Tour

d’Horizon du

Sans fil

RAPPORT TECHNIQUE v.1

RAPHAEL JAUVIN

rjauvin@parisopennetwork.org

Paris Open Network

2

P ARIS

O PEN

N ETWORK

:: Wi-Fi c’est tendance ! Eh oui… Simple curiosité à ses débuts, il a su devenir en temps record la coqueluche de tous les paparazzis des médias informatiques sur la croisette internationale. Apparu suite à une période morosité généralisée dans l’industrie informatique des deux dernières années, le Wi-Fi est venu comme une véritable bouffée d’air frais pour tous. Les rois du marché de l’informatique domestique et du milieu professionnel, faisaient des pieds et des mains pour relancer l’intérêt des consommateurs, désabusés des offres disponibles… D’où peut-être l’explosion des ventes et des innovations dans le domaine des consoles de jeux vidéos. Mais quel est son secret ? Pourquoi cette frénésie si contagieuse, tant chez les consommateurs que chez tous les grands manufacturiers d’ordinateurs, de PDA et cartes réseaux, pour ne nommer que ceux-ci? Le Wi-Fi utilise une architecture libre ! Une liberté exponentielle à vrai dire, un incroyable potentiel d’adaptation et d’évolution, mais surtout il offre la complémentarité tellement attendue de la part de l’Internet. Un moyen de décentraliser l’accès Internet jusqu’ici réservé aux Métropoles. Mais aussi, telle l’évolution du téléphone et de la radio, il va normaliser l’accès à Internet dans des endroits publics et anodins. Une véritable révolution culturelle qui résultera en une multitude de nouvelles applications ! Une nouvelle page s’écrit et vous êtes peut-être l’un des personnages clé de ce futur best seller.

:: La vision des communautés… Quelle est la valeur ajoutée des organisations de communauté ? A priori, elle serait de palier au problème du « dernier kilomètre », terme courant chez les opérateurs en télécoms. C’est souvent au dernier kilomètre des déploiements réseaux qu’un mur virtuel sépare ceux qui ont accès à Internet à ceux qui non pas la chance de vivre en région métropolitaine, si souvent privilégiée par les opérateurs Télécoms, pour des raisons de rentabilité et de retour rapide sur l’investissement. Le problème du « dernier kilomètre » prend une perspective complètement différente si chaque membre du réseau est responsable du maintien de son propre équipement en ligne. Les gens qui en ont eu assez des temps d’attentes interminables, du prix élevé de l’équipement et de l’installation regroupent leurs ressources pour fournir un accès sans fil à leurs amis, leur famille, leurs voisins, leurs écoles et aux zones reculées qui à défaut ne connaîtraient sans doute jamais le haut débit sinon. Partout, les gens apprennent qu’ils n’ont pas nécessairement besoin de passer par les opérateurs de télécommunication pour rendre des choses étonnantes possibles. Ils découvrent qu’il est en effet possible de fournir des connexions à très haut débit à ceux qui en ont besoin pour quelques centimes seulement – et non pas pour des dizaines d’euros – par mois. Il est dans l’intérêt de tous de coopérer, de partager la connaissance et d’aider à universaliser le haut débit, de sorte qu’il soit aussi omniscient que l’air que nous respirons.

Le désir d’en finir avec le clivage de « ceux qui savent » et de « ceux qui veulent savoir » aide à éloigner les gens de leur écran d’ordinateur et à les ramener dans leur voisinage. Pendant cette dernière année, des douzaines de groupes locaux indépendants se sont formés avec se principe de base sous-jacent : connecter le plus de monde possible moindre coût. Les sites web, les listes de diffusion, les réunions communautaires se sont créés pour partager l’information sur l’extension des accès au réseau sans fil à ceux qui en ont besoin. Là ou c’est possible, des objectifs simples et peu coûteux (mais cependant puissants) sont établis et donnés. Des centaines de personnes planchent sur ce problème non pas pour un profit personnel, mais pour le bienfait de la planète. Pour ne donner qu’un exemple, l’ONU songe sérieusement à utiliser les technologies Wi-Fi pour offrir aux pays en voie de

3

P ARIS

O PEN

N ETWORK

développement, l’accès à Internet dans des régions très difficiles d’accès (installation de câbles télécoms impossibles : région montagneuse, désertique etc), dans les écoles et lieux communautaires, afin qu’ils puissent également s’ouvrir et communiquer leur culture au reste du monde. Internet comme nous le connaissons, connaîtra alors une grande mutation. Il deviendra plus humain.

