Wifi Cours

7/30/2019 Wifi Cours

1/35

Date : 15/03/2009 Version 1


2/35

Rseau Wireless Cours

AFPA -PC wifi-cours.doc Page 2/35

1. DEFINITIONS................................................... ........................................................... ................................................4

1.1. INTRODUCTION ...........................................................................................................................................................4 1.1.1. WPAN (Wireless Personal Area Network) ................................................... .........................................................41.1.2. WLAN (Wireless Local Area Network)..................................................................................................................41.1.3. WMAN (Wireless Metropolitain Area Network)....................................................................................................41.1.4. WWAN (Wireless Wide Area Network)..................................................................................................................4

2. LE WIFI.........................................................................................................................................................................5

2.1. INTRODUCTION ...........................................................................................................................................................5 2.2. LES NORMES ET STANDARD.........................................................................................................................................6

2.2.1. Qui normalise le sans fil ?.....................................................................................................................................6

2.2.2. Les normes IEEE .................................................. ........................................................... ......................................62.2.3. Tableau comparatif ...............................................................................................................................................8

3. DIFFERENTS MODES DE FONCTIONNEMENT DUN RESEAU SANS FIL...................................................9

3.1. INTRODUCTION ...........................................................................................................................................................9 3.2. LE MODE "AD HOC".....................................................................................................................................................9 3.3. LE MODE "INFRASTRUCTURE" ........................................................ ........................................................... ..................93.4. LES MODES DE FONCTIONNEMENT SUPPLEMENTAIRES DUN POINT DACCES ............................................................10 3.5. FONCTIONNEMENT EN PONT .....................................................................................................................................11

3.5.1. Exemple de configuration dun pont point point (Netgear WG102)........................................................... ......123.5.2. Exemple de configuration dun pont multi point (Netgear WG102).............................................................. ......12

3.6. FONCTIONNEMENT EN REPETEUR ..............................................................................................................................13 3.7. LE ROAMING (ITINERANCE).......................................................................................................................................14 3.8. FONCTIONNEMENT MULTI MODE...............................................................................................................................14 3.9. LOAD BALANCING.....................................................................................................................................................15

4. ASSOCIATION DUNE STATION AU POINT DACCES ......................................................... ..........................15

4.1. LES TRAMES BEACON ...............................................................................................................................................15 4.2. PROCESSUS DE DETECTION DES RESEAUX PAR LA STATION .......................................................................................16 4.3. PROCESSUS DAUTHENTIFICATION ............................................................................................................................16 4.4. PROCESSUS DASSOCIATION/REASSOCIATION ...........................................................................................................16

5. MATERIELS...............................................................................................................................................................17

5.1. CARTE RESEAUX .......................................................................................................................................................17 5.2. POINT D'ACCES..........................................................................................................................................................18 5.3. PONTS .......................................................................................................................................................................18 5.4. LES ROUTEURS ..........................................................................................................................................................19 5.5. SERVEURS D'IMPRESSION SANS FIL............................................................................................................................19 5.6. CONTROLEUR WLAN.......................................................... ........................................................... ..........................195.7. MATERIELS POE(IEEE802.3AF)..............................................................................................................................20 5.8. ANTENNES ................................................................................................................................................................20

5.8.1. Le gain....... ........................................................... ........................................................... ....................................205.8.2. Directivit et diagramme de rayonnement .................................................................................................... ......20

6. CONFIGURATION RESEAU DUN POINT DACCES........................................................................................22

6.1. PARAMETRES LAN .................................................... ........................................................... ....................................226.2. PARAMETRES WIRELESS ...........................................................................................................................................22 6.3. CONFIGURATION AVANCEE PERFORMANCE ............................................................................................................23 6.4.

CONFIGURATION AVANCE DU WIFI ......................................................... ........................................................... ......23

7. CONFIGURATION DE LA SECURITE DES DONNEES.....................................................................................24

7.1. SECURISATION DU POINT DACCES............................................................................................................................24 7.2. FILTRAGE DES ADRESSES MAC ..................................................... ........................................................... ................24


3/35



7.3. PROTOCOLES DE SECURITE........................................................................................................................................25 7.3.1. WEP (Wired Equivalent Privacy)........................................................................................................................257.3.2. WPA (Wi-Fi Protected Access)............................................................................................................................267.3.3. WPA2...................................................................................................................................................................26

7.4. MULTI SSID ET VLAN........................................................ ........................................................... ..........................277.5. CONCLUSION.............................................................................................................................................................27

8. FONCTIONNEMENT DES COUCHES BASES DU 802.11................. ........................................................... ......28

8.1. LES ONDES RADIO ET LE SPECTRE ELECTROMAGNETIQUE .........................................................................................28 8.2. LES BANDES DE FREQUENCES UTILISEES PAR LE WIFI .......................................................... ....................................298.3. PROBLEME DE CHEVAUCHEMENT DES CANAUX .........................................................................................................30 8.4. PROPAGATION DES ONDES RADIO..............................................................................................................................30

8.4.1. Rapport signal/bruit et attnuation ................................................................................. ....................................308.4.2. Reflexion, rfraction ....................................................... ........................................................... ..........................318.4.3. La diffraction........................................................ ........................................................... ....................................318.4.4. Problme de chemins multiples .......................................................... ........................................................... ......31

8.5. COUCHE PHYSIQUE DE LA NORME 802.11 .......................................................... .......................................................318.6. LA PORTEE ET LES DEBITS .........................................................................................................................................32 8.7. COUCHE LIAISON DE LA NORME 802.11 ................................................... ........................................................... ......32

8.7.1. Principe de fonctionnement du mode DCF (CSMA/CA) ........................................................... ..........................338.7.2. Protocole RTS/CTS..............................................................................................................................................348.7.3. Intgrit des donnes et fragmentation................................................................... .............................................34

9. BIBLIOGRAPHIE : .................................................... ........................................................... ....................................35


4/35



1. Dfinitions1.1.Introduction

Un rseau sans fil (wireless network) est un rseau dans lequel les machines ne sont pas raccordes

entre elles par un mdia physique (cble en cuivre ou fibre optique) mais o la transmission des

donnes se fait via des ondes hertziennes (radio, infrarouge).

Les rseaux sans fil sont classs en fonction de leur domaine dapplication, on distingue quatre grandes

familles, voir tableau ci-dessous :

WPAN WLAN WMAN WWAN

NormesBluetooth

802.15.1

Wireless

802.11

Wimax

802.16

GSM, CDMA,

Satellite

Logo

Vitesse < 1Mbits/S 11 300 Mbits/S 10 100+ Mbits/S10 Kbits/S

2 Mbits/S

Porte Courte Moyenne Moyenne - longue longue

Applications

Poste poste

Priphrique priphrique

Rseau

dentreprise

Accs la boucle

local. Hot spots.

Tlphonie mobile

GPS

1.1.1.WPAN (Wireless Personal Area Network)La principale technologie WPAN est la technologieBluetooth, lance par Ericsson en 1994, elle a un

dbit thorique de 1 Mbps pour une porte maximale d'une trentaine de mtres. Le Bluetooth, connu

aussi sous le nom IEEE 802.15.1 est trs peu gourmand en nergie, il permet le remplacement des

cbles de raccordement entre ordinateurs et priphriques, tels : les imprimantes, les scanners, les

claviers, les souris, les tlphones portables, les PDA, les kits mains libres, etc..

1.1.2.WLAN (Wireless Local Area Network)Le Wifi (ou IEEE 802.11) permet de crer un rseau local d'entreprise, soit une porte d'environ unecentaine de mtres, il offre des dbits allant jusqu' 248 Mbps. Cest ce type de rseau qui sera

dvelopp dans ce document.

1.1.3.WMAN (Wireless Metropolitain Area Network)Le rseau mtropolitain sans fil est connu sous le nom de Boucle Locale Radio (BLR). Les WMAN

sont bass sur la norme IEEE 802.16. La boucle locale radio offre un dbit utile de 1 10 Mbit/s pour

une porte de 4 10 kilomtres, ce qui destine principalement cette technologie aux oprateurs de

tlcommunication.

La norme la plus connue est le WiMAX qui permet d'obtenir des dbits de l'ordre de 70 Mbit/s sur un

rayon de plusieurs kilomtres.

1.1.4.WWAN (Wireless Wide Area Network)Le rseau tendu sans fil est galement connu sous le nom de rseau cellulaire mobile. Il s'agit des

rseaux sans fil les plus rpandus puisque tous les tlphones mobiles sont connects un rseau

tendu sans fil. Les principales technologies de tlphonie mobile sont les suivantes :

GSM (Global System for Mobile) : tlphonie mobile de 2me

gnration

GPRS (General Packet Radio Service) : Le standard GPRS utilise l'architecture du rseau GSM

pour le transport de la voix, et propose d'accder des rseaux de donnes (notamment internet)

utilisant le protocole IP.

