Technologie Wifi 1 2

TECHNOLOGIE SANS FIL
« WIFI »
Olivier OUEDRAOGO
ouedole@yahoo.fr
Technologie Sans Fil (WIFI ) 1

2
LES RESEAUX SANS FILS

INTRODUCTION
Les ondes electromagnetiques

4
Définition
Un réseau où au moins deux terminaux se connectent et

communiquent entre eux par les ondes électromagnétiques
directement ou indirectement en permettant un déplacement
(WIFI )
du terminal
Technologie Sans Fil
Qu’est-ce qu’une onde électromagnétique ?
Une onde électromagnétique est une catégorie d’ondes qui peut se
déplacer dans un milieu de propagation comme le vide ou l’air, avec
une vitesse avoisinant celle de la lumière, soit près de 300 000
kilomètres par seconde.
Comme toutes les ondes elle transporte de l’énergie mais pas la
matière.

Le spectre des ondes électromagnetiques

Les intérêts du sans fil
✓Facilité du déploiement
✓Interpolarité avec les autres réseaux filaire
✓Mobilité
✓Coût
✓S’adapte aux réseaux hérités
✓Débits adaptés à un usage professionnel

Les limites
✓Zone de propagation géographiquement limitée
✓La sécurité
✓La règlementation
✓Le débit partagé

Les catégories de réseaux sans fil

Réseaux personnels sans fils (WPAN)

Réseaux métropolitains sans fils (WMAN)

20 • Le réseau métropolitain sans fils (WMAN pour Wireless
Metropolitan Area Network) est connu sous le nom de Boucle
Locale Radio (BLR).
• Les WMAN sont basés sur la norme IEEE 802.16.
• La boucle locale radio offre un débit utile de 1 à 10 Mbit/s pour

(WIFI )
une portée de 4 à 10 kilomètres, ce qui destine principalement
cette technologie aux opérateurs de télécommunications.

Réseaux étendus sans fils (WWAN)

22 Le réseau étendu sans fils (WWAN pour Wireless Wide Area
Network) est également connu sous le nom de réseau cellulaire
mobile. Les principales technologies sont les suivantes:
✓ GSM (Global System for Mobile Communication ou Groupe

Spécial Mobile)
✓ GPRS (General Packet Radio Service)

(WIFI )
✓ UMTS (Universal Mobile Telecommunication System)

✓ Wimax débit maximum de 70 Mbits/s sur 50km de portée,

Cartographie des technologie WWAN

Les perspective des WWAN

Wimax

Réseaux locaux sans fils
(WLAN)

28 Le réseau local sans fils (WLAN pour Wireless Local Area
Network) est un réseau permettant de couvrir l'équivalent d'un
réseau local d'entreprise, soit une portée d'environ une centaine de
mètres. Il permet de relier entre-eux les terminaux présents dans la
zone de couverture. Il existe plusieurs technologies concurrentes:
✓ Le WiFi (ou IEEE 802.11) offre des débits allant jusqu'à

(WIFI )
54Mbps sur une distance de plusieurs centaines de mètres.
✓ hiperLAN2 HIgh Performance Radio LAN (54Mbs 100m)

INTRODUCTION
AU WIFI
(802.11)

Les bandes de fequences

Topologie
PRESENTATION

La norme 802.11 s'attache à définir les couches basses du modèle OSI pour
une liaison sans fil utilisant des ondes électromagnétiques, c'est-à-dire :
La couche liaison de données, constitué de deux sous-couches :
✓Le contrôle de la liaison logique (Logical Link Control, ou LLC)
✓Le contrôle d'accès au support (Media Access Control, ou MAC)

38
Technologie Sans Fil (WIFI )
✓La norme 802.11 propose en réalité trois couches physiques,
Et définit des modes de transmission alternatifs

Les différentes normes WIFI

40 ✓La norme IEEE 802.11 est en réalité la norme initiale
offrant des débits de 1 ou 2 Mbps.
✓Des révisions ont été apportées à la norme originale afin

d'optimiser le débit (c'est le cas des normes 802.11a,
802.11b et 802.11g, 802,11n et 802,11ac) ou bien
préciser des éléments afin d'assurer une meilleure
(WIFI )
sécurité ou une meilleure interopérabilité.

