Chapitre 4: Sécurité des Réseaux locaux sans fil

C’est quoi un réseau sans fil

Les avantages d’un réseau sans fil
C’est quoi un Wi-Fi
Les normes Wi-Fi
Topologie Wi-Fi
Les équipement d’un réseau sans fil
La sécurité d’un réseau sans fil

Pr. L. WAKRIM ISGA Marrakech

 C’est quoi un réseau sans fil
ü Un réseau sans fil (en anglais Wireless network) est un réseau dans lequel au moins deux hôtes peuvent
Communiquer sans liaison filaire.
ü Les réseaux sans fils sont basés sur une liaison utilisant des ondes radioélectrique au lieu des câbles habituels.
ü Cette technologies offre des débits allant jusqu'à 54Mbps sur une distance de plusieurs centaines de mètres

Pr. L. WAKRIM ISGA Marrakech

 C’est quoi un réseau sans fil

ü Réseaux personnels sans fil (WPAN, Wireless Personal-Area Network) : réseaux ayant une portée de
quelques dizaines de centimètres. Les périphériques Bluetooth ou Wi-Fi Direct sont les principaux
périphériques utilisés sur les WPAN.
ü Réseaux locaux sans fil (WLAN, Wireless LAN) : réseaux ayant une portée de plusieurs mètres ou dizaines de
mètres, et couvrant par exemple une pièce, une habitation, des bureaux, voire un environnement de campus.
ü Réseaux sans fil étendus (WWAN, Wireless Wide-Area Network) : réseaux ayant une portée de plusieurs
kilomètres, par exemple à l'échelle d'une ville, d'une hiérarchie cellulaire ou même en lien inter-ville par le
biais de relais hertziens.

•Bluetooth : initialement, norme WPAN IEEE 802.15 utilisant un processus d'appariement des périphériques
pour communiquer sur des distances allant jusqu'à 100 m.
•Wi-Fi (Wireless Fidelity) : norme WLAN IEEE 802.11 couramment déployée pour assurer l'accès au réseau
des utilisateurs domestiques et professionnels, avec un trafic données, voix et vidéo, sur des distances allant
jusqu'à 300 m.
•WiMAX (Worldwide Interoperability for Microwave Access) : norme WWAN IEEE 802.16 offrant un
accès sans fil à haut débit jusqu'à 50 km de distance. La technologie WiMAX est une alternative aux
connexions câblées et d'ADSL haut débit. Une fonction de mobilité a été ajoutée à WiMAX en 2005, lui
permettant aujourd'hui d'être utilisée par les fournisseurs de services pour offrir un réseau cellulaire haut débit.

Pr. L. WAKRIM ISGA Marrakech

 C’est quoi un réseau sans fil

Mode de transmission sans fils:

On distingue deux types de support de transmission sans fils
ü Infrarouge
ü Onde radio

Support Infrarouge Support Onde

Pr. L. WAKRIM ISGA Marrakech

 C’est quoi un réseau sans fil

Les avantage d'un réseau sans fils :

ü Réduits le cout: La mise en place d'un réseau sans fil peut également réduire les coûts. Dans les entreprises où
une infrastructure sans fil est déjà existante, des économies sont réalisées à chaque fois qu'un changement ou
un déplacement d'équipement est nécessaire, par exemple lorsqu'un employé change de poste de travail au
sein d'un bâtiment, lors de la réorganisation d'équipements ou d'un laboratoire ou lors du déménagement
vers des sites projet ou des locaux temporaires.
ü Pas de travaux de longue durée qui affectent la structure du bâtiment.
ü Clients vont apprécier la mobilité: Les réseaux sans fil peuvent offrir la mobilité client, une connexion au
réseau quels que soient le lieu et le moment et une connexion en itinérance. Le réseau local sans fil (WLAN,
Wireless Local Area Network) est une sous-catégorie de réseau sans fil couramment utilisée par les
particuliers, dans les bureaux et les environnements de campus. Bien qu'il utilise les fréquences radio en lieu
et place de câbles, ce type de réseau est fréquemment implémenté dans un environnement de réseau
commuté et son format de trame est similaire à celui d'Ethernet.

