RSF R SEAUX SANS FIL

Partie Rseaux locaux sans fil : WLAN

Partie
Rseaux locaux sans fil : WLAN
1. Dfi i i 1 Dfinition : WLAN 2. 2 Normes Wifi 3. Equipements 4. Bornes sans fil 5. Modes de fonctionnement 6. Installation dun rseau WIFI

Rseaux locaux sans fil : WLAN

WLAN
Dfinition Un WLAN est un rseau sans fil qui permet de relier des ordinateurs portables, des machines de b rea des PDA o to t t pe de priphriq e s r un ra on de pl sie rs bureau, ou tout type priphrique sur n rayon plusieurs dizaines de mtres en intrieur (gnralement entre 20 et 50 mtres) plusieurs centaines de mtres en environnement ouvert.

Un WLAN est constitu de points daccs (AP : Access Point) quips dune antenne (ou plusieurs) et dune interface rseau Eth t (ou plusieurs) standard. Ch l i ) t d d Chaque point d i t daccs f forme une Ethernet ( zone de couverture radio appele cellule. Lensemble des cellules constitue le WLAN. Les WLAN sont les plus rpandus et les plus mdiatiss lheure actuelle. actuelle

Rseaux locaux sans fil : WLAN

WLAN (suite)

Rseaux locaux sans fil : WLAN

WLAN (suite) WLAN privs ou d i dentreprise : l terminaux mobiles servent d i les i bil des employs dans lenceinte de lentreprise pour accder au SI.
Exemple : Dans un hpital, les mdecins vont de chambre en chambre p p tout en accdant aux dossiers des patients en ligne et aux applications mdicales depuis des PC portables.

Rseaux sans fil dintrieur

Liaisons extrieures

Rseaux locaux sans fil : WLAN

WLAN (suite) WLAN publics ou h bli hot-spots : l terminaux mobiles les i bil appartiennent des clients accdant une ressource particulire (en gnral, accs Internet) propose par le propritaire du hot-spot.
Exemple : Des htels, des aroports ou des cafs mettent la disposition de leurs clients un accs p Internet sans-fil.

WLAN domestiques : un particulier forme un rseau sans-fil pour connecter un ou plusieurs PC et son accs Internet.

Technologies sans fil

WIFI - IEEE 802.11

WLAN

WiFi est soutenu par la WiFi Alliance, cre en 1999, (anciennement WECA, Wireless Ethernet Compatibility Alliance). Alliance) 802.11 802 11 dsigne un ensemble de standards dans le domaine des LAN radio, et le groupe de travail de l'IEEE qui les dveloppe. qu es d e oppe Exemple : 802.11b, 802.11a, 802.11i, etc.

Technologies sans fil

WIFI - IEEE 802.11 (suite)
802.11b 802 11b (1999)
bande de frquence des 2.4GHz jusqu' 14 canaux avec recouvrement partiel ( l l rglementation) ti l (selon la l t ti ) dbit thorique : 11 Mbps (~6Mbps en pratique) porte : 10 100 m t 10-100 5.5 Mbps 5 5 Mb

WLAN

2 Mbps
100mW : 75 100 mtres

802.11g (2003)

100mW : 45 75 mtres

bande de frquence des 2 4 Ghz 2.4 jusqu' 14 canaux avec recouvrement partiel (selon la rglementation) dbit thorique : 54 Mbps (~25 Mbps en ( 25 pratique) compatibilit ascendante avec 802.11b ( p (impact sur la performance dans une p cellule mixte) 54 Mbps porte : 10-100m

11 Mb Mbps
100mW : 30 45 mtres

100mW : 15 20 mtres

Technologies sans fil

WIFI - IEEE 802.11 (suite)

WLAN

802.11a (1999)
bande de frquence des 5 Ghz jusqu' 8 canaux sans recouvrement (selon rglementation) dbit thorique : 54 Mbps (~25Mbps en pratique) q p ( p p q ) porte : 10-100 m la

Technologies sans fil

WIFI - IEEE 802.11 (suite)

WLAN

802.11n 802 11 (2008) bande de frquence des 2.4 Ghz et des 5 GHz utilisation de MIMO (technologie antennes multiples) dbit thorique : 540 Mbps Porte : 10-100 10 100

Technologies sans fil

Equipements WIFI

WLAN

- Wireless adapters ou network interface controller, not NIC. Il s'agit d'une carte rseau la norme 802.11 permettant une machine d se tt t hi de connecter un rseau sans fil. Les adaptateurs WiFi sont disponibles dans de nombreux formats ( f (carte PCI carte PCI, PCMCIA, adaptateur USB, carte compact flash, ...). - AP pour Access point, parfois appels bornes sans fil, permettant de donner un accs au rseau filaire (auquel il est raccord) aux diffrentes stations avoisinantes quipes de cartes WiFi.

