Chapitre 04 Cours RSF-WLAN 2011-2012

RSFRSFRSFRSF

ÉÉRRÉSEAUX ÉSEAUX SSANS ANS FFILIL

Partie Partie

Réseaux locaux sans fil : WLANRéseaux locaux sans fil : WLAN

Partie

Réseaux locaux sans fil : WLANRéseaux locaux sans fil : WLAN

11 Défi i i WLANDéfi i i WLAN1.1. Définition : WLANDéfinition : WLAN

22 Normes WifiNormes Wifi2.2. Normes WifiNormes Wifi

3.3. EquipementsEquipements

4.4. Bornes sans filBornes sans fil

5.5. Modes de fonctionnementModes de fonctionnement

6.6. Installation d’un réseau WIFIInstallation d’un réseau WIFI

Réseaux locaux sans fil : WLAN

WLANWLAN

Définition

Un WLAN est un réseau sans fil qui permet de relier des ordinateurs portables, desmachines de b rea des PDA o to t t pe de périphériq e s r n ra on de pl sie rsmachines de bureau, des PDA ou tout type de périphérique sur un rayon de plusieursdizaines de mètres en intérieur (généralement entre 20 et 50 mètres) à plusieurscentaines de mètres en environnement ouvert.

Un WLAN est constitué de points d’accès (AP : Access Point)équipés d’une antenne (ou plusieurs) et d’une interface réseauEth t ( l i ) t d d Ch i t d’ è fEthernet (ou plusieurs) standard. Chaque point d’accès forme unezone de couverture radio appelée cellule. L’ensemble des cellulesconstitue le WLAN.

Les WLAN sont les plus répandus et les plus médiatisés à l’heureactuelleactuelle.


WLAN (suite)WLAN (suite)



WLAN i é d’ i l i bil à dWLAN privés ou d’entreprise : les terminaux mobiles servent à desemployés dans l’enceinte de l’entreprise pour accéder au SI.

Exemple : Dans un hôpital, les médecins vont de chambre en chambrep ptout en accédant aux dossiers des patients en ligne et aux applicationsmédicales depuis des PC portables.

Réseaux sans fil d’intérieur Liaisons extérieures


WLAN bli h l i bil


WLAN publics ou hot-spots : les terminaux mobilesappartiennent à des clients accédant à uneressource particulière (en général, accès Internet)proposée par le propriétaire du hot-spot.

Exemple : Des hôtels, des aéroports ou des cafésmettent à la disposition de leurs clients un accèspInternet sans-fil.

WLAN domestiques : un particulier forme unréseau sans-fil pour connecter un ou plusieurs PCet son accès Internet.

Technologies sans filWLANWLAN

WIFI WIFI -- IEEE 802.11IEEE 802.11

WiFi est soutenu par la WiFi Alliance, créée en 1999,(anciennement WECA, Wireless Ethernet CompatibilityAlliance)Alliance).

802 11 désigne un ensemble de standards dans le802.11 désigne un ensemble de standards dans ledomaine des LAN radio, et le groupe de travail de l'IEEEqui les développe.qu es dé e oppe

Exemple : 802.11b, 802.11a, 802.11i, etc.


802 11b (1999)

WIFI WIFI -- IEEE 802.11 (suite)IEEE 802.11 (suite)

2 Mbps802.11b (1999)bande de fréquence des 2.4GHzjusqu'à 14 canaux avec recouvrement

ti l ( l l è l t ti )

2 Mbps100mW : 75 à 100 mètres

partiel (selon la règlementation)débit théorique : 11 Mbps (~6Mbps enpratique)

té 10 100 5 5 Mbportée : 10-100 m

802.11g (2003)bande de fréquence des 2 4 Ghz

5.5 Mbps100mW : 45 à 75 mètres

bande de fréquence des 2.4 Ghzjusqu'à 14 canaux avec recouvrementpartiel (selon la règlementation)débit théorique : 54 Mbps (~25 Mbps endébit théorique : 54 Mbps ( 25 Mbps enpratique)compatibilité ascendante avec 802.11b(impact sur la performance dans une