42
Les équipements
WIFI

Les adaptateurs sans fil ou cartes d'accès:
✓Network Interface Controller (NIC): La carte réseau à la norme
802.11.
✓Les adaptateurs WiFi:(carte PCMCIA, adaptateur USB, carte
compactf flash, ...).
✓Les point d’accès
✓Les controlleurs de bande

Les points d'accès
➢Borne sans fil
➢Permet de donner un accès au réseau filaire (auquel il est raccordé)

aux différentes stations avoisinantes équipées de cartes WiFi.
➢Hub pour déployer un réseau centralisé en mode infrastructure.
NB: Certains modèles proposent des fonctions de modem ADSL

et comprennent plus ou moins de fonctions comme un pare-feu.

Gestion des
ressources

MISE EN ŒUVRE DU WIFI

I. Les mode opératoires

Les mode Infrastructure

Principe
En mode infrastructure
✓Chaque ordinateur station se connecte à un point d'accès via une
liaison sans fil.
✓L'ensemble formé par le point d'accès et les stations situés dans sa

zone de couverture est appelé ensemble de services de base (Basic
Service Set, noté BSS) et constitue une cellule.
✓Chaque BSS est identifié par un BSSID.
✓Dans le mode infrastructure, le BSSID correspond à l'adresse MAC

du point d'accès ou le nom de la station.

Le mode
Il est possible de relier plusieurs points d'accès
entre eux (ou plus exactement plusieurs BSS) par
une liaison appelée système de distribution (notée
infrastructure: DS pour Distribution System) afin de constituer un

ensemble de services étendu (Extended Service Set
ou ESS).
57 Technologie Sans Fil (WIFI )

Lorsqu'un utilisateur nomade passe d'un BSS à un autre lors de son
déplacement au sein de l'ESS:
➢ L'adaptateur réseau sans fil de sa machine est capable de changer

de point d'accès selon la qualité de réception des signaux.
➢ Les points d'accès communiquent entre eux grâce au système de

distribution.
Cette caractéristique permet aux stations de se déplacer de façon

transparente d'un point d'accès à un autre est appelé itinérance.

La communication avec le point d'accès
✓ Les stations émettent des trames balise.
✓ Si L'ESSID (Authentification) correspond à celui du point d'accès,

ce dernier envoie une réponse contenant des informations sur sa
charge et des données de synchronisation.
✓ Le point d'accès va évaluer la distance à laquelle il se situe.

Les mode Ad hoc

Le mode ad hoc (sans borne WIFI):
En mode ad hoc, les machines sans fil clientes se connectent les unes
aux autres afin de constituer un réseau point à point (peer to peer en
anglais), c'est-à-dire un réseau dans lequel chaque machine joue en
même temps de rôle de client et le rôle de point d'accès.
L'ensemble formé par les différentes stations est appelé ensemble de

services de base indépendants (en anglais Independant Basic Service
Set, abrégé en IBSS). Un IBSS est ainsi un réseau sans fil constitué au
minimum de deux stations et n'utilisant pas de point d'accès.

MISE EN PLACE D’UN
RESEAU WIFI

Combattre les interférences
Contrairement aux réseaux filaires, les réseaux sans fil requièrent des
précautions supplémentaires pour assurer la meilleure propagation
possible des ondes.
Le Wi-Fi est une technologie basée sur des spécifications qui englobent
des protocoles divers spécialisés dans les communications et le
transport des données par les airs.
Des technologies de transfert comme DSSS (Direct Sequence Spread

Spectrum) ou FHSS (frequency Hopping Spread Spectrum) sont là
pour corriger certains problèmes d'interférence.

