Embed Size (px)
Citation preview
Page 1 / 5
PRESENTATION DU
La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les caractéristiques d'un réseau local sans fil (WLAN). Nous pouvons distinguer trois types de réseau Wi-Fi
� 802.11a : Réseau utilisant la fréquence de 5 GHz, et fonctionnant à 54Mbits/s � 802.11b : Réseau utilisant la fréquence de 2,4 GHz et fonctionnant à 11 Mbits/s � 802.11g : Réseau utilisant la fréquence de 2,4 GHz et fonctionnant à 54 Mbits/s
Les normes 802.11b et 802.11g sont compatibles. Ainsi un équipement 802.11b peut communiquer avec un équipement 802.11g à la vitesse de 11Mbits/s. Dans la suite de cette documentation, nous détaillerons uniquement les fonctions supportées par les produits Acksys. Le graphique ci-dessous représente le débit Wi-Fi (802.11b) en fonction de la distance dans différents environnements.
Un réseau Wi-Fi peut utiliser un des deux modes suivants :
� Le mode infrastructure � Le mode ad-hoc
DOCUMENTATIONDOCUMENTATIONDOCUMENTATIONDOCUMENTATION Ref DT0071
Revision. A-0 16/01/2006
Page 2 / 5
LES PARAMETRES DE BASE D’UN RESEAU Wi-Fi
LE SSID Le SSID (Service Set IDentifier), est configuré sur tous les équipements sans fil et les points d’accès. Il définit un réseau logique (le réseau physique étant défini par le canal). Vous devez utiliser uniquement des lettres et des chiffres pour le définir.
LE CANAL RADIO Le canal radio définit le réseau physique (le réseau logique étant défini par le SSID).
Dans le standard 802.11b/g, la bande de fréquence 2.3995-2.4845 GHz (d'une largeur de 85 MHz) a été découpée en 13 canaux de 25 MHz séparés de 5MHz.
Canal 1 2 3 4 5 6 7 8 9 10 11 12 13 Fréquence (GHz) 2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472
La figure ci-dessous vous donne une représentation de la superposition des canaux Wi-Fi.
Pour éviter les interférences sur le lien Wi-Fi, vous devez choisir des canaux qui ne se chevauchent pas. Par exemple vous pourrez utiliser les canaux 1, 6, 11. Attention, la puissance émise maximale (appelée PIRE) pour un canal est dépendante de la législation du pays et du milieu "intérieur/extérieur". Par exemple, la puissance autorisée en France métropolitaine en milieu intérieur pour tous les canaux est limitée à 100 mW (20 dbm).
LA SECURITE D’UN RESEAU WI-FI � Cryptage par clé WEP La clé WEP qui a une longueur de 64 ou 128 bits permet de crypter vos données lorsqu’elles transitent entre deux équipements Wi-Fi. Vous pouvez configurer jusqu'à 4 clés WEP dans un équipement Wi-Fi. Evitez de saisir une phrase (pass phrase) qui va générer votre clé WEP, en règle générale plus facile à trouver par un pirate. De plus cette méthode de génération de clé WEP n’étant pas normalisée, une même phrase peut vous donner des clés WEP différentes d’un constructeur à un autre.
� Authentification par clé WEP Ce mode « d’authentification » fonctionne uniquement en mode infrastructure. Une fois activées sur le point d’accès et sur les clients, le point d’accès va authentifier le client grâce aux clés WEP. Lorsqu’un équipement Wi-Fi voudra se connecter sur un point d’accès sécurisé avec l’authentification par clé WEP, le point d’accès enverra un challenge à l’équipement. La réponse de ce challenge devant revenir au point d’accès crypté avec les clés WEP. Si l’équipement est dans l’impossibilité de retourner le challenge correctement crypté le point d’accès refusera la connexion à cet équipement.
� Filtrage d’adresse MAC Cette sécurité se configure uniquement sur les points d’accès. Vous devez configurer sur le point d’accès une liste d’adresse MAC pouvant se connecter. Tout client n’ayant pas son adresse MAC dans cette liste ne pourra pas se connecter sur le point d’accès.
5 10
4 9
3 8 13
122 7
1 6 11
2412 MHz 2437 MHz 2462 MHz 2399,5 MHz 2484,5 MHz
25 MHz 25 MHz 25 MHz
1 2 3 4 5 6 7 8 9 10 11 12 13
5 MHz
Fréquence
Canal
Page 3 / 5
LE MODE INFRASTRUCTURE
Le mode infrastructure permet d’ajouter une extension sans fils à votre réseau filaire. Ainsi tous les équipements se trouvant sur le réseau local et connecté au point d’accès, dialoguent entre eux.
En mode infrastructure le point d’accès va créer la cellule Wi-Fi (définie par un SSID et un canal). Automatiquement les équipements Wi-Fi (client se trouvant dans la cellule) configurés en mode infrastructure viendront se connecter au point d’accès. En mode infrastructure vous n’aurez pas besoin de plus de 3 canaux pour avoir une couverture totale dans un bâtiment (voir figure ci-contre). Le client configure automatiquement son canal afin de se connecter au point d’accès le plus proche.
1 Cellule Wi-Fi 1 Réseau Wi-Fi 1 Canal 1 SSID
Réseau local Réseau local
Bridge Wi-Fi
Passerelle série / Wi-Fi
Lien série
Point d’accès
Page 4 / 5
LA MOBILITE D’UN RESEAU Wi-Fi INFRASTRUCTURE .
En mode infrastructure un équipement qui se déplace d’une cellule Wi-Fi à une autre est capable grâce à son adaptateur Wi-Fi, de se connecter automatiquement au point d’accès présentant la meilleure qualité de réception du signal. Lors du changement de cellule d’un équipement mobile, le réseau de distribution permet l’acheminement des données dans toutes les autres cellules Wi-Fi ou sur le réseau local. Cela permet de ne pas rompre la communication entre deux équipements, si un des deux équipements change de cellule. Cette caractéristique permettant aux stations de "passer de façon transparente" d'une cellule à une autre est appelée itinérance (en anglais roaming). La station choisie à quel point d’accès elle va se connecter lorsqu’elle se trouve dans le rayon d'action de plusieurs points d'accès (chevauchement de plusieurs cellules Wi-Fi). Deux cellules se chevauchant ne doivent pas avoir le même numéro de canal, afin d’éviter des perturbations radio. Elles doivent par contre avoir le même SSID. Voir le paragraphe « le canal radio » de cette documentation pour savoir comment choisir les canaux à utiliser.
Réseau local (Réseau de distribution)
2 Cellules Wi-Fi 1 Réseau Wi-Fi 2 Canaux 1 SSID
Point d’accès Point d’accès
Page 5 / 5
LE MODE AD-HOC
Chaque équipement configuré en mode ad-hoc va créer sa propre cellule Wi-Fi. Pour que la communication puisse avoir lieu entre plusieurs équipements, il faut obligatoirement que les cellules des équipements voulant communiquer se superposent. Si deux équipements du réseau sont hors de portée l'un de l'autre, ils ne pourront pas communiquer, même s’ils "voient" d'autres équipements. En effet, contrairement au mode infrastructure, le mode ad-hoc ne propose pas de système de distribution capable de transmettre les trames d'une station à une autre. Pour que votre réseau ad-hoc fonctionne correctement tous les équipements Wi-Fi configurés en mode ad-hoc doivent utiliser le même SSID et le même canal.
Lien série
Lien série
2 Cellules Wi-Fi 1 Réseau Wi-Fi 1 Canal 1 SSID
