5eme sance TP Rseau CALANDRIA - MONTOIRET - PERRIOT

TP1 Wi-fi

TP Rseau Sance 5 Rseaux sans fil

Objectif : Le but du TP est de mettre en vidences un certain nombre de proprit des rseaux wifi. Notamment mettre en vidence les manipulations effectuer pour la mise en place dun rseau, ainsi que vrifi la non connexion entre SSID diffrents

1. 1ere Configuration Matriel

Client 1 Client 2

Liaison Ad-hoc (poste poste)

2. Paramtrage :
On paramtres les 2 cartes wi-fi afin de crer un rseau ad hoc avec les caractristiques suivantes : SSID : adhoc Canal 6 Puissance dmission minimum Rseau IP : 192.168.1.0 / 255.255.255.0 Chacune des deux cartes est sur la norme 802.11g. Cela signifie quelle utilise la frquence de 2,4 GHz. Elle permet un dbit de 54Mbits/sec thorique. Si lune des cartes ne supporte pas cette norme, elle sappuiera alors sur la norme 802.11b, qui permet un dbit de 11Mbits. On note quil existe aussi une norme 802.11a fonctionnant sur la bande 5GHz et supportant un dbit thorique de 54Mbits/sec. De plus les nouvelles volutions vont permettre la cration dune norme 802.11n avec un dbit de 125Mbits/sec et une scurit suprieure aux normes prcdentes. Les constructeurs fournisse pour linstant une technologie appele MIMO, qui permet comme son nom lindique permet un Multi Input / Multi Output. La plupart des appareils possdent ainsi de 5 7 antennes.

3. Mesure de performance :
On utilise le logiciel LanEval afin de dterminer les valeurs de dbit. Dbit Nominal : 54 Mbits/sec Dbit utile : 14,9 Mbits/sec

1/4

5eme sance TP Rseau CALANDRIA - MONTOIRET - PERRIOT

TP1 Wi-fi

On insre maintenant un obstacle (on cache lantenne derrire un cran). On relve alors les dbits suivants. Dbit Nominal : 54 Mbits/sec Dbit utile : 9,6 Mbits/sec

4. Connexion a Internet :
Client 1

Internet Client 2

On partage la connexion Internet de la salle vers le poste reli par notre liaison point to point. On configure le client 2 afin de partager la connexion internet. On slectionne attribution par serveur DHCP sur la connexion via cble Ethernet. Dans longlet Sharing (Partage) on selectionne Enable internet connection sharing for this connection Sur la connexion wi-fi, on attribut une IP fixe, et on rentre ladresse DNS du serveur de lcole obtenue en faisant : ipconfig /all Cette IP : 192.168.8.252 Pour accder Internet depuis ce poste, il faut configurer le proxy. On configure le client 1, afin daccder la connexion Internet via le poste Client 2. Sur la connexion wi-fi, on attribut une IP fixe, et on rentre ladresse DNS du serveur de lcole obtenue prcdemment : 192.168.8.252 La configuration proxy sur le client1 est ncessaire.

5. Mode Infrastructure :
Client 1 Client 2

Serveur

Internet

2/4

5eme sance TP Rseau CALANDRIA - MONTOIRET - PERRIOT

TP1 Wi-fi

6. Test de connectivit:
Interface wi-fi du point daccs : 192.168.1.1 Interface Ethernet du point daccs : 192.168.8.138 Le serveur ftp : 192.168.8.166 vers www.google.fr

Chacun de ces ping fonctionnent. Il nest pas possible de communiquer entre le client 1 et le client 2. Ils sont sur des canaux et rseaux wi-fi diffrents (SSID). La plage IP de AP1 nest pas connue par AP2, ils ne peuvent donc pas jouer le rle de passerelle entre poste 1 et poste 2. cela est d au principe du NAT. Principe su NAT : Le mcanisme de translation d' adresses (en anglais Network Address Translation not NAT) a t mis au point afin de rpondre la pnurie d' adresses IP avec le protocole IPv4 (le protocole IPv6 rpondra terme ce problme). En effet, en adressage IPv4 le nombre d' adresses IP routables (donc uniques sur la plante) n' pas suffisant pour permettre toutes les machines ncessitant d' est tre connectes Internet de l' tre. Le principe du NAT consiste donc utiliser une adresse IP routable (ou un nombre limit d' adresses IP) pour connecter l' ensemble des machines du rseau en ralisant, au niveau de la passerelle de connexion Internet, une translation (littralement une traduction ) entre l' adresse interne (non routable) de la machine souhaitant se connecter et l' adresse IP de la passerelle. tant donn qu' camoufle compltement l' il adressage interne d' rseau, le mcanisme de un translation d' adresses permet d' assurer une fonction de scurisation. En effet, pour un observateur externe au rseau, toutes les requtes semblent provenir de la mme adresse IP.

7. Evaluation des performances ftp:

On utilise le logiciel iperf afin de mesurer les temps de tlchargement et les dbits rels. En mode seul : 10,4 sec et 1,44Mbytes/sec En mode double : 10,1 sec et 1,02Mbytes/sec (Poste 1) 11,0 sec et 1,18Mbytes/sec (Poste 2)

8. Utilisation de Netstumbler:
Avec le logiciel Netstumbler, On ne dtecte que notre rseau wi-fi. Aucun rseau nest scuris. On note quil existe diffrente forme de scurisation. 3/4

5eme sance TP Rseau CALANDRIA - MONTOIRET - PERRIOT

TP1 Wi-fi

9. Influence des interfrences:

Tableau comparatif des canaux : AP1 est sur le canal 11 AP2 part de 6 et va vers le canal 10 Canal 6 1,30Mbytes Canal 7 1,03Mbytes Canal 8 856kbytes Canal 9 648kbytes Canal 10 400kbytes

Plus les frquences des canaux se rapprochent plus les interfrences sont importantes.

10. Mise en uvre de la scurit:

Il est possible de protger laccs grce une clef WEP. Il existe 3 version de cryptage : 40,64 et 128 bits. La clef WEP nvolue pas dans le temps et est la mme pour tout le monde. Il est possible didentifier une machine grce son adresse MAC. Le routeur nattribuera alors une IP que si ladresse de la machine faisant la demande est rfrence dans la table des adresses autorises. Pour contourner les clefs WEP il faut utiliser des logiciel qui comparent et recoupent les trames afin den extraire la clef WEP. Pour les adresses MAC, il suffit de modifier ladresse MAC dune machine en insrant une adresse autorise la place de ladresse MAC de la machine.

4/4