Upload
saf-bes
View
25
Download
0
Embed Size (px)
Citation preview
RSFRSFRSFRSF
ÉÉRRÉSEAUX ÉSEAUX SSANS ANS FFILIL
Partie Partie
Réseaux locaux sans fil : WLANRéseaux locaux sans fil : WLAN
Partie
Réseaux locaux sans fil : WLANRéseaux locaux sans fil : WLAN
11 Défi i i WLANDéfi i i WLAN1.1. Définition : WLANDéfinition : WLAN
22 Normes WifiNormes Wifi2.2. Normes WifiNormes Wifi
3.3. EquipementsEquipements
4.4. Bornes sans filBornes sans fil
5.5. Modes de fonctionnementModes de fonctionnement
6.6. Installation d’un réseau WIFIInstallation d’un réseau WIFI
Réseaux locaux sans fil : WLAN
WLANWLAN
Définition
Un WLAN est un réseau sans fil qui permet de relier des ordinateurs portables, desmachines de b rea des PDA o to t t pe de périphériq e s r n ra on de pl sie rsmachines de bureau, des PDA ou tout type de périphérique sur un rayon de plusieursdizaines de mètres en intérieur (généralement entre 20 et 50 mètres) à plusieurscentaines de mètres en environnement ouvert.
Un WLAN est constitué de points d’accès (AP : Access Point)équipés d’une antenne (ou plusieurs) et d’une interface réseauEth t ( l i ) t d d Ch i t d’ è fEthernet (ou plusieurs) standard. Chaque point d’accès forme unezone de couverture radio appelée cellule. L’ensemble des cellulesconstitue le WLAN.
Les WLAN sont les plus répandus et les plus médiatisés à l’heureactuelleactuelle.
Réseaux locaux sans fil : WLAN
WLAN (suite)WLAN (suite)
Réseaux locaux sans fil : WLAN
WLAN (suite)WLAN (suite)
WLAN i é d’ i l i bil à dWLAN privés ou d’entreprise : les terminaux mobiles servent à desemployés dans l’enceinte de l’entreprise pour accéder au SI.
Exemple : Dans un hôpital, les médecins vont de chambre en chambrep ptout en accédant aux dossiers des patients en ligne et aux applicationsmédicales depuis des PC portables.
Réseaux sans fil d’intérieur Liaisons extérieures
Réseaux locaux sans fil : WLAN
WLAN bli h l i bil
WLAN (suite)WLAN (suite)
WLAN publics ou hot-spots : les terminaux mobilesappartiennent à des clients accédant à uneressource particulière (en général, accès Internet)proposée par le propriétaire du hot-spot.
Exemple : Des hôtels, des aéroports ou des cafésmettent à la disposition de leurs clients un accèspInternet sans-fil.
WLAN domestiques : un particulier forme unréseau sans-fil pour connecter un ou plusieurs PCet son accès Internet.
Technologies sans filWLANWLAN
WIFI WIFI -- IEEE 802.11IEEE 802.11
WiFi est soutenu par la WiFi Alliance, créée en 1999,(anciennement WECA, Wireless Ethernet CompatibilityAlliance)Alliance).
802 11 désigne un ensemble de standards dans le802.11 désigne un ensemble de standards dans ledomaine des LAN radio, et le groupe de travail de l'IEEEqui les développe.qu es dé e oppe
Exemple : 802.11b, 802.11a, 802.11i, etc.
