802.11 LES Réseaux sans fils - tido94.free.frtido94.free.fr/Lyc%E9e/Cours/Reseaux/Wifi/Wifi_2006.pdf · couplage d'un champ électrique et d 'un ... Régulation des Télécoms)

Technologie WI-FI page : 1 /11

802.11 : Les réseaux Sans Fils (v2006) JL Deprez - Lycée C. & R. JANOT de SENS

802.11 LES Réseaux sans fils

Documents :

• Fichier "Ebook_mars2003.pdf" • Fichier "Ebook_sept2003.pdf"



1. Les principes de la transmission 1.1) rappels des principes d’une transmission hertzienne. . . . . . . . . . . . . . . . . . . . . . . . . p3 1.1) Les 2 protocoles de transmission radio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p3

2. Les normes Wi-Fi 802.11 2.1) La norme 802.11a. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p5 2.2) La norme 802.11b. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p5 2.3) La norme 802.11g. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p6 2.4) En résumé. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p6 2.5) Les interférences entre réseaux sans fil. . . . . . . . . . . . . . . . . . . . . . . . . . . . p6 2.6) Les fréquences du 802.11 utilisables en Europe, dans le monde. . . . . . . . p7

3. Configurations d’un points Wi-Fi

3.1) Les 2 types de réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p9 3.2) Le SSID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p9 3.3) La partie réseau IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p10 3.4) Le cryptage WEP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p10

4. Réseau Wi-Fi à plusieurs points d’accès

4.1) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p10 5. Utilitaires pour réseau Wi-Fi

5.1) Les renifleurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p11 5.2) Prise de contrôle à distance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p11

6. Attaques d’un réseau Wi-Fi 6.0) Fichier "Ebook_sept2003.pdf" . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . p11



1) Les principes de la transmission.

1.1) Rappels des principes d’une transmission hertz ienne. La transmission radio du Wi-Fi s'appuie sur le phénomène de propagation des ondes électromagnétiques (onde résultant du couplage d'un champ électrique et d'un champ magnétique). Une onde électromagnétique se transmet, en conditions idéales (dans le vide) à la vitesse de la lumière. Toutefois, cette vitesse va décroître en fonction du milieu traversé : air, espace boisé, mur, etc…

Une onde électromagnétique est caractérisée par sa fréquence et/ou sa longueur d'onde, ces deux données étant liées. Pour donner un ordre de grandeur, la fréquence utilisée par le Wi-Fi se situe au dessus des transmissions télévisées VHF et UHF, dans les gammes basses de fréquence infrarouge.

Les ondes électromagnétiques sont soumises à un certain nombre de phénomènes physiques qui vont entamer la qualité de sa transmission :

L'atténuation correspond à la diminution de la force du signal (mesurée en dB ), due à la dispersion des ondes. L'absorption correspond à l'énergie perdue par l'onde électromagnétique lorsqu'elle rencontre des électrons. Dans l'air, l'absorption est limitée du fait de la faible densité. En revanche, l'absorption augmente de manière importante dans les milieux liquides (quand il pleut par exemple) et solides (cloisons).

La réfraction est une autre conséquence du passage de l'onde électromagnétique dans différents milieux. À la jonction entre deux milieux, l'onde subit une déviation (comme le bâton à moitié plongé dans l'eau et qui apparaît cassé).

La réflexion (effet miroir) ne s'applique que rarement au Wi-Fi. Elle n'est toutefois pas absente en transmission Wi-Fi et conduit à une nouvelle perturbation, la diffraction : interférence entre l'onde directe provenant de la source et cette même onde réfléchie par un obstacle. Se reporter au fichier "Ebook_mars2003.pdf" pour plus de précisions…

1.2) Les 2 protocoles de transmission radio. Le Wi-Fi peut utiliser deux protocoles de transmission radio différents (en sus d'un protocole infrarouge diffus), qui s'appuient tous deux sur le principe de l'étalement du spectre mais fonctionnent différemment, avec des avantages et inconvénients propres.



1.2.1) L'étalement par séquence directe.