Technologies sans fil

Equipements WIFI (suite)
Modem routeur sans fil Routeur sans fil

WLAN

Technologies sans fil

Bornes WIFI

WLAN

Borne WiFi grand public (ex: D-Link, Linksys, Netgear, ...).

Borne WiFi professionnelle lourde t diti B f i ll l d traditionnelle. ll

Borne WiFi professionnelle centralise : contrleur/switch et bornes lgres (ex: Cisco ex-Airespace Symbol ex-Airespace, Symbol, Aruba, Trapeze, ... ).

Technologies sans fil

Modes de fonctionnement de WIFI

WLAN

Le mode ad-hoc (ou IBSS, Independant Basic Service Set)

Pas dinfrastructure fixe Interconnexion di t entre l i I t i directe t les quipements t

Technologies sans fil

Modes de fonctionnement de WIFI (suite)

WLAN

Le mode infrastructure basic (BSS, Basic Service Set)

Prsence dun point daccs qui peut aussi permettre l interconnexion l Internet. linterconnexion lInternet Pas de communication directe entre les quipements.

Technologies sans fil

Modes de fonctionnement de WIFI (suite)

WLAN

Le mode infrastructure tendu (ESS, Extended Service Set)

Prsence de plusieurs points daccs qui peuvent aussi permettre linterconnexion lInternet l interconnexion l Internet. La mobilit est transparente aux couches suprieures !

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

Contraintes La bande de frquences La zone de couverture Le nombre dutilisateurs La configuration des canaux Le dbit La scurit

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

La bande de frquences
La bande ISM (Industrial, Scientific and Medical) situe dans les 2,4 2 4 GHz pour 802 11b et 802 11g 802.11b 802.11g La bande U-NII (Unlicensed-National Information Infrastructure) situe dans les 5 GHz pour 802.11a.

Ces deux bandes sont dites sans licence. Ces deux bandes sont rglementes au Maroc par lANRT C t i t d tili ti Contraintes dutilisation Libration dune partie pour les rseaux WiFi
Bandes troites ou canaux de transmission

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

La bande de frquences
Les frquences autorises (bande ISM) pour lusage dun rseau WLAN en interne sont 2400 2483 5 MHz 2400-2483,5 MHz. Les frquences autorises (bande U-NII) pour lusage dun rseau WLAN en interne sont 5150-5350 MHz Bien que cette rglementation se soit peu peu assouplie, g elle reste assez contraignante lors dune utilisation de WiFi lextrieur.
Les puissances autorises sont limites entre10 et 100 mW mW.
Trop faibles pour des dploiements suffisants en extrieur.

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

La zone de couverture
Puissance dmission Q lit d signal radio Qualit du i l di
Obstacles, interfrences

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

Le nombre dutilisateurs
Pour des raisons videntes defficacit, il vaut mieux n affecter naffecter un point daccs quun nombre limit d accs qu un dutilisateurs. Nombre dutilisateurs par point daccs dpend du dbit souhait (dbit utile) par chaque utilisateur. La zone couvrir + le nombre dutilisateurs du rseau la topologie du rseau

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

Topologie cellules disjointes

Pourquoi ?
- Di Disposer dun nombre f ibl d canaux. d b faible de - Eviter toute interfrence.

Inconvnient
- La mobilit nest pas p possible.

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

Topologie cellules partiellement recouvertes T l i ll l ti ll t t Cette topologie est caractristique des rseaux sans fil.
Pourquoi ?
Assurer une mobilit continue. Disposer dun espace important.

Contrainte t i t Contrainte
Une bonne affectation des canaux afin dviter les interfrences dans les zones de recouvrement.

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

Topologie cellules recouvertes Pourquoi ?

Disposer dun espace restreint Offrir une connexion sans fil un nombre important dutilisateurs

Contrainte
Une bonne configuration des canaux est ncessaire afin dviter viter les interfrences.

Exemple dutilisation
Les salles d runion ou l ll de i d f lors d grandes confrences d des dans l b t le but de fournir un accs sans fil fiable tous les participants.

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

La L configuration d canaux fi ti des Un point daccs dun rseau WiFi, quil soit en mode infrastructure ou ad-hoc ne transmet que par ad-hoc, lintermdiaire dun unique canal. Laffectation dun canal de transmission ne pose pas L affectation d un de problme lorsque :
La zone couvrir est restreinte et le nombre dutilisateurs nest pas important. Le rseau nest quip que dun seul point daccs Le rseau est compos dun nombre important de points d un daccs dont les zones de couverture ne se recouvrent pas.

Couvrir un environnement assez vaste Disposer de plusieurs points daccs Affecter chaque point daccs un canal de transmission diffrent.

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

La configuration des canaux 802.11b et 802.11g nutilisent quune partie du spectre d f t de frquences d l b d ISM pour l de la bande les transmissions de donnes. Cette partie de la bande est divise en canaux de 20 MHz MHz. Quatorze canaux sont disponibles dans la bande 2400 2483 MH mais seuls l i l les canaux 1 13 2400-2483,5 MHz peuvent tre utiliss.