Il est noter que les FAI (Fournisseur Accès Internet) et les opérateurs de télécommunication ne sont en aucun cas en danger à cause de cette technologie ; en fait, le service Internet sera encore plus demandé (plus de débit) quand les communautés sans fil seront créées. La différence est que plusieurs utilisateurs finaux auront un accès, sans la nécessité d’arracher des arbres ou de creuser des tranchées, et plusieurs autres trouveront l’accès au réseau dans les endroits peuplés fournis à titre gratuit, en tant que service communautaires ou sur une base de confiance coopérative, plutôt que pour les intérêts d’une corporation.

Les explications qui vont suivre, s’adresseront à priori à un public néophyte qui souhaite obtenir une base claire d’information pour leur initiation dans le monde du Wi-Fi.

1. Introduction

La norme IEEE 802.11 est un standard international décrivant les caractéristiques d'un réseau local sans fil (WLAN ). Le nom Wi-Fi (Wi reless Fi delity , prononcé Oui-Fi en francais) correspond initialement au nom donnée à la certification délivrée par la WECA (Wireless Ethernet Compatibility Alliance ), l'organisme chargé de maintenir l'interopérabilité entre les matériels répondant à la norme 802.11. Par abus de langage (et pour des raisons de marketing) le nom de la norme se confond aujourd'hui avec le nom de la certification. Ainsi un réseau Wi-Fi est en réalité un réseau répondant à la norme 802.11. Grâce au Wi-Fi il est possible de créer des réseaux locaux sans fil à haut débit pour peu que la station à connecter ne soit pas trop distante par rapport au point d'accès. Dans la pratique le Wi-Fi permet de relier des ordinateurs portables, des machines de bureau, des assistants personnels (PDA) ou même des périphériques à une liaison haut-débit (11 Mbit/s) sur un rayon de plusieurs dizaines de mètres en intérieur. Dans un environnement ouvert, la portée peut atteindre plusieurs centaines de mètres. Ainsi des opérateurs commencent à irriguer des zones à fortes concentrations d'utilisateurs (gares, aéroports, hôtels, trains, ...) avec des réseaux sans fil. Ces zones d'accès sont appelées "hot spots" (points chauds).

Classement des réseaux Sans fil selon la portée

Il y a du nouveau, l’IEEE a standardisé en 2002 la norme 802.11a aussi baptisé Wi-Fi5. La norme 802.11g qui est déjà disponible chez certains manufacturiers, notamment chez Apple et son Airport Extreme, sera officiellement standardisé en juillet 2003. La norme 802.11g permet d’élever la vitesse de transmission à 54 Mbit/s (30 Mbit/s réels), tout en restant sur une plage de fréquence de 2,4 GHz de la bande ISM. L’avantage, c’est qu’elle demeure

Logo officiel

4

P ARIS

O PEN

N ETWORK

ainsi compatible avec la version b de 11 Mbit/s (6 Mbit/s réels). L’inconvénient, c’est que la bande de fréquences des 2,4 GHz est de plus en plus utilisée (Bluetooth, fours micro-ondes, 802.11b et g) et donc de plus en plus perturbée, voire saturée. L’autre norme, le 802.11a, permet également des débits de 54Mbit/s, mais utilise la gamme de fréquence des 5 GHz de la bande U-NII (Unlicensed-National Information Infrastructure), nettement moins encombrée que celle des 2,4GHz, mais qui n’offre pas de rétro compatibilité.

ISM : 2,4-2,483 5 Ghz, soit une bande passante de 83,5 MHz. Une possibilité de cohabiter 3 réseaux distincts sans interférence, dans un même espace. En France, suite aux restrictions d’utilisation de la bande passante de l’ART, il n’y a qu’en seul réseau qui peut cohabiter dans un même espace (50 m.)

Note importante : Il est a noté que la fréquence de 2.4GHz correspond également au spectre d’absorption de la molécule d’eau, d’ou l’utilisation par les four à micro-ondes.

U-NII : 5,15-5,35 et 5,725-5,825 GHz, soit une bande passante de 300Mhz. Une possibilité de cohabiter 8

réseaux distincts sans interférence dans un même espace. À court terme, U-NII avec sa bande passante de 300MHz et étant beaucoup moins encombré que l’ISM, la norme Wi-Fi5 devrait avoir beaucoup plus de flexibilité à être déployé à l’intérieur des bâtiments en France comparativement aux normes 802.11b et g qui sont encore très restreints par ART. Il est à noter, que l’utilisation de la bande U-NII à l’extérieur des bâtiments est interdite en France.

