Cours WiFi.
Réponse AJAX

Actualités relatives au Wi-Fi, 3G, WiMax
(source : BusinessMOBILE.fr)

Les différentes normalisations du Wi-Fi

Le WiFi décrit le fonctionnement des couches 1 (Physique) et 2 (Liaison) du modèle OSI. Au-dessus, on peut utiliser n'importe quel autre protocole, par exemple TCP/IP (en couche 4 et 3).

802.11 : Nom générique de la norme, également première norme, apparue en 1999. Vitesse : 1 à 2 Mbps. Utilise les ondes radios, ou "Radio Fréquence".

802.11b : 11 Mbps, sur une bande de fréquence de 2,4 à 2,48 GHz, une portée de 100 mètres.

802.11a : 54 Mbps, sur une bande de fréquence de 5 GHz (en France, cette bande de fréquence appartient à l'armée, est n'est donc pas utilisable à l'extérieur). Incompatible avec 802.11b. Portée : 10 mètres.

802.11g : Norme apparue en 2003. Compatible avec 802.11b. Norme très répandue, pendant longtemps, avant l'apparition du 802.11n.

Quel est le débit théorique du 802.11g ?

Votre réponse n°1

Quel est la portée du 802.11g ? Développez en expliquant les portées théoriques et les portées pratiques, en extérieur et en intérieur. Pour les futurs réseaux, détaillez quels sont les facteurs qui influent sur cette portée.

Votre réponse n°2

802.11n : Norme finalisée le 11 septembre 2009. Utilise la technologie MIMO, le regroupement de canaux. Compatible avec les normes 802.11a/b/g (avec baisse de performance). C'est la norme la plus vendue actuellement (janvier 2011), par exemple toutes les nouvelles Box proposées par les FAI en sont équipées.

Quel est le débit théorique du 802.11n ?

Votre réponse n°3

Que signifie le sigle MIMO ? Expliquez son principe de fonctionnement.

Votre réponse n°4

Ne pas confondre... le Wi-Fi et le WiMAX

Bien qu'utilisant tout les deux les ondes radios et ayant des noms proches, WiFi et WiMax ne sont pas les mêmes technologies : les normes et les finalités n'ont rien à voir.

Wi_FiWiMAX
Moyen de communication : Ondes radiosOndes radios
Finalité :Réseau local
Concurrent des réseaux filaires, du CPL, du Bluetooth.
Remplacer la BLR (Boucle Locale Radio) : téléphone, Internet, télévision.
Concurrent de l'ADSL, des opérateurs de fibre optique, etc.
Portée :100 mètres (LAN = Local Area Network)10 kilomètres (MAN = Metropolitan Area Network)
Fréquences : 2,4 GHz (fréquence libre)2 à 66 GHz (fréquences attribuées à des opérateurs)
Normes : IEEE 802.11IEEE 802.16

Où en est le WiMax en France ? (recherches sur Internet).

Votre réponse n°5

Les différents modes de fonctionnement d'un réseau Wi-Fi

Mode Infrastructure

Un point d'accès (en anglais : access point) centralise les connexions et la communication entre les différents hôtes connectés en sans-fil. Le point d'accès est aux réseaux Wi-Fi ce que le commutateur est aux réseaux filaires. C'est donc un élément d'interconnexion.

Un point d'accès fait automatiquement l'intermédiaire entre le réseau Wi-Fi et le réseau filaire. C'est ce qu'on appelle le rôle de pont.

Dans le cas où le bâtiment s'étend sur une grande surface, il est possible de mettre plusieurs points d'accès pour améliorer la couverture Wi-Fi. S'ils ont le même nom de réseau (SSID), ils relaieront les messages.

Dans le cas d'un campus (organisation composées de plusieurs bâtiments distants, sur un même terrain privé), on préfèrera communiquer entre les différents bâtiments non pas par Wi-Fi (qui offrira des performances probablement insuffisantes), mais par de la fibre optique (comme c'est le cas ici au Lycée Aubanel).

Les points d'accès, en général, intègrent un serveur de pages Web qui permet de les configurer à partir de leur adresse IP. Cela n'a rien de surprenant : on retrouve ça dans les box, les commutateurs, les caméras IP, les NAS, etc.

Avantages du mode infrastructure :

Si vous avez un point d'accès chez vous : donnez sa marque, son modèle, la norme 802.11 qu'il respecte. S'il est intégré dans une box, donnez en plus le nom du FAI.

