WLAN Overview

Wireless Local Area Network

1
Introduction
Un rseau sans fil est un rseau de machines qui n'utilisent pas de cbles. C'est une
technique qui permet aux particuliers, aux rseaux de tlcommunications et aux
entreprises de limiter l'utilisation de cbles entre diverses localisations.
Pour cela, les machines doivent disposer d'interfaces de communication sans fil
utilisant des ondes radio frquences comme mode de transmission pour
l'tablissement de rseaux de donnes.
Un WLAN permet de relier des ordinateurs portables, des machines de bureau, des
assistants personnels (PDA) ou mme des priphriques une liaison haut dbit (de
11 Mbit/s en 802.11b 54 Mbit/s en 802.11a/g) sur un rayon de plusieurs dizaines de
mtres en intrieur (gnralement entre une vingtaine et une cinquantaine de
mtres) et de centaines de mtres en extrieur (500m)
Un WLAN est constitu de points daccs (AP: Access Point) quips dune ou plusieurs
antennes et dune interface rseau Ethernet (ou plusieurs).
Chaque point daccs forme une zone de couverture radio appele cellule. Lensemble
des cellules constitue le WLAN.
2
La norme 802.11(WiFi)
Normes IEEE 802.11 (Wi-Fi)
IEEE = Institute of Electrical and Electronics Engineers
La norme initiale 802.11 a connu de nombreuses rvisions notes 802.11a,
802.11b, 802.11g pour les principales.
Ces rvisions visent essentiellement une amlioration du dbit et/ou une amlioration
de la scurit.
Frquences radio
Passe travers la plupart des obstacles dans un bureau
Bande des 2.4Gz organise en 14 canaux de 22Mhz de large

3
4
Dbits et distance
Technologie dpendant de l'environnement
Type de construction (cloisons, murs,matriaux)
Implantation des antennes
Interfrences (bluetooth, micro-ondes, autres rseau wifi)
Comparaison des dbits en fonction de la distance

Norme Dbit
thorique
Port en
intrieur
Usage
802.11a 54Mbit/s 25mtres Accs au haut dbit mais courte porte.
802.11b 11Mbit/s 35mtres Norme assez courante, utile pour le surf sur
Internet. A viter pour le streaming de vidos
ou les jeux en ligne.
802.11g 54Mbit/s 25mtres Norme la plus rpandue. Permet de jouer et
de regarder des vido sur Internet avec un
certain confort. Le transfert de fichiers
volumineux reste long
802.11n 540Mbit/s 50mtres La norme venir. Le trs haut dbit sans fil.
5
Architecture
Composants
Points d'accs
Routeurs Wi-Fi et ponts Ethernet/802.11
Prise en charge de la norme 802.11 avec un aspect scuritaire
(authentification et cryptage)
Logiciel de configuration (ex : serveur web intgr)
Serveur DHCP
Interface client
WNIC (Wireless Controller) insrer dans un slot PCI de la carte mre
Adaptateurs Wifi USB
Plus facile installer
Plus petite antenne que les WNIC donc moins fiable
6
Mode infrastructure (BSS : Basic Service Set)
Client Wi-Fi
Possde un matriel avec une interface sans fil
Point d'accs Wi-Fi (AP)
Gre les liaisons sans fil suivant la norme Wi-Fi
Le plus souvent connect Internet via un rseau filaire
Lensemble des stations radio porte dun point daccs.
Chaque BSS a un identifiant (BSSID), qui est l'adresse MAC du point d'accs.
7
Mode infrastructure (ESS : Extended Service Set)
Interconnecte plusieurs BSS
Identifi par un nom ESSID de 32 caractres maximum, appel simplement SSID
(Service Set ID)
Il est configur manuellement sur les stations clients ou automatiquement par
dtection grce sa diffusion via le point daccs.

8
Connexion en mode infrastructure
Authentification
La station dsirant entrer sur le rseau Wi-Fi doit s'authentifier sur l'AP. Si le rseau est
ouvert, cette phase est obligatoirement un succs.
Les mcanismes actuels demandent un mot de passe, voire diffrents challenges pour
s'authentifier sur un AP.
Association
Une fois authentifie, une station est associe et peut commencer mettre des
trames sur le rseau.
Toutes les trames contiennent le SSID de l'ESS : deux rseaux diffrents peuvent
partager la mme frquence, s'ils n'ont pas le mme SSID. L'AP relaiera ces
informations aux destinataires concerns
Mode Ad-hoc
Reprsente un groupe dordinateurs avec chacun un adaptateur sans-fil connect
entre eux via le signal radio et sur le mme canal, sans point daccs.
Dans ce mode, le rseau fonctionne de faon compltement distribu. La norme
dsigne lensemble des stations porte radio mutuelle par l'appellation IBSS
(Independent Basic Service Set) .
9







Choix de la topologie
La topologie est un lment important pour linstallation dun rseau sans fil. Elle doit
prendre en compte:
Lenvironnement o le point daccs est plac : les murs, les meubles et personnes
qui se dplacent peuvent faire varier la porte.
La zone de couverture dun pont daccs na pas une forme parfaite
La puissance du signal mis est un facteur limitant. Plus cette dernire est plus
faible, plus la zone de couverture est restreinte. Plus le dbit est important, plus la
zone de couverture est restreinte