2. L’architecture en couche Sans aller trop loin techniquement dans cette section, voici un court résumé du fonctionnement de la couche physique de IEEE 802. IEEE 802.11 couvre les deux premières couches du modèle OSI, c’est-à-dire la couche physique et la couche liaison de données. Cette dernière est elle-même subdivisée en deux sous-couches, la couche LLC (Logical Link Control) et la couche MAC (Medium Access Control).

Une des caractéristiques essentielles du standard est qu’il définit une couche MAC commune à toutes les couches physiques. Cela permet d’ajouter des couches physiques sans toucher la couche MAC. Bien que la norme 802.11 ne définisse que trois couches physiques, les couches FHSS (Frequency Hopping Spread Spectrum), DSSS (Direct-Sequence Spread Spectrum) et de IR (InfraRed) dont nous n’allons pas tenir

5

P ARIS

O PEN

N ETWORK

compte dans ce document. L’ajout de Wi-Fi (IEEE 802.11b), de Wi-Fi5 (IEEE 802.11a) et de IEEE 802.11g n’entraîne pas de changement radical dans la structure de la couche MAC.* * Pour plus d’information au niveau de l’architecture en couche du IEEE 802.11M, référez vous à www.ieee.org

2.1 Bluetooth et Wi-Fi

La différence entre Bluetooth et le Wi-Fi… Il est primordial de spécifier immédiatement que ce ne sont pas les mêmes technologies et qu’elles ne s’adressent en aucun cas aux mêmes besoins. Le Bluetooth utilise le protocole L2CAP et pas IP. En gros, Bluetooth est là pour remplacer les ports infrarouges qui eux-mêmes remplacent les ports séries. Bluetooth est donc destiné à communiquer en point à point PPP avec des périphériques avec une portée (10 m) et débit limité (720 Kbit/s ou presque 1Mbit/s). À part son utilisation de la même bande de fréquence que Wi-Fi, soit le 2.4GHz, en aucun cas Bluetooth n’est destiné à évoluer pour créer des réseaux du même type qu’Ethernet ou WLAN. Le Bluetooth a été créer à priori pour sa très bonne capacité de base consommation d’énergie, comparativement au Wi-Fi qui consomme beaucoup plus. Le marché initial de Bluetooth correspond donc surtout à offrir des services complémentaires aux appareils nomades à faibles consommations d’énergie, tels que ; les téléphones portables, PDA, claviers et souries…

3. Les avantages des réseaux locaux sans fil Si les caractéristiques actuelles d’un réseau sans local fil permettent de rivaliser avec celles d’un réseau filaire, les réseaux locaux sans fil ne visent toutefois pas à remplacer les réseaux locaux mais plutôt à leur apporter de nombreux avantages découlant d’un nouveau service : la mobilité de l’utilisateur.

• Mobilité. C’est évidemment le principal avantage qu’offre un réseau local sans fil. Contrairement au réseau

fixe, un utilisateur peut accéder à des informations partagées ou se connecter à Internet sans à être relié physiquement au réseau.

• Simplicité d’installation. L’installation d’un réseau local sans fil est relativement simple et rapide, comparée

à celle d’un réseau local filaire, puisqu’on élimine le besoin de tirer des câbles dans les murs et les plafonds. Les réseaux locaux sans fil peuvent de surcroît êtres installés la ou les câbles ne peuvent être déployés facilement, par exemple pour couvrir un événement limité dans le temps. Que de mieux comme exemple, que l’un des événements des plus médiatisés qu’est le Festival du film de Canne 2003 avec pour l’occasion, l’installation de la plus grande couverture d’un réseau sans fil Wi-Fi (hot spots) au monde.

• Topologie. La topologie d’un réseau local sans fil est particulièrement flexible, puisqu’elle peut être modifiée

rapidement. Cette topologie n’est pas statique, comme dans les réseaux locaux filaires, mais dynamique. Elle s’édifie dans le temps en fonction du nombre d’utilisateurs qui se connectent et se déconnectent.

• Coût. L’investissement matériel initial est certes plus élevé que pour un réseau filaire, mais, à moyen terme,

ces coûts se réduiront. Par ailleurs, les coûts d’installation et de maintenance sont presque nuls, puisqu’il n’y a pas de câble à poser et que les modifications de la topologie du réseau n’entraînent pas de dépenses supplémentaires.

• Interconnectivité avec les réseaux locaux fil. Les réseaux locaux sans fil sont compatibles avec les

réseaux locaux existants, comme c’est le cas des réseaux Wi-Fi et Ethernet, par exemple, qui peuvent coexister dans un même environnement.