UMTS (Universal Mobile Telecommunication System) : est l'une des technologies de tlphonie

mobile de troisime gnration (visiophonie).


5/35



2. Le WiFI2.1.IntroductionLe WIFI est un rseau local de type Ethernet accs sans fil qui permet d'obtenir des dbitspouvant atteindre plusieurs dizaines de mgabits par seconde (Mbit/s) dans une bande de frquences de

2,4 Ghz (802.11b et 802.11g) ou 5 GHz (802.11a). On parle aussi de "Ethernet sans fil" ou "d'Ethernet

Radio" et de "RLAN".

Le Wi-Fi, historiquement dveloppdans les entrepts d'entreprises pour

l'enregistrement automatis des

produits a aujourd'hui acquis un usage

domestique. Mais aussi, des oprateurs

commencent irriguer des zones

fortes concentration d'utilisateurs en

installant des bornes WiFi dans les

lieux publics (gares, aroports, hotels,

trains, ...), permettant chacun

d'accder Internet mme lors de

dplacements. Ces points d'accspublics sans fil sont appeles "hot-

spots" (payants ou gratuits).

En outre, la technologie des rseaux sans fil peut tre utilise pour interconnecter des rseaux locaux

situs dans des btiments distants, liminant les cots de pose de cble.

Avec des dbits thoriques atteignant 11, 22, 54 Mbits/s, 300 Mbits/s (802.11n draft2) et mme

600Mbits (802.11n quadri bande), les rseaux sans fil sont une excellente alternative aux rseaux

Ethernet filaires. Leur mise en uvre en entreprise ncessite, toutefois, une tude pralable pour palier

ses principaux dfauts.

Avantages du WIFI :

Mobilit.Facilit d'installation et souplesse d'utilisation.

Ne ncessite pas un gros investissement.

Evolutif.

Inconvnients du WiFi :

Difficult de contrler la propagation du signal, do des risques dintrusion dans le rseau localsi la scurit na pas t optimise.

Chute rapide des dbits en fonction de la distance.

Qualit et continuit du signal nont garanties du fait des problmes provenant des interfrences

d au matriel et aux obstacles rencontrs (murs, vitres teintes, tages,...). La mise en place d'un

rseau sans fil au sein d'une entreprise ncessite une tude pralable au niveau radio, il fautprvoir les ventuelles perturbations radio afin de positionner les points d'accs et antennes de

manire optimale. Cette tude doit dfinir l'organisation des canaux radio afin qu'il n'y ait pas de

superposition de signaux, ainsi que le nombre de points d'accs en fonction du nombre de PC

susceptibles de s'y connecter.

Porte rduite.

Une rglementation sur lutilisation des ondes radio qui doit tre respecte, en particulier les

puissances dmission.


6/35



2.2.Les normes et standard2.2.1.Qui normalise le sans fil ?

IEEE Institute of Electrical and Electonics Engineeers :LIEEE est une organisation but non lucratif qui a pour objet de promouvoir la connaissance

dans le domaine de lingnierie lectrique (lectricit et lectronique). Cest elle qui, entre autre,

tablie les normes des couches bases du modle OSI (802.3 ethernet, 802.11 wifi, 802.16 Wimax,etc.)

ETSI European Telecommunications Standards Institute :L'ETSI est responsable de la normalisation des Technologies de l'information et de la

communication (ICT) pour l'Europe en coopration avec le CEN et le CENELEC qui sont les

instances Europennes reprsentant l'ISO et la CEI.

WIFI alliance Wireless Ethernet Compatibility Alliance :Cest un organisme fond en 99 qui regroupe les principaux acteurs du march du sans fil, il a pour

but de garantir la compatibilit des produits conforme la norme IEEE 802.11. Cest produits

portent le label Wi-Fi CERTIFIED2.2.2.Les normes IEEELa norme 802.11 dfinit les couches basses du modle OSI. Pour le sans fil, le standard IEEE 802.11

d'origine a dfini 3 types de couches physiques. Deux types utilisent les ondes radio et le troisime

type utilise le signal infrarouge. De nouvelles techniques ont, depuis, t rajoutes et normalises :

802.11b, 802.11a, 802.11g, voir le tableau ci-dessous.

802.11b 802.11a 802.11g 802.11n

Normalis IEEE oui oui oui Non (draft 2.0)

Date 1999 1999 2003 Prvu en 2009

Bande de frquence

2.4 Ghz 5 Ghz 2.4 Ghz

Bi-bande 2.4 et

5 Ghz1Dbit max thorique 11 Mbits/S 54 Mbits/S 54 Mbits/S 300 Mbits/S

Dbit effectif (distance de 2

18 mtres)4 6 Mbits/S 4 30 Mbits/S 4 26 Mbits/S 100 Mbits/S

Distance max (interieur/

extrieur)40/140 m 30/120 m 40/140 m 70/250 m

Largeur des Canaux 20 Mhz 20 Mhz 20 Mhz 20 ou 40 Mhz2

Nombres de Canaux 13 19 13 13 ou 193

Nombres de Canaux (non

recouvrant)3 8 3 1 ou 8

4

Compatibilit aucune aucune 802.11b 802.11gModulation DSSS OFDM DSSS ou OFDM MIMO- OFDM

1 La plupart des produits802.11N draft 2 exploitent seulement la bande des 2.4 Ghz2

20 si fonctionnement 802.11B u 802.11G et 40 si fonctionnement en 802.11N3

13 canaux dans la bande des 2.4 Ghz et 18 canaux dans la bande des 5 Ghz4 1 si fonctionnement dans la bande des 2.4 Ghz et 8 si fonctionnement dans la bande des 5 Ghz


7/35



Standard IEEE 802.11b (1999)Utilise une onde porteuse situe dans la bande des frquences de 2,4 GHz (2.400-2.4835 GHz). Le

dbit thorique est de 11 Mb/s (6 Mb/s rel). Des replis sont possibles 5.5, 2 et 1 Mb/s, pour

agrandir la distance ou permettre une communication dans des environnements trs perturbs.

Standard IEEE 802.11a (1999)

Utilise une onde porteuse dans la bande des frquences de 5 GHz (5.150-5.250 GHz). Le dbitthorique maximum est de 54 Mb/s (30 Mb/s rels), les replis sont 48, 36, 24, 18, 12, 9 et 6Mb/s.

Les antennes 802.11a sont incompatibles avec celles 802.11b.

Standard IEEE 802.11g (2003)Comme le 802.11b cette technique exploite la bande des 2,4 Ghz. Le dbit thorique est au

maximum de 54 Mb/s, (de 26 Mb/s rels), les replis sont les mmes que pour le 802.11a. Le

802.11g est compatible avec le 802.11b, un poste quip en 802.11g peut communiquer avec un

poste en 802.11b, mais la vitesse la plus faible. Par exemple, si un client 802.11b se connecte sur

un point daccs configur en mode mixte, tous les clients 802.1g verront leur dbit chuter. Cest la

norme la plus utilise actuellement.

Standard IEEE 802.1n (2007 draft 2 normalisation 2009/2010)Cette technique ncessite plusieurs antennes et utilise les bandes 2,4 Ghz ou 5 Ghz. Diffrentes

techniques, comme le regroupement de canaux (MIMO) et lagrgation de paquet, permettent

datteindre un dbit thorique de 600 Mb/s (quadri bande), actuellement limit 300 Mb/s (dual

bande), (draft 2). Ce standard est rtro-compatible avec les normes 802.11 a, b et g ce qui permet la

cohabitation avec des quipements existant.

La possibilit de fonctionner dans la plage des 5 Ghz apporte de nombreux avantages :

Bande moins sature que la bande des 2.4 Ghz, donc moins dinterfrences.

23 canaux non superposs contre 3 dans la bande de 23.4 Ghz.

Possibilit dutiliser les 2 plages simultanment.

Super G

Il permet un taux de transmission brut de 108 Mb/s. Ce nest pas une norme et il nest pas garantique des cartes de constructeurs diffrents puissent fonctionner entre elles. Super G est compatible

avec les rseaux 802.11b et g.

802.11g+Certains constructeurs, comme ZyXEL, proposent ce mode de fonctionnement qui offre un taux de

transmission brut de 125 Mbps au maximum, il est compatible avec les rseaux 802.11b et g.

Autres normes :

Standard IEEE 802.11f(2003) (Itinrance - roaming)Contrairement au rseau sans fil des tlphones portables o ds le dbut le roaming t implant,

la norme 802.1l initiale na pas prvu ce type de fonctionnalit. Certains constructeurs ont mis enplace le roaming via des solutions propritaires. La premire s'est appele IAPP pour Inter Access

Point Protocol, lIEEE cest inspir de ce protocole pour dfinir le standard 802.11f qui devait

permette le roaming entre des points daccs de diffrents constructeurs. Le dsintrt des

constructeurs qui ont continus dvelopper leur propres techniques contraint lIEEE retirer

cette norme en 2006.