11 Mb( p pcellule mixte)portée : 10-100m

11 Mbps54 Mbps 100mW : 30 à 45 mètres100mW : 15 à 20 mètres



802.11a (1999)– bande de fréquence des 5 Ghz

jusqu'à 8 canaux sans recouvrement (selon la– jusqu'à 8 canaux sans recouvrement (selon laréglementation)

– débit théorique : 54 Mbps (~25Mbps en pratique)q p ( p p q )– portée : 10-100 m


802 11 (2008)


802.11n (2008)– bande de fréquence des 2.4 Ghz et des 5 GHz

utilisation de « MIMO » (technologie à antennes multiples)– utilisation de « MIMO » (technologie à antennes multiples)– débit théorique : 540 Mbps– Portée : 10-100Portée : 10 100


Equipements WIFIEquipements WIFI

Wireless adapters ou network- Wireless adapters ou networkinterface controller, notéNIC. Il s'agit d'une carteréseau à la norme 802.11

tt t à hi dpermettant à une machine de seconnecter à un réseau sans fil.Les adaptateurs WiFi sontdisponibles dans de nombreuxf ( PCIformats (carte PCI, cartePCMCIA, adaptateur USB,carte compact flash, ...).

- AP pour Access point, parfoisappelés bornes sans fil,permettant de donner un accèsau réseau filaire (auquel il estau réseau filaire (auquel il estraccordé) aux différentesstations avoisinantes équipéesde cartes WiFi.


Modem routeur sans fil Routeur sans fil

Equipements WIFI (suite)Equipements WIFI (suite)


Bornes WIFIBornes WIFI

Borne WiFi grand public (ex: D-Link, Linksys, Netgear, ...).

B WiFi f i ll l d t diti llBorne WiFi professionnelle «lourde» traditionnelle.

Borne WiFi professionnelle centralisée : contrôleur/switchet « bornes légères » (ex: Cisco ex-Airespace Symbolet « bornes légères » (ex: Cisco ex-Airespace, Symbol,Aruba, Trapeze, ... ).


Modes de fonctionnement de WIFIModes de fonctionnement de WIFI

Le mode ad-hoc (ou IBSS, Independant Basic Service Set)Pas d’infrastructure fixeI t i di t t l é i tInterconnexion directe entre les équipements


Modes de fonctionnement de WIFI (suite)Modes de fonctionnement de WIFI (suite)

Le mode infrastructure basic (BSS, Basic Service Set)Présence d’un point d’accès qui peut aussi permettrel’interconnexion à l’Internetl interconnexion à l Internet.Pas de communication directe entre les équipements.


Modes de fonctionnement de WIFI (suite)Modes de fonctionnement de WIFI (suite)

Le mode infrastructure étendu (ESS, Extended Service Set)Présence de plusieurs points d’accès qui peuvent aussipermettre l’interconnexion à l’Internetpermettre l interconnexion à l Internet.La mobilité est transparente aux couches supérieures !


Installation d’un réseau WiFiInstallation d’un réseau WiFi

Contraintes– La bande de fréquences– La zone de couverture– Le nombre d’utilisateurs– La configuration des canaux– Le débit – La sécurité



La bande de fréquences– La bande ISM (Industrial, Scientific and Medical) située dans les

2 4 GHz pour 802 11b et 802 11g2,4 GHz pour 802.11b et 802.11g– La bande U-NII (Unlicensed-National Information Infrastructure)

située dans les 5 GHz pour 802.11a.

Ces deux bandes sont dites sans licence.

Ces deux bandes sont réglementées au Maroc par l’ANRTC t i t d’ tili ti– Contraintes d’utilisation

– Libération d’une partie pour les réseaux WiFi• Bandes étroites ou canaux de transmission



La bande de fréquences– Les fréquences autorisées (bande ISM) pour l’usage d’un

réseau WLAN en interne sont 2400 2483 5 MHzréseau WLAN en interne sont 2400-2483,5 MHz.– Les fréquences autorisées (bande U-NII) pour l’usage d’un

réseau WLAN en interne sont 5150-5350 MHz…

– Bien que cette réglementation se soit peu à peu assouplie,gelle reste assez contraignante lors d’une utilisation de WiFià l’extérieur.

