WiFi

Les réseaux WiFi (ou norme IEEE 802.11) permettent de constituer des réseaux entiers sans fils, ou les données sont transmises par des ondes électromagnétiques. Les ordinateurs utilisant le WiFi ont besoin d’un point d’accès au réseau, comme nous le verrons ultérieurement. Les ordinateurs portables, ordinateurs de bureau et les assistants personnels (PDA) peuvent utiliser les réseaux WiFi si ils sont équipés pour cela. Notez que le nom « WiFi » vient de la contraction des mots « Wireless Fidelity ».

Historique du WiFi

L’idée de transmettre des données informatiques par ondes électromagnétique est née dans les universités de Seattle, où les étudiants désiraient échanger des données par ce mode de transmission. Quelques années après, la première version du standard 802.11 apparaissait. Celle-ci a subi de nombreuses modifications, comme nous le verrons plus loin.

Avantages du WiFi

- Mobilité facilitée
- Installation simple dans les endroits difficiles à câbler
- Idéal pour les installations temporaires (foires, manifestations…)

Inconvénients du WiFi

- Manque de sécurité évident
- Vulnérable à l’environnement extérieur pouvant perturber le passage des ondes électromagnétiques
- Portée limitée
- Relativement cher

Couches OSI

L’utilisation des couches OSI décrites ci-dessous diffère des réseaux Ethernet conventionnels. L’utilisation de ces couches OSI est décrite ci-dessous. La couche physique, disposant de trois types de codage utile à la transmission des ondes électromagnétiques. Elle est utilisée pour la modulation des ondes électromagnétiques et la signalisation pour la transmission de données.
La couche liaison, constituée du contrôle de la liaison logique (ou LLC pour Logical link control) et du contrôle d’accès au support (ou MAC, pour Media Access Control). Elle sert d’interface entre le bus de l’ordinateur utilisé et la couche physique.
Notez que n’importe quel protocole peut être utilisé, comme dans les réseaux classiques.

Evolution de la norme IEEE 802.11

La norme IEEE 802.11 est la norme du WiFi original. Il y a eu par la suite de nombreuses révisions et améliorations visant à perfectionner les débits ou la sécurité. Les différentes normes et les modifications qu’elles apportent sont décrites dans le tableau ci-dessous.

Norme	Caractéristiques
802.11a	Cette norme permet d’obtenir un débit théorique de 54 Mo par seconde. Cette norme utilise 8 canaux radio dans une bande de fréquence de 5 GHz
802.11b	Cette norme est très répandue aujourd’hui. Son débit théorique est de 11 Mo par seconde. Sa portée est de 300 mètres, dans un espace dépourvu d’obstacle empêchant la transmission des ondes. Cette norme utilise 3 canaux radio utilisant une fréquence de 2,4 GHz.
802.11c	La norme 802.11c n’est pas utilisée actuellement. Il s’agit d’une modification de la norme 802.11d au niveau liaison des données.
802.11d	Cette norme permet une internationalisation des réseaux WiFi en autorisant les échanges de données sur les plages de fréquence et les puissances du pays d’origine de l’équipement.
802.11e	Amélioration de la transmission au niveau de la couche liaison des données. Le but étant une meilleures transmission des données audio et vidéo, cette norme redéfini les besoins des paquets en terme de bande passante.
802.11f	Cette norme permet à un utilisateur de changer de point d’accès au réseau sans s’en apercevoir lors d’un déplacement, à l’image du réseau de téléphone mobile. Il s’agit du protocole « Inter-Access point roaming protocol ». Cette caractéristique est appelée Itinérance.
802.11g	Cette norme permet un haut débit théorique, 54 Mo par seconde, en utilisant une fréquence de 2,4 GHz.
802.11h	Cette norme rend conforme les réseaux WiFi avec la réglementation européenne des fréquences et de l’économie d’énergie.
802.11i	Cette norme vise à perfectionner la sécurité des transmissions. Elle propose une méthode de codage des informations appelée AES (Advanced Ecryption Standard).
802.11lr	Cette norme permet d’utiliser la transmission des données par signaux infra-rouge.
802.11j	Cette norme rend conforme les réseaux WiFi avec la réglementation japonaise.

Accès à un réseau WiFi en mode infrastructure

Il existe deux équipements indispensables à l’exploitation d’un réseau WiFi. Il s’agit des adaptateurs réseaux ou carte d’accès, et des points d’accès également appelés « bornes sans fil ».

Point d'accès WiFi

Les adaptateur ou cartes d’accès sont des cartes réseaux permettant de se connecter à un réseau WiFi. Ces cartes réseaux peuvent être au format PCI, PCMCIA, USB, etc. Un point d’accès ou borne sans fil permet à un ordinateur de se connecter à un réseau WiFi, si il est équipé d’une carte réseau WiFi.