Standard IEEE 802.3af (2003)Le Power over Ethernet (ou PoE) permet dalimenter (jusqu' 12 W de puissance voire plus) des

priphriques via le cble rseau. Pour cela, on utilise une paire de fils inutiliss sur les 4 que

contient un cble UTP ou STP.

L'intrt est de pouvoir installer des appareils tels Webcam, point daccs, tlphone IP dans des

endroits qui sont dpourvus de prise lectrique.


8/35



Standard IEEE 802.11i (2004)Egalement nomm WPA2, cette extension amliore la scurit des transmissions en offrant de

nombreuses amliorations sur la gestion des cls, le chiffrement et lauthentification. LAES

(Advanced Encryption Standard) est utilis pour le cryptage des donnes, des mthodes

dauthentification plus robustes, bases sur le 802.1x (authentification via un serveur Radius)

peuvent tre mise en uvre.

Standard IEEE 802.11e (2005)Amlioration de la qualit de service (QoS). Les protocoles 802.11 a, b ou g permettent d'adapter

automatiquement le dbit en fonction des conditions d'mission-rception, cette flexibilit a une

contrepartie : l'impossibilit de garantir un niveau de service pour transmettre, par exemple, des

donnes sensibles comme la voix ou la vido. C'est cette problmatique de qualit de service

qu'entend rpondre le protocole 802.11e

Standard IEEE 802.11r (2008)

Dvelopp pour la VoIP via le WIFI. Avec cette technique il sera possible dtablir du roaming

entre diffrents points daccs WIFI, par exemple un utilisateur pourra passer dun tage lautre

sans quune conversation avec un interlocuteur ne soit interrompue. Les prcdentes techniques

mettaient 100 millisecondes pour passer d'un point d'accs un autre, le WIFI r ne mettra que50 millisecondes, ce qui est la limite de temps perceptible par l'oreille humaine.

2.2.3. Tableau comparatifLe tableau ci-dessous permet de voir pour quel type dutilisation les normes IEEE sont le plus

adaptes

Idal pour 802.11 b 802.11 g 802.11 n

Le partage d'une connexion Internet haut dbit Le partage de fichiers et d'imprimantes de base La transmission de fichiers audio

La transmission d'images fixes Les jeux multijoueur sur Internet Les appels tlphoniques sur Internet (VoIP) 1

La transmission de fichiers vido ou de squences vido 1 L'utilisation d'Internet ou le partage de fichiers intensif par

plusieurs utilisateurs

Les jeux multijoueur sur un rseau priv sans fil

Les environnements sans fil congestionns (entassement de

plusieurs rseaux sans fil ou priphriques 2,4 Ghz crant des

interfrences)

Maisons ou bureaux de grande superficie Utilisation professionnelle intensive avec plusieurs utilisateurs Vido en temps rel haute dfinition

1 Avec qualit de service Source Linksys


9/35



BSS

BSS

ESS

3. Diffrents modes de fonctionnement dun rseau sans fil3.1.Introduction

Un rseau wifi est fond sur une architecture cellulaire, mais la connexion au rseau ce fait de 2 faons

diffrentes :

Sans Point daccs (mode ad hoc)

Avec Point daccs (mode infrastructure)

3.2.Le mode "ad hoc".Ce mode est aussi appel "point point" ou "ensemble de services

de base indpendants" (IBSS). Cette structure ne comporte que des

ordinateurs quips de carte rseau sans fil. Il n'y a pas de liaison

avec un rseau LAN filaire ou optique.

Il permet une communication entre postes dont les cellules se

recouvrent.

La mise en place dun tel rseau se borne configurer les

machines en mode ad hoc (au lieu du mode Infrastructure), de

slectionner un canal et un nom de rseau (SSID) communs tous.Actuellement, ce mode ne prsente plus un grand intrt mme

pour un rseau domestique, les modem/routeur des FAI peuvent

tous jouer le rle de point daccs WIFI

3.3.Le mode "infrastructure"En mode infrastructure, chaque client se

connecte au rseau travers un point

d'accs.L'ensemble form par le point d'accs et les

clients situs dans sa zone de couverture est

appel ensemble de services de base (BSS:basic service set). Chaque BSS est identifi

par un BSSID, un identifiant de 48 bits (6

octets), par dfaut l'adresse MAC du point

d'accs.

Les BSS peuvent tre relis entre eux par un

DS (distribution system), ce qui forme un

ensemble de service tendus (ESS: extended

service set). Cet ensemble de services

tendu est identifi par un ESSID (ESS

identifier), trs souvent appel SSID

(service set identifier). Le DS peut tre un

rseau filaire commut ou un rseau sans-fil.

Tous les points d'accs mettent

cycliquement des trames balises (beacon)

dans lesquelles ils fournissent leur BSSID,

leurs caractristiques et ventuellement leur

SSID. Pour des raisons de scurit on peut

interdire la diffusion du SSID.

Chaque client qui arrive dans un BSS

diffuse sur chaque canal une requte de

sondage (probe request) contenant le SSIDpour lequel il est configur.


10/35



La configuration du mode de fonctionnement cot station (XP) se fait via Proprit de la connexion

rseauOnglet Avanc

3.4.Les modes de fonctionnement supplmentaires dun point daccsLes points daccs proposent pour la plupart des modes de fonctionnement supplmentaires, titre

dexemple ci-contre le menu Avanced dun point daccs DLINK DWL-2200AP :

Pont point point

Pont multipoint

Rpteur

Autre exemple : DLINK 2100AP

Mode

"Infrastructure".

Mode "Ad hoc"

Mode "Ad hoc" et mode

"infrastructure"


11/35



3.5.Fonctionnement en PontCertains points daccs offrent des fonctions de pont "bridge", les fabricants parlent aussi de WDS

(Wireless Distribution Service). Les ponts permettent de faire communiquer entre eux deux ou

plusieurs rseaux filaires via une liaison sans fil.

AP4

LAN

1 LAN

2

AP2(client)

WLAN 1 WLAN 2

AP1(Root)

LAN 3

AP3(client)

WLAN 3

AP5

WLAN 4

WLAN 5

Exemple dutilisation de la fonction pont

Note : Pour des ponts qui connectent 2 btiments il faudra choisir des antennes spcifiques de type

directionnelles.

Note : Ce type de pont ne peut tre utilis que pour relier quelques machines, la bande passante dun

rseau WIFI est relativement faible (54 Mb/s comparer avec les 100 Mb dun rseau filaire)

Pont multi point : interconnexion

de 3 rseaux filaires via des ponts

WIFI

Pont point point : Les 2 pointsdaccs sont configurs de faon

accepter des clients WIFI


12/35



3.5.1.Exemple de configuration dun pont point point (Netgear WG102)Interconnexion de 2 rseaux filaires via un pont WIFI, voir ci-dessous (source Netgear)

Exemple netgear WG 102

Ci-dessous configuration du premier WG102

Note : Les 2 WG102 doivent tre configurs avec le mme nom SSID le mme canal.

3.5.2.Exemple de configuration dun pont multi point (Netgear WG102)Interconnexion de 3 rseaux filaires via un pont WIFI, voir ci-dessous (source Netgear)

Cocher l'option Enable Wireless Bridging and Repeating.

Configurer le mode Wireless Point-to-PointBridge.

Configurer l'adresse MAC du second WG102


13/35



Ci-dessous la configuration du second WG102

Note : Il faut configurer le premier et le troisime point daccs en mode Wireless Point-to-PointBridge. Tous les WG102 doivent tre configurs avec le mme nom SSID et le mme canal.

3.6.Fonctionnement en rpteur

On utilise ce mode de fonctionnement lorsquun ou

plusieurs priphriques ou stations WIFI sont hors de

porte. Comme un rpteur filaire le rpteur amplifie

le signal et le transmet au point daccs.

Dans la figure ci-contre 2 portables sont rattachs au

rseau via 1 rpteur, AP3 doit tre configur en

mode rpteur.

Notes : Cette configuration ncessite unrecouvrement de 50% entre le point d'accs reli

au backbone et le rpteur.

L'association client est assigne au point d'accs

racine/rseau cbl (AP1) et non avec le point

d'accs qui agit comme un rpteur (AP3).

Il est prfrable dutiliser des matriels de mme

marque pour avoir un fonctionnement optimum.

Cocher l'option Enable Wireless Bridging and Repeating.

Configurer le mode WirelessPoint to Multi-Point Bridge.

Indiquer les adresses MAC du

premier et du troisime WG102

AP1Mode point daccs

LAN 1

AP3Mode rpteur


14/35



3.7.Le roaming (itinrance)Pour des rseaux o les utilisateurs

doivent se dplacer certains points

daccs permettent la prise en charge

du "roaming" ou "handover". Le

roaming reprsente l'action qui

consiste pour une station changer

de point d'accs (AP) sans perdre sa

connectivit rseau.