Pr. L. WAKRIM ISGA Marrakech

 C’est quoi un réseau sans fil

Tous les périphériques sans fil fonctionnent dans la plage d'ondes radio du spectre électromagnétique. Il est de la responsabilité de
l'International Telecommunication Union - Radiocommunication Sector (ITU-R) de réguler l'attribution du spectre des fréquences radio
(RF). Les plages de fréquences, appelées bandes, sont attribuées suivant différents critères. Certaines bandes du spectre électromagnétique
sont strictement réglementées et utilisées pour des applications précises, par exemple le contrôle du trafic aérien et les communications des
services d'urgence. D'autres sont disponibles librement, par exemple les bandes ISM (industriel, scientifique et médical) et UNII
(infrastructure nationale de l'information).
Remarque : les réseaux WLAN fonctionnent sur la bande de fréquence ISM 2,4 GHz et la bande UNII 5 GHz.

Pr. L. WAKRIM ISGA Marrakech

 C’est quoi un WI-FI

ü Le Wi-Fi (Wireless Fidelity) est une technologie de réseau sans fils qui permet aux périphériques tels que des ordinateurs,
des périphériques mobiles (téléphones intelligents et dispositifs portables), et d’autres équipements (imprimantes et
caméras vidéo) d’accéder à Internet. Il permet à ces appareils, et à de nombreux autres, d’échanger des renseignements
entre eux, ce qui crée un réseau.
ü La connectivité Internet est rendue possible grâce à un routeur sans fil. Lorsque vous accédez au Wi-Fi, vous vous
connectez à un routeur sans fil, qui permet à vos appareils compatibles avec le Wi-Fi d’accéder à Internet.

1997, obsolète
1999
1999
2003
2009
2013
2014

Pr. L. WAKRIM ISGA Marrakech

 C’est quoi un WI-FI

ü Les WLAN utilisent des fréquences radio au lieu de câbles

ü Contrairement aux fils gainés, les radiofréquences n’ont pas de limites. Ceci permet aux trames de données circulant
sur les radiofréquences d'être disponibles pour toute personne capable de recevoir le signal RF.
ü Les radiofréquences ne sont pas protégées des signaux extérieurs, à la différence des câbles qui sont enveloppés
d’une gaine isolante. Les radios fonctionnant de manière indépendante au sein d'une même zone géographique,
mais utilisant des fréquences radio identiques ou similaires, peuvent interférer les unes avec les autres.
ü La réglementation concernant les bandes RF peut être différente d’un pays à un autre. L’utilisation de réseaux locaux
sans fil est soumise à d’autres réglementations et ensembles de normes qui ne s’appliquent pas aux réseaux locaux
filaires.

Pr. L. WAKRIM ISGA Marrakech

 Topologie WI-FI

ü Mode Infrastructure (BSS Basic

Service Set)
Nécessite des points d’accès et un
câblage fixe. C’est le mode utilise
pour relier des mobiles a un réseau
filaire.

ü Mode Ad-hoc (IBSS Independant

Basic Service Set)
Pas d’infrastructure fixe. Plus difficile
a mettre au point, mais souple
d’utilisation. Il est utilise pour une
connexion
point a point.

Pr. L. WAKRIM ISGA Marrakech

 Les équipement d’un réseau sans fil

ü Carte réseau sans fils

Pour la communication sans fil, les périphériques finaux doivent posséder une carte réseau sans fil intégrant un
émetteur/récepteur radio ainsi que le pilote logiciel requis pour la rendre opérationnelle.
Les ordinateurs portables, les tablettes et les smartphones sont aujourd'hui tous équipés d'une carte réseau sans fil
intégrée. Toutefois, lorsqu'un périphérique ne dispose pas d'une telle carte, il est possible d'utiliser un adaptateur sans fil
USB.