Combattre les interférences
L’accès au réseau sans fil se fait par le protocole CSMA\CA (Carrier

Sense Multiple Access\Collision Avoid))

66
Conception et
déploiement

Système de ROAMING

Mécanisme de transfert de données

LES RISQUES

Les risques liés à la mauvaise protection d'un réseau sans fil sont
multiples:
✓L'interception de données consistant à écouter les transmissions des

différents utilisateurs du réseau sans fil,
✓Le détournement de connexion dont le but est d'obtenir l'accès à un

réseau cible ou à Internet,
✓Le brouillage des transmissions consistant à émettre des signaux radio

de telle manière à produire des interférences,
✓Les dénis de service (CSMA/CA) rendant le réseau inutilisable en

envoyant des commandes factices.

✓ Les ondes radioélectriques ont intrinsèquement une grande capacité
à se propager dans toutes les directions avec une portée relativement
grande. Il est ainsi très difficile d'arriver à confiner les émissions
d'ondes radio dans un périmètre restreint.
✓ Un des risque majeur est qu'un réseau sans fil peut s’installer dans
une entreprise sans que le service informatique ne soit au courant !

Les ondes radioélectriques ont intrinsèquement une grande capacité
à se propager dans toutes les directions avec une portée
relativement grande.
Il est ainsi très difficile d'arriver à confiner les émissions d'ondes

radio dans un périmètre restreint.
Un des risque majeur est qu'un réseau sans fil peut s’installer dans
une entreprise sans que le service informatique ne soit au courant !

Les risques
L'interception de données

93
Par défaut un réseau sans fil est non sécurisé, c'est-à-dire qu'il est ouvert
à tous et que toute personne se trouvant dans le rayon de portée d'un
point d'accès peut potentiellement écouter toutes les communications
circulant sur le réseau.
Pour un particulier la menace est faible car les données sont rarement
confidentielles, si ce n'est les données à caractère personnel.
Pour une entreprise en revanche l'enjeu stratégique peut être très

important

✓Par défaut un réseau sans fil est non sécurisé, c'est-à-dire qu'il est ouvert à
tous et que toute personne se trouvant dans le rayon de portée d'un point
d'accès peut potentiellement écouter toutes les communications circulant sur
le réseau.
✓Pour un particulier la menace est faible car les données sont rarement
confidentielles, si ce n'est les données à caractère personnel.
Pour une entreprise en revanche l'enjeu stratégique peut être très

important

96
Les risques
L'intrusion
réseau

Outre le vol ou la destruction d'informations présentes sur le réseau et
l'accès à internet gratuit pour le pirate, le réseau sans fil peut également
représenter une aubaine pour ce dernier dans le but de mener des
attaques sur Internet.
En effet étant donné qu'il n'y a aucun moyen d'identifier le pirate sur le
réseau, l'entreprise ayant installé le réseau sans fil risque d'être tenue
responsable de l'attaque.

Les risques
Le brouillage radio

Les ondes radio sont très sensibles aux interférences,
✓ Un signal peut facilement être brouillé par une émission radio ayant
une fréquence proche de celle utilisé dans le réseau sans fil.
✓ Un simple four à micro-ondes peut ainsi rendre totalement inopérable
un réseau sans fil lorsqu'il fonctionne dans le rayon d'action d'un
point d'accès.