La plupart des fabricants de point

daccs offre cette fonctionnalit sur

des points daccs de leur gamme en

utilisant des techniques propritaires.

LIEEE a propos en 2003 une

spcification, le 802.11f, dont le but

tait de normaliser la prise en charge

du roaming, ce fut un chec, telpoint quelle a t abandonne en

2006 par lIEEE. La raison

principale, sa lenteur qui ne permet

pas de mettre en uvre des

applications telles la VoIP. Une

nouvelle norme le 802.11r est

apparue rcemment

Principe de fonctionnement du 802.1f :

Le client envoie une requte pour une association et reoit immdiatement une rponse de tous les

points d'accs qui sont l'intrieur de la zone de couverture.Le client sassocie avec le point daccs qui possde la meilleure qualit de signal.

Lors de lassociation, l'adresse MAC du client est mise en cache dans le point d'accs slectionn.

Si la rception du signal se dgrade, le client se connectera un autre point d'accs. Si aucun autre

point d'accs n'est disponible, le client essaiera de maintenir la connexion en diminuant le dbit de

transmission des donnes.

Lorsque le client se connecte un autre point d'accs, son adresse MAC est rcupre dans le cache

du nouveau point d'accs, celui met une trame de diffusion indiquant que le client dadresse MAC

= xxxxxxxx cest connect sur lui.

Le point d'accs d'origine transmet alors les donnes qu'il a en sa possession vers l'autre point

d'accs, lequel rpond en envoyant ces donnes au client. Le transfert des donnes entre points

daccs utilise des paquets multicasts, sur le port 3517 (UDP ou TCP).

3.8.Fonctionnement multi modeAvec ce type de matriel on peut configurer par exemple un pont en 802.11a et un point daccs en

802.11g

La prise en charge de la mobilit ncessite unesuperposition dau moins 15 % des 2 cellules

Mac pont distant


15/35



Le point daccs met

priodiquement une

trame Beacon

Les clients

captent la

trame

3.9.Load balancingSi le nombre dutilisateurs qui doivent se raccorder au rseau

via le sans fil est trop important, certains points daccs

permettent de mettre en uvre une fonction dquilibre de charge.

Dans ce cas, plusieurs points daccs sont installs

dans le local avec le mme SSID mais avec des canaux non

recouvrant (par exemple : 1,6, 11).

4. Association dune station au point daccsLune des principales tapes du processus 802.11 est celle qui consiste dcouvrir un rseau local sans

fil et ensuite sy connecter. Les principales composantes de ce processus sont les suivantes :

Trames balises (Beacon) - Trames utilises par le rseau local sans fil pour annoncer sa prsence.

Analyseurs- Trames utilises par les clients des rseaux locaux sans fil pour trouver leur rseau.

Authentification - Processus correspondant un objet reprsentatif de la norme 802.11 dorigine

mais qui reste exig par la norme.Association - Processus visant tablir une liaison de donnes entre un point daccs et un client de

rseau local sans fil.

4.1.Les trames BeaconLes trames Beacon permettent aux stations dj connectes de

se synchroniser sur le point daccs et aux stations qui dsirent

se connecter de connatre les paramtres utiliss par lAP :

BSSID (adresse MAC de lAP),

dbit utilis sur le rseau,

SSID (nom du rseau) si loption SSID Broadcast est

active,type de scurit mis en uvre,

des informations complmentaires implmentes par les

constructeurs (disponibilit, charge, etc.).

Cot client dans les Proprits connexion rseaux sans fil

Liste des rseaux disponibles

Liste des rseaux slectionns

avec possibilit de modifier

l'ordre de prfrence

Nombre dutilisateur partir duquel

la fonction est mise en uvre


16/35



4.2.Processus de dtection des rseaux par la stationDeux cas sont possibles : la station connat (active) ou ne connat pas (passive) le nom du rseau

(SSID) auquel elle veut se connecter.

Dtection passive :

La station coute sur tous les canaux et attend la rception dune trame de balise, elle dtecte ainsi,

sans envoyer aucune trame, les rseaux Wi-Fi qui sont sa porte. Lutilisateur na plus quchoisir celui sur lequel il veut se connecter. Dans ce mode de dtection, tous les rseaux organiss

autour dun AP qui envoient le SSID dans leurs trames balises sont affichs.

Dtection active :

Une station qui veut se connecter un rseau dont elle connat le SSID va envoyer des trames de

"sondage" sur tous les canaux possibles. Ces trames contiennent le nom du rseau (SSID) et les

dbits auxquels elle peut fonctionner. LAP ayant le

SSID correspondant lui rpond alors par une trame

"probe response". Le dialogue peut alors se

poursuivre. La dtection active reste

oprationnelle mme si lAP ne diffuse pas sonSSID.

4.3.Processus dauthentificationUne fois le rseau dtect et lAP contact, deux cas sont possibles :

le rseau nest pas scuris par une cl (WEP ou WPA) : on parle dauthentification ouverte;

aucune authentification nest demande la station par lAP pour joindre le rseau;

le rseau est scuris par une cl : on parle dauthentification cl partage (Pre-Shared Key, PSK)car la cl doit tre renseigne sur lAP et sur toutes les stations

du rseau. LAP envoie la station qui veut

sauthentifier un dfi ou challenge, un nombre

alatoire de 128 bits que la station doit crypter

avec sa cl et renvoyer lAP. Le point daccs

central peut alors vrifier que le rsultat est juste

en dcryptant le message avec sa cl et en le

comparant au message initial quelle a mis; lauthentification est alors accepte ou non.

4.4.Processus dassociation/rassociationUne fois lauthentification ralise, la station envoie une requte dassociation lAP qui lui fournit un

identifiant dassociation (AID5) et conserve ses caractristiques en mmoire. La station fait partie du

rseau, les changes de messages peuvent commencer.

Une station vrifie rgulirement la prsence dAP plus disponibles ou plus proches. Elle peut alors se

dissocier de sa premire AP pour se rassocier avec une AP plus intressante. Dans ce cas, les APschangent des informations sur la station et les donnes qui lui sont destines.

Ce mcanisme est compltement transparent et permet de changer dAP tout en gardant une connexion

stable.

5 LAID quivaut un port de commutateur

Requte danalyse

Rponse la requte

Demande dassociation- Adresse MAC du client- BSSID du point daccs- Identificateur ESS

Rponse la demande- Russite ou Echec - Identificateur dassociationsi lassociation russit

Demande dauthentification :Type (ouverte ou cl)Cl (si le type est cl)

Rponse la requte :Russite ou Echec


17/35



5. Matriels5.1. Carte rseaux

Tous les portables actuels intgrent un contrleur WIFI, certaines cartes mres intgrent aussi en plus

du contrleur Ethernet un contrleur WIFI.

Pour les stations non quipes, il faut installer un adaptateur de rseau sans fil, on trouve diffrents

types dadaptateurs. Voici quelques exemples :

Les cartes PCMCIAPour les portables non quips, ces cartes sont prvues pour tre utilises dans

les emplacements PCMCIA de type II.

On portera son attention au moment de l'achat sur l'existence du driver

compatible avec le systme d'exploitation utilis sur la station de travail.

Les cartes PCI

.

Les adaptateurs USBCes adaptateurs prsentent l'avantage de ne pas avoir dmonter le capot de l'ordinateur pour les

installer. Ils sont donc trs pratiques pour des installations provisoires ou temporaires. Ils ne

peuvent cependant tre utiliss qu'avec des systmes d'exploitation qui reconnaissent l'USB.L'installation d'un driver est ncessaire.

Les cartes Flash

Elles permettent la connexion des PDA (Assistants Personnels Digitaux) au format CompactFlash Type 1.

Certains PDA intgrent directement cette

fonctionnalit.

802.11n draft - Linksys

802.11 n (pci-express)

dlink


18/35



Adaptateur client Ethernet filaire/WIFI

Ce type dadaptateur permet de transformer tout quipement quip dune

interface rseau Ethernet (port RJ45) en matriel WIFI. Trs pratique, par

exemple, pour connecter une imprimante rseau non WIFI.

5.2. Point d'accsLe point d'accs est l'quipement qui permet de connecter un rseau Wireless un rseau LAN

filaire. Il comporte donc une prise RJ45 qui permet de le relier un commutateur ou un

concentrateur. Les points daccs actuels intgrent un serveur DHCP

5.3. PontsLes ponts permettent de faire communiquer entre eux deux ou plusieurs rseaux sans fil. La fonction

point d'accs est souvent intgre dans ces quipements, si bien que le rseau sans fil peut aussi tre

connect un rseau LAN filaire et permet l'accs des stations au rseau sans fil.