Technologies sans filWLANWLAN
802 11b (1999)
WIFI WIFI -- IEEE 802.11 (suite)IEEE 802.11 (suite)
2 Mbps802.11b (1999)bande de fréquence des 2.4GHzjusqu'à 14 canaux avec recouvrement
ti l ( l l è l t ti )
2 Mbps100mW : 75 à 100 mètres
partiel (selon la règlementation)débit théorique : 11 Mbps (~6Mbps enpratique)
té 10 100 5 5 Mbportée : 10-100 m
802.11g (2003)bande de fréquence des 2 4 Ghz
5.5 Mbps100mW : 45 à 75 mètres
bande de fréquence des 2.4 Ghzjusqu'à 14 canaux avec recouvrementpartiel (selon la règlementation)débit théorique : 54 Mbps (~25 Mbps endébit théorique : 54 Mbps ( 25 Mbps enpratique)compatibilité ascendante avec 802.11b(impact sur la performance dans une
11 Mb( p pcellule mixte)portée : 10-100m
11 Mbps54 Mbps 100mW : 30 à 45 mètres100mW : 15 à 20 mètres
Technologies sans filWLANWLAN
WIFI WIFI -- IEEE 802.11 (suite)IEEE 802.11 (suite)
802.11a (1999)– bande de fréquence des 5 Ghz
jusqu'à 8 canaux sans recouvrement (selon la– jusqu'à 8 canaux sans recouvrement (selon laréglementation)
– débit théorique : 54 Mbps (~25Mbps en pratique)q p ( p p q )– portée : 10-100 m
Technologies sans filWLANWLAN
802 11 (2008)
WIFI WIFI -- IEEE 802.11 (suite)IEEE 802.11 (suite)
802.11n (2008)– bande de fréquence des 2.4 Ghz et des 5 GHz
utilisation de « MIMO » (technologie à antennes multiples)– utilisation de « MIMO » (technologie à antennes multiples)– débit théorique : 540 Mbps– Portée : 10-100Portée : 10 100
Technologies sans filWLANWLAN
Equipements WIFIEquipements WIFI
Wireless adapters ou network- Wireless adapters ou networkinterface controller, notéNIC. Il s'agit d'une carteréseau à la norme 802.11
tt t à hi dpermettant à une machine de seconnecter à un réseau sans fil.Les adaptateurs WiFi sontdisponibles dans de nombreuxf ( PCIformats (carte PCI, cartePCMCIA, adaptateur USB,carte compact flash, ...).
- AP pour Access point, parfoisappelés bornes sans fil,permettant de donner un accèsau réseau filaire (auquel il estau réseau filaire (auquel il estraccordé) aux différentesstations avoisinantes équipéesde cartes WiFi.
Technologies sans filWLANWLAN
Modem routeur sans fil Routeur sans fil
Equipements WIFI (suite)Equipements WIFI (suite)
Technologies sans filWLANWLAN
Bornes WIFIBornes WIFI
Borne WiFi grand public (ex: D-Link, Linksys, Netgear, ...).
B WiFi f i ll l d t diti llBorne WiFi professionnelle «lourde» traditionnelle.
Borne WiFi professionnelle centralisée : contrôleur/switchet « bornes légères » (ex: Cisco ex-Airespace Symbolet « bornes légères » (ex: Cisco ex-Airespace, Symbol,Aruba, Trapeze, ... ).
Technologies sans filWLANWLAN
Modes de fonctionnement de WIFIModes de fonctionnement de WIFI
Le mode ad-hoc (ou IBSS, Independant Basic Service Set)Pas d’infrastructure fixeI t i di t t l é i tInterconnexion directe entre les équipements
Technologies sans filWLANWLAN
Modes de fonctionnement de WIFI (suite)Modes de fonctionnement de WIFI (suite)
Le mode infrastructure basic (BSS, Basic Service Set)Présence d’un point d’accès qui peut aussi permettrel’interconnexion à l’Internetl interconnexion à l Internet.Pas de communication directe entre les équipements.
Technologies sans filWLANWLAN
Modes de fonctionnement de WIFI (suite)Modes de fonctionnement de WIFI (suite)
Le mode infrastructure étendu (ESS, Extended Service Set)Présence de plusieurs points d’accès qui peuvent aussipermettre l’interconnexion à l’Internetpermettre l interconnexion à l Internet.La mobilité est transparente aux couches supérieures !
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
Contraintes– La bande de fréquences– La zone de couverture– Le nombre d’utilisateurs– La configuration des canaux– Le débit – La sécurité
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
La bande de fréquences– La bande ISM (Industrial, Scientific and Medical) située dans les
2 4 GHz pour 802 11b et 802 11g2,4 GHz pour 802.11b et 802.11g– La bande U-NII (Unlicensed-National Information Infrastructure)
située dans les 5 GHz pour 802.11a.
Ces deux bandes sont dites sans licence.
Ces deux bandes sont réglementées au Maroc par l’ANRTC t i t d’ tili ti– Contraintes d’utilisation
– Libération d’une partie pour les réseaux WiFi• Bandes étroites ou canaux de transmission
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
La bande de fréquences– Les fréquences autorisées (bande ISM) pour l’usage d’un
réseau WLAN en interne sont 2400 2483 5 MHzréseau WLAN en interne sont 2400-2483,5 MHz.– Les fréquences autorisées (bande U-NII) pour l’usage d’un
réseau WLAN en interne sont 5150-5350 MHz…
– Bien que cette réglementation se soit peu à peu assouplie,gelle reste assez contraignante lors d’une utilisation de WiFià l’extérieur.
Les puissances autorisées sont limitées entre10 et 100 mW• Les puissances autorisées sont limitées entre10 et 100 mW.– Trop faibles pour des déploiements suffisants en extérieur.
