Date : 15/03/2009

Version 1

Rseau Wireless

Cours

1.

DEFINITIONS ..............................................................................................................................................................4

1.1. INTRODUCTION ...........................................................................................................................................................4 1.1.1. WPAN (Wireless Personal Area Network) ............................................................................................................4 1.1.2. WLAN (Wireless Local Area Network)..................................................................................................................4 1.1.3. WMAN (Wireless Metropolitain Area Network)....................................................................................................4 1.1.4. WWAN (Wireless Wide Area Network)..................................................................................................................4 2. LE WIFI.........................................................................................................................................................................5

2.1. INTRODUCTION ...........................................................................................................................................................5 2.2. LES NORMES ET STANDARD .........................................................................................................................................6 2.2.1. Qui normalise le sans fil ?.....................................................................................................................................6 2.2.2. Les normes IEEE ...................................................................................................................................................6 2.2.3. Tableau comparatif ...............................................................................................................................................8 3. DIFFERENTS MODES DE FONCTIONNEMENT DUN RESEAU SANS FIL...................................................9

3.1. INTRODUCTION ...........................................................................................................................................................9 3.2. LE MODE "AD HOC".....................................................................................................................................................9 3.3. LE MODE "INFRASTRUCTURE" .....................................................................................................................................9 3.4. LES MODES DE FONCTIONNEMENT SUPPLEMENTAIRES DUN POINT DACCES ............................................................10 3.5. FONCTIONNEMENT EN PONT .....................................................................................................................................11 3.5.1. Exemple de configuration dun pont point point (Netgear WG102).................................................................12 3.5.2. Exemple de configuration dun pont multi point (Netgear WG102)....................................................................12 3.6. FONCTIONNEMENT EN REPETEUR ..............................................................................................................................13 3.7. LE ROAMING (ITINERANCE).......................................................................................................................................14 3.8. FONCTIONNEMENT MULTI MODE ...............................................................................................................................14 3.9. LOAD BALANCING .....................................................................................................................................................15 4. 4.1. 4.2. 4.3. 4.4. 5. ASSOCIATION DUNE STATION AU POINT DACCES ...................................................................................15 LES TRAMES BEACON ...............................................................................................................................................15 PROCESSUS DE DETECTION DES RESEAUX PAR LA STATION .......................................................................................16 PROCESSUS DAUTHENTIFICATION ............................................................................................................................16 PROCESSUS DASSOCIATION/REASSOCIATION ...........................................................................................................16 MATERIELS...............................................................................................................................................................17

5.1. CARTE RESEAUX .......................................................................................................................................................17 5.2. POINT D'ACCES ..........................................................................................................................................................18 5.3. PONTS .......................................................................................................................................................................18 5.4. LES ROUTEURS ..........................................................................................................................................................19 5.5. SERVEURS D'IMPRESSION SANS FIL ............................................................................................................................19 5.6. CONTROLEUR WLAN ...............................................................................................................................................19 5.7. MATERIELS POE (IEEE 802.3AF)..............................................................................................................................20 5.8. ANTENNES ................................................................................................................................................................20 5.8.1. Le gain.................................................................................................................................................................20 5.8.2. Directivit et diagramme de rayonnement ..........................................................................................................20 6. 6.1. 6.2. 6.3. 6.4. 7. 7.1. 7.2. CONFIGURATION RESEAU DUN POINT DACCES........................................................................................22 PARAMETRES LAN ...................................................................................................................................................22 PARAMETRES WIRELESS ...........................................................................................................................................22 CONFIGURATION AVANCEE PERFORMANCE ............................................................................................................23 CONFIGURATION AVANCE DU WIFI ..........................................................................................................................23 CONFIGURATION DE LA SECURITE DES DONNEES.....................................................................................24 SECURISATION DU POINT DACCES............................................................................................................................24 FILTRAGE DES ADRESSES MAC ................................................................................................................................24

AFPA -PC

wifi-cours.doc

Page 2/35

Rseau Wireless

Cours

7.3. PROTOCOLES DE SECURITE ........................................................................................................................................25 7.3.1. WEP (Wired Equivalent Privacy)........................................................................................................................25 7.3.2. WPA (Wi-Fi Protected Access)............................................................................................................................26 7.3.3. WPA2...................................................................................................................................................................26 7.4. MULTI SSID ET VLAN .............................................................................................................................................27 7.5. CONCLUSION.............................................................................................................................................................27 8. FONCTIONNEMENT DES COUCHES BASES DU 802.11 ..................................................................................28

8.1. LES ONDES RADIO ET LE SPECTRE ELECTROMAGNETIQUE .........................................................................................28 8.2. LES BANDES DE FREQUENCES UTILISEES PAR LE WIFI ..............................................................................................29 8.3. PROBLEME DE CHEVAUCHEMENT DES CANAUX .........................................................................................................30 8.4. PROPAGATION DES ONDES RADIO ..............................................................................................................................30 8.4.1. Rapport signal/bruit et attnuation .....................................................................................................................30 8.4.2. Reflexion, rfraction ............................................................................................................................................31 8.4.3. La diffraction.......................................................................................................................................................31 8.4.4. Problme de chemins multiples ...........................................................................................................................31 8.5. COUCHE PHYSIQUE DE LA NORME 802.11 .................................................................................................................31 8.6. LA PORTEE ET LES DEBITS .........................................................................................................................................32 8.7. COUCHE LIAISON DE LA NORME 802.11 ....................................................................................................................32 8.7.1. Principe de fonctionnement du mode DCF (CSMA/CA) .....................................................................................33 8.7.2. Protocole RTS/CTS..............................................................................................................................................34 8.7.3. Intgrit des donnes et fragmentation................................................................................................................34 9. BIBLIOGRAPHIE : ...................................................................................................................................................35

AFPA -PC

wifi-cours.doc

Page 3/35

Rseau Wireless

Cours

1. Dfinitions
1.1. Introduction Un rseau sans fil (wireless network) est un rseau dans lequel les machines ne sont pas raccordes entre elles par un mdia physique (cble en cuivre ou fibre optique) mais o la transmission des donnes se fait via des ondes hertziennes (radio, infrarouge). Les rseaux sans fil sont classs en fonction de leur domaine dapplication, on distingue quatre grandes familles, voir tableau ci-dessous : Normes Logo Vitesse Porte Applications < 1Mbits/S Courte Poste poste Priphrique priphrique 11 300 Mbits/S Moyenne Rseau dentreprise 10 100+ Mbits/S Moyenne - longue Accs la boucle local. Hot spots. 10 Kbits/S 2 Mbits/S longue Tlphonie mobile GPS WPAN Bluetooth 802.15.1 WLAN Wireless 802.11 WMAN Wimax 802.16 WWAN GSM, CDMA, Satellite

1.1.1. WPAN (Wireless Personal Area Network) La principale technologie WPAN est la technologie Bluetooth, lance par Ericsson en 1994, elle a un dbit thorique de 1 Mbps pour une porte maximale d'une trentaine de mtres. Le Bluetooth, connu aussi sous le nom IEEE 802.15.1 est trs peu gourmand en nergie, il permet le remplacement des cbles de raccordement entre ordinateurs et priphriques, tels : les imprimantes, les scanners, les claviers, les souris, les tlphones portables, les PDA, les kits mains libres, etc.. 1.1.2. WLAN (Wireless Local Area Network) Le Wifi (ou IEEE 802.11) permet de crer un rseau local d'entreprise, soit une porte d'environ une centaine de mtres, il offre des dbits allant jusqu' 248 Mbps. Cest ce type de rseau qui sera dvelopp dans ce document. 1.1.3. WMAN (Wireless Metropolitain Area Network) Le rseau mtropolitain sans fil est connu sous le nom de Boucle Locale Radio (BLR). Les WMAN sont bass sur la norme IEEE 802.16. La boucle locale radio offre un dbit utile de 1 10 Mbit/s pour une porte de 4 10 kilomtres, ce qui destine principalement cette technologie aux oprateurs de tlcommunication. La norme la plus connue est le WiMAX qui permet d'obtenir des dbits de l'ordre de 70 Mbit/s sur un rayon de plusieurs kilomtres. 1.1.4. WWAN (Wireless Wide Area Network) Le rseau tendu sans fil est galement connu sous le nom de rseau cellulaire mobile. Il s'agit des rseaux sans fil les plus rpandus puisque tous les tlphones mobiles sont connects un rseau tendu sans fil. Les principales technologies de tlphonie mobile sont les suivantes : GSM (Global System for Mobile) : tlphonie mobile de 2me gnration GPRS (General Packet Radio Service) : Le standard GPRS utilise l'architecture du rseau GSM pour le transport de la voix, et propose d'accder des rseaux de donnes (notamment internet) utilisant le protocole IP. UMTS (Universal Mobile Telecommunication System) : est l'une des technologies de tlphonie mobile de troisime gnration (visiophonie).