Ce pont peut tre install en

extrieur et doit tre quip

dantennes


19/35



5.4.Les routeursLes routeurs sont des quipements qui permettent de connecter un rseau interne Wireless d'une

petite entreprise un rseau WAN de type Internet en utilisant une liaison cble ou ADSL.

Le routeur est souvent quip d'un commutateur 10/100 Mb/s qui permet de connecter des postes non

Wireless. Ils possdent un serveur DHCP et pour certains des fonctions VPN. Le modem ADSL peut

tre intgr au routeur.

La configuration de l'ensemble se fait en utilisant le navigateur Internet d'une station, un serveur Webtant implment dans le routeur.

Les "box" des FAI intgrent un modem/routeur et un point daccs WIFI

5.5. Serveurs d'impression sans filCe type d'quipement permet de relier des imprimantes traditionnelles un rseau sans fil. Les

botiers sont quips d'une antenne et de une ou plusieurs prises parallles ou port USB.

Ces matriels doivent tre disposs proximit d'un ou plusieurs points d'accs, routeurs sans fil, ou

station sans fil. Ils supportent les modes d'interconnexion "infrastructure" ou "ad hoc". Ils sont

compatibles aussi bien avec le protocole TCP/IP qu'avec IPX ou NetBeui., voire AppleTalk.

Avec un port USB Avec trois ports USB Interne pour imprimante HP

5.6.Contrleur WLANCertains constructeurs comme Cisco proposent des contrleurs

WLAN afin de centraliser la gestion des points daccs.

Ce type de matriel offre des fonctionnalits comme :

la gestion des ressources radio, qui permet de grer :Lallocation dynamique des canaux

Lquilibrage de charge entre les points daccs afin doptimiser les performances du rseau

dans les priodes de fortes activits

La dtection et rparation des trous de couverture, le systme essaye de corriger le problme en

rglant la puissance de sortie des points daccs.

Le contrle dynamique de la puissance de sortie des points daccs

Voir le livre blanc Cisco pour plus de dtail : Ressources_radio.pdf

Le contrleur gre aussi le roaming et la qualit de service facilitant la mise en place

dapplication temps relles comme la VoIP et le multimdia.

Gestion centralise de la scurit

Si vous voulez allez plus loin : voir le document (Cisco) : Reseau_unifie.pdf


20/35



5.7. Matriels PoE (IEEE 802.3af)Pour alimenter des points daccs situs dans un lieu dpourvu de prise lectrique cette norme permet

dalimenter lAP via le cble rseau, deux offres :

Switch possdant des ports PoE

Botier de raccordement (injecteur)

Connexion via un injecteur PoEe

5.8. AntennesLors de la mise en uvre dun rseau WIFI une attention particulire doit tre porte sur la qualit dela transmission radio, il est parfois ncessaire de choisir une autre antenne que celle qui est livre

avec le matriel. Ce chapitre nest pas un cours sur les antennes mais devrait vous permettre decomprendre et de choisir une antenne approprie vos besoins.

Une antenne wifi se dfinit par les caractristiques suivantes :

Bande de frquences d'utilisation (2.4 Ghz pour le 802.11b et g ou 5Ghz pour le 802.11a)

Gain en mission (exprime en dBi)

Directivit et diagramme de rayonnement

Type d'antenne (omnidirectionnelle, directionnelle, sectorielle, etc)

Dimensions et forme de l'antenne wifi (patch, Yagi, parabolique)

Polarisation (horizontale et verticale)

5.8.1. Le gainUne faon pratique de comprendre ce qu'est le gain d'une antenne, exprim en dbi, est de faire un

parallle avec une lampe de poche. L'ampoule nue rayonne dans toutes les directions (ou presque), le

flux lumineux est le mme quelque soit la direction. Si on place un rflecteur derrire cette ampoule,

les rayons lumineux vont tre concentrs vers une direction privilgie. La puissance dissipe est la

mme mais l'clairement dans l'axe du rflecteur sera plus lev au dtriment des autres

directions, en particulier de l'arrire du rflecteur. Pour les antennes, un phnomne identique se

produit, le fait de concentrer l'nergie rayonne dans une ou plusieurs directions privilgies a le

mme effet qu'une augmentation de la puissance mise.

Pour matrialiser, ce phnomne, les fabricants dantenne expriment gnralement le gain d'une

antenne en dBI (dcibel isotrope). Une antenne isotrope est un modle thorique qui rayonnerait defaon homogne dans toutes les directions, son gain est de 1, soit 0 dBi.

Ce gain permet de mesurer la capacit dune antenne concentrer les ondes radio dans une direction

donne. Plus le signal est concentr dans un faisceau troit, plus le gain de lantenne sera fort, et

inversement, par exemple :

- une antenne directionnelle ayant un gain de 20 dBi aura un faisceau dantenne trs concentr;

- une antenne omnidirectionnelle, qui si elle tait parfaite ne devrait pas avoir de gain, apporte tout

de mme un gain, 2 3 dBi, situ sur lhorizontale, l o la sphre de rayonnement est aplatie.

5.8.2. Directivit et diagramme de rayonnementAfin dattnuer le phnomne daffaiblissement on cherchera concentrer lnergie mise par

lantenne, cest la directivit.Une antenne isotrope nexiste pas, dans la pratique, lnergie rayonne par les antennes est rpartie

ingalement dans lespace, certaines directions sont privilgies : ce sont les lobes de rayonnement.Le diagramme de rayonnement permet de visualiser ces lobes dans le plan horizontal et vertical.

Connexion PoE via un

switch qui implmente la

norme 802.3af

Commutateur PoE

Vers le commutateur

Vers le point

daccs

Commutateur

non PoE


21/35



Une antenne omnidirectionnelle rayonne de la mme faon dans toutes les directions du plan

horizontal tandis quune antenne directive possde un ou deux lobes nettement plus importants que

les autres qu'on nomme "lobes principaux". Elle sera d'autant plus directive que le lobe le plus

important sera troit.

Les figures ci-dessous reprsentent le diagramme de rayonnement de 3 antennes directives Zyxcel:

65 - 9dbi 30- 14dbi 15- 18dbi

Tableau comparatif dantenne (source Zyxcel)

En fonction du diagramme de rayonnement de lantenne, on distingue 3 types dantenne :

Les antennes omnidirectionnelles :Elles mettent dans toutes les directions, dans la pratique, ce type dantenne concentre

plutt un signal fort lhorizontale , le rayonnement 3 D ressemble un ballon

basket cras. Elles sont utilises lorsque les stations peuvent tre situes nimporte

o par rapport au point daccs. En revanche, la distance maximale reste limite en

comparaison avec dautre type dantennes.

Les antennes directionnelles (yagi ou parabole) :

Elles concentrent le signal dans une direction donne; la concentration dusignal permet datteindre des points daccs plus loigns. Ce type dantennes

est employ pour crer des liaisons point point (pont, rpteur), o

seulement deux appareils Wi-Fi sont associs.

Les antennes sectorielles (patch) :

Elles se situent entre les 2 types dantennes prcdentes, elles diffusent le signal sur

un grand angle (60 180) avec un gain souvent lev. On les emploie lorsque la

zone couvrir est confine (une pice, un amphi), par exemple, pour couvrir un

amphithtre de faon optimale, il est conseill d'installer une antenne sectorielle

avec un angle d'ouverture de 120 degrs fixe au milieu du mur latral. Ce type

dantenne peut aussi tre utilis pour les liaisons pont de type point multipoints. Ilexiste aussi des antennes de plafond.


22/35



6. Configuration rseau dun point daccsPour illustrer mes propos jai utilis, la plupart du temps, des copies dcran de matriel Dlink, les

paramtres se retrouvent chez les autres constructeurs, il suffit de transposer.

Note : Dlink propose sur son site FTP : ftp://ftp.dlink.fr/dans le dossier : Emulateur, les sites WEB deconfiguration de plusieurs de leurs matriels.

6.1.Paramtres LANLes points daccs intgrent, pour la plupart, un

serveur WEB via lequel ils peuvent tre

administrs, ce qui ncessite une adresse IP.

Note : Un point daccs est un dispositif de niveau

2, pas de confusion ce nest pas un dispositif

de niveau 3, ladresse IP ne sert qu

ladministrer.

Dans lexemple ci-contre lerreur serait

de mettre comme passerelle par dfaut

de la station sans fil ladresse du point

daccs, cela parat vident mais il ny a

qu voir certains forums sur Internet

pour sapercevoir quelle est courante.

6.2.Paramtres Wireless

Slection du mode de

fonctionnement, voir chapitre 3

Dfinition du SSID

Slection du canal, par dfaut

cest le canal 6 qui est activ,

on peut choisir un autre canal,

surtout sil y a dj un point

daccs proximit qui lutilise

Paramtres de scurit, voir

chapitre 7

WMM (WI-FI Multimdia),

offre une fonctionnalit de qualit

de service pour les rseaux sans filen attribuant un niveau de priorit

au trafic provenant des diffrentes

applications.