• Fiabilité. Les transmissions sans fil ont prouvé leurs efficacités dans le domaine militaire. Bien que les

interférences liés aux ondes radio puissent dégrader les performances d’un réseaux local sans fil, elles restent assez rares. Une bonne conception du réseau local sans fil ainsi qu’une distance limitée entre les différents équipements radio (stations et points accès AP), permettant au signal radio d’être transmis correctement, autorisent des performances similaires à celles d’un réseau local.

4. Les contraintes des réseaux locaux sans fil

6

P ARIS

O PEN

N ETWORK

Idéalement, les réseaux sans fil devraient avoir les mêmes propriétés que les réseaux fixes. Toutefois, pour satisfaire ces propriétés ces réseaux doivent faire face aux contraintes suivantes :

• Débit. Même si le débit des réseaux sans fil est maintenant proche de celui qui existe pour les réseaux locaux filaires, il peut être affecté par le standard utilisé, la topologie du réseau et la congestion, du fait d’un trop grand nombre d’utilisateurs. D’autres facteurs, inhérents aux réseaux sans fil du fait de l’utilisation des ondes radio, peuvent affecter le débit, notamment la portée et les interférences.

• Zone de couverture. La distance à travers laquelle les ondes radio peuvent communiquer dépend de la conception du produit, ainsi que du chemin de propagation, notamment en milieu intérieur. En effet, l’interaction avec les murs ou les personnes peuvent affecter la puissance du signal et entraîner une diminution de la zone de couverture du réseau.

o La porté d’un réseau sans fil radio peut varier de 10 à 100 m, selon l’environnement et la puissance du signal utilisé, une portée de 100m, étant obtenue dans un environnement vide sans interférence.

Exemple de porté en extérieur du Wi-Fi

Portée d’un réseau Wi-Fi (IEEE 802.11b) Débits

(en Mbit/s) Portée a l’intérieur

(en mètre) Portée a l’extérieur

(en mètre) 11 50 200 5 75 300 2 100 400 1 150 500

Portée d’un réseau Wi-Fi5 (IEEE 802.11a) Débits

(en Mbit/s) Portée a l’intérieur

(en mètre) Portée a l’extérieur Interdit en France*

54 10 N/a 48 17 N/a 38 25 N/a

24 30 N/a 12 50 N/a 6 70 N/a

7

P ARIS

O PEN

N ETWORK

* ART étudie actuellement l’utilisation externe de U-NII à 1 W.

5. Réglementation en France L’utilisation des ondes radio pour la transmission de l’information pose un problème juridique, car chaque pays possède une réglementation qui lui est propre, surtout en ce qui concerne l’allocation des bandes de fréquences. En France, les principaux utilisateurs de fréquences sont l’armée et l’aviation civile., c’est donc l’armée qui en a cédé certaines, comme une partie de la bande des 2,4 GHz, dite bande ISM (Industrial, Scientifique ans Medical). Un autre problème de réglementation concerne aussi la puissance du signal émis, qui est autorisée à 1 W aux Etats-Unis et de 100 mW (milli Watts) en Europe. Cette bande ISM est reconnue par les principaux organismes de réglementation, tels que la FCC (Federal Communication Commission) aux Etats-Unis, l’ETSI (European Telecommunications Stadards Institute) en Europe ou l’ART (Autorité de régulation des télécommunications) en France. Malheureusement, même si la bande ISM est reconnue par ces organismes, la largeur de cette bande varie suivant les pays et NOTAMENT en France.

Référence chez ART : http://www.art-telecom.fr/communiques/communiques/2003/index-c030203.htm http://www.art-telecom.fr/dossiers/rlan/index-d-rlan.htm

Tableaux récapitulatifs sur les puissances autorisées pour les réseaux locaux radioélectriques (Wi-Fi)

5.1 Bande ISM 2.4GHz Réglementation de l’ART de la bande ISM de 2,4 GHz en France (Wi-Fi IEEE 802.11b et g) Les puissances sont exprimées en PIRE : puissance isotrope rayonnée équivalent

8

P ARIS

O PEN

N ETWORK

En métropole :

Dans les départements libéralisés (58)* Dans les autres départements métropolitains

Fréquences en GHz

Intérieur Extérieur Fréquences en GHz

Intérieur Extérieur

2,400

2,454

100 mW

2,400

2,446 5

10 mW

Impossible

2,483 5

100 mW 10 mW et 100

mW avec accord

Défense sur

propriétés privées

2,483 5

100 mW

100 mW

avec accord

Défense sur

propriétés privées

* Dont les villes de Paris et de Lyon Référence chez ART : Bande ISM à 2,4GHz http://www.art-telecom.fr/dossiers/rlan/puissances-2-4.htm

