1 Introduction Un rseau sans fil est un rseau de machines qui n'utilisent pas de cbles. C'est une technique qui permet aux particuliers, aux rseaux de tlcommunications et aux entreprises de limiter l'utilisation de cbles entre diverses localisations. Pour cela, les machines doivent disposer d'interfaces de communication sans fil utilisant des ondes radio frquences comme mode de transmission pour l'tablissement de rseaux de donnes. Un WLAN permet de relier des ordinateurs portables, des machines de bureau, des assistants personnels (PDA) ou mme des priphriques une liaison haut dbit (de 11 Mbit/s en 802.11b 54 Mbit/s en 802.11a/g) sur un rayon de plusieurs dizaines de mtres en intrieur (gnralement entre une vingtaine et une cinquantaine de mtres) et de centaines de mtres en extrieur (500m) Un WLAN est constitu de points daccs (AP: Access Point) quips dune ou plusieurs antennes et dune interface rseau Ethernet (ou plusieurs). Chaque point daccs forme une zone de couverture radio appele cellule. Lensemble des cellules constitue le WLAN. 2 La norme 802.11(WiFi) Normes IEEE 802.11 (Wi-Fi) IEEE = Institute of Electrical and Electronics Engineers La norme initiale 802.11 a connu de nombreuses rvisions notes 802.11a, 802.11b, 802.11g pour les principales. Ces rvisions visent essentiellement une amlioration du dbit et/ou une amlioration de la scurit. Frquences radio Passe travers la plupart des obstacles dans un bureau Bande des 2.4Gz organise en 14 canaux de 22Mhz de large
3 4 Dbits et distance Technologie dpendant de l'environnement Type de construction (cloisons, murs,matriaux) Implantation des antennes Interfrences (bluetooth, micro-ondes, autres rseau wifi) Comparaison des dbits en fonction de la distance
Norme Dbit thorique Port en intrieur Usage 802.11a 54Mbit/s 25mtres Accs au haut dbit mais courte porte. 802.11b 11Mbit/s 35mtres Norme assez courante, utile pour le surf sur Internet. A viter pour le streaming de vidos ou les jeux en ligne. 802.11g 54Mbit/s 25mtres Norme la plus rpandue. Permet de jouer et de regarder des vido sur Internet avec un certain confort. Le transfert de fichiers volumineux reste long 802.11n 540Mbit/s 50mtres La norme venir. Le trs haut dbit sans fil. 5 Architecture Composants Points d'accs Routeurs Wi-Fi et ponts Ethernet/802.11 Prise en charge de la norme 802.11 avec un aspect scuritaire (authentification et cryptage) Logiciel de configuration (ex : serveur web intgr) Serveur DHCP Interface client WNIC (Wireless Controller) insrer dans un slot PCI de la carte mre Adaptateurs Wifi USB Plus facile installer Plus petite antenne que les WNIC donc moins fiable 6 Mode infrastructure (BSS : Basic Service Set) Client Wi-Fi Possde un matriel avec une interface sans fil Point d'accs Wi-Fi (AP) Gre les liaisons sans fil suivant la norme Wi-Fi Le plus souvent connect Internet via un rseau filaire Lensemble des stations radio porte dun point daccs. Chaque BSS a un identifiant (BSSID), qui est l'adresse MAC du point d'accs. 7 Mode infrastructure (ESS : Extended Service Set) Interconnecte plusieurs BSS Identifi par un nom ESSID de 32 caractres maximum, appel simplement SSID (Service Set ID) Il est configur manuellement sur les stations clients ou automatiquement par dtection grce sa diffusion via le point daccs.