AFPA -PC

wifi-cours.doc

Page 4/35

Rseau Wireless

Cours

2. Le WiFI
2.1. Introduction Le WIFI est un rseau local de type Ethernet accs sans fil qui permet d'obtenir des dbits pouvant atteindre plusieurs dizaines de mgabits par seconde (Mbit/s) dans une bande de frquences de 2,4 Ghz (802.11b et 802.11g) ou 5 GHz (802.11a). On parle aussi de "Ethernet sans fil" ou "d'Ethernet Radio" et de "RLAN". Le Wi-Fi, historiquement dvelopp dans les entrepts d'entreprises pour l'enregistrement automatis des produits a aujourd'hui acquis un usage domestique. Mais aussi, des oprateurs commencent irriguer des zones fortes concentration d'utilisateurs en installant des bornes WiFi dans les lieux publics (gares, aroports, hotels, trains, ...), permettant chacun d'accder Internet mme lors de dplacements. Ces points d'accs publics sans fil sont appeles "hotspots" (payants ou gratuits). En outre, la technologie des rseaux sans fil peut tre utilise pour interconnecter des rseaux locaux situs dans des btiments distants, liminant les cots de pose de cble. Avec des dbits thoriques atteignant 11, 22, 54 Mbits/s, 300 Mbits/s (802.11n draft2) et mme 600Mbits (802.11n quadri bande), les rseaux sans fil sont une excellente alternative aux rseaux Ethernet filaires. Leur mise en uvre en entreprise ncessite, toutefois, une tude pralable pour palier ses principaux dfauts. Avantages du WIFI : Mobilit. Facilit d'installation et souplesse d'utilisation. Ne ncessite pas un gros investissement. Evolutif. Inconvnients du WiFi : Difficult de contrler la propagation du signal, do des risques dintrusion dans le rseau local si la scurit na pas t optimise. Chute rapide des dbits en fonction de la distance. Qualit et continuit du signal nont garanties du fait des problmes provenant des interfrences d au matriel et aux obstacles rencontrs (murs, vitres teintes, tages,...). La mise en place d'un rseau sans fil au sein d'une entreprise ncessite une tude pralable au niveau radio, il faut prvoir les ventuelles perturbations radio afin de positionner les points d'accs et antennes de manire optimale. Cette tude doit dfinir l'organisation des canaux radio afin qu'il n'y ait pas de superposition de signaux, ainsi que le nombre de points d'accs en fonction du nombre de PC susceptibles de s'y connecter. Porte rduite. Une rglementation sur lutilisation des ondes radio qui doit tre respecte, en particulier les puissances dmission.

AFPA -PC

wifi-cours.doc

Page 5/35

Rseau Wireless 2.2. Les normes et standard 2.2.1. Qui normalise le sans fil ?

Cours

Institute of Electrical and Electonics Engineeers : IEEE LIEEE est une organisation but non lucratif qui a pour objet de promouvoir la connaissance dans le domaine de lingnierie lectrique (lectricit et lectronique). Cest elle qui, entre autre, tablie les normes des couches bases du modle OSI (802.3 ethernet, 802.11 wifi, 802.16 Wimax, etc.) ETSI European Telecommunications Standards Institute : L'ETSI est responsable de la normalisation des Technologies de l'information et de la communication (ICT) pour l'Europe en coopration avec le CEN et le CENELEC qui sont les instances Europennes reprsentant l'ISO et la CEI. WIFI alliance Wireless Ethernet Compatibility Alliance : Cest un organisme fond en 99 qui regroupe les principaux acteurs du march du sans fil, il a pour but de garantir la compatibilit des produits conforme la norme IEEE 802.11. Cest produits portent le label Wi-Fi CERTIFIED 2.2.2. Les normes IEEE La norme 802.11 dfinit les couches basses du modle OSI. Pour le sans fil, le standard IEEE 802.11 d'origine a dfini 3 types de couches physiques. Deux types utilisent les ondes radio et le troisime type utilise le signal infrarouge. De nouvelles techniques ont, depuis, t rajoutes et normalises : 802.11b, 802.11a, 802.11g, voir le tableau ci-dessous. Normalis IEEE Date Bande de frquence Dbit max thorique Dbit effectif (distance de 2 18 mtres) Distance max (interieur/ extrieur) Largeur des Canaux Nombres de Canaux Nombres de Canaux (non recouvrant) Compatibilit Modulation 802.11b oui 1999 2.4 Ghz 11 Mbits/S 4 6 Mbits/S 40/140 m 20 Mhz 13 3 aucune DSSS 802.11a oui 1999 5 Ghz 54 Mbits/S 4 30 Mbits/S 30/120 m 20 Mhz 19 8 aucune OFDM 802.11g oui 2003 2.4 Ghz 54 Mbits/S 4 26 Mbits/S 40/140 m 20 Mhz 13 3 802.11b DSSS ou OFDM 802.11n Non (draft 2.0) Prvu en 2009 Bi-bande 2.4 et 5 Ghz1 300 Mbits/S 100 Mbits/S 70/250 m 20 ou 40 Mhz2 13 ou 193 1 ou 84 802.11g MIMO- OFDM

1 2

La plupart des produits802.11N draft 2 exploitent seulement la bande des 2.4 Ghz 20 si fonctionnement 802.11B u 802.11G et 40 si fonctionnement en 802.11N 3 13 canaux dans la bande des 2.4 Ghz et 18 canaux dans la bande des 5 Ghz 4 1 si fonctionnement dans la bande des 2.4 Ghz et 8 si fonctionnement dans la bande des 5 Ghz

AFPA -PC

wifi-cours.doc

Page 6/35

Rseau Wireless

Cours

Standard IEEE 802.11b (1999) Utilise une onde porteuse situe dans la bande des frquences de 2,4 GHz (2.400-2.4835 GHz). Le dbit thorique est de 11 Mb/s (6 Mb/s rel). Des replis sont possibles 5.5, 2 et 1 Mb/s, pour agrandir la distance ou permettre une communication dans des environnements trs perturbs. Standard IEEE 802.11a (1999) Utilise une onde porteuse dans la bande des frquences de 5 GHz (5.150-5.250 GHz). Le dbit thorique maximum est de 54 Mb/s (30 Mb/s rels), les replis sont 48, 36, 24, 18, 12, 9 et 6Mb/s. Les antennes 802.11a sont incompatibles avec celles 802.11b. Standard IEEE 802.11g (2003) Comme le 802.11b cette technique exploite la bande des 2,4 Ghz. Le dbit thorique est au maximum de 54 Mb/s, (de 26 Mb/s rels), les replis sont les mmes que pour le 802.11a. Le 802.11g est compatible avec le 802.11b, un poste quip en 802.11g peut communiquer avec un poste en 802.11b, mais la vitesse la plus faible. Par exemple, si un client 802.11b se connecte sur un point daccs configur en mode mixte, tous les clients 802.1g verront leur dbit chuter. Cest la norme la plus utilise actuellement. Standard IEEE 802.1n (2007 draft 2 normalisation 2009/2010) Cette technique ncessite plusieurs antennes et utilise les bandes 2,4 Ghz ou 5 Ghz. Diffrentes techniques, comme le regroupement de canaux (MIMO) et lagrgation de paquet, permettent datteindre un dbit thorique de 600 Mb/s (quadri bande), actuellement limit 300 Mb/s (dual bande), (draft 2). Ce standard est rtro-compatible avec les normes 802.11 a, b et g ce qui permet la cohabitation avec des quipements existant. La possibilit de fonctionner dans la plage des 5 Ghz apporte de nombreux avantages : Bande moins sature que la bande des 2.4 Ghz, donc moins dinterfrences. 23 canaux non superposs contre 3 dans la bande de 23.4 Ghz. Possibilit dutiliser les 2 plages simultanment. Super G Il permet un taux de transmission brut de 108 Mb/s. Ce nest pas une norme et il nest pas garanti que des cartes de constructeurs diffrents puissent fonctionner entre elles. Super G est compatible avec les rseaux 802.11b et g. 802.11g+ Certains constructeurs, comme ZyXEL, proposent ce mode de fonctionnement qui offre un taux de transmission brut de 125 Mbps au maximum, il est compatible avec les rseaux 802.11b et g. Autres normes : Standard IEEE 802.11f (2003) (Itinrance - roaming) Contrairement au rseau sans fil des tlphones portables o ds le dbut le roaming t implant, la norme 802.1l initiale na pas prvu ce type de fonctionnalit. Certains constructeurs ont mis en place le roaming via des solutions propritaires. La premire s'est appele IAPP pour Inter Access Point Protocol, lIEEE cest inspir de ce protocole pour dfinir le standard 802.11f qui devait permette le roaming entre des points daccs de diffrents constructeurs. Le dsintrt des constructeurs qui ont continus dvelopper leur propres techniques contraint lIEEE retirer cette norme en 2006. Standard IEEE 802.3af (2003) Le Power over Ethernet (ou PoE) permet dalimenter (jusqu' 12 W de puissance voire plus) des priphriques via le cble rseau. Pour cela, on utilise une paire de fils inutiliss sur les 4 que contient un cble UTP ou STP. L'intrt est de pouvoir installer des appareils tels Webcam, point daccs, tlphone IP dans des endroits qui sont dpourvus de prise lectrique.

