Vous êtes sur la page 1sur 15

WiFi

eLearnCisco 2010 1
Le point daccs au rseau
Les quipements se connectent un point
daccs

Frquences :
interfrences
absorption
rflexion

eLearnCisco 2010 2
Normes
Normes 802.11b 802.11a 802.11g 802.11n
Frquences 2.4GHz 5GHz 2.4GHz 2.4GHz
5 GHz
BW 11 Mb/s 54 Mb/s 54 Mb/s 600 Mb/s
en thorie
Encodage DSSS OFDM OFDM OFDM
DSSS

DSSS Direct Sequence Spread Spectrum


OFDM Orthogonal Frequency Division Multiplexing

eLearnCisco 2010 3
La plage 2,4 GHz
de 2400 2483 MHz
canaux de 22 MHz de largeur
dbut des canaux espacs de 5 MHz
1 2 3 4

2400 2405 2410 2415 2422 2427 2432 2437

Quel est le premier canal


qui na aucune frquence commune
eLearnCisco 2010 avec le canal
4 1?
Canaux 1, 6, 11
Chaque point daccs travaille sur 1 canal
1 6 11

2400 2422 2425 2547 2450 2472

eLearnCisco 2010 5
Deux points daccs
Deux point daccs dont la couverture
gographique se recoupe devront
travailler sur des canaux qui nont pas de
frquence commune.

canal 1 canal 6

eLearnCisco 2010 6
Roaming

canal 1 canal 6 canal 11

canal 11 canal 1

eLearnCisco 2010 7
Prconisation CISCO
10% de recouvrement
15% de recouvrement si VoIP

canal 1 canal 6

eLearnCisco 2010 8
Nomenclature
BSS Basic Service Set

ESS Extended Service Set

IBSS Independant Basic Service Set


Mode Ad-hoc

eLearnCisco 2010 9
Bande passante variable

11 Mb/s

5,5 Mb/s

2 Mb/s

1 Mb/s

eLearnCisco 2010 10
Choix de lAP
Les Points daccs envoient des beacons:
plusieurs fois par seconde
pour indiquer leur SSID
Service Set Identifier
identifiant alphanumrique
max 32 caractres
Les quipements scanent chaque canal
slectionnent le point daccs dont le signal
est le meilleur
eLearnCisco 2010 11
Mcanisme de scurit

Intgrit Confidentialit Protection


Intrusion
Authentification Chiffrement Prevention
System (IPS)

Vrifie que cest Protge les


Protge des
un utilisateur donnes avec
attaques
lgitime. du chiffrement

eLearnCisco 2010 12
Evolution de la scurit WIFI
1997 2001 2003 2004

WEP 802.1x EAP WPA 802.11i / WPA2


Chiffrement de Cl Standardis Chiffrement fort
base dynamiques (AES)
Meilleur
Authentification Meilleur chiffrement
faible chiffrement
Authentification Authentification
Cls statiques Authentification forte de lusager forte de
fragile de lusager
(comme, LEAP, lusager
Peu extensible 802.1X EAP PEAP, EAP-
(LEAP, PEAP) Gestion
Amlioration FAST) dynamique des
par du RADIUS cls
verouillage
dadresse MAC

eLearnCisco 2010 13
802.1X en WIFI

eLearnCisco 2010 14
Modes WPA et WPA2

WPA WPA2
Enterprise Authentication : Authentication :
IEEE 802.1X/EAP IEEE 802.1X/EAP
Chiffrement : Chiffrement :
TKIP/MIC AES-CCMP
Personnel Authentication : Authentication :
PSK PSK
Chiffrement : Chiffrement :
TKIP/MIC AES-CCMP

eLearnCisco 2010 15

Vous aimerez peut-être aussi