8 Connexion en mode infrastructure Authentification La station dsirant entrer sur le rseau Wi-Fi doit s'authentifier sur l'AP. Si le rseau est ouvert, cette phase est obligatoirement un succs. Les mcanismes actuels demandent un mot de passe, voire diffrents challenges pour s'authentifier sur un AP. Association Une fois authentifie, une station est associe et peut commencer mettre des trames sur le rseau. Toutes les trames contiennent le SSID de l'ESS : deux rseaux diffrents peuvent partager la mme frquence, s'ils n'ont pas le mme SSID. L'AP relaiera ces informations aux destinataires concerns Mode Ad-hoc Reprsente un groupe dordinateurs avec chacun un adaptateur sans-fil connect entre eux via le signal radio et sur le mme canal, sans point daccs. Dans ce mode, le rseau fonctionne de faon compltement distribu. La norme dsigne lensemble des stations porte radio mutuelle par l'appellation IBSS (Independent Basic Service Set) . 9
Choix de la topologie La topologie est un lment important pour linstallation dun rseau sans fil. Elle doit prendre en compte: Lenvironnement o le point daccs est plac : les murs, les meubles et personnes qui se dplacent peuvent faire varier la porte. La zone de couverture dun pont daccs na pas une forme parfaite La puissance du signal mis est un facteur limitant. Plus cette dernire est plus faible, plus la zone de couverture est restreinte. Plus le dbit est important, plus la zone de couverture est restreinte
10 Modes dassociation Lune des principales tapes du processus 802.11 est celle qui consiste dcouvrir un rseau local sans fil et ensuite sy connecter. Les principales composantes de ce processus sont les suivantes : Trames Beacon : Trames utilises par le rseau local sans fil pour annoncer sa prsence. Analyseurs : Trames utilises par les clients des rseaux locaux sans fil pour trouver leur rseau. Authentification : Processus correspondant un objet reprsentatif de la norme 802.11 dorigine mais qui reste exig par la norme. Association : Processus visant tablir une liaison de donnes entre un point daccs et un client de rseau local sans fil. Le Point dAccs Diffuse rgulirement (0,1s) une trame balise (beacon) avec : son BSSID (ex : 00:16:41:9B:DA:93 ) ses caractristiques radio (ex : canal 2 / 54 Mbps) optionnellement son ESSID en clair (ex : ESIE_AP ) 11 L'adaptateur client lorsqu'il dtecte son entre dans une cellule, il diffuse une requte de sondage (probe request) si aucun ESSID n'est configur il coute le rseau la recherche d'un ESSID en clair Le point d'accs lorsqu'il reoit une requte de sondage (probe request) vrifie le ESSID les caractristiques radio proposes si les donnes sont compatibles, il envoie une rponse avec les informations sur sa charge des donnes de synchronisation (puissance / dbit) L'adaptateur client value la qualit du signal mis et la distance du PA choisit le PA avec le meilleur dbit et la plus faible charge en cas de propositions multiples envoie une demande d'association au PA choisi
12
13 Configuration et installation Affectation des canaux Un rseau WIFI ne transmet que par lintermdiaire dun unique canal . L affectation dun canal de transmission ne pose pas de problme lorsque la zone couvrir est peu importante et le rseau nest quip que dun seul point daccs ou dun nombre important de point daccs disjoint. En revanche lorsque on veut couvrir un environnement assez vaste , il faut disposer de plusieurs PA et, dans la mesure du possible affecter chaque PA un canal de transmission diffrent Il est donc essentiel daffecter chaque point daccs des canaux qui ne se recouvrent pas et dviter daffecter des canaux adjacents. Mme si on dispose de 14 canaux, seuls trois dentre eux peuvent tre rellement utiliss dans le cas o le rseau est compos dun certains nombre de points daccs. 14 Exemple daffectation 7 points daccs de 3 canaux qui ne se perturbent mutuellement
Autres possibilits: canaux 1-6-11 canaux 2-7-12 Canaux 3-8-13 Canaux 4-9-14
15
16 Choix de la topologie
Les cellules sont disjointe
Faible nombre de canaux Pad dinterfrence Pas de mobilit
Les cellules se recouvrent Rseaux sans fils Service de mobilit Exploitation de lespace Gestion de laffectation Les cellules se recouvrent mutuellement Configuration des canaux ncessaire Nombre important dutilisateurs
17 Configuration dun point daccs La configuration dun point daccs seffectue par lintermdiaire dune page Web ou dun logiciel spcifique. Par dfaut un PA possde un nom de rseau (SSID), un mot de passe et une adresse IP. Les informations fournies gnralement sont: Network Name: permet de donner un nom rseau(SSI) au PA Channel: permet de choisir le canal de transmission du PA. Station density: cette option permet de dterminer certaine valeurs seuils qui sont utilises par des paramtres radio du PA et sont transparent pour lutilisateur. Create a closed network: cette option permet de fermer le rseau en ne transmettant plus le SSID en clair dans le rseau, vitant ainsi les intrusions. Enable encryption: permet dassigner une cl sous forme de mot de passe.
Scurit Dsactivation des options de la trame balise (beacon) qui diffuse le SSID Utilisation des ACL Access Control List qui contient les adresses Mac des adaptateurs pouvant se connecter Utilisation du cryptage des donnes WEP, WAP 18 Cl WEP Le WEP (Wired Equivalent Privacy) est un mcanisme de cryptage des donnes. Bas sur une cl secrte de 64 ou 128 bits Cette cl doit tre connue de la station et du point daccs. Une cl de session gnre de faon alatoire. Ce protocole a t cass en 2001 via sa cl de session Authentification par cl partage Cl secrte partage par toutes les stations (doit tre renseign par un autre canal, le plus souvent la main) WEP 64 : cl de 4O bit, WEP 128 : cl de 104 bits Confidentialit par cryptage WAP/WAP2 WPA Wireless Protected Access, WPA2 et le nom commercial de WPA La mise en place de la scurit avec WPA se fait en 4 phases Mise en accord sur la politique de scurit Authentification Drivation et distribution des cls Chiffrement et intgrit de la RSNA (Robust Security Network Association) 19