Technique des réseaux WIFI


Accueil	Forum	Imprimer	Contact

Introduction aux réseaux WiFi

Les réseaux WiFi (ou norme IEEE 802.11) permettent de constituer des réseaux entiers sans fils, ou les données sont transmises par des ondes électromagnétiques. Les ordinateurs utilisant le WiFi ont besoin d'un point d'accès au réseau, comme nous le verrons ultérieurement. Les ordinateurs portables, ordinateurs de bureau et les assistants personnels (PDA) peuvent utiliser les réseaux WiFi si ils sont équipés pour cela. Notez que le nom "WiFi" vient de la contraction des mots "Wireless Fidelity".
L'idée de transmettre des données informatiques par ondes électromagnétique est née dans les universités de Seattle, où les étudiants désiraient échanger des données par ce mode de transmission. Quelques années après, la première version du standard 802.11 apparaissait. Celle-ci a subi de nombreuses modifications, comme nous le verrons plus loin.

Avantages du WiFi
- Mobilité facilitée
- Installation simple dans les endroits difficiles à câbler
- Idéal pour les installations temporaires (foires, manifestations)

Inconvénients du WiFi
- Sécurité
- Vulnérable à l'environnement extérieur pouvant perturber le passage des ondes électromagnétiques
- Portée limitée
- Relativement cher

Couches OSI

L'utilisation des couches OSI décrites ci-dessous diffère des réseaux Ethernet conventionnels. L'utilisation de ces couches OSI est décrite ci-dessous. La couche physique, disposant de trois types de codage utile à la transmission des ondes électromagnétiques. Elle est utilisée pour la modulation des ondes électromagnétiques et la signalisation pour la transmission de données.
La couche liaison, constituée du contrôle de la liaison logique (ou LLC pour Logical link control) et du contrôle d'accès au support (ou MAC, pour Media Access Control). Elle sert d'interface entre le bus de l'ordinateur utilisé et la couche physique.
Notez que n'importe quel protocole peut être utilisé, comme dans les réseaux classiques.

Evolution de la norme IEEE 802.11

La norme IEEE 802.11 est la norme du WiFi original. Il y a eu par la suite de nombreuses révisions et améliorations visant à perfectionner les débits ou la sécurité. Les différentes normes et les modifications qu'elles apportent sont décrites dans le tableau ci-dessous.

Norme	Caractéristiques
802.11a	Cette norme permet d'obtenir un débit théorique de 54 Mo par seconde. Cette norme utilise 8 canaux radio dans une bande de fréquence de 5 GHz
802.11b	Son débit théorique est de 11 Mo par seconde. Sa portée est de 300 mètres, dans un espace dépourvu d'obstacle empêchant la transmission des ondes. Cette norme utilise 3 canaux radio utilisant une fréquence de 2,4 GHz.
802.11c	La norme 802.11c n'est pas utilisée actuellement. Il s'agit d'une modification de la norme 802.11d au niveau liaison des données.
802.11d	Cette norme permet une internationalisation des réseaux WiFi en autorisant les échanges de données sur les plages de fréquence et les puissances du pays d'origine de l'équipement.
802.11e	Amélioration de la transmission au niveau de la couche liaison des données. Le but étant une meilleures transmission des données audio et vidéo, cette norme redéfini les besoins des paquets en terme de bande passante.
802.11f	Cette norme permet à un utilisateur de changer de point d'accès au réseau sans s'en apercevoir lors d'un déplacement, à l'image du réseau de téléphone mobile. Il s'agit du protocole Inter-Access point roaming protocol. Cette caractéristique est appelée Itinérance.
802.11g	Cette norme permet un haut débit théorique, 54 Mo par seconde, en utilisant une fréquence de 2,4 GHz.
802.11h	Cette norme rend conforme les réseaux WiFi avec la réglementation européenne des fréquences et de l'économie d'énergie.
802.11i	Cette norme vise à perfectionner la sécurité des transmissions. Elle propose une méthode de codage des informations appelée AES (Advanced Ecryption Standard).
802.11lr	Cette norme permet d'utiliser la transmission des données par signaux infra-rouge.
802.11j	Cette norme rend conforme les réseaux WiFi avec la réglementation japonaise.

Conception des réseaux WiFi et topologies en infrastructure

Il existe deux équipements indispensables à l'exploitation d'un réseau WiFi en infrastructure. Il s'agit des adaptateurs réseaux ou carte d'accès, et des points d'accès également appelés bornes sans fil.