10
Modes dassociation
Lune des principales tapes du processus 802.11 est celle qui consiste dcouvrir un
rseau local sans fil et ensuite sy connecter. Les principales composantes de ce
processus sont les suivantes :
Trames Beacon : Trames utilises par le rseau local sans fil pour annoncer sa
prsence.
Analyseurs : Trames utilises par les clients des rseaux locaux sans fil pour trouver
leur rseau.
Authentification : Processus correspondant un objet reprsentatif de la norme
802.11 dorigine mais qui reste exig par la norme.
Association : Processus visant tablir une liaison de donnes entre un point
daccs et un client de rseau local sans fil.
Le Point dAccs
Diffuse rgulirement (0,1s) une trame balise (beacon) avec :
son BSSID (ex : 00:16:41:9B:DA:93 )
ses caractristiques radio (ex : canal 2 / 54 Mbps)
optionnellement son ESSID en clair (ex : ESIE_AP )
11
L'adaptateur client
lorsqu'il dtecte son entre dans une cellule, il diffuse une requte de
sondage (probe request)
si aucun ESSID n'est configur il coute le rseau la recherche d'un ESSID en
clair
Le point d'accs
lorsqu'il reoit une requte de sondage (probe request) vrifie
le ESSID
les caractristiques radio proposes
si les donnes sont compatibles, il envoie une rponse avec les informations sur sa
charge des donnes de synchronisation (puissance / dbit)
L'adaptateur client
value la qualit du signal mis et la distance du PA
choisit le PA avec le meilleur dbit et la plus faible charge en cas de
propositions multiples
envoie une demande d'association au PA choisi

12

13
Configuration et installation
Affectation des canaux
Un rseau WIFI ne transmet que par lintermdiaire dun unique canal . L affectation
dun canal de transmission ne pose pas de problme lorsque la zone couvrir est peu
importante et le rseau nest quip que dun seul point daccs ou dun nombre
important de point daccs disjoint.
En revanche lorsque on veut couvrir un environnement assez vaste , il faut disposer de
plusieurs PA et, dans la mesure du possible affecter chaque PA un canal de
transmission diffrent
Il est donc essentiel daffecter chaque point daccs des canaux qui ne se recouvrent
pas et dviter daffecter des canaux adjacents.
Mme si on dispose de 14 canaux, seuls trois dentre eux peuvent tre rellement
utiliss dans le cas o le rseau est compos dun certains nombre de points daccs.
14
Exemple daffectation 7 points daccs de 3 canaux qui ne se perturbent
mutuellement














Autres possibilits:
canaux 1-6-11
canaux 2-7-12
Canaux 3-8-13
Canaux 4-9-14

15








16
Choix de la topologie

Les cellules sont disjointe

Faible nombre de canaux
Pad dinterfrence
Pas de mobilit

Les cellules se recouvrent
Rseaux sans fils
Service de mobilit
Exploitation de lespace
Gestion de laffectation
Les cellules se recouvrent
mutuellement
Configuration des canaux
ncessaire
Nombre important
dutilisateurs



17
Configuration dun point daccs
La configuration dun point daccs seffectue par lintermdiaire dune page Web ou
dun logiciel spcifique.
Par dfaut un PA possde un nom de rseau (SSID), un mot de passe et une adresse IP.
Les informations fournies gnralement sont:
Network Name: permet de donner un nom rseau(SSI) au PA
Channel: permet de choisir le canal de transmission du PA.
Station density: cette option permet de dterminer certaine valeurs seuils qui
sont utilises par des paramtres radio du PA et sont transparent pour
lutilisateur.
Create a closed network: cette option permet de fermer le rseau en ne
transmettant plus le SSID en clair dans le rseau, vitant ainsi les intrusions.
Enable encryption: permet dassigner une cl sous forme de mot de passe.

Scurit
Dsactivation des options de la trame balise (beacon) qui diffuse le SSID
Utilisation des ACL Access Control List qui contient les adresses Mac des
adaptateurs pouvant se connecter
Utilisation du cryptage des donnes WEP, WAP
18
Cl WEP
Le WEP (Wired Equivalent Privacy) est un mcanisme de cryptage des donnes.
Bas sur une cl secrte de 64 ou 128 bits Cette cl doit tre connue de la station
et du point daccs.
Une cl de session gnre de faon alatoire.
Ce protocole a t cass en 2001 via sa cl de session
Authentification par cl partage
Cl secrte partage par toutes les stations (doit tre renseign par un autre canal, le
plus souvent la main)
WEP 64 : cl de 4O bit, WEP 128 : cl de 104 bits
Confidentialit par cryptage
WAP/WAP2
WPA Wireless Protected Access, WPA2 et le nom commercial de WPA
La mise en place de la scurit avec WPA se fait en 4 phases
Mise en accord sur la politique de scurit
Authentification
Drivation et distribution des cls
Chiffrement et intgrit de la RSNA (Robust Security Network Association)
19