AFPA -PC

wifi-cours.doc

Page 7/35

Rseau Wireless

Cours

Standard IEEE 802.11i (2004) Egalement nomm WPA2, cette extension amliore la scurit des transmissions en offrant de nombreuses amliorations sur la gestion des cls, le chiffrement et lauthentification. LAES (Advanced Encryption Standard) est utilis pour le cryptage des donnes, des mthodes dauthentification plus robustes, bases sur le 802.1x (authentification via un serveur Radius) peuvent tre mise en uvre. Standard IEEE 802.11e (2005) Amlioration de la qualit de service (QoS). Les protocoles 802.11 a, b ou g permettent d'adapter automatiquement le dbit en fonction des conditions d'mission-rception, cette flexibilit a une contrepartie : l'impossibilit de garantir un niveau de service pour transmettre, par exemple, des donnes sensibles comme la voix ou la vido. C'est cette problmatique de qualit de service qu'entend rpondre le protocole 802.11e Standard IEEE 802.11r (2008) Dvelopp pour la VoIP via le WIFI. Avec cette technique il sera possible dtablir du roaming entre diffrents points daccs WIFI, par exemple un utilisateur pourra passer dun tage lautre sans quune conversation avec un interlocuteur ne soit interrompue. Les prcdentes techniques mettaient 100 millisecondes pour passer d'un point d'accs un autre, le WIFI r ne mettra que 50 millisecondes, ce qui est la limite de temps perceptible par l'oreille humaine. 2.2.3. Tableau comparatif Le tableau ci-dessous permet de voir pour quel type dutilisation les normes IEEE sont le plus adaptes Idal pour 802.11 b 802.11 g 802.11 n Le partage d'une connexion Internet haut dbit Le partage de fichiers et d'imprimantes de base La transmission de fichiers audio La transmission d'images fixes Les jeux multijoueur sur Internet Les appels tlphoniques sur Internet (VoIP) La transmission de fichiers vido ou de squences vido L'utilisation d'Internet ou le partage de fichiers intensif par plusieurs utilisateurs Les jeux multijoueur sur un rseau priv sans fil Les environnements sans fil congestionns (entassement de plusieurs rseaux sans fil ou priphriques 2,4 Ghz crant des interfrences) Maisons ou bureaux de grande superficie Utilisation professionnelle intensive avec plusieurs utilisateurs Vido en temps rel haute dfinition
1 Avec qualit de service Source
1

Linksys

AFPA -PC

wifi-cours.doc

Page 8/35

Rseau Wireless

Cours

3. Diffrents modes de fonctionnement dun rseau sans fil

3.1. Introduction Un rseau wifi est fond sur une architecture cellulaire, mais la connexion au rseau ce fait de 2 faons diffrentes : Sans Point daccs (mode ad hoc) Avec Point daccs (mode infrastructure) 3.2. Le mode "ad hoc". Ce mode est aussi appel "point point" ou "ensemble de services de base indpendants" (IBSS). Cette structure ne comporte que des ordinateurs quips de carte rseau sans fil. Il n'y a pas de liaison avec un rseau LAN filaire ou optique. Il permet une communication entre postes dont les cellules se recouvrent. La mise en place dun tel rseau se borne configurer les machines en mode ad hoc (au lieu du mode Infrastructure), de slectionner un canal et un nom de rseau (SSID) communs tous. Actuellement, ce mode ne prsente plus un grand intrt mme pour un rseau domestique, les modem/routeur des FAI peuvent tous jouer le rle de point daccs WIFI 3.3. Le mode "infrastructure" En mode infrastructure, chaque client se connecte au rseau travers un point d'accs. L'ensemble form par le point d'accs et les clients situs dans sa zone de couverture est appel ensemble de services de base (BSS: basic service set). Chaque BSS est identifi par un BSSID, un identifiant de 48 bits (6 octets), par dfaut l'adresse MAC du point d'accs. Les BSS peuvent tre relis entre eux par un DS (distribution system), ce qui forme un ensemble de service tendus (ESS: extended service set). Cet ensemble de services tendu est identifi par un ESSID (ESS identifier), trs souvent appel SSID (service set identifier). Le DS peut tre un rseau filaire commut ou un rseau sans-fil. Tous les points d'accs mettent cycliquement des trames balises (beacon) dans lesquelles ils fournissent leur BSSID, leurs caractristiques et ventuellement leur SSID. Pour des raisons de scurit on peut interdire la diffusion du SSID. Chaque client qui arrive dans un BSS diffuse sur chaque canal une requte de sondage (probe request) contenant le SSID pour lequel il est configur.

BSS

ESS

BSS

AFPA -PC

wifi-cours.doc

Page 9/35

Rseau Wireless

Cours

La configuration du mode de fonctionnement cot station (XP) se fait via Proprit de la connexion rseau Onglet Avanc
Mode "Ad hoc" et mode "infrastructure" Mode "Infrastructure".

Mode "Ad hoc"

3.4. Les modes de fonctionnement supplmentaires dun point daccs Les points daccs proposent pour la plupart des modes de fonctionnement supplmentaires, titre dexemple ci-contre le menu Avanced dun point daccs DLINK DWL-2200AP :

Pont point point

Pont multipoint

Rpteur

Autre exemple : DLINK 2100AP

AFPA -PC

wifi-cours.doc

Page 10/35

Rseau Wireless

Cours

3.5. Fonctionnement en Pont Certains points daccs offrent des fonctions de pont "bridge", les fabricants parlent aussi de WDS (Wireless Distribution Service). Les ponts permettent de faire communiquer entre eux deux ou plusieurs rseaux filaires via une liaison sans fil.

LAN 3

Pont multi point : interconnexion de 3 rseaux filaires via des ponts WIFI

WLAN 3 AP3 (client) WLAN 1 WLAN 2

Pont point point : Les 2 points daccs sont configurs de faon accepter des clients WIFI
WLAN 4

AP4 AP5 WLAN 5

Exemple dutilisation de la fonction pont Note : Pour des ponts qui connectent 2 btiments il faudra choisir des antennes spcifiques de type directionnelles. Note : Ce type de pont ne peut tre utilis que pour relier quelques machines, la bande passante dun rseau WIFI est relativement faible (54 Mb/s comparer avec les 100 Mb dun rseau filaire)

AFPA -PC

wifi-cours.doc

LAN 1

Page 11/35

LAN 2

AP1 (Root)

AP2 (client)

Rseau Wireless 3.5.1. Exemple de configuration dun pont point point (Netgear WG102) Interconnexion de 2 rseaux filaires via un pont WIFI, voir ci-dessous (source Netgear)

Cours

Exemple netgear WG 102 Ci-dessous configuration du premier WG102

Cocher l'option Enable Wireless Bridging and Repeating. Configurer le mode Wireless Point-to-Point Bridge.

Configurer l'adresse MAC du second WG102

Note : Les 2 WG102 doivent tre configurs avec le mme nom SSID le mme canal. 3.5.2. Exemple de configuration dun pont multi point (Netgear WG102) Interconnexion de 3 rseaux filaires via un pont WIFI, voir ci-dessous (source Netgear)

AFPA -PC

wifi-cours.doc

Page 12/35

Rseau Wireless Ci-dessous la configuration du second WG102

Cours

Cocher l'option Enable Wireless Bridging and Repeating.

Configurer le mode Wireless Point to Multi-Point Bridge.

Indiquer les adresses MAC du premier et du troisime WG102

Note : Il faut configurer le premier et le troisime point daccs en mode Wireless Point-to-Point Bridge. Tous les WG102 doivent tre configurs avec le mme nom SSID et le mme canal. 3.6. Fonctionnement en rpteur

On utilise ce mode de fonctionnement lorsquun ou plusieurs priphriques ou stations WIFI sont hors de porte. Comme un rpteur filaire le rpteur amplifie le signal et le transmet au point daccs. Dans la figure ci-contre 2 portables sont rattachs au rseau via 1 rpteur, AP3 doit tre configur en mode rpteur. Notes : Cette configuration ncessite un recouvrement de 50% entre le point d'accs reli au backbone et le rpteur. L'association client est assigne au point d'accs racine/rseau cbl (AP1) et non avec le point d'accs qui agit comme un rpteur (AP3). Il est prfrable dutiliser des matriels de mme marque pour avoir un fonctionnement optimum.

