Le nom Wi-Fi (contraction de Wireless Fidelity) correspond initialement au nom donnée à la certification délivrée par la WECA (http://www.weca.org/) Etats-Unis (Wireless Ethernet Compatibility Alliance), l'organisme chargé de maintenir l'interopérabilité entre les matériels répondant à la norme 802.11.

C’est la Wi-Fi Alliance qui pose le label “ Wi-Fi ” et certifie les produits des constructeurs en France. Ce groupe réunit plus de deux cents sociétés différentes.

Par abus de langage (et pour des raisons de marketing) le nom de la norme se confond aujourd'hui avec le nom de la certification. Ainsi un réseau Wifi est

en réalité un réseau répondant à la norme 802.11.

Le WI-FI répond à la norme IEEE 802.11. La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les caractéristiques d'un réseau local sans fil (WLAN).

802.11 : L’ancêtre du réseau sans fil, sur 2,4 GHz modulation DSSS ou saut de fréquence (aucune norme imposée), d’un débit de 2 Mb/s et pratiquement pas

interopérable de constructeur à constructeur. 802.11b : premier réseau Ethernet sans fil interopérable, sur 2,4 GHz, offrant un débit physique de 11 Mb/s (modulation DSSS, accès par CSMA/CA et détection de porteuse)

802.11a : (baptisé WiFi 5) historiquement c’est le second projet de réseau Ethernet sans fil sur 5 GHz, elle permet d'obtenir un haut débit (54 Mbps théoriques, 30 Mbps réels). Pas de compatibilité avec 802.11b

802.11g : est la norme la plus répandue actuellement. Adaptation d’OFDM aux réseaux 802.11b (compatibilité) (passage à 54 Mb/s). La norme 802.11g a une compatibilité ascendante avec la norme 802.11b.

Les Réseaux ouverts au public dans le cadre de projet de développement localLes Réseaux ouverts au public dans le cadre de projet de développement local

Les implantations sont possibles partout depuis 25 juillet 2003 - Déclaration à Les implantations sont possibles partout depuis 25 juillet 2003 - Déclaration à ART uniquement demandéeART uniquement demandée

Toute installation extérieure n ’est plus soumise à une autorisation préalable Toute installation extérieure n ’est plus soumise à une autorisation préalable fournie par l’ART (Autorité des Réseaux et Télécommunications). Toutefois, la fournie par l’ART (Autorité des Réseaux et Télécommunications). Toutefois, la déclaration est obligatoire. déclaration est obligatoire.

Bornes d'accès WI-FI dans les lieux dits de passage : "Hot Spots"Bornes d'accès WI-FI dans les lieux dits de passage : "Hot Spots"

lieux de passage à forte influence, tels que les aéroports, les gares, les lieux de passage à forte influence, tels que les aéroports, les gares, les complexes touristiques, bars, hôtels … (le CNIT, l'Aéroport de Roissy-Charles-de-complexes touristiques, bars, hôtels … (le CNIT, l'Aéroport de Roissy-Charles-de-Gaulle…)Gaulle…)

Pas d’autorisation lorsqu ‘elles sont raccordées directement à un réseau ouvert Pas d’autorisation lorsqu ‘elles sont raccordées directement à un réseau ouvert au public existant (en général un opérateur de télécommunications).au public existant (en général un opérateur de télécommunications).

Les opérateurs télécoms et autres FAI proposent des abonnements, à durée Les opérateurs télécoms et autres FAI proposent des abonnements, à durée limitée (5€ pour 20 minutes, 10 à 20 € pour 2 heures selon l'opérateur) ou illimitée limitée (5€ pour 20 minutes, 10 à 20 € pour 2 heures selon l'opérateur) ou illimitée pendant une période donnée (30€ pour 24 heures)pendant une période donnée (30€ pour 24 heures)

Caractéristiquesprincipales :

• Nom de réseau (SSID)Service Set Identifier

• Plusieurs points d’accès

• 2 ou plusieurs BSS

INTERNET

BSSBSS

Access PointAccess Point

BSSBSS

Access PointAccess Point

FIREWALL

Système de distribution

ESSESS

IBSSIBSS

Caractéristiquesprincipales :

• Nom de réseau (SSID)Service Set Identifier

• Pas de point d ’accès

• Topologie : PEER to PEER

LES CARTES CLIENTES– PCMCIA– PCI– USB

LES ANTENNES– Directives– Omnidirectionnelles– Angulaires

Éléments ActifsÉléments Actifs Éléments PassifsÉléments Passifs

LES AP : POINTS D’ACCESLES AP : POINTS D’ACCES– Point d’accès – Bridge– Point to Multipoint– AP Client

LES BRIDGESLES BRIDGES– Éléments Actifs– Client d’un AP

Bande ISM

Basé sur le DSSS

Débits compris entre 1 et 11 Mbits/s

Mécanisme de variation de débits selon la qualité de l’environnement radio (murs, meubles, interférences, distance des équipements, micro-onde …)

à l’intérieur à l’extérieurVitesse Mbits/s Portée (en m) Vitesse Mbits/s Portée (en m)

11 Mbits/s 50 m 11 Mbits/s 200 m5,5 Mbits/s 75 m 5,5 Mbits/s 300 m2 Mbits/s 100 m 2 Mbits/s 400 m1 Mbits/s 150 m 1 Mbits/s 500 m

Zone de couverture du 802.11b : vitesses théoriques Zone de couverture du 802.11b : vitesses théoriques en fonction de la distance (valeurs typiques)en fonction de la distance (valeurs typiques)