Les risques
Les dénis de service

Les ondes radio sensibles aux interférences pourraient facilement
perturbé
La norme 802.11 est basé sur le protocole CSMA/CA, consistant à

attendre que le réseau soit libre avant d'émettre. Une fois la connexion
établie, une station doit s'associer à un point d'accès afin de pouvoir lui
envoyer des paquets. Ainsi, les méthodes d'accès au réseau et
d'association étant connus, il est simple pour un pirate d'envoyer des
paquets demandant la désassociation de la station. Il s'agit d'un déni de
service, c'est-à-dire d'envoyer des informations de telle manière à
perturber volontairement le fonctionnement du réseau sans dans le
rayon d'action d'un point d'accès.
LA SECURITE
Le chiffrement
WEP
1
0
3
Les hackers ont démontré la vulnérabilité du chiffrement WEP (Wired
Equivalent Privacy) utilisé dans le Wi-Fi. Le principe du
fonctionnement du WEP est basé sur des clés de chiffrement partagées
interdisant l'accès à toutes les personnes ne connaissant pas ce mot de
passe.
Chaque périphérique 802.11 b (cartes, points d'accès, etc.) utilise une

clé (longueur maxi 128 bits) (Soit un mot de passe, soit une clé dérivée
de ce mot de passe).

La faille provient du mode de fonctionnement de l'algorithme de
chiffrement (RC4).
Des protocoles de sécurité tels que IPSec, SSL ou SSH sont

relativement complexes à implémenter.
Dans tous les cas, le WEP est utile et l'activer c'est déjà éliminer
certains risques.

Le chiffrement
WPA

Le WPA (Wi-Fi Protected Access) est venu corrigé les insuffisances du
WEP.
Son fonctionnement repose sur un système d'échange de clés

dynamiques, appelé TKIP (Temporal Key Integrity Protocol).
Il protège au mieux les clés du chiffrement et devrait améliorer

sensiblement la sécurité des réseaux sans fil.
NB: La plupart des constructeurs, il est possible de mettre à jour le

firmware de votre matériel 802.11 pour intégrer le WPA.

Protection
Verrouillez votre réseau

Seuls les protocole WEP ou WAP ne pourraient sécuriser
efficacement votre WIFI.
Tous les administrateurs devront se prémunir de bonnes pratiques.

Pour s'identifier auprès d'un AP, les clients d'un réseau sans fil 80211 b
utilisent un identifiant de réseau ou SSID (Service Set Identifier). Sans
algorithme de chiffrement, l'identifiant de réseau n'est pas chiffré lors
de la transmission des trames.
Un utilisateur mal intentionné, qui écoute le réseau, peut obtenir le

SSID lui permettant ainsi d'accéder au réseau. De plus, le décodage du
SSID est souvent facilité par le fait qu'il porte un nom explicite. nom
du service ou de l'organisme utilisateur du réseau par exemple.
Des précautions supplémentaires peuvent être prises pour compliquer
la tâche des « grandes oreilles » malveillantes.
➢ Suppression des configuration par défautt des AP en modifiant la

clef WEP si elle est activée et l'identifiant réseau (SSID ) installés par
défaut.
➢ Réduire la puissance d'émission de l'AP au minimum nécessaire afin

de diminuer le rayonnement des ondes.

Cette action n'empêche pas un utilisateur mal intentionné muni d'un
matériel d'écoute performant de capter vos émissions, mais c'est plus
difficile.
Pour augmenter la sécurité de votre réseau, il est également possible

sur certains équipements de filtrer les adresses MAC ayant le droit de
communiquer avec le pont. Cette liste doit être reproduite sur chaque
pont du réseau sans fil si vous désirez garder toute la mobilité du
réseau.
Malgré tout cela, les risques d’interceptions existent toujours

(motivation+methodes+vulnérabilité)

LA SOLUTION

➢ Une infrastructure adaptée;
➢ Eviter les valeurs par défaut;
➢ Activer le cryptage WEP ou WAP2;
➢ Le filtrage des adresses MAC;
➢ Améliorer l'authentification (Pwned passwords);
➢ Mise en place d'un VPN;
➢ Définir des adresses IP fixes;
➢ Installer un pare-feu;
Configuration réseau AD HOC
Vérifier la prise en charge du réseau hébergé