Les puissances autorisées sont limitées entre10 et 100 mW• Les puissances autorisées sont limitées entre10 et 100 mW.– Trop faibles pour des déploiements suffisants en extérieur.



La zone de couverture– Puissance d’émission

Q lité d i l di– Qualité du signal radio• Obstacles, interférences…



Le nombre d’utilisateurs– Pour des raisons évidentes d’efficacité, il vaut mieux

n’affecter à un point d’accès qu’un nombre limitén affecter à un point d accès qu un nombre limitéd’utilisateurs.

– Nombre d’utilisateurs par point d’accès dépend du débitsouhaité (débit utile) par chaque utilisateur.

– La zone à couvrir + le nombre d’utilisateurs du réseau la topologie du réseau



Topologie à cellules disjointesPourquoi ?

Di d’ b f ibl d- Disposer d’un nombre faible de canaux.- Eviter toute interférence.

Inconvénient- La mobilité n’est pas possible.p p


T l i à ll l ti ll t t


Topologie à cellules partiellement recouvertesCette topologie est caractéristique des réseaux sans fil.

Pourquoi ?– Assurer une mobilité continue.– Disposer d’un espace important.

C t i tC t i tContrainteContrainte– Une bonne affectation des canaux afin d’éviter les

interférences dans les zones de recouvrement.interférences dans les zones de recouvrement.



Topologie à cellules recouvertesPourquoi ?

– Disposer d’un espace restreint – Offrir une connexion sans fil à un nombre important d’utilisateurs

Contrainte– Une bonne configuration des canaux est nécessaire afin d’éviterUne bonne configuration des canaux est nécessaire afin d éviter

les interférences.

Exemple d’utilisationL ll d é i l d d fé d l b t– Les salles de réunion ou lors des grandes conférences dans le but de fournir un accès sans fil fiable à tous les participants.


L fi ti d


La configuration des canaux– Un point d’accès d’un réseau WiFi, qu’il soit en mode

infrastructure ou ad-hoc ne transmet que parinfrastructure ou ad-hoc, ne transmet que parl’intermédiaire d’un unique canal.

L’affectation d’un canal de transmission «ne pose pas– L affectation d un canal de transmission «ne pose pasde problème» lorsque :

• La zone à couvrir est restreinte et le nombre d’utilisateursn’est pas important.

• Le réseau n’est équipé que d’un seul point d’accès• Le réseau est composé d’un nombre important de pointsLe réseau est composé d un nombre important de points

d’accès dont les zones de couverture ne se recouvrent pas.

– Couvrir un environnement assez vaste Disposer deCouvrir un environnement assez vaste Disposer deplusieurs points d’accès Affecter à chaque pointd’accès un canal de transmission différent.



La configuration des canaux– 802.11b et 802.11g n’utilisent qu’une partie du

t d f é d l b d ISM lspectre de fréquences de la bande ISM pour lestransmissions de données. Cette partie de la bandeest divisée en canaux de 20 MHzest divisée en canaux de 20 MHz.

– Quatorze canaux sont disponibles dans la bande2400 2483 MH i l l 1 à 132400-2483,5 MHz mais seuls les canaux 1 à 13peuvent être utilisés.



La configuration des canaux– 3 points d’accès (pas d’interférences)

• Les canaux 1, 7 et 13 • Les canaux 1, 6 et 11 • …



La configuration des canaux– L’affectation de quatre canaux simultanément est possible

dans un réseau WiFi (b/g)dans un réseau WiFi (b/g).– Par exemple les canaux 1, 5, 9 et 13.

• Légères interférences n’entraînant pas de forte dégradationLégères interférences n entraînant pas de forte dégradationdes performances du réseau.


E i Aff t ti d t i t d’ è d l b d ISM


Exercice : Affectation de canaux pour sept points d’accès dans la bande ISM

113 113

55 9

131

Canaux disponibles : 1, 4, 7, 8, 10, 11, 13 Tous les canaux sont disponibles



La configuration des canaux

– La bande U-NII de 802.11a à huit canaux ne connaît pasples mêmes contraintes que la bande ISM.

– Les canaux étant suffisamment espacés, il est possibled’avoir huit points d’accès 802.11a dans un même espacepossédant chacun un canal différent, le tout sans risqued’interférence.