Ce procédé, plus connu sous son nom anglo-saxon DSSS (Direct Sequence Spread Spectrum), s'appuie sur un découpage régulier de la bande passante disponible en différents canaux de 20 MHz de large. Cette découpe est assez particulière. Ainsi, la fréquence de la bande 2,4GHz (2,402 à 2,487 GHz) autorise la constitution de 14 canaux au lieu des 4 attendus. Cette apparente erreur arithmétique est due au fait que les bandes passantes des différents canaux se chevauchent, les canaux n'étant séparés entre eux que de 5 MHz. Ainsi, le canal 1, dont la fréquence est donnée pour 2,412 GHz, s'étend en fait de 2,402 à 2,422 MHz, tandis que le canal 2, de fréquence 2,417 GHz, s'étend sur la bande passante des 2,407 à 2,427 GHz. Et ainsi de suite… Depuis fin juillet 2003, l'ART (Autorité de Régulation des Télécoms) a libéralisé l'usage des 13 premiers canaux DSSS sur l'ensemble du ter-ritoire français, à une petite restriction près : en extérieur, l'usage des canaux est réglementé par la puissance maximale émise. Ainsi les canaux 1 à 9 pour une puissance maximale de 100 mW et les canaux 10 à 13 pour une puissance maximale de 10 mW (en intérieur, tous les canaux peuvent être utilisés, à condition que la puissance maximale ne dépasse pas 100 mW). Revenons au chevauchement des canaux. Pour compenser le bruit généré et améliorer la fiabilité de la transmission des données, la technique du "chipping "est mise à profit. Cette technique consiste à remplacer chaque bit 0 ou 1 par un motif de bits appelé chip. Dans le standard 802.11 d'origine, le chip était constitué d'une séquence de 11 bits (séquence Barker) pour les bits à 1 et du complément de la séquence Barker pour les bits à 0.Toutefois, ce schéma n'autorisait que des débits limités : 1 Mbps en modulation BPSK (Binary Phase Shift Keying) et 2 Mbps en modulation QPSK (Quadrature Phase Shift Keying) toujours utilisée aujourd'hui. Pour parvenir au débit de 11 Mbps du 802.11 b, les concepteurs ont dû recourir à une technique différente, le CCK (Complementary Code Keying), qui utilise un ensemble de 64 mots de 8 bits chacun. II n'est toutefois pas possible d'aller au-delà, cette vitesse maximale de 11 Mbits/s constituant la pierre d'achoppement du DSSS.

1.2.2) L'étalement par sauts de fréquence. Le FHSS (Frequency Hopping Spread Spectrum) s'oppose au DSSS. Il est utilisé principalement avec la technologie Bluetooth . Ici la bande passante n'est pas découpée de façon fixe mais temporaire : 75 sous-canaux séparés de 1 MHz, la transmission sautant en permanence d'un canal à l'autre selon un schéma particulier défini par l'émetteur et le récepteur, pour éviter que deux postes connectés n'utilisent simultanément le même sous-canal.

1.2.3) La modulation OFDM. Bien qu'elle ne soit pas une technique d'étalement du spectre, la modulation OFDM (Orthogonal Frequency Division Multiplexing) procure des effets similaires. Cette méthode améliore notablement le débit de données : 54 Mbps théorique sur la bande de fréquence des 5 GHz (802.11a) et 22 Mbps dans la bande de fréquence 2,4 GHz. Dans le 802.11g, la modulation OFDM est combinée à la technologie CCK et permet d'accéder aussi au débit de 54 Mbps. À noter que la modulation OFDM est mise à profit pour l'ADSL, et la diffusion radio / télévision numérique. Le procédé consiste à « convertir » un flux de données haut débit en une multitude de canaux bas débit, ces canaux utilisant chacun une fréquence différente selon une répartition orthogonale. Cette modulation profite de multiples avantages. Elle permet de tirer parti de manière optimale de la totalité de la bande passante disponible. L'algorithme utilisé pour la modulation multiple est peu complexe. Et le taux d'erreur est faible (et donc les pertes liées à la correction d'erreurs / renvois des informations manquantes), le récep-teur pouvant reconstruire le signal à partir d'une partie des sous-signaux reçus. En pratique, l'OFDM utilise 8 canaux de 20 MHz de large, chaque canal étant segmenté en 48 sous-canaux de données et 4 sous-canaux de correction d'erreurs , ces sous-canaux ayant une largeur de fréquence de 300 KHz .