Pr. L. WAKRIM ISGA Marrakech

 Les équipement d’un réseau sans fil

ü Routeur sans fil

 Ces petits routeurs intégrés servent tout à la fois de :
•Point d'accès : ils fournissent l'accès sans fil 802.11a/b/g/n/ac.
•Commutateur : ils jouent le rôle de commutateur Ethernet 10/100/1000, à quatre ports et bidirectionnel simultané,
pour les périphériques filaires connectés.
•Routeur : ils offrent une passerelle par défaut pour la connexion à d'autres infrastructures de réseau.

Pr. L. WAKRIM ISGA Marrakech

 Les équipement d’un réseau sans fil

ü Point d’acces (répéteur ou Hotspot)

Un point d'accès sans fil, également connu sous le nom d'AP ou WAP, est un appareil matériel de mise en réseau qui
ajoute la capacité Wi-Fi au réseau câblé existant en reliant le trafic des stations sans fil au réseau local câblé. L'AP sans
fil peut agir comme un appareil autonome ou peut être un composant d'un routeur.
 

Pr. L. WAKRIM ISGA Marrakech

 Les équipement d’un réseau sans fil

ü Antenne WI-FI

Une antenne WiFi est un transducteur conçu pour émettre et/ou recevoir des ondes électromagnétiques. Elle agit comme
un convertisseur qui convertit les ondes électromagnétiques et les courants électriques dans un sens ou dans l'autre.
• Antennes Wi-Fi omnidirectionnelles : Ces antennes omnidirectionnelles offrent une couverture à 360 degrés et sont
idéales pour les open spaces d'entreprise, les halls, les salles de conférence et les espaces extérieurs.
• Antennes Wi-Fi directionnelles : les antennes directionnelles concentrent le signal radio dans une direction donnée.
Cela permet d'améliorer la qualité du signal vers et en provenance des points d'accès, dans la direction pointée par
l'antenne, offrant un signal plus puissant dans la direction concernée et moins puissant partout ailleurs.
•

Pr. L. WAKRIM ISGA Marrakech

 La sécurité d’un réseau sans fil

Pour faire face aux menaces, tenir les intrus à distance et protéger les données, deux fonctions de sécurité préliminaires ont
été appliquées :
•Masquage SSID : les points d'accès et certains routeurs sans fil permettent de désactiver la trame de balise SSID. Les
clients sans fil doivent alors identifier manuellement le SSID pour se connecter au réseau.
•Filtrage des adresses MAC : un administrateur peut manuellement autoriser ou refuser l'accès à des clients sans fil, sur la
base de l'adresse matérielle MAC physique.
Le masquage SSID et le filtrage des adresses MAC ne sont pas capables de dissuader un intrus astucieux. Les identifiants
SSID sont faciles à trouver, même lorsque les points d'accès ne les diffusent pas ; et les adresses MAC peuvent être
usurpées. Le meilleur moyen de sécuriser un réseau sans fil est d'utiliser des systèmes d'authentification et de chiffrement

Pr. L. WAKRIM ISGA Marrakech

 La sécurité d’un réseau sans fil

La norme 802.11 d’origine avait établi deux types d’authentification :

•Authentification système ouverte : tous les clients sans fil peuvent se connecter facilement. Cette option est à utiliser
uniquement lorsque la sécurité n'est pas une préoccupation, par exemple dans les endroits offrant un accès Internet gratuit,
tels que les cafés et les hôtels, et dans les régions reculées.
•Authentification par clé partagée : fournit des mécanismes, tels que WEP, WPA et WPA2, pour authentifier et chiffrer
les données entre un client sans fil et un point d'accès. Cependant, le mot de passe doit être partagé au préalable entre les
deux parties à connecter.