LAN 1
AP1
Mode point daccs

AP3
Mode rpteur

AFPA -PC

wifi-cours.doc

Page 13/35

Rseau Wireless 3.7. Le roaming (itinrance) Pour des rseaux o les utilisateurs doivent se dplacer certains points daccs permettent la prise en charge du "roaming" ou "handover". Le roaming reprsente l'action qui consiste pour une station changer de point d'accs (AP) sans perdre sa connectivit rseau. La plupart des fabricants de point daccs offre cette fonctionnalit sur des points daccs de leur gamme en utilisant des techniques propritaires. LIEEE a propos en 2003 une spcification, le 802.11f, dont le but tait de normaliser la prise en charge du roaming, ce fut un chec, tel point quelle a t abandonne en 2006 par lIEEE. La raison principale, sa lenteur qui ne permet pas de mettre en uvre des applications telles la VoIP. Une nouvelle norme le 802.11r est apparue rcemment

Cours

La prise en charge de la mobilit ncessite une superposition dau moins 15 % des 2 cellules

Principe de fonctionnement du 802.1f : Le client envoie une requte pour une association et reoit immdiatement une rponse de tous les points d'accs qui sont l'intrieur de la zone de couverture. Le client sassocie avec le point daccs qui possde la meilleure qualit de signal. Lors de lassociation, l'adresse MAC du client est mise en cache dans le point d'accs slectionn. Si la rception du signal se dgrade, le client se connectera un autre point d'accs. Si aucun autre point d'accs n'est disponible, le client essaiera de maintenir la connexion en diminuant le dbit de transmission des donnes. Lorsque le client se connecte un autre point d'accs, son adresse MAC est rcupre dans le cache du nouveau point d'accs, celui met une trame de diffusion indiquant que le client dadresse MAC = xxxxxxxx cest connect sur lui. Le point d'accs d'origine transmet alors les donnes qu'il a en sa possession vers l'autre point d'accs, lequel rpond en envoyant ces donnes au client. Le transfert des donnes entre points daccs utilise des paquets multicasts, sur le port 3517 (UDP ou TCP). 3.8. Fonctionnement multi mode Avec ce type de matriel on peut configurer par exemple un pont en 802.11a et un point daccs en 802.11g

Mac pont distant

AFPA -PC

wifi-cours.doc

Page 14/35

Rseau Wireless

Cours

3.9. Load balancing Si le nombre dutilisateurs qui doivent se raccorder au rseau via le sans fil est trop important, certains points daccs permettent de mettre en uvre une fonction dquilibre de charge. Dans ce cas, plusieurs points daccs sont installs dans le local avec le mme SSID mais avec des canaux non recouvrant (par exemple : 1,6, 11). Nombre dutilisateur partir duquel la fonction est mise en uvre

4. Association dune station au point daccs

Lune des principales tapes du processus 802.11 est celle qui consiste dcouvrir un rseau local sans fil et ensuite sy connecter. Les principales composantes de ce processus sont les suivantes : Trames balises (Beacon) - Trames utilises par le rseau local sans fil pour annoncer sa prsence. Analyseurs - Trames utilises par les clients des rseaux locaux sans fil pour trouver leur rseau. Authentification - Processus correspondant un objet reprsentatif de la norme 802.11 dorigine mais qui reste exig par la norme. Association - Processus visant tablir une liaison de donnes entre un point daccs et un client de rseau local sans fil.

4.1. Les trames Beacon Les trames Beacon permettent aux stations dj connectes de se synchroniser sur le point daccs et aux stations qui dsirent se connecter de connatre les paramtres utiliss par lAP : BSSID (adresse MAC de lAP), dbit utilis sur le rseau, SSID (nom du rseau) si loption SSID Broadcast est active, type de scurit mis en uvre, des informations complmentaires implmentes par les constructeurs (disponibilit, charge, etc.).

Le point daccs met priodiquement une trame Beacon

Les clients captent la trame

Cot client dans les Proprits connexion rseaux sans fil

Liste des rseaux disponibles

Liste des rseaux slectionns avec possibilit de modifier l'ordre de prfrence

AFPA -PC

wifi-cours.doc

Page 15/35

Rseau Wireless

Cours

4.2. Processus de dtection des rseaux par la station Deux cas sont possibles : la station connat (active) ou ne connat pas (passive) le nom du rseau (SSID) auquel elle veut se connecter. Dtection passive : La station coute sur tous les canaux et attend la rception dune trame de balise, elle dtecte ainsi, sans envoyer aucune trame, les rseaux Wi-Fi qui sont sa porte. Lutilisateur na plus qu choisir celui sur lequel il veut se connecter. Dans ce mode de dtection, tous les rseaux organiss autour dun AP qui envoient le SSID dans leurs trames balises sont affichs. Dtection active : Une station qui veut se connecter un rseau dont elle connat le SSID va envoyer des trames de "sondage" sur tous les canaux possibles. Ces trames contiennent le nom du rseau (SSID) et les dbits auxquels elle peut fonctionner. LAP ayant le SSID correspondant lui rpond alors par une trame Requte danalyse "probe response". Le dialogue peut alors se poursuivre. La dtection active reste Rponse la requte oprationnelle mme si lAP ne diffuse pas son SSID. 4.3. Processus dauthentification Une fois le rseau dtect et lAP contact, deux cas sont possibles : le rseau nest pas scuris par une cl (WEP ou WPA) : on parle dauthentification ouverte; aucune authentification nest demande la station par lAP pour joindre le rseau; le rseau est scuris par une cl : on parle dauthentification cl partage (Pre-Shared Key, PSK) car la cl doit tre renseigne sur lAP et sur toutes les stations Demande dauthentification : du rseau. LAP envoie la station qui veut Type (ouverte ou cl) sauthentifier un dfi ou challenge, un nombre Cl (si le type est cl) alatoire de 128 bits que la station doit crypter Rponse la requte : avec sa cl et renvoyer lAP. Le point daccs Russite ou Echec central peut alors vrifier que le rsultat est juste en dcryptant le message avec sa cl et en le comparant au message initial quelle a mis; lauthentification est alors accepte ou non. 4.4. Processus dassociation/rassociation Une fois lauthentification ralise, la station envoie une requte dassociation lAP qui lui fournit un identifiant dassociation (AID5) et conserve ses caractristiques en mmoire. La station fait partie du rseau, les changes de messages peuvent commencer. Une station vrifie rgulirement la prsence dAP plus disponibles ou plus proches. Elle peut alors se dissocier de sa premire AP pour se rassocier avec une AP plus intressante. Dans ce cas, les AP schangent des informations sur la station et les donnes qui lui sont destines. Ce mcanisme est compltement transparent et permet de changer dAP tout en gardant une connexion stable.
Demande dassociation
- Adresse MAC du client - BSSID du point daccs - Identificateur ESS

Rponse la demande

- Russite ou Echec - Identificateur dassociation si lassociation russit

LAID quivaut un port de commutateur

AFPA -PC

wifi-cours.doc

Page 16/35

Rseau Wireless

Cours

5. Matriels
5.1. Carte rseaux Tous les portables actuels intgrent un contrleur WIFI, certaines cartes mres intgrent aussi en plus du contrleur Ethernet un contrleur WIFI. Pour les stations non quipes, il faut installer un adaptateur de rseau sans fil, on trouve diffrents types dadaptateurs. Voici quelques exemples : Les cartes PCMCIA Pour les portables non quips, ces cartes sont prvues pour tre utilises dans les emplacements PCMCIA de type II. On portera son attention au moment de l'achat sur l'existence du driver compatible avec le systme d'exploitation utilis sur la station de travail. Les cartes PCI

802.11n draft - Linksys

802.11 n (pci-express) dlink

Les adaptateurs USB Ces adaptateurs prsentent l'avantage de ne pas avoir dmonter le capot de l'ordinateur pour les installer. Ils sont donc trs pratiques pour des installations provisoires ou temporaires. Ils ne peuvent cependant tre utiliss qu'avec des systmes d'exploitation qui reconnaissent l'USB. L'installation d'un driver est ncessaire.

Les cartes Flash Elles permettent la connexion des PDA (Assistants Personnels Digitaux) au format Compact Flash Type 1. Certains PDA intgrent directement cette fonctionnalit.

AFPA -PC

wifi-cours.doc

Page 17/35

Rseau Wireless Adaptateur client Ethernet filaire/WIFI Ce type dadaptateur permet de transformer tout quipement quip dune interface rseau Ethernet (port RJ45) en matriel WIFI. Trs pratique, par exemple, pour connecter une imprimante rseau non WIFI.

Cours

5.2. Point d'accs Le point d'accs est l'quipement qui permet de connecter un rseau Wireless un rseau LAN filaire. Il comporte donc une prise RJ45 qui permet de le relier un commutateur ou un concentrateur. Les points daccs actuels intgrent un serveur DHCP

5.3. Ponts Les ponts permettent de faire communiquer entre eux deux ou plusieurs rseaux sans fil. La fonction point d'accs est souvent intgre dans ces quipements, si bien que le rseau sans fil peut aussi tre connect un rseau LAN filaire et permet l'accs des stations au rseau sans fil.