Carte réseau WiFi

Chaque ordinateur se connecte à un point d’accès. Un point d’accès couvre une zone contenant un certain nombre d’ordinateurs. Cette zone est appelée BSS et constitue une cellule. Chaque cellule est reconnue par un identifiant codé sur 6 octets appelé BSSID. Celui-ci correspond à l’adresse MAC du point d’accès. Cette situation est illustrée ci-dessous. Il va de soi que cette carte réseau nécessite un pilote, comme n’importe quelle autre carte réseau.

Structure générale d’une zone BSS. Les ordinateurs présents sont des clients, qui communiquent avec le réseau par des ondes électromagnétiques.

Il est bien entendu possible de relier les points d’accès entre eux. Nous obtenons alors un système de distribution. Le réseau WiFi dans sa globalité forme un ensemble de service étendu, également appelé ESS, pour « extended service set ». L’image ci-dessous illustre ce que sont un système de distribution et un ensemble de service étendu. Rappelons que BSS1 et BSS2 sont des zones couvertes par le point d’accès.

Ensemble de service étendu avec système de distribution

Lorsqu’un utilisateur se déplace avec un ordinateur dans les zones BSS1 et BSS2, l’ordinateur dont il est question utilisera le point d’accès qui offrira la meilleure réception. L’ordinateur peut sans aucun problème passer du premier point d’accès au second sans que l’utilisateur remarque le changement de zone. Bien entendu, un ordinateur qui se trouve dans la zone BSS1 pourra communiquer et échanger des données avec un ordinateur se trouvant dans la zone BSS2. Un ensemble de service étendu peut être reconnu à l’aide d’un identifiant de 32 caractères de long appelé ESSID. Il s’agit là d’une mesure de sécurité, car il est nécessaire de connaître l’identifiant ESSID pour pouvoir se connecter à un réseau Wi-Fi.

Ajout d’ordinateurs dans le réseau

Lors de l’ajout d’un ordinateur dans une zone, celui-ci envoie une requête contenant l’ESSID du réseau auquel il appartient, ainsi que les débits supportés par son adaptateur. Si aucun ESSID n’est configuré sur l’ordinateur, celui-ci écoute le réseau, pour obtenir un ESSID. Chaque point d’accès diffuse toutes les 0.1 secondes une trame balise contenant toutes les informations nécessaires concernant le réseau. En retour, l’ordinateur enverra plusieurs informations le concernant. L’ordinateur sélectionnera ensuite le point d’accès à utiliser. En revanche, il est souvent inutilisable en entreprise en raison de sa décentralisation.

Modèle de réseau ad-hoc

Le mode ad-hoc est un mode point à point. Les ordinateurs se connectent les uns aux autres. Il n’y a pas besoin de points d’accès dans cette situation. Les ordinateurs communiquent directement à l’aide de leurs adaptateurs. Ce type de réseau est très simple à installer et à exploiter.

Technique de transmission à bande étroite

La première technique utilisée pour transmettre des ondes radio ou infrarouge entre ordinateurs était la technique dite de transmission en bande étroite. Le nom vient du fait que la bande de fréquence est très réduite pour éviter les interférences avec les bandes voisines. Ce type de transmission a vite été dépassé. En effet, La technique de transmission à bande étroite contraint tous les ordinateurs d’une même zone au partage de la bande passante. D’autre part, les ondes radio risquent d’être réfléchies sur différents objets et éléments de l’environnement de travail.

Technique de saut de fréquence

La technique de saut de fréquence est également appelée FHSS, pour Frequency Hopping Spread Spectrum, ou étalement de spectre par saut de fréquence. Cela consiste à diviser une bande de fréquence large en 75 canaux au minimum, puis d’utiliser un arrangement de canaux connus de tous les ordinateurs présents dans la zone concernée. La transmission s’effectue en émettant à tour de rôle sur chaque canal une information différente à 0.4 seconde d’intervalle. Ce type de transmission est utilisé dans le WiFi standard.

Technique d’étalement de spectre à séquence directe

La technique d’étalement de spectre à séquence directe est également appelée DSSS, pour Direct Sequence Spread Spectrum. Lors de la transmission, chaque 1 est représenté par une séquence de 11 bits, et chaque 0 par le complément de cette séquence. Ainsi, les données transmises sont modulées pour détecter et réparer les erreurs survenues durant la transmission. La bande de fréquence de 2,400 à 2,4825 est utilisée dans ce mode de transmission. Cette bande de fréquence est divisée en 14 canaux de 5 MHz, dont les 11 premiers sont utilisables aux Etats-Unis. En Europe, seuls les canaux 10 à 13 peuvent être utilisés.

Transmission par infrarouge

La transmission par infrarouge permet d’utiliser la lumière pour transmettre des données. La transmission par infrarouge offre une sécurité bien plus grande que les autres techniques de transmission. En revanche, le débit est bien plus réduit. Il s’étend de 1 à 2 Mo par seconde.