5.2 Bande U-NII 5GHz

Réglementation de l’ART de la bande U-NII de 5 GHz en France (Wi-Fi IEEE 802.11a) Les puissances sont exprimées en PIRE : puissance isotrope rayonnée équivalent

Domaine

application

Bande U-NII Fréquences en

MHz

Intérieur Extérieur

Basse

5,150

5,250

200 mW

Impossible

Intérieur

Moyenne

5,350

200 mW avec DFS/TPC ou équivalent

ou 100 mW avec DFS uniquement

Impossible

Extérieur

Haute

5,470

5,725

Impossible

Impossible

Bande U-NII à 5 GHZ http://www.art-telecom.fr/dossiers/rlan/puissances-5.htm

• Sécurité. On pourrait croire que les réseaux sans fils sont assez difficiles à sécuriser du fait que le support utilisé, généralement les ondes radio, est ouvert à n’importe quelle personne située dans la zone de couverture du réseau. Pour pallier ce problème, des systèmes de chiffrement de données alliés à des techniques d’authentification empêchent toute écoute clandestine et interdisent l’accès aux personnes non autorisées. Ainsi, et contrairement à une idée reçue, les réseaux sans fil sont beaucoup mieux sécurisés que les réseaux locaux filaires tels qu’Ethernet, qui ne possèdent aucun mécanisme de sécurité spécifique. Le problème est qu’il existe encore de nombreuses failles dans ces systèmes de sécurité, qui permettent des intrusions dans le réseau.

9

P ARIS

O PEN

N ETWORK

Avec tout les efforts de l’industrie informatique en Recherches et Développements dans le domaine de la sécurité des derniers mois, mais surtout sachant que les plus grandes innovations sont encore à venir. La promotion du Wi-Fi auprès entreprises ne sera plus un défi. Il sera alors même amusant d’entendre dire, suite à toutes ces innovations portées au Wi-Fi, qu’il est plus sécuritaire d’avoir un réseau locaux Wi-Fi que filaire.

• Santé. La puissance du signal d’un réseau sans fil est assez faible, de l’ordre de 100 mW au maximum en Europe (1 W aux Etats Unis), plus faible en tout cas que celle qui est utilisée dans la téléphonie mobile GSM, qui atteint 2 W (soit 20 fois plus que le Wi-Fi). Et que dire des fours à micro-ondes qui atteignent en moyenne jusqu’à 1000 W . Comme les ondes radio s’affaiblissent en fonction de la distance parcourue, les personnes qui se trouvent dans la zone de couverture n’ont qu’un faible temps d’expositions aux ondes radios. Les réseaux sans fil doivent par ailleurs respecter toutes les réglementations émises par l’industrie et les divers organismes gouvernementaux. Aucun effet indésirable sur la santé ne leur a encore été attribué.

6. Les différentes normes WiFi La norme IEEE 802.11 est en réalité la norme initiale offrant des débits de 1 ou 2 Mbit/s. Des révisions ont été apportées à la norme originale afin d'optimiser le débit (c'est le cas des normes 802.11a, 802.11b et 802.11g, appelées normes 802.11 physiques) ou bien préciser des éléments afin d'assurer une meilleure sécurité ou une meilleure interopérabilité. Voici un tableau présentant les différentes révisions de la norme 802.11 et leur signification :

Nom de la norme

Nom Description

802.11a Wi-Fi5 La norme 802.11a (baptisé Wi-Fi 5 ) permet d'obtenir un haut débit (54 Mbit/s théoriques, 30 Mbit/s réels). Contrairement à Wi-Fi, Wi-Fi5 n’utilise pas la bande ISM mais la bande U-NII, qui offre une plus grande largeur de bande, de 300 MHz au lieu de 83,5 MHz. Cette bande a pour avantage d’être beaucoup moins encombrée que celle des 2,4 GHz (pas d’interférence avec l’usage des micro-ondes, du Bluetooth ou missiles Crotals en France). L’utilisation de la bande U-NII entraîne toutefois l’incompatibilité de Wi-Fi5 avec les autres normes 802.11, que ce soit Wi-Fi ou 802.11g. Grâce à sa largeur de bande de 300 MHz (83 MHz pour Wi-Fi), Wi-Fi5 a l’avantage de pouvoir utiliser huit canaux disjoints, qui ne se recouvrent pas. De sorte, huit réseaux Wi-Fi5 peuvent émettre simultanément dans un même environnement radio, la ou le Wi-Fi n’en support que trois (1 seul en France). L’usage du Wi-Fi5 est surtout favorisé en infrastructure d’entreprise, à l’aide en autre de point d’accès AP bi-mode (IEEE 802.11b et IEEE 802.11a)