Ce pont peut tre install en extrieur et doit tre quip dantennes

AFPA -PC

wifi-cours.doc

Page 18/35

Rseau Wireless

Cours

5.4. Les routeurs Les routeurs sont des quipements qui permettent de connecter un rseau interne Wireless d'une petite entreprise un rseau WAN de type Internet en utilisant une liaison cble ou ADSL. Le routeur est souvent quip d'un commutateur 10/100 Mb/s qui permet de connecter des postes non Wireless. Ils possdent un serveur DHCP et pour certains des fonctions VPN. Le modem ADSL peut tre intgr au routeur. La configuration de l'ensemble se fait en utilisant le navigateur Internet d'une station, un serveur Web tant implment dans le routeur.

Les "box" des FAI intgrent un modem/routeur et un point daccs WIFI 5.5. Serveurs d'impression sans fil Ce type d'quipement permet de relier des imprimantes traditionnelles un rseau sans fil. Les botiers sont quips d'une antenne et de une ou plusieurs prises parallles ou port USB. Ces matriels doivent tre disposs proximit d'un ou plusieurs points d'accs, routeurs sans fil, ou station sans fil. Ils supportent les modes d'interconnexion "infrastructure" ou "ad hoc". Ils sont compatibles aussi bien avec le protocole TCP/IP qu'avec IPX ou NetBeui., voire AppleTalk.

Avec un port USB

Avec trois ports USB

Interne pour imprimante HP

5.6. Contrleur WLAN Certains constructeurs comme Cisco proposent des contrleurs WLAN afin de centraliser la gestion des points daccs. Ce type de matriel offre des fonctionnalits comme : la gestion des ressources radio, qui permet de grer : Lallocation dynamique des canaux Lquilibrage de charge entre les points daccs afin doptimiser les performances du rseau dans les priodes de fortes activits La dtection et rparation des trous de couverture, le systme essaye de corriger le problme en rglant la puissance de sortie des points daccs. Le contrle dynamique de la puissance de sortie des points daccs Voir le livre blanc Cisco pour plus de dtail : Ressources_radio.pdf Le contrleur gre aussi le roaming et la qualit de service facilitant la mise en place dapplication temps relles comme la VoIP et le multimdia. Gestion centralise de la scurit Si vous voulez allez plus loin : voir le document (Cisco) : Reseau_unifie.pdf AFPA -PC wifi-cours.doc Page 19/35

Rseau Wireless Cours 5.7. Matriels PoE (IEEE 802.3af) Pour alimenter des points daccs situs dans un lieu dpourvu de prise lectrique cette norme permet dalimenter lAP via le cble rseau, deux offres : Switch possdant des ports PoE Botier de raccordement (injecteur) Commutateur
non PoE Commutateur PoE Vers le point daccs

Connexion PoE via un switch qui implmente la norme 802.3af

Vers le commutateur

Connexion via un injecteur PoEe

5.8. Antennes Lors de la mise en uvre dun rseau WIFI une attention particulire doit tre porte sur la qualit de la transmission radio, il est parfois ncessaire de choisir une autre antenne que celle qui est livre avec le matriel. Ce chapitre nest pas un cours sur les antennes mais devrait vous permettre de comprendre et de choisir une antenne approprie vos besoins. Une antenne wifi se dfinit par les caractristiques suivantes : Bande de frquences d'utilisation (2.4 Ghz pour le 802.11b et g ou 5Ghz pour le 802.11a) Gain en mission (exprime en dBi) Directivit et diagramme de rayonnement Type d'antenne (omnidirectionnelle, directionnelle, sectorielle, etc) Dimensions et forme de l'antenne wifi (patch, Yagi, parabolique) Polarisation (horizontale et verticale) 5.8.1. Le gain Une faon pratique de comprendre ce qu'est le gain d'une antenne, exprim en dbi, est de faire un parallle avec une lampe de poche. L'ampoule nue rayonne dans toutes les directions (ou presque), le flux lumineux est le mme quelque soit la direction. Si on place un rflecteur derrire cette ampoule, les rayons lumineux vont tre concentrs vers une direction privilgie. La puissance dissipe est la mme mais l'clairement dans l'axe du rflecteur sera plus lev au dtriment des autres directions, en particulier de l'arrire du rflecteur. Pour les antennes, un phnomne identique se produit, le fait de concentrer l'nergie rayonne dans une ou plusieurs directions privilgies a le mme effet qu'une augmentation de la puissance mise. Pour matrialiser, ce phnomne, les fabricants dantenne expriment gnralement le gain d'une antenne en dBI (dcibel isotrope). Une antenne isotrope est un modle thorique qui rayonnerait de faon homogne dans toutes les directions, son gain est de 1, soit 0 dBi. Ce gain permet de mesurer la capacit dune antenne concentrer les ondes radio dans une direction donne. Plus le signal est concentr dans un faisceau troit, plus le gain de lantenne sera fort, et inversement, par exemple : - une antenne directionnelle ayant un gain de 20 dBi aura un faisceau dantenne trs concentr; - une antenne omnidirectionnelle, qui si elle tait parfaite ne devrait pas avoir de gain, apporte tout de mme un gain, 2 3 dBi, situ sur lhorizontale, l o la sphre de rayonnement est aplatie. 5.8.2. Directivit et diagramme de rayonnement Afin dattnuer le phnomne daffaiblissement on cherchera concentrer lnergie mise par lantenne, cest la directivit. Une antenne isotrope nexiste pas, dans la pratique, lnergie rayonne par les antennes est rpartie ingalement dans lespace, certaines directions sont privilgies : ce sont les lobes de rayonnement. Le diagramme de rayonnement permet de visualiser ces lobes dans le plan horizontal et vertical. AFPA -PC wifi-cours.doc Page 20/35

Rseau Wireless Cours Une antenne omnidirectionnelle rayonne de la mme faon dans toutes les directions du plan horizontal tandis quune antenne directive possde un ou deux lobes nettement plus importants que les autres qu'on nomme "lobes principaux". Elle sera d'autant plus directive que le lobe le plus important sera troit. Les figures ci-dessous reprsentent le diagramme de rayonnement de 3 antennes directives Zyxcel:

65 - 9dbi

30 - 14dbi

15 - 18dbi

Tableau comparatif dantenne (source Zyxcel) En fonction du diagramme de rayonnement de lantenne, on distingue 3 types dantenne : Les antennes omnidirectionnelles : Elles mettent dans toutes les directions, dans la pratique, ce type dantenne concentre plutt un signal fort lhorizontale , le rayonnement 3 D ressemble un ballon basket cras. Elles sont utilises lorsque les stations peuvent tre situes nimporte o par rapport au point daccs. En revanche, la distance maximale reste limite en comparaison avec dautre type dantennes. Les antennes directionnelles (yagi ou parabole) : Elles concentrent le signal dans une direction donne; la concentration du signal permet datteindre des points daccs plus loigns. Ce type dantennes est employ pour crer des liaisons point point (pont, rpteur), o seulement deux appareils Wi-Fi sont associs. Les antennes sectorielles (patch) : Elles se situent entre les 2 types dantennes prcdentes, elles diffusent le signal sur un grand angle (60 180) avec un gain souvent lev. On les emploie lorsque la zone couvrir est confine (une pice, un amphi), par exemple, pour couvrir un amphithtre de faon optimale, il est conseill d'installer une antenne sectorielle avec un angle d'ouverture de 120 degrs fixe au milieu du mur latral. Ce type dantenne peut aussi tre utilis pour les liaisons pont de type point multipoints. Il existe aussi des antennes de plafond.

AFPA -PC

wifi-cours.doc

Page 21/35

Rseau Wireless

Cours

6. Configuration rseau dun point daccs

Pour illustrer mes propos jai utilis, la plupart du temps, des copies dcran de matriel Dlink, les paramtres se retrouvent chez les autres constructeurs, il suffit de transposer. Note : Dlink propose sur son site FTP : ftp://ftp.dlink.fr/ dans le dossier : Emulateur, les sites WEB de configuration de plusieurs de leurs matriels. 6.1. Paramtres LAN Les points daccs intgrent, pour la plupart, un serveur WEB via lequel ils peuvent tre administrs, ce qui ncessite une adresse IP. Note : Un point daccs est un dispositif de niveau 2, pas de confusion ce nest pas un dispositif de niveau 3, ladresse IP ne sert qu ladministrer. Dans lexemple ci-contre lerreur serait de mettre comme passerelle par dfaut de la station sans fil ladresse du point daccs, cela parat vident mais il ny a qu voir certains forums sur Internet pour sapercevoir quelle est courante.
192.168.1.254 192.168.1.10 Passerelle par dfaut 192.168.1.1

Il peut tre client DHCP

192.168.1.1

6.2. Paramtres Wireless

Slection du mode de fonctionnement, voir chapitre 3 Dfinition du SSID Slection du canal, par dfaut cest le canal 6 qui est activ, on peut choisir un autre canal, surtout sil y a dj un point daccs proximit qui lutilise