Rem : Les schémas illustrant ce § sont extraits de l'ouvrage « Wi-Fi par la pratique » de Davor Males et Guy

Pujolle, paru aux Édifions Eyrolles.



2) Les normes Wi-Fi 802.11

2.1) La norme 802.11a

La norme 802.11a, aussi nommé Wi-Fi 5, utilise la bande de fréquence des 5 GHz. Tout comme le 802.11 g, cette norme offre elle aussi un débit maximum de 54 Mbits/s, grâce à l'usage du codage OFDM.

Le 802.11a est censé opérer à 5 GHz, mais sa fréquence réelle s'étend sur trois bandes, pour un total de 12 canaux :

� de 5,15 à 5,25 GHz ⇒ soit 4 canaux, � de 5,25 à 5,35 GHz ⇒ soit 4 canaux � de 5,725 à 5,825 GHz ⇒ soit 4 canaux. Mais cette bande est normalement réservée à

des applications de plus forte puissance, telles les connexions entre bâtiments.

En revanche, sa portée est inférieure à celle des 802.11 b et g : 15 mètres en intérieur environ (la portée en extérieur n'a aucune signification pratique, la réglementation interdisant l'usage du 802.11a en extérieur). Le 802.11a n'est pas compatible sur le plan matériel avec les 802.11b et g. Toutefois, il existe un certain nombre de cartes Wi-Fi qui gèrent les 3 normes (802.11a, b et g) grâce à l'usage de puces adaptées.

2.2) La norme 802.11b

C'est la norme qui a véritablement lancé le Wi-Fi et qui reste encore aujourd'hui la plus répandue. Elle utilise une transmission radio dans la bande de fréquence des 2,4 GHz. Le 802.11b dispose d'une portée pouvant aller jusqu'à 400 mètres environ en environnement dégagé, portée qui passe à 30 mètres en intérieur (portée minimisée par les différents obstacles : meubles, cloisons et autres planchers).

Cette bande de fréquence est aussi utilisée par le protocole de communication sans fil Bluetooth et par des appareils de domaines bien différents: Micro-ondes, répartiteurs de télévision, talkies-walkies, émetteurs / récepteurs de surveillance de bébé, quelques équipements téléphoniques et même certains radars de la Défense Nationale. Pour limiter les interférences et améliorer ainsi la transmission, la technologie DSSS (Direct Sequence Spread Spectrum) est mise à contribution (voir § 1.2).

À noter que la portée maximale en extérieur peut atteindre plusieurs kilomètres lorsque l'on recourt à une antenne directionnelle. À l'inverse, de mauvaises conditions météo peuvent amoindrir la portée.

Le débit théorique du 802.11b s'apparente à celui de l'Ethernet 10 Mbps ou de la liaison USB 1.1, avec une bande passante de 11 Mbps . Il est même possible d'augmenter ce débit théorique maximal en travaillant sur plusieurs canaux simultanément. Toutefois, le débit pratique est moins éclatant (nombreuses pertes de données induites par la transmission radio, importance des corrections d'erreur) et se situe plutôt à 3 ou 4 Mbps en pratique. À noter qu'il baisse encore avec la distance séparant l'émetteur et le récepteur. La confidentialité des données est assurée par le protocole de codage WEP (Wired Equivalent Privacy), basé sur l'algorithme de chiffrement RC4 . Ce chiffrement peut être de 64 ou 128 bits dans la norme standard. Toutefois, ce cryptage est en fait minoré de 24 bits , qui servent aux vecteurs d'initialisation. Le codage 64 bits se retrouve ainsi être un codage 40 bits, facile à cas ser . De plus, l'usage d'une clé unique pour toutes les communications facilite encore le travail du pirate. Avec l'équipement adéquat (antenne située à distance et équipement électronique), il devient possible de forcer cette protection, ce qui permet ensuite de pirater et/ou modifier les données transmises, et cela sans que les utilisateurs du réseau 802.11b concerné n'en aient la moindre connaissance. À noter encore que la mise en action du codage WEP réduit sensiblement le débit de connexion.