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
La zone de couverture– Puissance d’émission
Q lité d i l di– Qualité du signal radio• Obstacles, interférences…
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
Le nombre d’utilisateurs– Pour des raisons évidentes d’efficacité, il vaut mieux
n’affecter à un point d’accès qu’un nombre limitén affecter à un point d accès qu un nombre limitéd’utilisateurs.
– Nombre d’utilisateurs par point d’accès dépend du débitsouhaité (débit utile) par chaque utilisateur.
– La zone à couvrir + le nombre d’utilisateurs du réseau la topologie du réseau
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
Topologie à cellules disjointesPourquoi ?
Di d’ b f ibl d- Disposer d’un nombre faible de canaux.- Eviter toute interférence.
Inconvénient- La mobilité n’est pas possible.p p
Réseaux locaux sans fil : WLAN
T l i à ll l ti ll t t
Installation d’un réseau WiFiInstallation d’un réseau WiFi
Topologie à cellules partiellement recouvertesCette topologie est caractéristique des réseaux sans fil.
Pourquoi ?– Assurer une mobilité continue.– Disposer d’un espace important.
C t i tC t i tContrainteContrainte– Une bonne affectation des canaux afin d’éviter les
interférences dans les zones de recouvrement.interférences dans les zones de recouvrement.
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
Topologie à cellules recouvertesPourquoi ?
– Disposer d’un espace restreint – Offrir une connexion sans fil à un nombre important d’utilisateurs
Contrainte– Une bonne configuration des canaux est nécessaire afin d’éviterUne bonne configuration des canaux est nécessaire afin d éviter
les interférences.
Exemple d’utilisationL ll d é i l d d fé d l b t– Les salles de réunion ou lors des grandes conférences dans le but de fournir un accès sans fil fiable à tous les participants.
Réseaux locaux sans fil : WLAN
L fi ti d
Installation d’un réseau WiFiInstallation d’un réseau WiFi
La configuration des canaux– Un point d’accès d’un réseau WiFi, qu’il soit en mode
infrastructure ou ad-hoc ne transmet que parinfrastructure ou ad-hoc, ne transmet que parl’intermédiaire d’un unique canal.
L’affectation d’un canal de transmission «ne pose pas– L affectation d un canal de transmission «ne pose pasde problème» lorsque :
• La zone à couvrir est restreinte et le nombre d’utilisateursn’est pas important.
• Le réseau n’est équipé que d’un seul point d’accès• Le réseau est composé d’un nombre important de pointsLe réseau est composé d un nombre important de points
d’accès dont les zones de couverture ne se recouvrent pas.
– Couvrir un environnement assez vaste Disposer deCouvrir un environnement assez vaste Disposer deplusieurs points d’accès Affecter à chaque pointd’accès un canal de transmission différent.
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
La configuration des canaux– 802.11b et 802.11g n’utilisent qu’une partie du
t d f é d l b d ISM lspectre de fréquences de la bande ISM pour lestransmissions de données. Cette partie de la bandeest divisée en canaux de 20 MHzest divisée en canaux de 20 MHz.
– Quatorze canaux sont disponibles dans la bande2400 2483 MH i l l 1 à 132400-2483,5 MHz mais seuls les canaux 1 à 13peuvent être utilisés.
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
La configuration des canaux– 3 points d’accès (pas d’interférences)
• Les canaux 1, 7 et 13 • Les canaux 1, 6 et 11 • …
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
La configuration des canaux– L’affectation de quatre canaux simultanément est possible
dans un réseau WiFi (b/g)dans un réseau WiFi (b/g).– Par exemple les canaux 1, 5, 9 et 13.
• Légères interférences n’entraînant pas de forte dégradationLégères interférences n entraînant pas de forte dégradationdes performances du réseau.
Réseaux locaux sans fil : WLAN
E i Aff t ti d t i t d’ è d l b d ISM
Installation d’un réseau WiFiInstallation d’un réseau WiFi
Exercice : Affectation de canaux pour sept points d’accès dans la bande ISM
113 113
55 9
131
Canaux disponibles : 1, 4, 7, 8, 10, 11, 13 Tous les canaux sont disponibles
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
La configuration des canaux
– La bande U-NII de 802.11a à huit canaux ne connaît pasples mêmes contraintes que la bande ISM.
– Les canaux étant suffisamment espacés, il est possibled’avoir huit points d’accès 802.11a dans un même espacepossédant chacun un canal différent, le tout sans risqued’interférence.