Paramtres de scurit, voir chapitre 7

WMM (WI-FI Multimdia), offre une fonctionnalit de qualit de service pour les rseaux sans fil en attribuant un niveau de priorit au trafic provenant des diffrentes applications. AFPA -PC wifi-cours.doc

Activation du signal radio Activation du mode super G (108 Mb/s)

Page 22/35

Rseau Wireless

Cours

6.3. Configuration avance performance Notes : Ces options permettent de modifier le mode de fonctionnement de la couche liaison du WIFI, il est prfrable de les laisser par dfaut : Par dfaut le point daccs met toutes les 100 millisecondes une trame Beacon

Frament Length : seuil partir duquel la trame de donnes sera fragmente RTS Length : seuil au dessous duquel le mode de fonctionnement RTS/CTS sera dsactiv Transmit Power : permet de rgler la puissance dmission de lantenne
Si on active cette option, aucune connexion en 802.11b ne sera accepte

Note : Pour plus de dtail voir les chapitres 8.7.2 et 8.7.3 page 34
6.4. Configuration avanc du WIFI

Certains points daccs sont bi-bande, ils peuvent fonctionner en 802.11g ou en 802.11a, ils possdent 2 antennes, une pour chaque bandes de frquence. Par dfaut un canal est slectionn : canal 6 pour le 802.11g et canal 52 pour le 802.11a

La vitesse de transmission peut tre slectionne, Laissez Auto.

AFPA -PC

wifi-cours.doc

Page 23/35

Rseau Wireless

Cours

7. Configuration de la scurit des donnes

Les rseaux sans fil, de part leur mode de fonctionnement, sont plus vulnrables que les rseaux traditionnels, de fait, il est difficile voir impossible dviter que le signal se propage au-del des limites des locaux de lentreprise. De mme un visiteur muni dun portable peut facilement se connecter au rseau de lentreprise si la scurisation na pas t bien conue. 7.1. Scurisation du Point daccs. Plusieurs actions raliser avant toutes choses : Dsactiver, si possible, les mthodes daccs non utilises, SMTP, Telnet, Mettre jour son firmware (les constructeurs proposent rgulirement des mises jour qui apportent des solutions des problmes de scurit et parfois des services nouveaux). Changer le mot de passe par dfaut. Changer le SSID par dfaut, Supprimer la diffusion du SSID Cette action ne doit pas tre prise comme une mthode de scurisation fiable, une personne mal intentionne peut en coutant le rseau rcuprer le SSID Rgler, si le point daccs le permet, la puissance dmission des bornes de faon ne pas trop "inonder".

7.2. Filtrage des adresses MAC Il est possible de mettre en place un systme de filtrage d'accs bas sur les adresses MAC. Seules les stations dont les adresses MAC figurent dans la liste de filtrage peuvent se connecter au point d'accs. Ce dispositif est trs contraignant pour l'administrateur du rseau, car il doit les rentrer manuellement, toute nouvelle station doit tre ajoute la liste et toute station n'existant plus doit tre supprime de la liste. De plus, cette technique est non fiable, car une coute du trafic permet de rcuprer les adresses MAC valides et de les utiliser pour se connecter (technique du MAC spoofing). Exemple de filtrage sur un point daccs DLINK

Dans cet exemple seule les trois stations dont les adresses MAC on t dfinies peuvent sassocier au point daccs

AFPA -PC

wifi-cours.doc

Page 24/35

Rseau Wireless

Cours

7.3. Protocoles de scurit La protection d'un rseau local sans fil a pour objectif de : Permettre l'authentification des clients qui se connecte au rseau. Garantir la confidentialit des donnes, ce qui ncessite un cryptage (chiffrement) du trafic du rseau sans fil. Garantir lintgrit des donnes, soit sassurer quaucune modification volontaire ou accidentelle na eu lieu entre lmission et la rception. 7.3.1. WEP (Wired Equivalent Privacy) Le WEP est inclus dans la norme IEEE 802.11 initiale, il utilise le protocole de chiffrement RC4 pour assurer la confidentialit et un contrle de redondance cyclique CRC-32 pour assurer l'intgrit des donnes, de plus la cl peut aussi servir de pseudo authentification si lon choisit le mode "shared-key". La cl de chiffrement doit tre entre manuellement sur le ou les points d'accs ainsi que sur tous les clients du rseau sans fils. La longueur de la cl peut tre de 64, 128 ou 256 bits, auxquels il faut enlever les 24 bits du "vecteur d'initialisation" propre au RC4.

Le mode Open a t slectionn pour lauthentification, lalternative est le mode Shared key ou la cl partage est utilise pour lauthentification

Ladministrateur peut paramtrer 4 cls et slectionner celle qui est utilise un instant donn, ici la 2me. Tous les clients doivent utiliser la cl slectionne dans le point daccs.

Remarquer que seulement 5 octets soit 40 bits ont t entrs, 3 octets soit 24 bits sont utiliss par le vecteur dinitialisation du chiffrement RC4 Les faiblesses du WEP : La gestion et la distribution des cls. Un administrateur devra configurer la mme cl WEP sur tous les clients Wifi d'un rseau local, ce qui savre trs lourd. Dans la pratique la cl est fournie tous le monde et nest pratiquement jamais change. Les failles de lalgorithme RC4, en particulier le vecteur dinitialisation. Lorsque lon utilise le mode Shared key pour lauthentification, le point daccs met un message en clair vers le client qui le crypte en utilisant la cl WEP puis le renvoi. Le point daccs, aprs dcryptage, peut vrifier si le client possde la bonne cl. Les changes ncessaires pour ce processus facilitent la tche dun hacker potentiel. Note : On trouve sur Internet des programmes qui permettent de cracker une cl WEP relativement facilement.

AFPA -PC

wifi-cours.doc

Page 25/35

Rseau Wireless

Cours

7.3.2. WPA (Wi-Fi Protected Access) En 2003, la Wi-Fi Alliance a mis au point un protocole de cryptage plus robuste, le WPA. Deux modes sont proposs : WPA-PSK (Pre Shared Key) ou WPA-Personal pour les particuliers ou les entreprises qui ne peuvent pas mettre en uvre lautre solution. Ce mode ne permet pas lauthentification Le WPA utilise toujours le chiffrement par flot RC4, avec une cl de 128 bits. Lamlioration majeure par rapport WEP est le protocole TKIP (Temporal Key Integrity Protocol), qui permet le changement dynamique de la cl. Lintgrit des donnes elle aussi t renforce. Lintrt de cette norme est quelle est utilisable sur les bornes d'accs de premire gnration (de type 802.11a et 802.11b), moyennant un upgrade du firmware. Note : Sur les points daccs rcents, on peut choisir AES la place de TKIP. WPA ou WPA- EAP qui ncessite une infrastructure rseau importante avec la prsence dun serveur Radius qui permet lauthentification. 7.3.3. WPA2 WPA2 est la version de la norme IEEE 802.11i certifie par la Wi-Fi Alliance. En particulier, WPA2 utilise le protocole CCMP6 qui utilise lalgorithme de cryptage AES7 pour chiffrer les donnes qui transitent entre le client et le point daccs. Ce chiffrement qui utilise des cls de 256 ou 512 bits est trs robuste et pratiquement incassable. Deux modes sont proposs : WPA-PSK

WPA2-EAP

Note : Windows XP SP2 ne prend pas en charge le WPA2, il faut passer au SP3 ou installer une mise jour : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=662BB74DE7C1-48D6-95EE-1459234F4483
6 7

Counter-Mode/CBC-MAC protocol Advanced Encryption Standard, plus de details http://fr.wikipedia.org/wiki/Advanced_Encryption_Standard

AFPA -PC

wifi-cours.doc

Page 26/35

Rseau Wireless 7.4. Multi SSID et VLAN

Cours

Certains points daccs offrent la fonctionnalit de multi SSID et VLAN. Cela permet de scuriser le rseau en affectant les stations dans des VLAN distincts, lors de la connexion au rseau. Par exemple, un SSID peut tre configur pour les invits avec comme option : aucune scurit et N de VLAN 10 et un autre pour les utilisateurs de lentreprise avec une scurit renforce (WPA2-PSK) et N de VLAN 20.

SSID1 VLAN1

Mode trunk 802.1q SSID2 VLAN2

7.5. Conclusion. Avec le mode PSK le cryptage est assur par des cls qui sont drives dun secret partag entre tous les clients et le point daccs ce qui fait que cette mthode est non applicable dans un environnement professionnel, par contre privilgier chez un particulier. Le mode entreprise, bas sur 802.1X et EAP, alli aux algorithmes de cryptage TKIP ou AES, offre la garantie d'une scurit optimale, il est donc privilgier en entreprise.

Voir le document cwifi-sec-v2.doc pour la mise en uvre de la scurit pour un rseau WIFI en entreprise.