2.3) La norme 802.11g

Cette norme est une évolution de la 802.11b, avec laquelle elle est entièrement compatible sur le plan matériel (à l'exception des tous premiers modèles) et des fréquences (bande des 2.4 GHz). Les apports du 802.11b sont doubles. D'une part, grâce au codage OFDM (Orthogonal Frequency Division Multiplexing), le débit maximum théorique passe de 11 Mbps à 54 Mbps.

Si le premier suffit largement pour un accès Internet et reste compatible avec le jeu réseau, il montre ses limites dès lors qu'il s'agit de transférer de gros fichiers d'un poste à l'autre, surtout lorsque la bande passante est partagée entre plusieurs utilisateurs. Le second bénéfice concerne les protections intrinsèques de la norme. En 802.11g, le chiffrement s'effectue sur 256 bits, rendant les communications quasi invi olables par des moyens classiques .

2.4) En résumé

802.11a 802.11b 802.11g Fréquence opératoire 5 GHz 2,4 GHz 2,4 GHz Vitesse maximale 54 Mbps 11 Mbps 54 Mbps Vitesse moyenne approximative 20 Mbps 4,5 Mbps 20 Mbps Portée théorique en extérieur à vitesse maxi. 30 m 120 m à 400 et + 50 m Portée théorique en intérieur à vitesse maxi. 12 à 15 m 30 à 60 m 20 m Nombre total de canaux en France 8 13 13 Canaux sans chevauchement 8 3 3 Nombre d'utilisateurs par point d'accès 64 32 32 Cryptage ? WEP 40 à 104 bits WEP 256 bits Prix moyen d'un adaptateur sans fil (TTC) 135 € 60 € 75 € Budget moyen pour un point d'accès (TTC) 300 € 90 € 100 € Compatible Lui même 802.11b et 802.11g 802.11b et 802.11g Certification officielle Oui Oui Oui Procédure de certification Wi-Fi Oui Oui Oui WEP : Wired Equivalent Privacy, mode de cryptage peu efficace pouvant être cassé facilement. WAP : Wi-Fi Protected Access, autre mode de cryptage plus efficace, norme 802.11i

2.5) Les interférences entre réseaux sans fils.

La principale question technique soulevée par un emploi quotidien du réseau sans fil, ce sont les interférences, provenant soit de réseaux sans fil voisins, soit d'appareils recourant à des fréquences radio identiques.

La fréquence 2,4 GHz est particulièrement engorgée, les réseaux 802.11b et 802.11g partageant les mêmes ressources radio que Bluetooth, les fours à micro-ondes, les téléphones sans fil, les interphones pour bébés et les transmetteurs vidéo sans fil. En présence d'autres appareils 2,4 GHz, la performance et la portée des réseaux 802.11b et 802J1g peuvent être réduites. De même, les réseaux sans fil peuvent avoir un impact sur d'autres appareils 2,4 GHz. Les transmetteurs vidéo notamment, qui souffrent souvent d'interférences avec les réseaux 802.11b et 802.11g. Une solution consiste à changer le canal sur lequel votre point d'accès ou votre appareil opère. Et si cela ne suffit pas, vous serez contraint d'éteindre l'appareil source de conflit, ou de le remplacer par un autre, opérant sur une fréquence différente. La sélection des canaux est elle aussi essentielle, si l'on veut éviter les interférences entre des points d'accès sans fil voisins. Les canaux supplémentaires (11 à 14) en 802.11b et 802.11g n’ assurent pas de marge, car chacun d'eux empiète sur son voisin. Si vous avez un réseau 802.11b/g doté de plus d'un point d'accès, assurez-vous qu'ils soient réglés sur des canaux qui ne se chevauchent pas. Mais aussi si d'autres réseaux 802.11b/g sont situés à portée de couverture. Pour optimiser les performances et la portée du vôtre, vous devrez donc coopérer avec les réseaux voisins, pour éviter de vous régler sur des canaux sources de conflits.