802.11b Wi-Fi La norme 802.11b est la norme la plus répandue actuellement. Elle propose un débit théorique de 11 Mbit/s (6 Mbit/s réels) avec une portée pouvant aller jusqu'à 500 mètres dans un environnement dégagé. La plage de fréquence utilisée est la bande des 2.4 GHz, correspond à une largeur de bande de 83,5 MHZ, pour une utilisation possible de 3 canaux radio disjoints (1 seul possible en France, entre les canaux 10 à 13) Les produits Wi-Fi sont de loin les plus répandus et les moins chers actuellement sur le marché. L’arrivés des produits asiatiques devraient

10

P ARIS

O PEN

N ETWORK

encore plus accentuer la prise du marché de cette norme en Europe.

802.11c Pontage 802.11 vers 802.1d

La norme 802.11c n'a pas d'intérêt pour le grand public. Il s'agit uniquement d'une modification de la norme 802.1d afin de pouvoir établir un pont avec les trames 802.11 (niveau liaison de données ).

802.11d Internationalisation La norme 802.11d est un supplément à la norme 802.11 dont le but est de permettre une utilisation internationale des réseaux locaux 802.11. Elle consiste à permettre aux différents équipements d'échanger des informations sur les plages de fréquence et les puissances autorisées dans le pays d'origine du matériel.

802.11e Amélioration de la qualité de service (QoS)

La norme 802.11e vise à donner des possibilités en matière de qualité de service au niveau de la couche liaison de données. Ainsi cette norme a pour but de définir les besoins des différents paquets en termes de bande passante et de délai de transmission de telle manière à permettre notamment une meilleure transmission de la voix et de la vidéo. Cette couche applicative devrait être implanté comme standard, d’ici à la fin d’année 2003. Entre temps, il est possible de faire une base de qualité de service, à l’aide d’un switch, qui sera connecté à l’AP comme une interface intermédiaire. La méthode consiste à faire du « in fine » avec le switch.

802.11f Itinérance ou mobilité (roaming, handover ou handoff)

La norme 802.11f est une recommandation à l'intention des vendeurs de point d'accès pour une meilleure interopérabilité des produits. Elle propose le protocole Inter-Access point roaming protocol permettant à un utilisateur itinérant de changer de point d'accès de façon transparente lors d'un déplacement, quelles que soient les marques des points d'accès présents dans l'infrastructure réseau. Cette possibilité est appelée itinérance (ou roaming en anglais )

802.11g Normalisé depuis le 15 juin 2003 par IEEE. En attente d’un nom commercial de la Wi-Fi Alliance (anciennement WECA)

La norme 802.11g offre un haut débit (54 Mbit/s théoriques, 30 Mbit/s réels) sur la bande de fréquence des 2.4 GHz. Cette norme vient tout juste d’être validé par IEEE. Les matériaux qui étaient déjà disponible (exemple : Airport Extreme d’Apple) auront de disponible sur leur sites Internet respectifs, des mises à jours Frimeware afin de répondre correctement à l’homologation officielle. La norme 802.11g a une compatibilité ascendante avec la norme 802.11b, ce qui signifie que des matériels conformes à la norme 802.11g pourront fonctionner en 802.11b. Comme Wi-Fi, 802.11g utilise la bande passante ISM de 2,4 GHz ainsi que la technique de codage CCK (HR/DSSS : Hight Rate DSSS), et, comme Wi-Fi5, il utilise OFDM comme technique de transmission, ce qui lui permet d’atteindre un débit de 54 Mbit/s. IMPORTANT Il est à noter que si vous utilisez un points d’accès AP IEEE 802.11g à 54Mbit/s, pour plusieurs utilisateurs dotés de cartes IEEE 802.11g, vous n’avez pas de garantie de débit pour ces utilisateurs. Si quelqu’un arrive doté d’une carte réseau Wi-Fi IEEE 802.11b de 11Mbit/s et s’associe à votre réseau, l’AP donnera priorité à l’encodage HR/DSSS du Wi-Fi et TOUT le réseau basculera automatiquement à 11 Mbit/s. Cet état de AP sera constant, tant et aussi longtemps qu’il y aura un utilisateur doté d’une carte Wi-Fi 11Mbit /s associé à votre AP.