AFPA -PC

wifi-cours.doc

Page 27/35

Rseau Wireless

Cours

8. Fonctionnement des couches bases du 802.11

Il est ncessaire d'avoir une culture minimum sur la propagation des ondes hertziennes afin de mettre en place une architecture rseau sans fil, et notamment de disposer les bornes d'accs de faon obtenir une porte et un dbit maximal. Pour plus de dtails voir le Cursus Cisco Wireless : chapitre 3 8.1. Les ondes radio et le spectre lectromagntique Une onde lectromagntique se dplace, dans le vide, la vitesse de la lumire, soit 300 000 kilomtres par seconde elle est caractrise par sa longueur d'onde et sa frquence. La lumire visible n'est qu'un cas particulier d'onde lectromagntique. Chaque type de rayonnement est caractris par une gamme de frquence, c'est ce qu'on appelle le spectre lectromagntique. Les scientifiques distinguent gnralement 6 gammes de longueurs donde :

Les rayons : Radio activit, trs nocifs. Les rayons-X : Utiliss en mdecine pour voir travers le corps humain, ils sont un peu moins nocifs que les rayons gamma, mais restent dangereux mme faible dose. Les ultraviolets : Prs de 5% de l'nergie du soleil est mise sous forme de rayonnement UV. Ce sont eux qui provoquent le bronzage mais aussi certains cancers de la peau. Le domaine visible : correspond la partie du spectre visible par notre il. Linfrarouge : Les infrarouges sont utiliss, entre autre, pour la communication courte distance entre les ordinateurs et leurs priphriques. Les appareils utilisant ce type de communication sont gnralement conformes aux standards publis par l'Infrared Data Association (IrDA). Le domaine radio : Comprise entre 9 kHz et 3 000 GHz, elles sont utilises pour toutes les radiocommunications (radio, tlvision, tlphone sans fil, radar, etc.) et sont rglementes par l'Union internationale des tlcommunications (UIT). Les ondes utilises pour les communications WIFI font parties de cette catgorie dondes.

AFPA -PC

wifi-cours.doc

Page 28/35

Rseau Wireless

Cours

8.2. Les bandes de frquences utilises par le WIFI Le Wi-Fi utilise deux bandes de frquences, la bande ISM (Industrial, Scientific and Medical), situe dans les 2,4 GHz, pour 802.11b, 802.11g et 802.11n, et la bande U-NII (Unlicensed-National Information Infrastructure), situe dans les 5 GHz, pour 802.11a et 802.11n.

Ces frquences sont reconnues par les organismes rglementaires internationaux tels que la FCC8 (Etats-Unis), lETSI9 (Europe) pour utilisation sans licence, ce qui signifie quil ny a pas dautorisation demander ni dabonnement payer pour les utiliser si lon respecte les puissances autorises, voir tableau ci-dessous. La bande ISM va de 2,4 2,4835 GHz et se subdivise en 13 canaux en Europe, 11 en Amrique du Nord. Son utilisation est rglemente, en France, par lART (Autorit de rgulation des tlcommunications). Canaux Frquences (MHz) 2402-2422 2407-2427 2412-2432 2417-2437 2422-2442 2427-2447 2432-2452 2437-2457 2442-2462 2447-2467 2452-2472 2457-2477 2462-2482 Puissance autorise (par lART) Intrieur Extrieur 100 mW 100 mW 100 mW 100 mW 100 mW 100 mW 100 mW 100 mW 100 mW 100 mW 100 mW 100 mW 100 mW 100 mW 100 mW 10/100 mW 100 mW 10/100 mW 100 mW 10/100 mW 100 mW 10 mW 100 mW 10 mW 100 mW 10 mW

1 2 3 4 5 6 7 8 9 10 11 12 13

10 mW= 10 dBm - 100 mW = 21 dBm

8 9

Plusieurs points daccs peuvent tre installs pour couvrir une large distance ou augmenter la bande passante, mais les points daccs dont la couverture se chevauche doivent utiliser des canaux diffrents. Puissance max du signal WIFI au niveau de lantenne.

FCC= Federal Communications Commission ETSI = European Telecommunications Standards Institute

AFPA -PC

wifi-cours.doc

Page 29/35

Rseau Wireless Cours Pour la bande U-NII, seules les bandes 5.150 5.250 Ghz et 5.250 5350 Ghz sont autorises en France en intrieur avec une puissance maximum de 200 mW. 8.3. Problme de chevauchement des canaux Chaque canal occupe une largeur de bande de 22 Mhz et la frquence centrale dun canal nest spare que de 5 MHz du canal suivant de sorte que 2 canaux contigus se chevauchent. Or, il y a des cas o la mise en uvre dun rseau sans fil ncessite plusieurs points daccs dans un mme espace, la mthode recommande est lutilisation de canaux non recouvrant. Par exemple, sil existe 3 points daccs dans un mme local, on peut utiliser les canaux10 1, 6 et 11. Sil en existe 4, on peut utiliser les canaux 1, 5, 9 et 13 dont le recouvrement est minimal.

Canaux 1

9 10 11 12 13

25 Mhz

25 Mhz

5 Mhz

6
22 Mhz

11

2.412

2.437

2.462

Certains points daccs sont en mesure de slectionner automatiquement un canal en fonction de lutilisation de canaux adjacents. Dautres produits surveillent constamment lespace radio pour ajuster dynamiquement les paramtres des canaux en rponse aux changements intervenant dans lenvironnement. Dans lexemple ci-contre il suffit dactiver loption : Auto Channel Scan 8.4. Propagation des ondes radio Une onde radio se propage partir de lantenne de lmetteur et se diffuse dans toutes les directions les signaux mis sont capts par toutes antennes cale sur la mme frquence situes dans un primtre (cellule) dont la taille dpend de la puissance dmission. Le problme cest que le signal mis subit diffrentes perturbations telles que : lattnuation, la rflexion, la rfraction, la diffraction et des interfrences. 8.4.1. Rapport signal/bruit et attnuation Le signal sattnue naturellement dans lair, au fur et mesure quil sloigne de la source dmission, l'attnuation est mesure en dcibel (dB). Lors de la travers dobstacle (mur, cloison, plafond, tre humain) celui-ci absorbe une partie du signal et donc lattnue, la valeur de l'attnuation dpend du matriau composant l'obstacle, voir tableau ci-dessous Matriaux Air Bois sec (Porte, cloison, plancher, ) Vitre non teinte Pltre, brique Bton (mur porteur, dalle pilier, ..) Mtal (bton arm, armoire mtallique, pilier,) Eau - Corps humain (90 % deau) Affaiblissement Trs faible faible faible Moyen Elev Trs lev Moyen

10

Autres possibilits 2,7,12 ou 3,8,13

AFPA -PC

wifi-cours.doc

Page 30/35

Rseau Wireless Cours Le bruit rassemble lensemble des ondes radio qui peuvent interfrer avec le signal, si le rapport entre le signal mis et le bruit devient trop faible le signal nest plus exploitable. Il se mesure en dB, pour pouvoir fonctionner un certain dbit de donnes, le systme aura besoin d'un rapport S/B11 minimum, exemple carte WIFI PCMCIA : Orinoco PCMCIA Silver/Gold: 16 dB=>11Mbps; 11 dB=>5.5 Mbps; 7 dB=>2 Mbps; 4 dB=>1 Mbps. Les sources principales de bruits sont : Un autre rseau WIFI dont la bande de transmission est la mme ou voisine, Le Bluetooth, Pour lanecdote les fours micro onde. Etc, 8.4.2. Reflexion, rfraction Lorsqu'une onde radio rencontre un obstacle, une partie de son nergie peut tre : absorbe et transforme en nergie, en partie rflchie, peut continuer se propager en traversant lobstacle avec changeant de direction (rfraction) ou pas. Ces phnomnes dpendent de la nature du matriau et de son paisseur. Par exemple une surface mtallique ainsi que le bton sont plus absorbants que le verre qui est plus rflchissant, le corps humain est tant qua lui trs absorbant. 8.4.3. La diffraction Cest une zone dinterfrence entre londe directe dune source et londe dont la direction a t modifie par un obstacle. Ces 2 ondes, issues de la mme source, interfrent entre elles de manire ce que lon se retrouve soit avec une augmentation du signal, soit avec une diminution importante du signal. 8.4.4. Problme de chemins multiples En plus de la diminution de la porte du signal, ces phnomnes entrainent ce que lon appelle : chemins multiples. Pour une seule source d'mission, le rcepteur va recevoir plusieurs fois la mme information, plus ou moins attnue et plus ou moins dcale dans le temps.
Onde rflchie Paroi

Onde rfracte 100 mW 50 mW

obstacle

Zone de diffraction

2
1

8.5. Couche physique de la norme 802.11 La couche physique de la norme 802.11 dfinit plusieurs techniques de transmission permettant de limiter les problmes dus aux interfrences. La technique talement du spectre par saut de frquence (FHSS12), plus utilise actuellement en WIFI, le Bluetooth lutilise encore. La technique talement du spectre par squence directe (DSSS13), utilise par le 802.11b. La technologie infrarouge. (non utilise pour le WIFI). La technique de multiplexage des composantes frquentielles orthogonales OFDM14, introduite avec le 802.11a et reprise pour le 802.11g.
11 12