Pr. L. WAKRIM ISGA Marrakech

 La sécurité d’un réseau sans fil

Il existe trois techniques d'authentification par clé partagée :

•WEP (Wired Equivalent Privacy) : spécification 802.11 d'origine conçue pour offrir un degré de confidentialité similaire à
une connexion réseau filaire. Les données sont sécurisées à l'aide de la méthode de chiffrement RC4, par le biais d'une clé
statique. Toutefois, la clé ne change jamais lors de l'échange des paquets, ce qui la rend facile à pirater.
•WPA (Wi-Fi Protected Access) : norme Wi-Fi Alliance utilisant la technologie WEP, mais qui sécurise les données à l'aide
d'un algorithme de chiffrement TKIP (Temporal Key Integrity Protocol) bien plus robuste. Le protocole TKIP modifie la clé
pour chaque paquet, rendant très difficile son piratage.
•IEEE 802.11i/WPA2 : IEEE 802.11i est la norme industrielle de sécurisation des réseaux sans fil. La version Wi-Fi Alliance
est appelée WPA2. Les normes 802.11i et WPA2 utilisent toutes deux l'Advanced Encryption Standard (AES) pour le
chiffrement. Le mode de chiffrement AES est actuellement considéré comme étant le protocole de chiffrement le plus puissant.

Pr. L. WAKRIM ISGA Marrakech

 La sécurité d’un réseau sans fil

Les normes IEEE 802.11i, WPA et WPA2 (Wi-Fi Alliance) utilisent les protocoles de chiffrement suivants :
•Protocole TKIP (Temporal Key Integrity Protocol) : TKIP est la méthode de chiffrement utilisée par la norme WPA. Il offre une prise en charge
de l’équipement de réseau LAN sans fil hérité en palliant les déficiences initiales inhérentes à la méthode de chiffrement WEP 802.11. Le protocole
TKIP est basé sur la technique WEP, mais chiffre les données utiles de couche 2 en TKIP et effectue un contrôle MIC (Message Integrity Check) au
niveau du paquet crypté pour s'assurer que le message n'a pas été altéré.
•AES (Advanced Encryption Standard) : AES est la méthode de chiffrement utilisée par la norme WPA2. Cette méthode a été préférée car elle
est alignée sur la norme sectorielle IEEE 802.11i. AES exécute les mêmes fonctions que le protocole TKIP, mais offre un chiffrement bien plus
solide. Elle utilise le mode Counter Cipher (contre-chiffrement) avec le protocole CCMP (Block Chaining Message Authentication Code Protocol),
ce qui permet aux hôtes de destination de savoir si les bits chiffrés et non chiffrés ont été altérés.

Pr. L. WAKRIM ISGA Marrakech

 Configurer un reseau Wi-Fi Cisco

1. Configuration d’un routeur sans fil

Setup permet de :
§ Donner le nom du routeur
§ Changer l’adresse IP du routeur
§ Activer ou désactiver le DHCP
§ Changer l’adresse IP start
§ Limiter le nombre d’utilisateur.

Pr. L. WAKRIM ISGA Marrakech

 Configurer un réseau Wi-Fi Cisco

1. Configuration d’un routeur sans fil

L’onglet Wireless on peut changer le nom du Wifi (SSID) par defaut le SSID est default.

Pr. L. WAKRIM ISGA Marrakech

 Configurer un réseau Wi-Fi Cisco

1. Configuration d’un routeur sans fil

L’onglet ‘wireless security’ permet de choisir le type de sécurité appropriee.

Pr. L. WAKRIM ISGA Marrakech

 Configurer un réseau Wi-Fi Cisco

1. Configuration d’un routeur sans fil

L’onglet ‘administration’ permet de modifier le mot de passe du Wi-Fi. Le login par defaut est admin. Le mot de passe
par defaut est admin.

Pr. L. WAKRIM ISGA Marrakech

 Configurer un réseau

2. Controleur LAN sans fil (WLC)

Un contrôleur LAN sans fil (WLC) est un composant réseau qui gère les points d'accès au réseau sans fil et permet aux
périphériques sans fil de se connecter au réseau. Il offre un contrôle central des éléments du réseau, augmente la visibilité
du réseau et simplifie considérablement la surveillance des composants individuels.

Pr. L. WAKRIM ISGA Marrakech

 Configurer un réseau

2. Controleur LAN sans fil (WLC)

Pr. L. WAKRIM ISGA Marrakech