matériel wifi pour installer un pont wifi.
(Plus facile à configurer). Le matériel devra avoir cette fonction "pont" intégrée.
La sécurité est identique à celle d'un réseau wifi standard.
Chaque point d'accès devra avoir une adresse IP différente.
Un pont analyse les adresses MAC et ne tient pas compte du protocole de
communication situé au dessus, mais nécessite un protocole identique de chaque
côté du pont.
Avec la présence sur les deux AP du système WDS (Wireless Distribution
System) il est possible d'avoir des AP autorisant la connexion en Wifi.
Exemple de configuration:
Le répéteur
Un point d'accès en mode « Répéteur » permet de répéter et regénérer un signal Wi-
Fi plus loin (par exemple pour atteindre une pièce éloignée). Contrairement au mode
pont, l'interface Ethernet reste inactive. Chaque « saut » supplémentaire augmente
cependant le temps de latence de la connexion. Un répéteur a également une
tendance à diminuer le débit de la connexion. En effet, son antenne doit recevoir un
signal et le retransmettre par la même interface ce qui en théorie divise le débit par
deux.
Il utilise obligatoirement le même canal que le point d'accès, mais le SSID (nom du
réseau) peut être différent ce qui permet de distinguer les 2 réseaux créés..
L'antenne wifi
Dans la pratique le Wi-Fi permet de relier des ordinateurs ou périphériques sur un
rayon de plusieurs dizaines de mètres en intérieur mais parfois le matériel wifi utilisé
manque de puissance pour une connexion dans une pièce éloignée. Une des
solutions consiste à remplacer une antenne du matériel (si c'est possible) ou
s'équiper, par exemple, d'une carte wifi externe munie d'une antenne
interchangeable.
La marque Alfa est très réputée dans ce domaine.
Plusieurs catégories d'antenne:
L'antenne panneau dite aussi plate. C'est l'antenne qui présente le meilleur
rapport gain/encombrement et aussi le meilleur rendement, qui tourne autour
de 85 à 90%.
L'antenne type parabole pleine ou ajourée (grille).
-----------------------------------------------------------------
CONCLUSION
iI est important de bien connaître sa configuration réseau et de la noter
Réseau
Réseau Wifi
SSID:................................
Canal:......................
Sécurité:...........................
Clé:..................................
Chaque matériel (carte réseau/wifi, routeur, AP, Nas, imprimante réseau,
ordinateur(s), portable(s), tablette(s), smartphone(s)....)
Nom:................................
Adresse Mac:..............................
Adresse IP fixe......................... ou en DHCP