Il peut tre client DHCP

192.168.1.1

192.168.1.254

192.168.1.10Passerelle par dfaut

192.168.1.1

Activation du mode super G (108 Mb/s)Activation du signal radio


23/35



6.3.Configuration avance performanceNotes : Ces options permettent de modifier le mode de fonctionnement de la couche liaison du WIFI, il

est prfrable de les laisser par dfaut :

Frament Length : seuil partir duquel la trame de

donnes sera fragmente

RTS Length : seuil au dessous duquel le mode de

fonctionnement RTS/CTS sera dsactiv

Transmit Power : permet de rgler la puissancedmission de lantenne

Si on active cette option, aucune

connexion en 802.11b ne sera accepte

Note : Pour plus de dtail voir les chapitres 8.7.2 et 8.7.3 page 34

6.4.Configuration avanc du WIFI

Certains points daccs sont bi-bande, ils peuventfonctionner en 802.11g ou en 802.11a, ils poss-

dent 2 antennes, une pour chaque bandes de

frquence. Par dfaut un canal est slectionn :canal 6 pour le 802.11g et canal 52 pour le 802.11a

La vitesse de transmission peut tre slectionne,

Laissez Auto.

Par dfaut le point daccs met toutes les

100 millisecondes une trame Beacon


24/35



7. Configuration de la scurit des donnesLes rseaux sans fil, de part leur mode de fonctionnement, sont plus vulnrables que les rseaux

traditionnels, de fait, il est difficile voir impossible dviter que le signal se propage au-del des

limites des locaux de lentreprise. De mme un visiteur muni dun portable peut facilement se

connecter au rseau de lentreprise si la scurisation na pas t bien conue.

7.1.Scurisation du Point daccs.

Plusieurs actions raliser avant toutes choses :

Dsactiver, si possible, les mthodes daccs non

utilises, SMTP, Telnet,

Mettre jour son firmware (les constructeurs proposent

rgulirement des mises jour qui apportent des

solutions des problmes de scurit et parfois des

services nouveaux).

Changer le mot de passe par dfaut.

Changer le SSID par dfaut,

Supprimer la diffusion du SSID

Cette action ne doit pas tre prise comme une

mthode de scurisation fiable, une personne

mal intentionne peut en coutant le rseau rcuprer le SSID

Rgler, si le point daccs le permet, la puissance dmissiondes bornes de faon ne pas trop "inonder".

7.2. Filtrage des adresses MACIl est possible de mettre en place un systme de filtrage d'accs bas sur les adresses MAC. Seules les

stations dont les adresses MAC figurent dans la liste de filtrage peuvent se connecter au point d'accs.

Ce dispositif est trs contraignant pour l'administrateur du rseau, car il doit les rentrer manuellement,

toute nouvelle station doit tre ajoute la liste et toute station n'existant plus doit tre supprime de

la liste.

De plus, cette technique est non fiable, car une coute du trafic permet de rcuprer les adresses

MAC valides et de les utiliser pour se connecter (technique du MAC spoofing).

Exemple de filtrage sur un point daccs DLINK

Dans cet exemple seule les trois stations dont les adresses MAC on t dfinies peuvent sassocier au

point daccs


25/35



7.3. Protocoles de scuritLa protection d'un rseau local sans fil a pour objectif de :

Permettre l'authentification des clients qui se connecte au rseau.

Garantir la confidentialit des donnes, ce qui ncessite un cryptage (chiffrement) du trafic du

rseau sans fil.

Garantir lintgrit des donnes, soit sassurer quaucune modification volontaire ouaccidentelle na eu lieu entre lmission et la rception.

7.3.1. WEP (Wired Equivalent Privacy)Le WEP est inclus dans la norme IEEE 802.11 initiale, il utilise le protocole de chiffrement RC4

pour assurer la confidentialit et un contrle de redondance cyclique CRC-32 pour assurer

l'intgrit des donnes, de plus la cl peut aussi servir de pseudo authentification si lon choisit le

mode "shared-key".

La cl de chiffrement doit tre entre manuellement sur le ou les points d'accs ainsi que sur tous

les clients du rseau sans fils. La longueur de la cl peut tre de 64, 128 ou 256 bits, auxquels il faut

enlever les 24 bits du "vecteur

d'initialisation" propre au RC4.

Les faiblesses du WEP :

La gestion et la distribution des cls.Un administrateur devra configurer la mme cl WEP sur tous les clients Wifi d'un rseau local,

ce qui savre trs lourd. Dans la pratique la cl est fournie tous le monde et nest

pratiquement jamais change.

Les failles de lalgorithme RC4, en particulier le vecteur dinitialisation.

Lorsque lon utilise le mode Shared key pour lauthentification, le point daccs met un message

en clair vers le client qui le crypte en utilisant la cl WEP puis le renvoi. Le point daccs, aprs

dcryptage, peut vrifier si le client possde la bonne cl. Les changes ncessaires pour ce

processus facilitent la tche dun hacker potentiel.

Note : On trouve sur Internet des programmes qui permettent de cracker une cl WEP relativement

facilement.

Ladministrateur peut paramtrer 4 cls et

slectionner celle qui est utilise uninstant donn, ici la 2

me. Tous les clients

doivent utiliser la cl slectionne dans le

point daccs.

Remarquer que seulement 5 octets soit 40 bits ont

t entrs, 3 octets soit 24 bits sont utiliss par le

vecteur dinitialisation du chiffrement RC4

Le mode Open a t slectionn pour

lauthentification, lalternative est le

mode Shared key ou la cl partage est

utilise pour lauthentification


26/35



7.3.2. WPA (Wi-Fi Protected Access)En 2003, la Wi-Fi Alliance a mis au point un protocole de cryptage plus robuste, le WPA.

Deux modes sont proposs :

WPA-PSK (Pre Shared Key) ou WPA-Personal pour les particuliers ou les entreprises qui nepeuvent pas mettre en uvre lautre solution. Ce mode ne permet pas lauthentification

Le WPA utilise

toujours le chiffrement

par flot RC4, avec une

cl de 128 bits.

Lamlioration majeure

par rapport WEP est

le protocole TKIP

(Temporal Key Integrity Protocol), qui permet le changement dynamique de la cl. Lintgrit

des donnes elle aussi t renforce.

Lintrt de cette norme est quelle est utilisable sur les bornes d'accs de premire

gnration (de type 802.11a et 802.11b), moyennant un upgrade du firmware.Note : Sur les points daccs rcents, on peut choisir AES la place de TKIP.

WPA ou WPA- EAPqui ncessite une

infrastructure rseau

importante avec la

prsence dun serveur

Radius qui permet

lauthentification.

7.3.3. WPA2WPA2 est la version de la norme IEEE 802.11i certifie par la Wi-Fi Alliance. En particulier, WPA2utilise le protocole CCMP

6qui utilise lalgorithme de cryptage AES

7pour chiffrer les donnes qui

transitent entre le client et le point daccs. Ce chiffrement qui utilise des cls de 256 ou 512 bits est

trs robuste et pratiquement

incassable.

Deux modes sont proposs :

WPA-PSK

WPA2-EAP

Note : Windows XP SP2 ne prend pas en charge le WPA2, il faut passer au SP3 ou installer une mise

jour :

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=662BB74D-

E7C1-48D6-95EE-1459234F44836

Counter-Mode/CBC-MAC protocol7 Advanced Encryption Standard, plus de details http://fr.wikipedia.org/wiki/Advanced_Encryption_Standard


27/35



7.4. Multi SSID et VLAN

Certains points daccs offrent la fonctionnalit de

multi SSID et VLAN. Cela permet de scuriser le

rseau en affectant les stations dans des VLANdistincts, lors de la connexion au rseau.

Par exemple, un SSID peut tre configur pour les

invits avec comme option : aucune scurit et N

de VLAN 10 et un autre pour les utilisateurs de

lentreprise avec une scurit renforce (WPA2-PSK) et

N de VLAN 20.

7.5. Conclusion.Avec le mode PSK le cryptage est assur par des cls qui sont drives dun secret partag entre tous

les clients et le point daccs ce qui fait que cette mthode est non applicable dans un environnement

professionnel, par contre privilgier chez un particulier.

Le mode entreprise, bas sur 802.1X et EAP, alli aux algorithmes de cryptage TKIP ou AES, offre

la garantie d'une scurit optimale, il est donc privilgier en entreprise.

Voir le document cwifi-sec-v2.doc pour la mise en uvre de la scurit pour unrseau WIFI en entreprise.

Mode trunk802.1q

SSID1VLAN1 SSID2

VLAN2


28/35



8. Fonctionnement des couches bases du 802.11Il est ncessaire d'avoir une culture minimum sur la propagation des ondes hertziennes afin de mettre

en place une architecture rseau sans fil, et notamment de disposer les bornes d'accs de faon obtenir

une porte et un dbit maximal.