Point d'accès WiFi

Les adaptateur ou cartes d'accès sont des cartes réseaux permettant de se connecter à un réseau WiFi. Ces cartes réseaux peuvent être au format PCI, PCMCIA, USB, etc. Un point d'accès ou borne sans fil permet à un ordinateur de se connecter à un réseau WiFi, si il est équipé d'une carte réseau WiFi.

Carte réseau WiFi

Chaque ordinateur se connecte à un point d'accès. Un point d'accès couvre une zone contenant un certain nombre d'ordinateurs. Cette zone est appelée BSS et constitue une cellule. Chaque cellule est reconnue par un identifiant codé sur 6 octets appelé BSSID. Celui-ci correspond à l'adresse MAC du point d'accès. Cette situation est illustrée ci-dessous. Il va de soi que cette carte réseau nécessite un pilote, comme n'importe quelle autre carte réseau.

Structure générale d'une zone BSS. Les ordinateurs présents sont des clients, qui communiquent avec le réseau par des ondes électromagnétiques.

Il est bien entendu possible de relier les points d'accès entre eux. Nous obtenons alors un système de distribution. Le réseau WiFi dans sa globalité forme un ensemble de service étendu, également appelé ESS, pour "extended service set". L'image ci-dessous illustre ce que sont un système de distribution et un ensemble de service étendu. Rappelons que BSS1 et BSS2 sont des zones couvertes par le point d'accès.

Ensemble de service étendu avec système de distribution

Lorsqu'un utilisateur se déplace avec un ordinateur dans les zones BSS1 et BSS2, l'ordinateur dont il est question utilisera le point d'accès qui offrira la meilleure réception. L'ordinateur peut sans aucun problème passer du premier point d'accès au second sans que l'utilisateur remarque le changement de zone. Bien entendu, un ordinateur qui se trouve dans la zone BSS1 pourra communiquer et échanger des données avec un ordinateur se trouvant dans la zone BSS2. Un ensemble de service étendu peut être reconnu à l'aide d'un identifiant de 32 caractères de long appelé ESSID. Il s'agit là d'une mesure de sécurité, car il est nécessaire de connaître l'identifiant ESSID pour pouvoir se connecter à un réseau Wi-Fi.
Lors de l'ajout d'un ordinateur dans une zone, celui-ci envoie une requête contenant l'ESSID du réseau auquel il appartient, ainsi que les débits supportés par son adaptateur. Si aucun ESSID n'est configuré sur l'ordinateur, celui-ci écoute le réseau, pour obtenir un ESSID. Chaque point d'accès diffuse toutes les 0.1 secondes une trame balise contenant toutes les informations nécessaires concernant le réseau. En retour, l'ordinateur enverra plusieurs informations le concernant. L'ordinateur sélectionnera ensuite le point d'accès à utiliser.

Modèle de réseau ad-hoc

Les modèles de réseaux centralisés décrits ci-dessus sont dits de type "infrastructure". Le mode ad-hoc est un mode point à point dans lequel les ordinateurs se connectent les uns aux autres. Il n'y a donc pas besoin de points d'accès dans cette situation. Les ordinateurs communiquent directement à l'aide de leurs adaptateurs. Ce type de réseau est très simple à installer et à exploiter.

Techniques de transmission

Technique de transmission à bande étroite: La première technique utilisée pour transmettre des ondes radio ou infrarouge entre ordinateurs était la technique dite de transmission en bande étroite. Le nom vient du fait que la bande de fréquence est très réduite pour éviter les interférences avec les bandes voisines. Ce type de transmission a vite été dépassé. En effet, La technique de transmission à bande étroite contraint tous les ordinateurs d'une même zone au partage de la bande passante. D'autre part, les ondes radio risquent d'être réfléchies sur différents objets et éléments de l'environnement de travail.

Technique de saut de fréquence: La technique de saut de fréquence est également appelée FHSS, pour Frequency Hopping Spread Spectrum, ou étalement de spectre par saut de fréquence. Cela consiste à diviser une bande de fréquence large en 75 canaux au minimum, puis d'utiliser un arrangement de canaux connus de tous les ordinateurs présents dans la zone concernée. La transmission s'effectue en émettant à tour de rôle sur chaque canal une information différente à 0.4 seconde d'intervalle. Ce type de transmission est utilisé dans le WiFi standard.