Votre réponse n°6

Mode Ad-Hoc

Les hôtes sont connectés directement les uns aux autres sans qu'aucun point d'accès ne soit nécessaire.

Cela permet donc de connecter des hôtes entre eux même si aucun point d'accès n'est disponible. Par exemple : si vous voulez connecter deux ordinateurs portables dans le train pour pouvoir jouer en réseau ou échanger des fichiers.

On peut connecter plus de deux hôtes ensembles (alors qu'en filaire, si on n'a pas de commutateur, on peut connecter que deux hôtes ensembles).

A la base, deux hôtes doivent nécessairement être à portée l'un de l'autre pour pouvoir communiquer, les autres hôtes ne font pas le relais. Mais il existe des protocoles de routage dynamique (OLSR, AODV) qui transforment chaque hôte en relai et permet ainsi de s'affranchir des distances.

Ci-contre, la capture d'écran pour créer un réseau ad-hoc avec l'utilitaire Wi-Fi de Windows XP.

Avec un camarade, reliez vos deux ordinateurs portables par réseau ad-hoc.

Quelle adresse IP avez-vous obtenu sur la carte réseau sans fil ?

Votre réponse n°7

Comment s'appelle ce type d'adresse IP ?

Votre réponse n°8

Pourquoi avez-vous obtenu ce type d'adresse ?

Votre réponse n°9

Les hotspots

Egalement appelés points d'accès publics, ce sont des points d'accès accessibles au grand public ou aux clients d'un établissement. Sont notamment concernés :

La plupart sont payants, et même très chers. Exemple : Pass Orange WiFi : http://www.orange-wifi.com/guide_connexion_wifi.htm , Neuf Cegetel, WeRoam, Bouygues Telecom...

Le SSID (Service Set IDentifier)

Quel que soit le mode de fonctionnement, un réseau est identifié par son SSID.

On peut voir les SSID des réseaux Wi-Fi voisins avec la commande Afficher les réseaux sans fil de Windows (capture ci-dessous). On ne les voit pas tous : on peut choisir de cacher son SSID pour décourager les pirates débutants.

Si le SSID est masqué, pour s'y connecter : il faut le rentrer manuellement dans la configuration de la carte (attention : le SSID est sensible à la casse, par exemple nc-ig est différent de NC-IG).

Problèmes liés au sans-fil

La sécurité : les ondes radios sont sniffables facilement, même à l'extérieur d'une entreprise, et nécessitent donc un cryptage fiable.

Perturbations liées à l'environnement : les ondes radios rebondissent sur les structures métalliques, et cela crée des interférence. Il est difficile de traverser un mur en béton armé.

Perturbations liées aux ondes radios : les ondes sont perturbées par les fours à micro-ondes, les téléphones DECT, talkie-walkies, les autres réseaux sans-fil, et même les réseaux CPL qui émettent eux-mêmes des ondes radios parasites... Lire l'article "régler son WiFi sur la bonne fréquence" de Vincent Maurin.

Par conséquent, les débits pratiques sont souvent énormément plus faibles que les débits théoriques.

Le cryptage des réseaux sans-fil

Les clés servent d'une part à pouvoir se connecter au point d'accès, d'autre part à crypter les données échangées.

WEP (Wired Equivalent Privacy) : protocole de cryptage des données circulant sur un réseau Wi-Fi. Etant la plus ancienne des méthode de cryptage sur Wi-Fi, c'est aussi la moins performante. C'est toutefois un minimum, cela permet d'éviter 90% des tentatives d'intrusion. Les clés de cryptage utilisées font 64 ou 128 bits. Un blog sur les méfaits du WEP (facilement crackable avec un logiciel comme aircrack).

WPA (Wi-Fi Protected Access) depuis 2003 : Technologie intermédiaire en attendant la finalisation de la norme IEEE 802.11i (WPA 2). Elle reprend l'essentiel de la spécification de WPA 2.

WPA PSK (Wi-Fi Protected Access Pre-Shared Key) : Mode moins sécurisé où tous les utilisateurs partagent la même phrase secrète (autrement, un serveur d'authentification distribue différente clé à chaque utilisateur).

WPA 2 (Wi-Fi Protected Access) depuis 2004 : cryptage du réseau Wi-Fi par cryptage, contrôle d'accès et authentification des utilisateurs. Offre une meilleure sécurité que WEP et WPA. Taille des clés : 128, 192 ou 256 bits.