Pour plus de dtails voir le Cursus Cisco Wireless : chapitre 3

8.1.Les ondes radio et le spectre lectromagntique

Une onde lectromagntique se dplace, dans le vide, la vitesse de la lumire, soit 300 000 kilomtres

par seconde elle est caractrise par sa longueur d'onde et sa frquence. La lumire visible n'est qu'un

cas particulier d'onde lectromagntique. Chaque type de rayonnement est caractris par une gamme

de frquence, c'est ce qu'on appelle le spectre lectromagntique.

Les scientifiques distinguent gnralement 6 gammes de longueurs donde :

Les rayons : Radio activit, trs nocifs.

Les rayons-X : Utiliss en mdecine pour voir travers le corps humain, ils sont un peu moins

nocifs que les rayons gamma, mais restent

dangereux mme faible dose.

Les ultraviolets : Prs de 5% de l'nergie dusoleil est mise sous forme de rayonnement UV.

Ce sont eux qui provoquent le bronzage mais

aussi certains cancers de la peau.

Le domaine visible : correspond la partie duspectre visible par notre il.

Linfrarouge : Les infrarouges sont utiliss,entre autre, pour la communication courte

distance entre les ordinateurs et leurs

priphriques. Les appareils utilisant ce type de

communication sont gnralement conformes

aux standards publis par l'Infrared Data

Association (IrDA).

Le domaine radio : Comprise entre 9 kHz et 3 000 GHz, elles sont utilises pour toutes les

radiocommunications (radio, tlvision, tlphone sans fil, radar, etc.) et sont rglementes par

l'Union internationale des tlcommunications (UIT). Les ondes utilises pour les

communications WIFI font parties de cette catgorie dondes.


29/35



8.2.Les bandes de frquences utilises par le WIFILe Wi-Fi utilise deux bandes de frquences, la bande ISM (Industrial, Scientific and Medical),

situe dans les 2,4 GHz, pour 802.11b, 802.11g et 802.11n, et la bande U-NII (Unlicensed-National

Information Infrastructure), situe dans les 5 GHz, pour 802.11a et 802.11n.

Ces frquences sont reconnues par les organismes rglementaires internationaux tels que la FCC8

(Etats-Unis), lETSI9

(Europe) pour utilisation sans licence, ce qui signifie quil ny a pas

dautorisation demander ni dabonnement payer pour les utiliser si lon respecte les puissances

autorises, voir tableau ci-dessous.

La bande ISM va de 2,4 2,4835 GHz et se subdivise en 13 canaux en Europe, 11 en Amrique du

Nord. Son utilisation est rglemente, en France, par lART (Autorit de rgulation des

tlcommunications).

Canaux Frquences

(MHz)

Puissance autorise

(par lART)

Intrieur Extrieur

1 2402-2422 100 mW 100 mW

2 2407-2427 100 mW 100 mW

3 2412-2432 100 mW 100 mW

4 2417-2437 100 mW 100 mW

5 2422-2442 100 mW 100 mW

6 2427-2447 100 mW 100 mW

7 2432-2452 100 mW 100 mW

8 2437-2457 100 mW 10/100 mW

9 2442-2462 100 mW 10/100 mW

10 2447-2467 100 mW 10/100 mW

11 2452-2472 100 mW 10 mW

12 2457-2477 100 mW 10 mW

13 2462-2482 100 mW 10 mW

Plusieurs points daccs peuvent tre

installs pour couvrir une large distance

ou augmenter la bande passante, mais les

points daccs dont la couverture se

chevauche doivent utiliser des canaux

diffrents.

10 mW= 10 dBm - 100 mW = 21 dBmPuissance max du signal WIFIau niveau de lantenne.

8FCC= Federal Communications Commission

9 ETSI = European Telecommunications Standards Institute


30/35



Pour la bande U-NII, seules les bandes 5.150 5.250 Ghz et 5.250 5350 Ghz sont autorises en

France en intrieur avec une puissance maximum de 200 mW.

8.3.Problme de chevauchement des canauxChaque canal occupe une largeur de bande de 22 Mhz et la frquence centrale dun canal nest spare

que de 5 MHz du canal suivant de sorte que 2 canaux contigus se chevauchent. Or, il y a des cas o la

mise en uvre dun rseau sans fil ncessite plusieurs points daccs dans un mme espace, la mthode

recommande est lutilisation de canaux non recouvrant. Par exemple, sil existe 3 points daccs dansun mme local, on peut utiliser les canaux

101, 6 et 11. Sil en existe 4, on peut utiliser les canaux 1, 5,

9 et 13 dont le recouvrement est minimal.

Certains points daccs sont en mesure de slectionner automatiquement un canal en fonction de

lutilisation de canaux adjacents. Dautres produits surveillent constamment lespace radio pour ajuster

dynamiquement les paramtres des

canaux en rponse aux changements

intervenant dans lenvironnement. Dans

lexemple ci-contre il suffit dactiver loption :Auto Channel Scan

8.4.Propagation des ondes radio

Une onde radio se propage partir de lantenne de lmetteur et se diffuse dans toutes les directions les

signaux mis sont capts par toutes antennes cale sur la mme frquence situes dans un primtre

(cellule) dont la taille dpend de la puissance dmission. Le problme cest que le signal mis subit

diffrentes perturbations telles que : lattnuation, la rflexion, la rfraction, la diffraction et des

interfrences.

8.4.1.Rapport signal/bruit et attnuationLe signal sattnue naturellement dans lair, au fur et mesure quil sloigne de la source dmission,

l'attnuation est mesure en dcibel (dB). Lors de la travers dobstacle (mur, cloison, plafond, tre

humain) celui-ci absorbe une partie du signal et donc lattnue, la valeur de l'attnuation dpend dumatriau composant l'obstacle, voir tableau ci-dessous

Matriaux Affaiblissement

Air Trs faible

Bois sec (Porte, cloison, plancher, ) faible

Vitre non teinte faible

Pltre, brique Moyen

Bton (mur porteur, dalle pilier, ..) Elev

Mtal (bton arm, armoire mtallique, pilier,) Trs lev

Eau - Corps humain (90 % deau) Moyen

10 Autres possibilits 2,7,12 ou 3,8,13

1 2 3 4 5 6 7 8 9 10 11 12 13Canaux

25 Mhz 25 Mhz

2.412 2.437 2.462

1 6 11

22 Mhz

5 Mhz


31/35



Le bruit rassemble lensemble des ondes radio qui peuvent interfrer avec le signal, si le rapport entre

le signal mis et le bruit devient trop faible le signal nest plus exploitable. Il se mesure en dB, pour

pouvoir fonctionner un certain dbit de donnes, le systme aura besoin d'un rapport S/B11

minimum,

exemple carte WIFI PCMCIA :

Orinoco PCMCIA Silver/Gold: 16 dB=>11Mbps; 11 dB=>5.5 Mbps; 7 dB=>2 Mbps; 4 dB=>1 Mbps.

Les sources principales de bruits sont :

Un autre rseau WIFI dont la bande de transmission est la mme ou voisine, Le Bluetooth,

Pour lanecdote les fours micro onde.

Etc,

8.4.2.Reflexion, rfractionLorsqu'une onde radio rencontre un obstacle, une partie de son

nergie peut tre :

absorbe et transforme en nergie,

en partie rflchie,

peut continuer se propager en traversant lobstacle avec

changeant de direction (rfraction) ou pas.Ces phnomnes dpendent de la nature du matriau et de son

paisseur. Par exemple une surface mtallique ainsi que le bton

sont plus absorbants que le verre qui est plus rflchissant, le corps

humain est tant qua lui trs absorbant.

8.4.3.La diffractionCest une zone dinterfrence entre londe directe dune source et

londe dont la direction a t modifie par un obstacle. Ces 2 ondes,

issues de la mme source, interfrent entre elles de manire ce que

lon se retrouve soit avec une augmentation du signal, soit avec une

diminution importante du signal.

8.4.4.Problme de chemins multiplesEn plus de la diminution de la porte du

signal, ces phnomnes entrainent ce que

lon appelle : chemins multiples. Pour une

seule source d'mission, le rcepteur va

recevoir plusieurs fois la mme information,

plus ou moins attnue et plus ou moins

dcale dans le temps.

8.5.Couche physique de la norme 802.11La couche physique de la norme 802.11 dfinit plusieurs techniques de transmission permettant de

limiter les problmes dus aux interfrences.

La technique talement du spectre par saut de frquence (FHSS12

), plus utilise actuellement enWIFI, le Bluetooth lutilise encore.

La technique talement du spectre par squence directe (DSSS13

), utilise par le 802.11b.

La technologie infrarouge. (non utilise pour le WIFI).