Technique d'étalement de spectre à séquence directe: Elle est également appelée DSSS, pour Direct Sequence Spread Spectrum. Lors de la transmission, chaque 1 est représenté par une séquence de 11 bits, et chaque 0 par le complément de cette séquence.
Ainsi, les données transmises sont modulées pour détecter et réparer les erreurs survenues durant la transmission. La bande de fréquence de 2,400 à 2,4825 est utilisée dans ce mode de transmission. Cette bande de fréquence est divisée en 14 canaux de 5 MHz, dont les 11 premiers sont utilisables aux Etats-Unis. En Europe, seuls les canaux 10 à 13 peuvent être utilisés.

Transmission par infrarouge: Elle permet d'utiliser la lumière pour transmettre des données. La transmission par infrarouge offre une sécurité bien plus grande que les autres techniques de transmission. En revanche, le débit est bien plus réduit. Il s'étend de 1 à 2 Mo par seconde.

Méthode d'encodage des données

Il existe plusieurs méthodes pour encoder les données, afin de sécuriser les transmissions. Les plus fréquemment utilisées sont décrites ci-dessous.
CCK : 8 séquence de 64 bits sont encodés dans une puce physique. Cette méthode de codage permet d'accélérer la vitesse de transmission. En codant simultanément 4 bits, la vitesse de 5,5 Mo par seconde est atteinte. En codant simultanément 8 bits de données, la vitesse de 11 Mo par seconde est atteinte.
PBCC : Cette méthode d'encodage permet de rendre le signal moins vulnérable aux perturbations extérieurs (ondes électromagnétiques extérieures, etc.). Les périphériques WiFi qui n'en sont pas équipés ne supportent pas le PBCC.
OFDM : La technique de l'OFDM utilise les 8 canaux de 5 MHz présents pour le WiFi original. Il permet de transmettre des données simultanément sur tous les canaux sans intervalle entre eux, et utilise le spectre de façon plus raisonnable.

CSMA/CD et CSMA/CA

Dans un réseau conventionnel, la technique du CSMA/CD (Carrier Sense Multiple Access with Collision Detect) consiste à ce que chaque ordinateur écoute le réseau avant d'émettre des données. Si aucun autre ordinateur n'émet de données à ce moment là, les informations peuvent être transmises. Si deux ordinateurs tentent d'envoyer des informations en même temps, ils attendent un temps aléatoire et l'un d'eux recommence à émettre. Le CSMA/CD ne fonctionne pas dans un réseau WiFi. Un protocole de substitution est présent pour le Wifi, et s'appelle CSMA/CA (Carrier Multiple Access with Collision Avoidance). L'ordinateur qui désire émettre des données écoute le réseau. Si l'émission est possible, l'ordinateur émet un message appelé RTS (ready to send, c'est-à-dire prêt à émettre), avant de transmettre les données. Tous les ordinateurs du réseau attendent un le temps nécessaire à la transmission des données avant de pouvoir émettre à leur tour.

Structure des trames

Les transmissions de paquets de grande taille par onde électromagnétique augmentent considérablement le risque d'erreurs. Pour cette raison, chaque paquet est divisé en trames de tailles plus petites. Le tableau ci-dessous montre comment est constitué une trame WiFi.

Structure générale d'une trame transmise par WiFi

FC : FC signifie Frame Control ou contrôle de trame. Il s'agit de deux octets contenant beaucoup d'informations essentielles sur la trame à transmettre, comme nous le verrons plus loin.
D/ID : Ce champ contient la durée nécessaire à la transmission de la trame.
Adresse 1 à 4 : Contient les adresses supplémentaires à l'adresse à l'adresse de 48 bits existante.
SC : SC signifie Sequence Control, ou contrôle de séquence. Cette partie sert à distinguer et réordonner chaque partie de la trame.

Composition de l'en-tête FC

Comme déjà dit, l'en-tête FC contient toutes les informations relatives à la trame à transmettre. Le tableau ci-dessous montre la structure de l'en-tête FC.

