Avant-propos

La technologie WiFi fait parler delle

La promesse dun monde sans l est allchante : se connecter Internet sans le moindre cble, la maison, au bureau, voire mme dans des points daccs publics appels hotspots. Les rveurs y voient le nouveau boom des Technologies de lInformation et de la Communication (les TIC), la mesure du succs qua connue la tlphonie mobile grce la technologie GSM. Les sceptiques, rendus mants par le op des .com et la crise des tlcoms, ny voient quune mode qui doit passer aussi vite quelle est arrive, remplace rapidement par une autre technologie plus prometteuse, moins coteuse ou simplement mieux commercialise. Lgitimes dans un premier temps, on peut maintenant afrmer que ces craintes ne sont plus justies. En effet, au-del des rumeurs exaltes (le buzz ), le WiFi a rellement conquis le grand public. Les grands oprateurs proposent dornavant des abonnements ADSL avec des modems WiFi pour se connecter nimporte o la maison. Les fabricants dordinateurs portables ont franchi le pas et la grande majorit de leurs produits est dornavant compatible WiFi. Des gants se sont lancs corps perdu dans la bataille, limage dIntel qui a investi massivement dans la mobilit avec sa technologie Centrino, compatible WiFi.

Le WiFi pour lentreprise

Les entreprises, timides au dbut par crainte des nouveaux problmes de scurit que posent les rseaux sans l, ou attendant simplement la maturit de la technologie et des produits, sont maintenant en train de prendre la vague du sans l. Les intrts pour lentreprise sont en effet importants : les cots de cblage peuvent tre trs largement rduits ; les employs, quips dordinateurs portables compatibles WiFi, peuvent rester connects et productifs hors du bureau ; les runions sont plus faciles organiser car le rseau est disponible partout et pour tout le monde ; les ramnagements de bureaux sont nettement moins complexes grer ; les clients, fournisseurs et autres visiteurs peuvent se connecter facilement. Toutefois, concevoir et maintenir un rseau WiFi dentreprise, scuris, rapide, disponible dans tous les bureaux et bien administr, est une autre gageure que de connecter quelques ordinateurs un rseau WiFi familial et peut trs vite virer au cauchemar.

XVI

WiFi Professionnel

Objectif de ce livre
Comme son nom lindique, ce livre a pour but de prsenter le WiFi de faon aussi exhaustive que possible, pour les entreprises dsireuses de passer au WiFi, mais aussi pour le particulier passionn par les technologies ou le simple curieux. Autant les ouvrages ddis au grand public abondent, autant un responsable informatique ou un administrateur rseau est aujourdhui dmuni lorsquon lui demande de wiser son entreprise et quil cherche la littrature adapte (en franais, en tout cas). Dexcellents ouvrages dtaillent les rouages du protocole lui-mme. Dautres dcrivent les solutions de scurit en vigueur actuellement. Quelques-uns traitent de loptimisation de la couverture radio. Mais trs peu offrent une synthse pratique et complte. Cest cette lacune que cet ouvrage a pour but de combler.

Contenu des chapitres

Ce livre est compos de trois parties chacune centre sur un thme :
Comprendre le WiFi : chapitres 1 3 Dployer votre rseau sans l : chapitres 4 et 5

Scuriser votre rseau sans l : chapitres 6 11

Premire partie : comprendre le WiFi

La premire partie a pour but de vous apporter une bonne comprhension du WiFi : vous saurez ce quest le WiFi et comprendrez les rouages de la norme 802.11. Le chapitre 1 prsente une vue densemble du WiFi, son contexte historique, technique et commercial et ses principales applications. Les chapitres 2 et 3 dtaillent la norme 802.11 sur laquelle repose le WiFi. Le chapitre 2 se concentre sur les couches physiques et prsente les variantes du WiFi : 802.11a, 802.11b, 802.11g et 802.11n. Le chapitre 3 prsente la couche MAC du protocole 802.11, cest--dire le cerveau du WiFi, qui offre de nombreuses fonctionnalits essentielles, telles que la scurit ou encore le partage des ondes.

Deuxime partie : dploiement

La seconde partie doit vous permettre de bien prparer et raliser le dploiement de votre rseau sans l. Le chapitre 4 prsente le matriel WiFi, des adaptateurs WiFi aux points daccs (les AP, cest--dire les bornes WiFi) en passant par les antennes et les tlphones WiFi. Des conseils pratiques sont proposs pour mieux choisir votre matriel. Le chapitre 5 traite de la couverture radio. Il permet de savoir comment dployer les AP et positionner les antennes pour obtenir un rseau performant en fonction du contexte : connexion de point point, rseau dentreprise simple, rseau haute capacit, etc.