La technique de multiplexage des composantes frquentielles orthogonales OFDM14

, introduite

avec le 802.11a et reprise pour le 802.11g.

11SNR (Signal to Noise Ratio)

12Frequency Hopping Spread Spectrum

13 Direct Sequence Spread Spectrum

1

3

2

Paroi

100 mW 50 mW

Onderflchie

Onderfracte

obstacle

Zone dediffraction


32/35



8.6.La porte et les dbitsLe dbit ainsi que la porte du WLAN dpend de plusieurs facteurs, dont :

le nombre dutilisateurs (partage du dbit du point d'accs)

la puissance d'mission des matriels

la distance entre les quipements

les interfrences (autres matriels travaillant dans les mmes bandes de frquences Bluetooth,

fours micro-ondes, tlphones DECT, ...)la propagation du signal (chemins multiples du aux phnomnes de rflexion sur les obstacles)

la mise en uvre ou non du cryptage

Le tableau ci-dessous montre la variation de la bande passante en fonction de la distance entre le

point daccs et le rcepteur, ceci pour diffrent milieu, dbits constats en 802.11b.

Un quipement prs du point d'accs dispose du dbit maximum (11 Mbit/s), puis, lorsqu'il s'loigne,

celui-ci passe 5,5 Mbit/s, 2 Mbit/s, et finalement 1 Mbit/s au fur et mesure que le signal s'affaiblit

et se dgrade.

8.7.Couche liaison de la norme 802.11La couche liaison est subdivise en 2 sous-couches : la sous-couche LLC (commune toutes les

technologies Ethernet) et la couche MAC propre chaque technologie. La norme 802.11 dfinie une

sous-couche MAC intgrant des mcanismes rpondants aux particularits des liaisons radio.

Un des rles de la couche liaison est de contrler laccs et le partage du mdia. Sur les rseaux filaires

Ethernet laccs au mdia se fait par une coute du signal et le partage par une technique reposant sur la

dtection des collisions, ce protocole se nomme CSMA/CD15

.

Dans un rseau sans fil, la dtection des collisions est impossible : pour dtecter une collision, une

station doit tre capable de transmettre et dcouter en mme temps. Or, dans les systmes radio, il ne

peut y avoir transmission et coute simultane sur un mme canal. La couche MAC 802.11 dfinie 2

mthodes daccs : le mode DCF16 qui utilise un mcanisme dvitement de collisions : leCSMA/CA

17. Et le mode PCF

18ou cest le point daccs qui gre laccs au mdia nous ne traiterons

pas de ce mode de fonctionnement qui nest pratiquement pas utilis sur les points daccs.

De plus, la couche MAC 802.11 intgre des fonctionnalits lies lintgrit des donnes et de

fragmentation qui sont normalement dvolues aux couches suprieures, respectivement la couche

transport (TCP) et rseau (IP).

14

Orthogonal Frequency Division Multiplexing15 Carrier Sense Multiple Access / Collision Detection16

Distributed Coordination Function17

Carrier Sense Multiple Access with Collision Avoidance18 Point Coordination Function

Dbits en Mb/s

Distanceen mtres

Espace

ouvert

Locauxsemi-clos

Bureaux

cloisonns


33/35



8.7.1.Principe de fonctionnement du mode DCF (CSMA/CA)Le principe utilis pour laccs au mdia est bas sur des temporisations prdfinies :

Pour illustrer le fonctionnement en mode DCF, voyons comment fonctionne un transfert entre 2 stations

1) Avant dmettre une station coute le canal, sil est occup lmission est retarde, cas des stationsB et C. Quand le support se libre, les stations, dsirant mettre, attendent un temps prdfini

appel DIFS19

puis un temps alatoire calcul par un algorithme20

, la station chanceuse (C) peut

alors mettre.

La figure page prcdente

montre comment le DIFS et le temps alatoire solutionne laccs au mdia lorsque plusieurs

machines souhaitent transmettre dans un mme laps de temps

2) La station rceptrice aprs avoir vrifi le CRC envoie une trame daccus de rception (ACK), cequi permet la station mettrice de savoir que tout sest bien pass. Il y a juste un petit problme il

faut pour que le systme fonctionne, privilgier une trame de contrle par rapport une trame de

donnes, le schma ci-dessous montre la solution adopte :

19Distributed Inter Frame Space : temps d'attente avant d'mettre une nouvelle trame de donnes

20 Pour la petite histoire : algorithme de Backoff

Trame de la station A

Station A

Station B

Station C

Trame de la station B

Trame de la station C

report

report

Temps alatoire

Temps alatoire

report

DIFS DIFS

Activitcanal

Transmission

Une trame transmettre Report de transmission

DIFS

SIFSTemps

alatoire

PIFS

Trame

Stationsource

AutreStation

ACK

Une trame transmettre

report

Tempsalatoire

DIFS

SIFSDestination

DIFS DIFSTemps

alatoire

DIFS

Temps alatoire

Trame


34/35



Le protocole dfinit un autre temps spcifique : le SIFS21

qui est plus court quun DIFS, ainsi une

trame ACK est toujours plus prioritaire quune trame de donnes. Sur la figure ci-dessus, lautre

station qui dsire transmettre ne pourra le faire quaprs que la station destinatrice ait mis lACK.

8.7.2.Protocole RTS/CTSLe mode DFS ne permet pas de rsoudre le cas o des

stations ne se "voit" pas. Prenons le cas de la figure

ci-contre, 2 stations sont situes de part et dautredun point daccs de sorte que leur cellule ne se

recouvre pas, dans ce cas si une station transmet une

trame vers le point daccs lautre ne peut pas le

dtecter, donc elle mettra et provoquera une

collision.

Pour pallier ce problme un mcanisme de

rservation du canal peut tre mis en uvre, voir

figure ci-dessous :

La station qui dsire mettre transmet une trame appel RTS (Request To Send), cette trame contient,

entre autre la dure ncessaire la transmission des donnes. Le point daccs rpond en envoyant un

CTS (Clear To Send), qui contient la mme information de dure pour autoriser la transmission. La

station peut alors mettre ses donnes.

Paralllement, toutes les stations qui dsirent mettre ont cout le canal et donc reu le RTS ou pour

les stations caches le CTS, elles se mettent en attente.

Le protocole RTS/CTS ajoute du trafic et augmente la charge du rseau, cest pour cette raison quil est

rserv pour le transfert des trames de taille importantes, un seuil est dfini dans le point daccs au

dessus duquel se mcanisme est activ.

Exemple : sur un point daccs DLINK le seuil

est configur 2346 octets, par dfaut

8.7.3.Intgrit des donnes et fragmentation

Contrairement au rseau Ethernet filaire la couche liaison 802.11 offre des mcanismes garantissant

lintgrit des donnes :

les sommes de contrle CRCPour chaque trame mise un CRC est calcul et transmis avec la trame, le mme calcul est

effectu la rception sil diffre lACK nest pas transmis, lmetteur ne recevant pas daccus

de rception rmet la trame ou bout de plusieurs essais infructueux la transmission est

abandonne.

21 Short Inter-Frame Spacing

RTS

Stationsource

AutresStations

CTS

Tempsalatoire

DIFS

SIFS

Destination

SIFS

DONNEES

ACKDIFSSIFS

attente avant transmission (stations qui on reu le RTS)

Attente avant transmission(stations qui on reu le CTS)

DIFS

DIFS

Tempsalatoire

Tempsalatoire


35/35


Le CRC est un mcanisme qui est aussi prsent dans les trames Ethernet filaire mais la couche

Mac 802.3 ne retransmet pas la trame en cas derreur, laissant la couche transport ce rle.

la fragmentation des trames.

La fragmentation permet de scinder les trames lorsque les donnes transmettre sont trop

importantes, un seuil est ainsi dfini dans le

point daccs, voir ci-contre (DLINK), ce

dispositif est trs utile dans les environnements trs perturbs ou encombrs. Plus une trame estlongue, plus il y a de risques quelle soit corrompu, donc rmise. La fragmentation amliore

globalement les performances du rseau sans fil en vitant la retransmission des trames longues.

Cest la couche MAC qui est en charge du rassemblage des fragments, ce traitement est

transparent pour les protocoles de niveau suprieur.

Pour plus dinformations sur les couches basses voir :

http://www.cnam.fr/elau/publi/terre/images/WiFi.pdf

http://guide-wifi.blogspot.com/2004/01/la-transmission-par-onde-wifi.html (rapport dun stagiaire

AFPA)

9. Bibliographie :Cours AFPA : AFPA Champs sur Marne, Angers et Bordeaux

Site Internet : fr.wikipedia.org, www.commentcamarche.net/contents/wireless

Site constructeur DLINK Linksys Zyxcel Netgear - Cisco

Livre : WI-FI Rseaux sans fil 802.11 dition ENI

Cursus Cisco Wireless

Wifi Cours

Documents

Transcript of Wifi Cours