En fait, pour éliminer les interférences, vous devez sélectionner les canaux 802.11b/g distants de 5 fréquences . Pour les 802.11b et g , par conséquent, le choix se limite à 3 canaux qui ne se chevauchent pas : les canaux 1, 6 et 11. Pour le 802.11a, le choix est plus vaste avec 8 canaux qui ne se chevauchent pas : les canaux de 1 à 8 .

Le 802.11a est mieux armé vous éviter embouteillages et interférences. Premièrement, la fréquence 5 GHz n'interfère pas avec les appareils en 2,4 GHz (signalons toutefois qu'il existe déjà, au Japon, des transmetteurs vidéo sans fil en 5 GHz). Ensuite, contrairement à ceux du 802.11b/g, les canaux du 802.11a ne se chevauchent pas, de sorte que les utilisateurs nord-américains et européens peuvent utiliser jusqu'à 8 points d'accès voisins sans interférence. Là encore, chaque point d'accès 802.11a, qu'il appartienne ou pas au même réseau, doit être réglé sur un canal différent. L'adoption du TPC (Transmit Power Control), obligatoire en Europe pour le 802.11a, assure également que chaque appareil n'emploie que la puissance dont il a besoin pour communiquer, ce qui a pour effet de le rendre plus respectueux des réseaux voisins

2.6) Les fréquences du 802.11 utilisables en Europe , dans le monde. Tous les appareils conformes à la même norme devraient pouvoir fonctionner ensemble : un appareil 802.11b est censé s'entendre avec un autre appareil 802.11b. Toutefois, il y a un os, qui tient à la manière dont les ressources radio ont été réparties à la surface du globe, certains pays utilisant différentes normes ou réservant certaines fréquences à des usages fermés au public. Donc, si tous les appareils conformes à la même norme et originaires du même pays devraient en effet fonctionner ensemble, tout peut changer lorsque vous les emportez à l'étranger. Les globe-trotters du sans-fil pourront ainsi constater que leur équipement cesse de fonctionner dès qu'ils franchissent la frontière ou pire, qu'il est illégal !! Voici quelques exemples :

2.6.1) La norme 802.11b et g.

Le 802.11b et le 802.11g sont censés opérer sur une fréquence de 2,4 GHz, qui peut en fait s'échelonner de 2,412 à 2,484 GHz. Cette bande passante inclut 14 canaux radio .

Bande de fréquence autorisée Canaux autorisés Japon 2,412 à 2,484 GHz canaux 1 à 14 Les régions de l'ETSI (European Telecommunications Standards Institute) ou Europe

2,412 à 2,472 GHz canaux 1 à 13

L'Amérique du Nord et l'Espagne 2,412 à 2,462 GHz canaux 1 à 11 Donc, les canaux 1 à 11 sont disponibles dans toutes ces régions du monde, mais les canaux 12 et 13 ne sont certifiés que pour l'ETSI Europe et le Japon, le canal 14 n'étant accessible que dans ce dernier pays. Les kits sans fil achetés dans une région donnée doivent se conformer aux réglementations de cette région, mais il faut vérifier leurs caractéristiques pour savoir s'ils sont conçus pour un emploi ailleurs dans le monde.



Dans la pratique, la sélection des canaux 802.11b et 802.11g est relativement sûre. Le canal est réglé sur un point d'accès, par rapport auquel tous les clients se configurent. Le seul problème qui puisse se poser, c'est un point d'accès européen réglé sur le canal 12 ou 13, empêchant ainsi un client américain de se connecter. Ou, pire !, un point d'accès japonais, réglé sur le canal 14, bloquant l'accès à tout le monde sauf aux clients locaux. Il reste à espérer que les administrateurs de hotspots et de réseaux d'entreprise, pour garantir une compatibilité internationale, s'en tiendront aux canaux 1 à 11.

2.6.2) La norme 802.11a.

L'Amérique du Nord : a approuvé l'utilisation de 12 canaux, mais seuls les 8 premiers sont réelle-ment applicables pour un usage généralisé.