Avant-propos

XVII

Troisime partie : scurit

La troisime partie prsente les solutions permettant de scuriser votre rseau WiFi. Le chapitre 6 offre une vue densemble de la problmatique de scurit dans un rseau sans l et prsente quelques-unes des solutions simples pour un niveau lmentaire de scurit. Le chapitre 7 prsente la solution WEP. Il sagit de la premire solution de scurit propose par le standard 802.11, malheureusement compltement insufsante. Toutefois, elle est encore trs rpandue et doit donc tre prsente. Le chapitre 8 dtaille le protocole 802.1x dont le rle est didentier les utilisateurs et de prparer une connexion scurise. Ce protocole simple et gnrique est la base de nombreuses solutions de scurit dont le WPA Enterprise. Le chapitre 9 prsente en profondeur le WPA, la solution miracle du WiFi, qui offre un niveau de scurit sans l exceptionnel. Les deux architectures possibles sont dtailles : le WPA Personal pour les particuliers ou les trs petits rseaux, et le WPA Enterprise pour les rseaux plus consquents. Le chapitre 10 prsente le protocole RADIUS et explique comment mettre en place et congurer un serveur RADIUS. Ce serveur est lun des composants des solutions de scurit bases sur le 802.1x, dont le WPA Enterprise. Le chapitre 11 aborde enn les obligations lgales que vous devrez respecter si vous dployez un rseau WiFi, notamment la protection de la vie prive des utilisateurs, la lutte anti-terrorisme et la scurit sanitaire (ce dernier point tant dtaill).

Les annexes
Ce livre comporte quatre annexes qui prsentent des sujets divers, utiles pour comprendre certaines parties de cet ouvrage, mais trop loigns du WiFi proprement dit pour gurer au sein dun chapitre, elles sont disponibles sur le Web (www.livrewi.com ou www.dunod.com) :
Lannexe A dcrit les rseaux IP, ladressage, le routage et les principaux

protocoles. Cette annexe est importante pour toute personne qui ne serait pas dj familire avec ces notions. Si vous ne savez pas ce quest une adresse IP, un paquet TCP ou une requte ARP, cette annexe est faite pour vous. Lannexe B prsente lattaque ARP, qui est le point de dpart de plusieurs attaques permettant un pirate de compromettre la scurit de votre rseau. Elle illustre quel point les pirates sont cratifs et combien ils peuvent nuire. Lannexe C prsente les certicats lectroniques, le cryptage asymtrique et les protocoles TLS et SSL.

la n de ce livre, vous trouverez un glossaire et un index. La quantit astronomique de sigles et de termes techniques qui fourmillent dans les domaines de linformatique et des rseaux est telle que le glossaire, qui contient plus de 200 dnitions, sera sans doute utile assez frquemment. Chaque sigle est nanmoins dcrit dans le texte, lors de sa premire utilisation.

XVIII

WiFi Professionnel

Comment lire ce livre ?

Ce livre peut tre lu comme un roman (bien quil ne prtende pas au prix Goncourt), cest--dire de la premire la dernire page. Toutefois, la plupart des chapitres sont conus pour pouvoir tre lus relativement indpendamment. Il est recommand de lire en premier le chapitre 1 : il offre une vision globale du WiFi. Les chapitres 2 et 3 prsentent la norme 802.11 en dtail, vous pouvez donc les survoler pour vous faire une ide gnrale de cette norme et y revenir si vous avez besoin de comprendre un point particulier. Dautre part, il est prfrable de lire les chapitres 8, 9 et 10 dans lordre, en prenant un bon caf avant de vous lancer. Tous les chapitres se terminent par un rsum dune ou deux pages, qui rappelle les points essentiels retenir. Si un chapitre vous ennuie, lisez simplement son rsum ! Par ailleurs, de petits encarts soulignent les points les plus importants au cours de chaque chapitre. Cet ouvrage sera je lespre la fois un guide pratique pour lentreprise ou le particulier souhaitant squiper dun rseau WiFi robuste et scuris, et un manuel sur ltat de lart de la technologie.
Vous trouverez lensemble des annexes, les rfrences et les commentaires sur www.livrewifi.com.

Remerciements
Je tiens remercier vivement Emmanuelle Tessier, pour sa grande patience, son soutien, ses relectures attentives et ses conseils aviss. Merci galement ma famille et mes amis, que jespre voir davantage maintenant que ce livre est termin ! Je remercie lquipe Wirst, pour son extraordinaire nergie, sa bonne humeur et son efcacit. En particulier, un grand merci Marc Taieb, Leif Stevenin, Arnaud Puy et Arno Pical pour leur prcieux soutien pendant lcriture de cet ouvrage. Lil de lynx de Leif ma vit bien des coquilles ! Je tiens galement remercier lquipe des ditions Dunod, Jean-Luc Blanc, Carole Trochu et Sbastien Bago, pour leur dynamisme, leur gentillesse et la qualit de leurs relectures et commentaires. Un grand merci Michel Tessier qui ma aid ne pas aggraver les choses dans le match (hum...) entre le franais et langlais. Merci galement Emmanuel Curis qui a eu la gentillesse et la patience de relire et corriger lensemble de cet ouvrage avec une minutie rare : des virgules en trop aux questions de propagation des ondes radio, rien ne lui a chapp. Je lui en suis profondment reconnaissant. Les modulations radio nont aucun secret pour Adrien Demarez : jai eu la chance de pouvoir bncier de ses cours particuliers improviss qui navaient rien envier aux meilleurs cours magistraux. Il tait parfois relay par Michel Chevallier, qui ma apport une aide prcieuse pour le dernier chapitre en compilant une riche bibliographie sur les effets des ondes sur la sant. A tous les deux je tiens dire merci !

Avant-propos

XIX

Un clin dil Tristan Boureau, pour ses sessions de travail acharn, son optimisme et son esprit Mouduge . Pour nir, je remercie affectueusement mon frre Sylvain Gron qui ma propuls dans laventure du WiFi.