Méthode d’encodage des données

Il existe plusieurs méthodes pour encoder les données, afin de sécuriser les transmissions. Les plus fréquemment utilisées sont décrites ci-dessous.

CCK : 8 séquence de 64 bits sont encodés dans une puce physique. Cette méthode de codage permet d’accélérer la vitesse de transmission. En codant simultanément 4 bits, la vitesse de 5,5 Mo par seconde est atteinte. En codant simultanément 8 bits de données, la vitesse de 11 Mo par seconde est atteinte.

PBCC : Cette méthode d’encodage permet de rendre le signal moins vulnérable aux perturbations extérieurs (ondes électromagnétiques extérieures, etc.). Les périphériques WiFi qui n’en sont pas équipés ne supportent pas le PBCC.

OFDM : La technique de l’OFDM utilise les 8 canaux de 5 MHz présents pour le WiFi original. Il permet de transmettre des données simultanément sur tous les canaux sans intervalle entre eux, et utilise le spectre de façon plus raisonnable.

CSMA/CD et CSMA/CA

Dans un réseau conventionnel, la technique du CSMA/CD (Carrier Sense Multiple Access with Collision Detect) consiste à ce que chaque ordinateur écoute le réseau avant d’émettre des données. Si aucun autre ordinateur n’émet de données à ce moment là, les informations peuvent être transmises. Si deux ordinateurs tentent d’envoyer des informations en même temps, ils attendent un temps aléatoire et l’un d’eux recommence à émettre. Le CSMA/CD ne fonctionne pas dans un réseau WiFi. Un protocole de substitution est présent pour le Wifi, et s’appelle CSMA/CA (Carrier Multiple Access with Collision Avoidance). L’ordinateur qui désire émettre des données écoute le réseau. Si l’émission est possible, l’ordinateur émet un message appelé RTS (ready to send, c’est-à-dire prêt à émettre), avant de transmettre les données. Tous les ordinateurs du réseau attendent un le temps nécessaire à la transmission des données avant de pouvoir émettre à leur tour.

Structure des trames transmises par WiFi

Les transmissions de paquets de grande taille par onde électromagnétique augmentent considérablement le risque d’erreurs. Pour cette raison, chaque paquet est divisé en trames de tailles plus petites. Le tableau ci-dessous montre comment est constitué une trame WiFi.

Structure générale d’une trame transmise par WiFi

FC : FC signifie Frame Control ou contrôle de trame. Il s’agit de deux octets contenant beaucoup d’informations essentielles sur la trame à transmettre, comme nous le verrons plus loin.
D/ID : Ce champ contient la durée nécessaire à la transmission de la trame.
Adresse 1 – 4 : Contient les adresses supplémentaires à l’adresse à l’adresse de 48 bits existante.
SC : SC signifie Sequence Control, ou contrôle de séquence. Cette partie sert à distinguer et réordonner chaque partie de la trame.

Composition de l’en-tête FC

Comme déjà dit, l’en-tête FC contient toutes les informations relatives à la trame à transmettre. Le tableau ci-dessous montre la structure de l’en-tête FC.

Contenu de l'en-tête FC

Version du protocole : Cette valeur précise la version du standard 802.11
Type / Sous Type : Précise le type spécifique de la trame envoyée. Par exemple, le type donnée précise que la trame contient uniquement des données. Le type contrôle est utilisé pour demander l’autorisation d’émettre.
To DS : Ce bit est à 1 si la trame concernée est directement destinée au système de distribution. Pour toute autre destination, ce bit est à 0. From DS : Ce bit est à 1 si la trame concernée provient du système de distribution. Pour toute autre provenance, ce bit est à 0. More frag : Indique si des fragments restent à transmettre.
Retry : Indique que la trame en cours a déjà été transmise, mais que lors de la précédente transmission, la trame a été perdue.
Power MGT : Indique que l’ordinateur qui expédie la trame est en mode gestion d’énergie.
More Data : Indique des trames supplémentaires attendent d’être transmises.
WEP : Indique que le corps de la trame est codé selon le codage WEP.
Order : Indique que la trame envoyée utilise la classe de service strictement ordonné.

Sécurité insuffisante

Les réseaux WiFi sont séduisants par le fait que leur transmission s’effectue par ondes électromagnétiques et non par câble. Cependant, ce mode de transmission les rend bien plus vulnérable que les réseaux conventionnels. En effet, ils sont sujets au piratage qui est facilité par ce mode de transmission. Cette sécurité aléatoire peut-être acceptable pour une utilisation privée, mais en aucun cas dans une utilisation professionnelle, ou peuvent être transmises des données confidentielles. Lorsque les réseaux WiFi sont utilisés en entreprise, il devient indispensable de les doter d’une sécurité maximale, et de réduire la puissance d’émission à son minimum utilisable.