5,18 GHz 5,2 GHz 5,28 GHz5,22 GHz 5,24 GHz 5,26 GHz 5,3 GHz 5,32 GHz

200 MHz

Bande UN-II (5 GHZ)Bande UN-II (5 GHZ)

Bande divisée en 8 canaux de 20 MHzBande divisée en 8 canaux de 20 MHz

Pas de problème de recouvrement (atténuation du bruit)Pas de problème de recouvrement (atténuation du bruit)

Co-localisation de 8 réseaux au sein d’un même espaceCo-localisation de 8 réseaux au sein d’un même espace

Largeur de bande 200 MHZLargeur de bande 200 MHZ

Canal 36 40 44 48 52 56 60 64Fréquence

(GHz)5,18 5,20 5,22 5,24 5,26 5,28 5,30 5,32

2ème génération de WI-FI2ème génération de WI-FI Bande UN-II (5GHz) Largeur de la bande : 200 MHz Basé sur OFDM Débits compris entre 6 et 54 Mbits/s Pas de compatibilité avec 802.11bPas de compatibilité avec 802.11b

à l’intérieur Débits Mbits/s Portée (en m)

54 Mbits/s 10 m 48 Mbits/s 17 m 36 Mbits/s 25 m 24 Mbits/s 30 m 12 Mbits/s 50 m 6 Mbits/s 70 m

Très bon compromis entre 802.11b et 802.11aTrès bon compromis entre 802.11b et 802.11a

Bande ISM

Basé sur OFDM et DSSS

Débits compris entre 6 et 54 Mbits/s

Compatibilité ascendante avec 802.11bCompatibilité ascendante avec 802.11b

Très bon rapport qualité/prixTrès bon rapport qualité/prix

Mécanisme de variation de débits selon la qualité de l’environnement radio (murs, meubles, interférences, distance des équipements, micro-onde …)

La bande ISM devient de plus en plus saturé (802.11b, 802.11g, Bluetooth, etc.)

Co-localisation plus importante dans Wi-Fi 5

Débits plus important pour Wi-Fi5 mais zone de couverture plus petite. Toutefois 802.11g est un fort concurrent.

Coût des produits Wi-Fi 5

Solutions issues de l ’IEEE

• A court terme 802.1x avec EAP (Extensible Authentification Protocol)(Utilisation serveur RADIUS ...)

• A long terme802.11i basé sur AES (Advanced Encryption Standard)(meilleur système de chiffrement que RC4 dans WEP)TKIP (Temporal Key Integrity Protocol)

Autres Solutions

WPA (WIFI Protected Access) (EAP / 802.1x) : Protocole de chiffement

FIREWALL/ FILTRE APPLICATIFVPN (meilleure solution de sécurité associée aux autres solutions de base par authentification via IPSEC)

Wifi

• Les informations transitent dans les airs

• Tout le monde peut donc les capter sans intrusion physique dans l'entreprise

• Il existe des méthodes pour se protéger– Filtrage MAC– Codage WEP– Codage WPA– Mise en oeuvre d’une DMZ– Mise en oeuvre d’un VPN

Se protéger

• Ne travailler qu'avec des utilisateurs et des matériels reconnus

• Il existe un premier protocole de protection : WEP

Pas très robuste ..... mais évite de laisser la porte ouverte (dans 4 cas du 5)

• Certains constructeurs augmentent les niveau de codage, au détriment de l'inter-opérabilité

• Protéger consomme des ressources en puissance de calcul et en bande passante, soyons raisonnables

Filtrage MAC

• Chaque dispositif réseau dispose d’une adresse unique : l’adresse MAC

• On peut demander à un point d’accés de limiter les accés à une liste d’adresses connues

• Lourd à mettre en œuvre si beaucoup de points d’accés

Codage WEP

• Système de codage des informations transmises

• Inclus dans la norme 802.11

• Le codage est faible

• Beaucoup d’entreprises ne le mettent pas en oeuvre

Cryptage WPA

• Nouveau système en cours de normalisation

• Plus robuste que le WEP

• Choisissez des matériels compatibles

Firewall - DMZ

• Vos serveurs WEB sont situés en dehors du réseau d’entreprise, dans une DMZ

• Vous pouvez créer une DMZ spéciale pour les systèmes Wi-fi

• Vous pouvez isoler les utilisateurs wi-fi de votre réseau principal par un firewall

VPN

• Dans le cas d’une liaison point à point, le réseau privé virtuel est une réponse

• Le cryptage est fort

• De nombreuses solutions techniques existent

• La méthode la plus simple et la plus robuste, mais la plus chère

Avantages :

Grande souplesse d ’interopérabilité avec les réseaux filairesTopologie dynamique

Gestion Nomade - MobilitéFacilité de déploiement et de configurationFaibles coûts d ’acquisitionFacilité de mise en place (plus de souplesse de l ’ART bande ISM)

Inconvénients :Inconvénients :

Problèmes liés aux ondes radiosProblèmes liés aux ondes radiosInterférences Interférences (avec d ’autres technologies radios ou (avec d ’autres technologies radios ou

objets nuisibles (micro-ondes) …) objets nuisibles (micro-ondes) …) Effets multi-trajetsEffets multi-trajets

Effets sur la santéEffets sur la santéLa sécurité (prévoir une sécurité complémentaire en Amont La sécurité (prévoir une sécurité complémentaire en Amont

(inévitable) : authentification)(inévitable) : authentification)