L'Europe : a été plus lente, car l'essentiel du spectre de la fréquence 5 GHz est déjà occupé par des applications satellites, radars et militaires.

Le Royaume-Uni, l'Allemagne, la Finlande,

les Pays-Bas :

se sont entendus pour réserver les opérations de faible puissance aux 8 premiers canaux.

presque tous les autres pays d'Europe, ainsi que le Japon :

se sont entendus pour réserver les opérations de faible puissance aux 4 premiers canaux.

Une situation susceptible de changer à chaque mise à jour des normes. Préoccupée par de possibles interférences avec des radars et des communications militaires, l'Europe a édicté deux normes supplémentaires pour les équipements 802.11a. La DFS (Dynamic Frequency Selection) repère les émissions sur le spectre des fréquences et les évite automatiquement. Le TPC (Transmit Power Control) ajuste la puissance du signal en fonction de la proximité des appareils et les empêche de se gêner. Désormais, le DFS et le TPC sont obligatoires pour l'équipement 802.11a en Europe, mais pas en Amérique du Nord, même s'il est probable, pour des raisons de compatibilité internationale, que tous les futurs appareils 802.11a les intégreront. En attendant, les utilisateurs qui se déplacent un peu partout dans le monde auront tout intérêt à choisir des produits 802.11d (pour la configuration automatique des clients vers les points d'accès du monde entier) et 802.11h (qui reprend les réglementations européennes sur le réseau 5 GHz).

2.6.3) Le label de la Wi-Fi Alliance (Wireless Fide lity Alliance).

Les appareils estampillés Wi-Fi ne sont pas indispensables pour monter un réseau sans fils fonctionnel, et le coût de la certification a dissuadé plus d'un fabricant de produits d'entrée de gamme de tenter de l'obtenir. Cela dit, la norme Wi-Fi a fait l'objet d'un excellent marketing, et les fabricants constatent aujourd'hui que c'est un critère prioritaire pour les consommateurs. Et si la certification Wi-Fi n'a rien d'obligatoire, elle est de plus en plus fréquente. La Wi-Fi Alliance (www.wi-fi.org) a commencé par ne certifier que les produits 802.11b, puis les produits 802.11a et enfin les produits 802.11g. Pour faire face à la multiplication des normes, elle a élargi la portée de son label à une nouvelle appellation, avec une étiquette indiquant les "capacités", sous la forme de cases à cocher, signalant la compatibilité en 2,4 GHz / 11 Mbps et 54 Mbps ou en 5 GHz / 54 Mbps.



3) Configurations d’un point Wi-Fi. Nos allons passer en revu les différents paramètres à régler avec les avantages, les inconvénients et les conséquences qui en résultent.

3.1) Les 2 types de réseau Wi-Fi.

� Le réseau "Ad Hoc" : Chaque machine est pourvu d’une liaison sans fil et peut communiquer directement avec les autres. Les machines peuvent ensuite partager leurs fichiers et leurs ressources respectives (imprimantes, connexion Internet, etc.), lancer des applications de messagerie et jouer à des jeux en réseau. Avantages :

� Mobilité, pas de réseau filaire. Inconvénients :

� 1 carte Wi-Fi, � 1 adresse IP, � les protocoles employés ne sont pas très performants, les flux de

données échangées ne sont pas optimisés. � peu de sécurité.

� Le réseau "d'infrastructures" : Les réseaux dits "d'infrastructures" sont plus sophistiqués et plus flexibles : tous les clients sans fil se connectent au réseau principal et à ses ressources à travers un point d’accès (ou base ou WAP). Le point d’accès fonctionne com-me un hub sans fil et peut recevoir plusieurs clients (ordinateurs) sans fil simultanément (entre 20 et 60, selon le modèle). Les points d’accès (ou WAP) d’accès sont des appareils assez simples, composés d'un boîtier avec une antenne et un port Ethernet. Brancher le au hub réseau et l’on peut partager les ressources avec n'importe quel adaptateur sans fil à sa portée. Bien sûr, le WAP et les adaptateurs doivent, pour fonctionner ensemble, recourir à des systèmes 802.11 compatibles. Avantages :

� 1 seul point d’accès Wi-Fi, � 1 seule adresse IP, � les protocoles employés sont plus performants, les flux de données sont échangés sont optimisés, � meilleure sécurité du réseau, possibilité de création de VPN (Virtual Private Network) pour accroître

encore la sécurité.