SNR (Signal to Noise Ratio) Frequency Hopping Spread Spectrum 13 Direct Sequence Spread Spectrum

AFPA -PC

wifi-cours.doc

Page 31/35

Rseau Wireless Cours 8.6. La porte et les dbits Le dbit ainsi que la porte du WLAN dpend de plusieurs facteurs, dont : le nombre dutilisateurs (partage du dbit du point d'accs) la puissance d'mission des matriels la distance entre les quipements les interfrences (autres matriels travaillant dans les mmes bandes de frquences Bluetooth, fours micro-ondes, tlphones DECT, ...) la propagation du signal (chemins multiples du aux phnomnes de rflexion sur les obstacles) la mise en uvre ou non du cryptage Le tableau ci-dessous montre la variation de la bande passante en fonction de la distance entre le point daccs et le rcepteur, ceci pour diffrent milieu, dbits constats en 802.11b.
Dbits en Mb/s Bureaux cloisonns Espace ouvert

Locaux semi-clos Distance en mtres

Un quipement prs du point d'accs dispose du dbit maximum (11 Mbit/s), puis, lorsqu'il s'loigne, celui-ci passe 5,5 Mbit/s, 2 Mbit/s, et finalement 1 Mbit/s au fur et mesure que le signal s'affaiblit et se dgrade. 8.7. Couche liaison de la norme 802.11 La couche liaison est subdivise en 2 sous-couches : la sous-couche LLC (commune toutes les technologies Ethernet) et la couche MAC propre chaque technologie. La norme 802.11 dfinie une sous-couche MAC intgrant des mcanismes rpondants aux particularits des liaisons radio. Un des rles de la couche liaison est de contrler laccs et le partage du mdia. Sur les rseaux filaires Ethernet laccs au mdia se fait par une coute du signal et le partage par une technique reposant sur la dtection des collisions, ce protocole se nomme CSMA/CD15. Dans un rseau sans fil, la dtection des collisions est impossible : pour dtecter une collision, une station doit tre capable de transmettre et dcouter en mme temps. Or, dans les systmes radio, il ne peut y avoir transmission et coute simultane sur un mme canal. La couche MAC 802.11 dfinie 2 mthodes daccs : le mode DCF16 qui utilise un mcanisme dvitement de collisions : le CSMA/CA17. Et le mode PCF18 ou cest le point daccs qui gre laccs au mdia nous ne traiterons pas de ce mode de fonctionnement qui nest pratiquement pas utilis sur les points daccs. De plus, la couche MAC 802.11 intgre des fonctionnalits lies lintgrit des donnes et de fragmentation qui sont normalement dvolues aux couches suprieures, respectivement la couche transport (TCP) et rseau (IP).

14 15

Orthogonal Frequency Division Multiplexing Carrier Sense Multiple Access / Collision Detection 16 Distributed Coordination Function 17 Carrier Sense Multiple Access with Collision Avoidance 18 Point Coordination Function

AFPA -PC

wifi-cours.doc

Page 32/35

Rseau Wireless 8.7.1. Principe de fonctionnement du mode DCF (CSMA/CA) Le principe utilis pour laccs au mdia est bas sur des temporisations prdfinies :
Une trame transmettre

Cours

Report de transmission

DIFS PIFS
Activit canal

SIFS
Temps alatoire Transmission

Pour illustrer le fonctionnement en mode DCF, voyons comment fonctionne un transfert entre 2 stations 1) Avant dmettre une station coute le canal, sil est occup lmission est retarde, cas des stations B et C. Quand le support se libre, les stations, dsirant mettre, attendent un temps prdfini appel DIFS19 puis un temps alatoire calcul par un algorithme20 , la station chanceuse (C) peut alors mettre.
DIFS DIFS
Station A

Trame de la station A

Station B
report Temps alatoire report Trame de la station B

Station C
report Temps alatoire Trame de la station C

La figure page prcdente

montre comment le DIFS et le temps alatoire solutionne laccs au mdia lorsque plusieurs machines souhaitent transmettre dans un mme laps de temps 2) La station rceptrice aprs avoir vrifi le CRC envoie une trame daccus de rception (ACK), ce qui permet la station mettrice de savoir que tout sest bien pass. Il y a juste un petit problme il faut pour que le systme fonctionne, privilgier une trame de contrle par rapport une trame de donnes, le schma ci-dessous montre la solution adopte :
Station source

DIFS

DIFS

Temps alatoire

Trame

Temps alatoire

Destination

SIFS
ACK Une trame transmettre

DIFS

report

DIFS
Temps alatoire

Trame

Autre Station

19 20

Distributed Inter Frame Space : temps d'attente avant d'mettre une nouvelle trame de donnes Pour la petite histoire : algorithme de Backoff

AFPA -PC

wifi-cours.doc

Page 33/35

Rseau Wireless Cours 21 Le protocole dfinit un autre temps spcifique : le SIFS qui est plus court quun DIFS, ainsi une trame ACK est toujours plus prioritaire quune trame de donnes. Sur la figure ci-dessus, lautre station qui dsire transmettre ne pourra le faire quaprs que la station destinatrice ait mis lACK. 8.7.2. Protocole RTS/CTS Le mode DFS ne permet pas de rsoudre le cas o des stations ne se "voit" pas. Prenons le cas de la figure ci-contre, 2 stations sont situes de part et dautre dun point daccs de sorte que leur cellule ne se recouvre pas, dans ce cas si une station transmet une trame vers le point daccs lautre ne peut pas le dtecter, donc elle mettra et provoquera une collision. Pour pallier ce problme un mcanisme de rservation du canal peut tre mis en uvre, voir figure ci-dessous :
Station source

DIFS

Temps alatoire

RTS

DONNEES

DIFS

Temps alatoire

Destination

SIFS
CTS

SIFS

SIFS
ACK

DIFS

attente avant transmission (stations qui on reu le RTS) Autres Stations Attente avant transmission (stations qui on reu le CTS)

DIFS

Temps alatoire

La station qui dsire mettre transmet une trame appel RTS (Request To Send), cette trame contient, entre autre la dure ncessaire la transmission des donnes. Le point daccs rpond en envoyant un CTS (Clear To Send), qui contient la mme information de dure pour autoriser la transmission. La station peut alors mettre ses donnes. Paralllement, toutes les stations qui dsirent mettre ont cout le canal et donc reu le RTS ou pour les stations caches le CTS, elles se mettent en attente. Le protocole RTS/CTS ajoute du trafic et augmente la charge du rseau, cest pour cette raison quil est rserv pour le transfert des trames de taille importantes, un seuil est dfini dans le point daccs au dessus duquel se mcanisme est activ. Exemple : sur un point daccs DLINK le seuil est configur 2346 octets, par dfaut 8.7.3.Intgrit des donnes et fragmentation Contrairement au rseau Ethernet filaire la couche liaison 802.11 offre des mcanismes garantissant lintgrit des donnes : les sommes de contrle CRC Pour chaque trame mise un CRC est calcul et transmis avec la trame, le mme calcul est effectu la rception sil diffre lACK nest pas transmis, lmetteur ne recevant pas daccus de rception rmet la trame ou bout de plusieurs essais infructueux la transmission est abandonne.
21

Short Inter-Frame Spacing

AFPA -PC

wifi-cours.doc

Page 34/35

Rseau Wireless Cours Le CRC est un mcanisme qui est aussi prsent dans les trames Ethernet filaire mais la couche Mac 802.3 ne retransmet pas la trame en cas derreur, laissant la couche transport ce rle. la fragmentation des trames. La fragmentation permet de scinder les trames lorsque les donnes transmettre sont trop importantes, un seuil est ainsi dfini dans le point daccs, voir ci-contre (DLINK), ce dispositif est trs utile dans les environnements trs perturbs ou encombrs. Plus une trame est longue, plus il y a de risques quelle soit corrompu, donc rmise. La fragmentation amliore globalement les performances du rseau sans fil en vitant la retransmission des trames longues. Cest la couche MAC qui est en charge du rassemblage des fragments, ce traitement est transparent pour les protocoles de niveau suprieur. Pour plus dinformations sur les couches basses voir : http://www.cnam.fr/elau/publi/terre/images/WiFi.pdf http://guide-wifi.blogspot.com/2004/01/la-transmission-par-onde-wifi.html (rapport dun stagiaire AFPA)

9. Bibliographie :
Cours AFPA : AFPA Champs sur Marne, Angers et Bordeaux Site Internet : fr.wikipedia.org, www.commentcamarche.net/contents/wireless Site constructeur DLINK Linksys Zyxcel Netgear - Cisco Livre : WI-FI Rseaux sans fil 802.11 dition ENI Cursus Cisco Wireless

AFPA -PC

wifi-cours.doc

Page 35/35