Le débit

Débit/Portée d’un réseau 802.11b en milieu fermé

Débit/Portée d’un réseau 802.11b en milieu ouvert



Le débit

Débit/P té d’ é 802 11 ili f éDébit/P té d’ é 802 11 ili f éDébit/Portée d’un réseau 802.11g en milieu ferméDébit/Portée d’un réseau 802.11g en milieu fermé


L é ité


La sécurité

– Modifier les SSID par défaut des points d’accès et éviterd’ tili d SSID id i tt t l id’utiliser des SSID vides ou qui permettent la connexionautomatique de toute station au réseau.

– Fermer le réseau afin d’éviter que le SSID ne soit disponible enclair sur le réseau.

– Ne pas utiliser le WEP (Wired Equivalent Privacy), ou au moinsl’utiliser avec des clés de longueur maximale, c’est-à-dire sur128 bits.

– Utiliser l’ACL (Access Control List) afin d’interdire l’accès à toutepersonne dont la carte WiFi ne figure pas dans la liste.p g p

– WPA est une certification définissant des mécanismes desécurité fiables et robustes dans les environnements WiFi.


Interférences


InterférencesLe support de transmission de 802.11b et 802.11g est la bande des2,4 GHz. Cette bande sans licence peut être soumise à desinterférences pour de multiples raisons :interférences pour de multiples raisons :

– Présence de un ou plusieurs AP WiFi 802.11b ou 802.11gutilisant un canal proche ou le même canalutilisant un canal proche ou le même canal.

– Présence d’un réseau Bluetooth qui partage la même bande des2,4 GHz.Proximité de fours micro ondes en fonctionnement– Proximité de fours micro-ondes en fonctionnement.

– Présence de tout type d’appareil utilisant la bande des 2,4 GHz,tels les systèmes de vidéo-surveillance.

Effectuer un audit de site vérifier la présence d’autres réseauxWiFi dans l’environnement + configurer correctement les canaux.


L’audit de site consiste précisément à savoir s’il existe d’autres

Audit de siteAudit de site

L’audit de site consiste précisément à savoir s il existe d autresréseaux WiFi dans la zone de couverture du réseau audité.

• Netstumbler (http://www netstumbler com) est un logiciel gratuit• Netstumbler (http://www.netstumbler.com) est un logiciel gratuit,qui ne demande qu’une station, mobile ou fixe, possédant une carteWiFi pour faire un audit de l’environnement radio et détecter laprésence d’autres réseaux WiFi tout en testant la sécurité du réseaupaudité.

• Retina Network Security Scanner (http://eeye.com) permet dey ( p y ) pdétecter des réseaux sans fils environnants. Le logiciel estégalement prévu pour déterminer les vulnérabilités d’un réseaud’entreprise. Un rapport détaillé est généré à la fin de l’examen.



Les informations fournies par ce logiciel :adresse MAC du point d’accès– adresse MAC du point d accès

– nom du réseau, ou SSID– canal de transmission utilisé par le point d’accès

t t d i t d’ è– constructeur du point d’accès– topologie du réseau, infrastructure ou ad-hoc– mécanisme de chiffrement (WEP), activé ou désactivé– qualité du signal radio (SNR, Signal, Bruit).

Travail à faire par groupeTravail à faire par groupeUn audit de siteUn audit de site

Dé i l it• Décrivez le site

• Définissez l’objectif de l’audit : évaluer la performance des réseauxj pWifi installés sur un site (voire plusieurs)

• Décrivez le matériel utilisé (ordinateur OS nature de l’adaptateurDécrivez le matériel utilisé (ordinateur, OS, nature de l adaptateurWifi…)

Dé i l té i l ifi dét té ( t d AP )• Décrivez le matériel wifi détecté (nature des AP…)

• Comment le choix des canaux est-il effectué ?

• A quel endroit du site, la portée du réseau est la moins grande, parexemple dans les pièces dont les murs sont épais? Quel est leexemple dans les pièces dont les murs sont épais? Quel est leniveau de sécurisation réel des réseaux sans fil ?

Chapitre 04 Cours RSF-WLAN 2011-2012

Documents

Transcript of Chapitre 04 Cours RSF-WLAN 2011-2012