11

P ARIS

O PEN

N ETWORK

802.11h

La norme 802.11h vise à rapprocher la norme 802.11 du standard Européen (HiperLAN 2, doù le hde 802.11h) et être en conformité avec la réglementation européenne en matière de fréquence et d'économie d'énergie.

802.11i Standardisé à partir de 2004

La norme 802.11i a pour but d'améliorer la sécurité des transmissions (gestion et distribution des clés, chiffrement et authentification). Tel qu’elles sont utilisées aujourd’hui. Au lieu de s’appuyer que sur le WEP, cette norme s'appuie sur l' AES (Advanced Encryption Standard ) et propose un chiffrement des communications pour les transmissions utilisant les technologies 802.11a, 802.11b et 802.11g. Elle utilise en autre le standard 802.1x pour l’authentification à l’aide d’un client-serveur Radius ou VPN. IMPORTANT Vu les changements radicales qui seront apportés par cette couche sécurité, TOUT les anciens produits ne seront pas compatible avec ce nouveau standard. Ce standard devrait être officiellement homologué en début 2004 par IEEE et la Wi-Fi Alliance.

802.11IR La norme 802.11j a été élaborée de telle manière à utiliser des signaux infra-rouges. Cette norme est désormais dépassée techniquement.

802.11j La norme 802.11j est à la réglementation japonaise ce que le 802.11h est à la réglementation européenne.

7. Exemple de produits Wi-Fi

PDA doté de bi-standard Bluetooth et Wi-Fi Exemple d’un point d’accès (AP)

Carte réseau Wi-Fi format PCI interne Carte réseau Wi-Fi pour portable PCMCIA

12

P ARIS

O PEN

N ETWORK

Portable SONY doté d’un processeur Intel Centrino Wi-Fi

8. Type d’antenne utilisée en extérieur et intérieur

13

P ARIS

O PEN

N ETWORK

En intérieur Le type d’antenne le plus utilisé et approprié pour usage intérieur correspond aux antennes unidirectionnelles de type PATCH. Elle offre en moyenne un gain de 9dbi et des angles de couverture entre 60° et 180°. En extérieur Le type d’antenne approprié pour usage externe est par contre plus varié. Elle correspond à des antennes unidirectionnelles de type PATCH, SECTEUR, PARABOLIQUE et YAGI. Et aussi à des antennes omnidirectionnelles qui ont une couverture de 360° mais une porté plus courte.

Exemple d’antenne omnidirectionnelle 360° Exemple d’antenne unidirectionnelle 180° ou 60 °

14

P ARIS

O PEN

N ETWORK

9. Exemples de scénario de déploiement 9.1 Wi-Fi à la maison (exemples modèles non sécurisé A et sécurisé B)

:: Description de l'installation réseau

9.1.2 Modèle ouvert non sécurié

Réseau ouvert :: DHCP et NAT :: Balise du SSID (DNS) Sécurité de base :: WEP 64 bits statique :: Filtrage @ MAC

Schéma de principe

9.1.3 Modèle fermer et sécurisé

15

P ARIS

O PEN

N ETWORK

Réseau fermé :: DHCP et NAT :: non communication de la Balise SSID (DNS) Sécurité avancé :: WEP 128 bits dynamique :: Filtrage @ MAC :: AP compatible VPN et RADIUS :: Serveur VPN ou RADIUS :: Aucune intrusion n’est possible

Schéma de principe

16

P ARIS

O PEN

N ETWORK

9.2 Hot spot Wi-Fi (exemple d’un modèle fermé) :: Description de l'installation réseau Schéma de principe

La solution décrite ci-dessus intègre, un pare-feu pour contrôler le trafic local et la prise en charge de l'authentification/comptabilisation des utilisateurs via un serveur RADIUS. Ce modèle est idéal pour des cafés, kiosque Internet lors d’événements publique. Contrairement aux modèles ouverts qui diffusent simplement une balise du SSID du réseau sans fil, permettant aux utilisateurs une connexion directe et gratuite à la paserelle Internet sans l’usage d’un mot de passe, cet exemple de modèle fermé ce dit plus “controllé” mais offre une garantie de service maximum pour un utilisateur sérieux. :: Description de l’architecture proposé 9.2.1 Le scénario opérationnel Sur le terrain, lorsqu'un client se connecte à l'aide d'un modem 802.11b ou 802.11g (avec un ordinateur portable, un PDA, etc.), il n'a tout d'abord accès qu'au portail du dit "événement WiFi ", dont la consultation est gratuite. À partir de ce dernier, le client est informé des coordonnées du bureau d’accueil « événement Wifi » et de la procédure indiquant qu'il doit se rendre à l’adresse indiquée, afin d’obtenir un compte d’accès gratuit à Internet limité (exemple 90 minutes).