Contenu de l'en-tête FC

Version du protocole : Cette valeur précise la version du standard 802.11
Type / Sous Type : Précise le type spécifique de la trame envoyée. Par exemple, le type donnée précise que la trame contient uniquement des données. Le type contrôle est utilisé pour demander l'autorisation d'émettre.
To DS : Ce bit est à 1 si la trame concernée est directement destinée au système de distribution. Pour toute autre destination, ce bit est à 0.
From DS : Ce bit est à 1 si la trame concernée provient du système de distribution. Pour toute autre provenance, ce bit est à 0.
More frag : Indique si des fragments restent à transmettre.
Retry : Indique que la trame en cours a déjà été transmise, mais que lors de la précédente transmission, la trame a été perdue.
Power MGT : Indique que l'ordinateur qui expédie la trame est en mode gestion d'énergie.
More Data : Indique des trames supplémentaires attendent d'être transmises.
WEP : Indique que le corps de la trame est codé selon le codage WEP.
Order : Indique que la trame envoyée utilise la classe de service strictement ordonné.

Sécurité

Un réseau sans fil WiFi est plus vulnérable qu'un réseau filaire. Le fait qu'il soit présent sous la forme d'ondes électromagnétiques le rend moins sécurisé et plus fréquemment sujet aux attaques malintentionnées. Il existe plusieurs mesures visant à le sécuriser au maximum dans la mesure du possible. Il convient tout d'abord de laisser aucune valeur par défaut, comme par exemple le nom de l'administrateur et son mot de passe. Il est également possible de filtrer les adresses MAC afin qu'un nombre déterminé d'ordinateur soit autorisé à utiliser le point WiFi. Enfin, la puissance du signal doit être réduite à son minimum tolérable. En plus ces procédés, il existe d'autres mesures de sécurité énumérées ci-dessous. Elle servent à garantir l'intégrité du réseau lors de l'ajout d'un ordinateur dans celui-ci.

EAP: EAP est un protocole utilisé lors de l'identification d'un ordinateur sur le réseau. Il met en oeuvre un serveur d'authentification (par exemple un serveur RADIUS), un contrôleur d'accès (le point d'accès WiFi) et enfin le client. Lors d'une identification, le client envoi une demande de connexion au contrôleur d'accès. Celui-ci répond en envoyant une demande d'authentification au client et reçoit sa réponse. Celle-ci est ensuite redirigée vers le serveur d'authentification. Celui-ci envoi un challenge au point d'accès, qui le redirige vers le client. Le client envoi sa réponse au point d'accès, qui le redirige vers le serveur. En fonction de celle-ci, le serveur est en mesure d'autoriser ou de refuser la connexion du client sur le réseau.

WEP (Wired Equivalent Privacy): Afin d'améliorer la sécurité des transmission WiFi, le codage WEP a été créé. Il consiste en un chiffrement simple utilisant l'algorithme RC4, et contenant des clés de 64 ou 128 bits. Au début de la transmission, une clé est déclarée sur le point d'accès et les clients. Elle sert à définir un nombre pseudo-aléatoire pour le codage des données. Lors de la transmission, le chiffrement est créé en effectuant l'opération logique XOR (ou exclusif) entre le nombre aléatoire et la trame. Bien entendu, la longueur de ce nombre doit être la même que celle de la trame.

WPA (WiFi Protected Access): WPA utilise le protocole TKIP (Temporary Key Integrity Protocol). Une clé temporaire est générée et peut être renouvelée plusieurs fois par seconde. Comme il s'agit d'une clé commune, un ordinateur étranger ne pourra pas s'inclure au réseau. Le WPA nécessite un serveur d'authentification, à mois de l'utiliser dans sa variante WPA-PSK (Pre-Shared Key). Celle-ci est plus adaptée à un réseau privé ou de petite taille, car aucun serveur d'authentification n'est nécessaire. La clé est alors partagée entre le point d'accès et les ordinateurs connectés.

WPA2: Cette seconde version reprend les principes du WPA exposés plus haut, mais évite les inconvénients que ce dernier présente. WPA2 est utilisable en mode Ad-Hoc et infrastructure. Il se prête donc bien à la sécurisation d'un réseau privé ou de petite taille. Les données échangées sont codées selon le standard AES (Advanced Encryption Standard). Cette méthode de stockage est très efficace. AES est largement plus fiable que le codage WEP. WPA2 est décliné en deux versions: WPA personnal et WPA Enterprise. La différence réside principalement dans le fait que WPA Personnal ne nécessite pas de serveur d'authentification. Il est donc préférable de mettre cette méthode en oeuvre dans le cadre d'un réseau privé. Le principe de la clé partagée reste valable ici. Ainsi, la clé secrète est commune au point d'accès et aux ordinateurs inclus dans le réseau.

Ce manuel est gratuit mais n'est pas libre de droits.
© J.BAUMANN