3.2) Le SSID (Service Set IDentifiant). Sur un réseau sans fil non sécurisé, la seule information requise pour qu'on puisse s'y connecter, c'est le nom du

SSID. C’est la clé d’entrée d’un réseau Wi-Fi ! En principe, les SSID sont diffusés par les appareils sans fil et peuvent être repérés par les utilitaires fournis avec le matériel ou par des utilitaires beaucoup plus spécialisés (espions ?) comme Netstumbler (www.netstumbler.com). Windows XP contient même une option qui permet de dresser la liste de tous les SSID accessibles dans un rayon donné, auxquels il est capable de se connecter automatiquement.

Vu l’importance du paramètre SSID, plusieurs choix sont possibles :



�� le choix du nom : 11 caractères maxi, soit peu évocateur comme "PotDeYaourt" , pour ne pas trop attirer les intrus, soit très évocateur comme "BdDClients" , mais qui risque fort d’attiser la curiosité des intrus.

�� diffusion du nom : sur un point d’accès public type "Hotspot" , on choisira de diffuser le SSID (enable) pour que les utilisateurs puissent repérer le point d’accès et l’utiliser. Sur un réseau privé ou d’entreprise, on choisira de ne pas diffuser ce SSID (disable) pour augmenter la sécurité vis à vis des intrus. Ceci n’empêchera pas les utilisateurs de ce point d’accès de pouvoir l’utiliser, mais c’est l’administrateur du réseau qui fournira alors tous les paramètres de configuration de la carte Wi-Fi.

Diffusion du SSID Pas de diffusion du SSID

3.3) La partie réseau IP. La configuration est classique car tout matériel Wi-Fi se comporte comme une carte réseau et a donc besoin :

�� d’une adresse IP et du masque réseau pour une configuration manuelle, �� éventuellement de l’adresse IP du serveur ou de la passerelle, �� ou bien en mode DHCP pour une configuration automatique.

3.4) Le cryptage WEP (Wired Equivalent Privacy). Deux stratégies sont possibles :

�� pas de cryptage : c’est le cas d’un point d’accès public type "Hotspot" . �� cryptage : sur un réseau personnel, privé ou d’entreprise, on choisira de crypter toutes les informations

échangées par la voie des airs, pour une sécurité accrue (surtout maintenant avec les ordinateurs portables équipés en série de ce mode de communication !!).

Le protocole de sécurité intégré à la norme 802.11b, qui crypte les données à une extrémité et les décrypte à l'autre, utilise une clé (ou un code secret) de 64 ou 128 bits (cryptage RC4). Mais en réalité la clé de codage est respectivement de 64 – 24 = 40 bits et 128 – 24 = 104 bits. Pour sécuriser votre réseau, activer le WEP au point d'accès et ne communiquer le mot d'ordre de sécurité sans fil qu'aux seuls utilisateurs autorisés. Cette sécurité est toutefois très relative car le nombre de bits de la clé de codage n’est pas suffisant et il peut facilement être "cassé ". Mais c’est toujours mieux que rien… Le protocole de sécurité intégré à la norme 802.11g, utilise une clé (ou un code secret) de 256 bits. Ceci procure une bonne sécurité par rapport au 802.11b. Mais avec les machines et les outils actuels, ce codage peut malgré tout être "cassé" (mais il faut tout de même capturer et analyser environ 1.000.000 de trames)…

4) Réseau à plusieurs points d’accès Wi-Fi. Théoriquement, on peut positionner le point d'accès d'un réseau sans fil n'importe où. Or, certains emplacements conviennent mieux que d'autres. Pour obtenir la meilleure portée possible, placer-le au milieu de la zone de couverture envisagée, en hauteur, sur un mur, et loin de tout obstacle matériel. Penser aux éléments métalliques cachés (plaques, réservoirs ou poutrelles) susceptibles d'affecter la portée du sans-fil. Si le point d'accès est logé dans un routeur sans fil, il n'est pas nécessairement de tout monter sur un mur : de nombreux points d'accès se contentent d'une antenne externe qui s'oriente aisément. Tout point d'accès offre une couverture maximale pour un nombre donné d'utilisateurs simultanés. Pour augmenter sa portée ou le nombre des usagers, il suffit d'ajouter d'autres points d'accès au réseau.