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

La configuration des canaux 3 points daccs (pas dinterfrences) Les canaux 1, 7 et 13 Les canaux 1, 6 et 11

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

La configuration des canaux

Laffectation de quatre canaux simultanment est possible dans un rseau WiFi (b/g) (b/g). Par exemple les canaux 1, 5, 9 et 13.
Lgres interfrences nentranant pas de forte dgradation n entranant des performances du rseau.

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi
Exercice : Affectation de canaux pour sept points daccs dans la bande ISM E i Aff t ti d t i t d d l b d

13

1
Canaux disponibles : 1, 4, 7, 8, 10, 11, 13

13

Tous les canaux sont disponibles

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

La configuration des canaux

La bande U-NII de 802.11a huit canaux ne connat pas p les mmes contraintes que la bande ISM.

Les canaux tant suffisamment espacs, il est possible davoir huit points daccs 802.11a dans un mme espace possdant chacun un canal diffrent, le tout sans risque dinterfrence.

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

Le dbit
Dbit/Porte dun rseau 802.11b en milieu ferm

Dbit/Porte dun rseau 802.11b en milieu ouvert

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

Le dbit
Dbit/P t d rseau 802 11 en milieu f Dbit/Porte dun 802.11g ili ferm

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

La L scurit it
Modifier les SSID par dfaut des points daccs et viter dutiliser d d tili des SSID vides ou qui permettent l connexion id i tt t la i automatique de toute station au rseau. Fermer le rseau afin dviter que le SSID ne soit disponible en clair sur le rseau. Ne pas utiliser le WEP (Wired Equivalent Privacy), ou au moins lutiliser avec des cls de longueur maximale, cest--dire sur 128 bits. Utiliser lACL (Access Control List) afin dinterdire laccs toute p personne dont la carte WiFi ne figure pas dans la liste. g p WPA est une certification dfinissant des mcanismes de scurit fiables et robustes dans les environnements WiFi.

Rseaux locaux sans fil : WLAN

Installation dun rseau WiFi

Interfrences
Le support de transmission de 802.11b et 802.11g est la bande des 2,4 GHz. Cette bande sans licence peut tre soumise des interfrences pour de multiples raisons : Prsence de un ou plusieurs AP WiFi 802.11b ou 802.11g utilisant un canal proche ou le mme canal canal. Prsence dun rseau Bluetooth qui partage la mme bande des 2,4 GHz. Proximit de fours micro ondes en fonctionnement micro-ondes fonctionnement. Prsence de tout type dappareil utilisant la bande des 2,4 GHz, tels les systmes de vido-surveillance. Effectuer un audit de site vrifier la prsence dautres rseaux WiFi dans lenvironnement + configurer correctement les canaux.

Rseaux locaux sans fil : WLAN

Audit de site Laudit de site consiste prcisment savoir sil existe dautres s il d autres rseaux WiFi dans la zone de couverture du rseau audit. Netstumbler (http://www netstumbler com) est un logiciel gratuit (http://www.netstumbler.com) gratuit, qui ne demande quune station, mobile ou fixe, possdant une carte WiFi pour faire un audit de lenvironnement radio et dtecter la p prsence dautres rseaux WiFi tout en testant la scurit du rseau audit. Retina Network Security Scanner (http://eeye.com) permet de y ( p y ) p dtecter des rseaux sans fils environnants. Le logiciel est galement prvu pour dterminer les vulnrabilits dun rseau dentreprise. Un rapport dtaill est gnr la fin de lexamen.

Rseaux locaux sans fil : WLAN

Audit de site

Les informations fournies par ce logiciel : adresse MAC du point daccs d accs nom du rseau, ou SSID canal de transmission utilis par le point daccs constructeur d point d t t du i t daccs topologie du rseau, infrastructure ou ad-hoc mcanisme de chiffrement (WEP), activ ou dsactiv qualit du signal radio (SNR, Signal, Bruit).

Rseaux locaux sans fil : WLAN

Audit de site

Rseaux locaux sans fil : WLAN

Audit de site

Travail faire par groupe

Un audit de site Dcrivez l site D i le it Dfinissez lobjectif de laudit : valuer la performance des rseaux j p Wifi installs sur un site (voire plusieurs) Dcrivez le matriel utilis (ordinateur OS nature de ladaptateur (ordinateur, OS, l adaptateur Wifi) Dcrivez l matriel wifi dt t ( t D i le t i l ifi dtect (nature d AP ) des AP) Comment le choix des canaux est-il effectu ? A quel endroit du site, la porte du rseau est la moins grande, par exemple dans les pices dont les murs sont pais? Quel est le niveau de scurisation rel des rseaux sans fil ?