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
Le débit
Débit/Portée d’un réseau 802.11b en milieu fermé
Débit/Portée d’un réseau 802.11b en milieu ouvert
Réseaux locaux sans fil : WLAN
Installation d’un réseau WiFiInstallation d’un réseau WiFi
Le débit
Débit/P té d’ é 802 11 ili f éDébit/P té d’ é 802 11 ili f éDébit/Portée d’un réseau 802.11g en milieu ferméDébit/Portée d’un réseau 802.11g en milieu fermé
Réseaux locaux sans fil : WLAN
L é ité
Installation d’un réseau WiFiInstallation d’un réseau WiFi
La sécurité
– Modifier les SSID par défaut des points d’accès et éviterd’ tili d SSID id i tt t l id’utiliser des SSID vides ou qui permettent la connexionautomatique de toute station au réseau.
– Fermer le réseau afin d’éviter que le SSID ne soit disponible enclair sur le réseau.
– Ne pas utiliser le WEP (Wired Equivalent Privacy), ou au moinsl’utiliser avec des clés de longueur maximale, c’est-à-dire sur128 bits.
– Utiliser l’ACL (Access Control List) afin d’interdire l’accès à toutepersonne dont la carte WiFi ne figure pas dans la liste.p g p
– WPA est une certification définissant des mécanismes desécurité fiables et robustes dans les environnements WiFi.
Réseaux locaux sans fil : WLAN
Interférences
Installation d’un réseau WiFiInstallation d’un réseau WiFi
InterférencesLe support de transmission de 802.11b et 802.11g est la bande des2,4 GHz. Cette bande sans licence peut être soumise à desinterférences pour de multiples raisons :interférences pour de multiples raisons :
– Présence de un ou plusieurs AP WiFi 802.11b ou 802.11gutilisant un canal proche ou le même canalutilisant un canal proche ou le même canal.
– Présence d’un réseau Bluetooth qui partage la même bande des2,4 GHz.Proximité de fours micro ondes en fonctionnement– Proximité de fours micro-ondes en fonctionnement.
– Présence de tout type d’appareil utilisant la bande des 2,4 GHz,tels les systèmes de vidéo-surveillance.
Effectuer un audit de site vérifier la présence d’autres réseauxWiFi dans l’environnement + configurer correctement les canaux.
Réseaux locaux sans fil : WLAN
L’audit de site consiste précisément à savoir s’il existe d’autres
Audit de siteAudit de site
L’audit de site consiste précisément à savoir s il existe d autresréseaux WiFi dans la zone de couverture du réseau audité.
• Netstumbler (http://www netstumbler com) est un logiciel gratuit• Netstumbler (http://www.netstumbler.com) est un logiciel gratuit,qui ne demande qu’une station, mobile ou fixe, possédant une carteWiFi pour faire un audit de l’environnement radio et détecter laprésence d’autres réseaux WiFi tout en testant la sécurité du réseaupaudité.
• Retina Network Security Scanner (http://eeye.com) permet dey ( p y ) pdétecter des réseaux sans fils environnants. Le logiciel estégalement prévu pour déterminer les vulnérabilités d’un réseaud’entreprise. Un rapport détaillé est généré à la fin de l’examen.
Réseaux locaux sans fil : WLAN
Audit de siteAudit de site
Les informations fournies par ce logiciel :adresse MAC du point d’accès– adresse MAC du point d accès
– nom du réseau, ou SSID– canal de transmission utilisé par le point d’accès
t t d i t d’ è– constructeur du point d’accès– topologie du réseau, infrastructure ou ad-hoc– mécanisme de chiffrement (WEP), activé ou désactivé– qualité du signal radio (SNR, Signal, Bruit).
Réseaux locaux sans fil : WLAN
Audit de siteAudit de site
Réseaux locaux sans fil : WLAN
Audit de siteAudit de site
Travail à faire par groupeTravail à faire par groupeUn audit de siteUn audit de site
Dé i l it• Décrivez le site
• Définissez l’objectif de l’audit : évaluer la performance des réseauxj pWifi installés sur un site (voire plusieurs)
• Décrivez le matériel utilisé (ordinateur OS nature de l’adaptateurDécrivez le matériel utilisé (ordinateur, OS, nature de l adaptateurWifi…)
Dé i l té i l ifi dét té ( t d AP )• Décrivez le matériel wifi détecté (nature des AP…)
• Comment le choix des canaux est-il effectué ?
• A quel endroit du site, la portée du réseau est la moins grande, parexemple dans les pièces dont les murs sont épais? Quel est leexemple dans les pièces dont les murs sont épais? Quel est leniveau de sécurisation réel des réseaux sans fil ?