➢Netsh wlan show drivers
Configuration du IBSS
➢netsh wlan set hostednetwork mode=allow
ssid=xxxxxxx key=xxxxxxxxx
Démarrez la carte virtuelle
➢Netsh wlan start hostednetwork

Cd\
Identification
des Netsh
connexions
Wlan show profile
Wifi
Wlan show profile xxxxx key=clear

Technologie Wifi 1 2

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Technologie Wifi 1 2

Transféré par

Droits d'auteur :

Formats disponibles

TECHNOLOGIE SANS FIL

Technologie Sans Fil (WIFI ) 1

LES RESEAUX SANS FILS

Technologie Sans Fil (WIFI ) 3

Un réseau où au moins deux terminaux se connectent et

Une onde électromagnétique est une catégorie d’ondes qui peut se

déplacer dans un milieu de propagation comme le vide ou l’air, avec

une vitesse avoisinant celle de la lumière, soit près de 300 000

kilomètres par seconde.

Comme toutes les ondes elle transporte de l’énergie mais pas la

Technologie Sans Fil (WIFI ) 5

Technologie Sans Fil (WIFI ) 6

✓Interpolarité avec les autres réseaux filaire

✓S’adapte aux réseaux hérités

✓Débits adaptés à un usage professionnel

Technologie Sans Fil (WIFI ) 9

✓Zone de propagation géographiquement limitée

✓Le débit partagé

Technologie Sans Fil (WIFI ) 11

Technologie Sans Fil (WIFI ) 12

Technologie Sans Fil (WIFI ) 16

Technologie Sans Fil (WIFI ) 19

Metropolitan Area Network) est connu sous le nom de Boucle

Locale Radio (BLR).

• Les WMAN sont basés sur la norme IEEE 802.16.

• La boucle locale radio offre un débit utile de 1 à 10 Mbit/s pour

une portée de 4 à 10 kilomètres, ce qui destine principalement

cette technologie aux opérateurs de télécommunications.

Technologie Sans Fil (WIFI ) 21

✓ GSM (Global System for Mobile Communication ou Groupe

✓ GPRS (General Packet Radio Service)

✓ UMTS (Universal Mobile Telecommunication System)

✓ Wimax débit maximum de 70 Mbits/s sur 50km de portée,

Technologie Sans Fil (WIFI ) 23

Technologie Sans Fil (WIFI ) 24

Technologie Sans Fil (WIFI ) 25

Technologie Sans Fil (WIFI ) 26

✓ Le WiFi (ou IEEE 802.11) offre des débits allant jusqu'à

54Mbps sur une distance de plusieurs centaines de mètres.

✓ hiperLAN2 HIgh Performance Radio LAN (54Mbs 100m)

Technologie Sans Fil (WIFI ) 29

Technologie Sans Fil (WIFI ) 31

Technologie Sans Fil (WIFI ) 35

La couche liaison de données, constitué de deux sous-couches :

✓Le contrôle de la liaison logique (Logical Link Control, ou LLC)

✓Le contrôle d'accès au support (Media Access Control, ou MAC)

Technologie Sans Fil (WIFI ) 36

Technologie Sans Fil (WIFI )

✓La norme 802.11 propose en réalité trois couches physiques,

Et définit des modes de transmission alternatifs

Technologie Sans Fil (WIFI ) 39

✓Des révisions ont été apportées à la norme originale afin

sécurité ou une meilleure interopérabilité.

Technologie Sans Fil (WIFI )

Technologie Sans Fil (WIFI ) 43

➢Borne sans fil

➢Permet de donner un accès au réseau filaire (auquel il est raccordé)

➢Hub pour déployer un réseau centralisé en mode infrastructure.

NB: Certains modèles proposent des fonctions de modem ADSL

Technologie Sans Fil (WIFI ) 47

Technologie Sans Fil (WIFI ) 48

Technologie Sans Fil (WIFI ) 52

Technologie Sans Fil (WIFI ) 53

Technologie Sans Fil (WIFI ) 54