Serveur RADIUS (Remote Authentication Dial-In User Service) : gère les connexions WiFi à l'aide d'un login et d'un mot de passe.

VPN : pour assurer un niveau de sécurité optimal, il est toujours possible de rajouter une couche VPN (Virtual Private Network) par dessus la couche WiFi.

Pour chaque méthode de protection (WEP, WPA, WPA2), citez le type de clé (ASCII ou Hexa) et la taille de la clé.

Votre réponse n°10

Citez deux logiciels qui permettent de sniffer les réseaux WiFi et de cracker leurs clés de cryptage. Ne citez pas Backtrack qui n'est pas un logiciel, mais une distribution Linux qui inclue les logiciels concernés.

Votre réponse n°11

Les autres méthodes pour sécuriser un réseau Wi-Fi

Masquer le SSID : ainsi les utilisateurs extérieurs ne savent pas qu'il y a un réseau Wi-Fi. Ceci est très facilement contournable avec un logiciel approprié.

Autoriser les connexions selon les adresses MAC : ainsi un utilisateur extérieur ne peut pas se connecter au réseau Wi-Fi. Ceci est contournable puiqu'on peut falsifier son adresse MAC (encore faut-il connaître une adresse MAC autorisée, ce qui est faisable avec un sniffer).

Crypter les échanges avec WEP, WPA : ainsi un utilisateur ne peut pas se connecter, il ne peut pas non plus sniffer les données pour les consulter librement. Ceci est contournable avec les logiciels actuels capables de cracker les clés, aussi devriez-vous éviter le WEP et choisir une clé WPA complexe.

Les points d'accès affichent, dans leur interface, les clients qui y sont actuellement connectés. Vous pouvez le consulter de temps en temps pour vérifier qu'aucune personne non autorisée ne s'est connectée à votre point d'accès.

Terminologie

canal : un réseau Wifi communique sur un canal (de 1 à 13) qui correspond à une gamme de fréquence. Deux réseaux WiFi proches devraient émettre sur les canaux différents pour éviter les distortions de signaux, qui vont perturber la transmission. Voici un topic qui explique les problèmes de saturations des canaux et comment les optimiser. Liste des canaux Wi-Fi sur Wikipedia.

MIMO (Multiple Input/Multiple Output) : technologie consistant à utiliser simultanément plusieurs antennes, pour augmenter le débit et la portée du Wi-Fi. C'est considéré à la fois comme une norme intermédiaire entre la norme actuelle 802.11g (tout en étant compatible) et la future norme 802.11n (en cours de définition, à venir en 2006), et comme une technologie faisant partie de la future norme 802.11n. Lien ZDNet.

AP (Access Point) : Elément d'interconnexion d'un réseau WiFi (en général sous forme de boitier style commutateur, reconnaissable par son antenne) en mode infrastructure : tous les clients se connectent au point d'accès pour pouvoir échanger entre eux.

SSID : nom du réseau Wi-Fi. Il est possible de cacher ce nom pour une meilleure sécurité :

Extrait d'étude de cas

Cas Tholdi (option ARLE, 2009, Nouvelle-Calédonie)

Après la mise en place de l'architecture décrite en annexe 1, on se préoccupe maintenant des accès Wi-Fi pour le site de Rotterdam.

Les conducteurs d'engins du port maritime sont équipés de PDA (Personal Digital Assistant ou Assistant Personnel) de type HP iPAQ hx2490, qui ne supportent que le chiffrement en mode Wep. Les informations sur chaque transport sont ainsi saisies en temps réel.

Le réseau Wi-Fi de la société THOLDI respecte la norme 802.11g et offre un débit théorique de 54 Mbits/s (26 Mbits/s réels) sur la bande de fréquence 2,4 GHz. Cette norme offre une compatibilité descendante avec la norme 802.11b. Le mode de fonctionnement utilisé est le mode infrastructure, centralisé autour d'un seul point d'accès Wi-Fi pour le site. Ce point d'accès joue également le rôle de commutateur et dispose de six ports RJ45 dont trois sont libres.

2.1 Donner les avantages du mode point d'accès (infrastructure) par rapport au mode d'égal à égal (ad hoc).

Votre réponse n°12

2.2 Expliquer ce qu'est un SSID.

Votre réponse n°13

Le point d'accès Wi-Fi a été paramétré ainsi :

2.3 Citer les paramètres Wi-Fi à enregistrer sur les PDA pour pouvoir se connecter au commutateur Wi-Fi.

Votre réponse n°14