L'emploi de plusieurs points d'accès sur le même ré seau porte le nom d'itinérance. Ces points d'accès multiples, s'ils partagent obligatoirement le même nom de SSID, seront réglés sur plusieurs canaux, qui ne se chevauchent pas, pour éviter les interférences. Si la vaste majorité des points d'accès est compatible avec l'itinérance (même entre marques), malgré tout certains l'interdisaient. Si des extensions ultérieures sont prévues, choisir le matériel avec discernement (choix marque, cycle de vie du produit, …). Enfin le standard 802.11f, récemment certifié, assure l'interopérabilité entre points d'accès de différents fabricants.

5) Utilitaires pour réseau Wi-Fi.

5.1) Les renifleurs. � Boingo est un utilitaire gratuit conçu pour permettre à un ordinateur portable Windows ou Pocket PC Wi-Fi de

profiter au mieux des hotspots qui se mettent en place un peu partout dans le monde. D'habitude, la configuration d'un ordinateur Wi-Fi pour la connexion à une borne est un peu délicate. Avec Boingo, il suffit d'en choisir une dans une liste des points d'accès détectés. L'utilitaire dispose en outre d'une base de données des hotspots implantés sur la planète, de sorte que vous sachiez toujours où aller pour vous mettre en ligne. Et si l'inventaire est loin d'être complet, cela vaut mieux que rien, d'autant qu'il est accessible au prix d'un téléchargement sur www.boingo.com.

� Network Stumbler est un autre renifleur de réseau sans fil gratuit opérationnel sous Windows et sur les Pocket PC. Sa présentation n'est pas aussi élégante que celle de Boingo, mais il offre quelques fonctions supplémentaires, que les utilisateurs plus expérimentés jugeront utiles. Comme Boingo, il détectera tous les points d'accès accessibles et reconfigurera automatiquement un adaptateur Wi-Fi pour qu'il s'y connecte. Con-trairement à Boingo, il dresse la liste des points d'accès par canal, SSID, cryptage, etc. Network Stumbler affiche en outre un graphique évolutif du rapport signal/bruit d'un point d'accès, ce qui est commode quand vous réglez les problèmes d'une connexion. Vous pouvez le télécharger gratuitement à l'adresse www.netstumbler.com.

� Network Spy est un renifleur de réseau local qui remplit les fonctions qu'on attend de lui. Cette petite application est conçue pour intercepter les données envoyées sur un réseau, en montrant la source et les adresses IP de destination, ainsi que les "paquets" de données expédiés ou reçus. Il permet en outre de configurer les réglages pour surveiller et répertorier le trafic entre deux points donnés. Il vous en coûtera environ 50 € à l'adresse www.sumitbirla.com/network-spy/netspy.php.

5.2) Prendre le contrôle à distance.

Et si vous n'êtes pas de ceux qui se contentent de partager des ressources en réseau, VNC vous permet de prendre le contrôle de n'importe quel ordinateur (Windows, Linux ou Mac OS) doté du petit programme de serveur VNC et de sa discrète fenêtre de visualisation. Le bureau de l'ordinateur distant s'affiche sur votre écran dans une fenêtre, et vous pouvez y accéder comme si vous étiez assis aux commandes. VNC est idéal pour la maintenance et la résolution des problèmes de fonctionnement à distance, et il en existe même quelques versions pour assistants personnels. Il est gratuit à l'adresse www.realvnc.com.

6) Attaques d’un réseau Wi-Fi. Se reporter à la fin de l’article du fichier "ebook_sept2003" .