Au bureau d’accueil du hot spot (café, gare ou kiosque lors d’un événement public organisé), un opérateur utilisera un portail web pour communiquer un login/mot de passe à l’utilisateur pour un essais à Internet gratuit sans fil. Le compte sera activé suite à la lecture et acceptation de l’utilisateur des règles d’utilisation du réseau et de la passerelle Internet. Lorsque le temps est écoulé, l’utilisateur peut repasser s’il le désir, pour obtenir un nouveau login/mot de passe., lui permettant d’obtenir une seconde session d’accès Internet limité. Ce modèle est un exemple gratuit pour l’utilisateur qui doit interagir obligatoirement avec un gestionnaire de compte, mais il est tout aussi adaptable pour un modèle payant. (Exemple : vente dans un café de carte de 60 minutes d’accès Internet à 15 Euro/heure).

17

P ARIS

O PEN

N ETWORK

Ce modèle à l’avantage de permettre entre autres, de contrôler le flux simultané d’utilisateur sur le réseau et ainsi, garantir un taux de performance acceptable. Il permet aussi d’avoir un retour direct sur le type d’utilisateur (statistique) et de faire une meilleure promotion (apport expérience) de l’événement. 9.2.2 Architecture Le contrôle des connexions La solution est basée sur la communication entre la borne/passerelle du hotspot et un serveur Radius externalisé. Le serveur Radius gère les demandes en provenance du hotspot. Après contrôle des accès sur la borne, le serveur Radius gère les communications de chaque utilisateur selon la politique de session limité en temps (exemple 60 minutes) par personne, renouvelable dans la même journée de l’événement.

Grâce à une interface d'administration web (portail http) unique et sécurisée (voir schéma), un opérateur peut gérer complètement et simplement, la définition des comptes « accès Internet » des utilisateurs. L’opérateur peut créer, modifier et supprimer les comptes utilisateurs durant l’événement. Il a également la possibilité de suivre les journaux de connexion des utilisateurs du hotspots.

Explication générique Un portail http est la méthode utilisée dans cette architecture. Elle consiste à utiliser un portail web qui authentifie l’utilisateur. L’utilisateur est filtré au niveau TCP/IP sur un firewall derrière la borne ou sur la borne elle-même : il ne peut rien faire tant qu’il n’a pas essayé de consulter un serveur web. À ce moment-là, sa première tentative de connexion en http est usurpée par le portail qui se passer pour le site qu’il cherchait à joindre. Le portail demande alors à l’utilisateur une authentification, qui est généralement un login/mot de passe (protocole EAP-MD5), avec un serveur d’authentification Radius derrière : mais d’autres possibilités y compris des certificats clients (protocole EAP-TSL ou EAP-PEAP), sont également utilisables. L’avantage indéniable de cette méthode est qu’il n’y a pas de logiciel spécifique à déployer sur le poste client, ni aucune gestion de clefs. Un des logiciels libre permettant de mettre en œuvre un tel portail dans le cas des réseaux sans fil est NoCatAuth (www.nocat.net).

18

P ARIS

O PEN

N ETWORK

9.3 Wi-Fi en région éloigné (exemple d’un modèle avec pont)

:: Description de l'installation réseau Schéma de principe

10. Références Je tiens à remercier particulièrement les auteurs des deux livres principaux que j’ai utilisés pour la rédaction de ce document. La qualité de leur vulgarisation de la technologie sans fil m’a été très enrichissante.

Pour une vulgarisation complète du réseau sans fil en français (excellent) Wi-Fi par la pratique, Davor MALES et Guy PUJOLLE, édition EYROLLES

Pour des implications plus détaillées au niveau architecture 802.11 et les réseau sans fil, Paul Muhlethaler, édition EYROLLES

IMPORTANT Ce document est dynamique, c’est à dire, qu’il sera mise à jour très régulièrement au niveau des compléments d’informations et des scénarios. Si vous avez des questions spécifiques vis à vis une section du document, n’hésitez pas à communiquer avec nous sur notre site.

19

P ARIS

O PEN

N ETWORK

www.parisopennetwork.org Raphael JAUVIN VP Technologies ParisOpenNetwork rjauvin@parisopennetwork.org