s o l u t i o n s r s e a u x

D A V O R G U Y

M A L E S

P U J O L L E

par la pratique
Avec la contribution de Olivier Salvatori

Wi-Fi

Deuxime dition

Groupe Eyrolles, 2002, 2004, ISBN : 2-212-11409-5

8
Installation
Le caractre sans l, et donc radio, de Wi-Fi implique des problmatiques de conguration spciques, inconnues des rseaux Ethernet. La bande de frquences utilise, la zone de couverture, la conguration des canaux, le dbit ou encore la scurit sont autant de contraintes fortes prendre en compte lors de linstallation dun rseau Wi-Fi, sous peine de connatre des baisses de performances. La conguration des canaux est une tape essentielle de linstallation dun rseau Wi-Fi, quil soit domestique ou professionnel. Cette conguration rgit la structure de la topologie du rseau par lagencement des cellules et empche tout risque dinterfrence avec dautres rseaux Wi-Fi existants. Une autre contrainte concerne les dbits rels de Wi-Fi, ceux annoncs ne correspondant jamais ce dont dispose rellement lutilisateur. Linuence de certains mcanismes proposs par Wi-Fi sont gnralement la cause de cette baisse inattendue du dbit. Cette baisse peut toutefois tre minimise par le choix de mcanismes appropris et de paramtres associs lors de la conguration du point daccs. Les mcanismes de scurit de Wi-Fi, notamment le WEP, sont faillibles. Depuis cette dcouverte, nombre de programmes disponibles sur le Web permettent dexploiter ces failles an de se connecter tout rseau Wi-Fi scuris par ces mcanismes. Ces derniers peuvent aussi tre utiliss bon escient an de tester la rsistance du rseau ou pour effectuer un audit de site an daffecter un bon plan frquentiel au rseau, vitant tout risque dinterfrences.

214

Pratique de Wi-Fi PARTIE II

Les bandes de frquences

Wi-Fi utilise deux bandes de frquences, la bande ISM (Industrial, Scientic and Medical), situe dans les 2,4 GHz, pour 802.11b et 802.11g, et la bande U-NII (Unlicensed-National Information Infrastructure), situe dans les 5 GHz, pour 802.11a. Ces deux bandes sont dites sans licence, signiant quil ny a pas dautorisation demander ni dabonnement payer pour les utiliser. Elles sont toutefois rglementes en France par lART (Autorit de rgulation des tlcommunications), qui a impos certaines contraintes pour leur utilisation et nen a libr quune partie pour les rseaux Wi-Fi, lautre partie ne pouvant tre utilise que sous certaines conditions, que nous dcrivons dans la suite de ce chapitre. Un inconvnient des bandes de frquences vient du fait quelles ne sont pas utilises en totalit dans Wi-Fi, y compris la bande ISM, mais sont divises en sous-bandes, ou canaux, sur lesquelles ont lieu les transmissions. Ces canaux tant relativement proches, leur choix doit tre effectu de faon rigoureuse an de prvenir toute interfrence.

Rglementation des frquences radio

802.11b comme 802.11g restreignent les transmissions la bande des 2,4-2,483 5 GHz, appele bande ISM. En Europe, cest lETSI (European Telecommunications Standards Institute) qui a standardis cette bande pour les rseaux locaux radiolectriques, ou RLAN. Cette standardisation est toutefois soumise lagrment dorganismes de rglementation nationaux, telle lART en France. Cest ce qui explique quil nexiste pas dhomognisation europenne quant la disponibilit des bandes de frquences. Jusquen 1995, la bande ISM tait rserve par le ministre de la Dfense. Avec laccroissement des rseaux personnels et sans l tels que Bluetooth et Wi-Fi, seule la partie de cette bande comprise entre 2,446 5 et 2,483 5 GHz a t libre par larme. Jusquen 2001, toute utilisation de frquences dans ce spectre devait faire lobjet dune demande auprs de lART. Depuis lors, la rglementation a chang, et les dispositions suivantes rgissent actuellement lutilisation de la bande ISM en mtropole : Pour une utilisation lintrieur des btiments, aucune autorisation nest ncessaire. Sous contrainte dune puissance dmission infrieure 100 mW, la totalit de la bande ISM est disponible. Pour une utilisation lextrieur, aucune autorisation nest requise mais des limitations sont imposes : Pour une puissance dmission infrieure 100 mW, seule la bande des 2,42,454 5 GHz est disponible. Pour une puissance dmission infrieure 10 mW, seule la bande des 2,454 52,483 5 GHz est disponible. Une demande dautorisation auprs de lART est demander pour une utilisation complte de la bande ISM avec une puissance maximale de 100 mW en extrieur, sauf

Installation CHAPITRE 8

215

dans le cas o le rseau Wi-Fi en extrieur est connect un rseau public ayant dj t approuv par lART. En Guadeloupe et en Martinique, ainsi qu Saint-Pierre-et-Miquelon et Mayotte, la totalit de la bande ISM est disponible, aussi bien en intrieur quen extrieur, avec une puissance maximale de 100 mW. En Guyane et la Runion, la totalit de la bande est disponible en intrieur pour une puissance de 100 mW. En extrieur, seule la bande 2,42-2,483 5 GHz est disponible avec une puissance de 100 mW, lautre partie de la bande tant interdite. Aucune rglementation na t dnie pour les autres dpartements et territoires dOutre-Mer. Des pourparlers sont toujours en cours entre lART et le ministre de la Dfense pour aboutir la libration complte de la bande ISM en extrieur pour une puissance dmission maximale de 100 mW. Bien que cette rglementation se soit peu peu assouplie, elle reste assez contraignante lors dune utilisation de Wi-Fi lextrieur, notamment du fait des puissances autorises, limites 10 et 100 mW. Ces puissances sont trop faibles pour permettre des dploiements sufsants en extrieur (voir le chapitre 7). De nombreuses voix se sont leves pour rclamer une modication de la rglementation. Une ptition a mme t lance sur le Web (http://www.petition online.com/500) an de faire passer la puissance en extrieur autorise de 100 500 mW. Pour la bande U-NII, situe dans les 5 GHz, la largeur de bande disponible est de 200 MHz. Son utilisation nest autorise quen intrieur et une puissance maximale de 200 mW. Cette puissance nest accessible que si les mcanismes DFS (Dynamic Channel Selection) ou TPC (Transmit Power Control) ou quivalents sont utiliss (voir le chapitre 2). Dnis par lamendement 802.11h, ces mcanismes doivent tre disponibles dans les quipements 802.11a. Dans le cas o seul le TPC est utilis, la puissance maximale autorise est de 100 mW.

Affectation des canaux

Comme expliqu prcdemment, 802.11b et 802.11g nutilisent quune partie du spectre de frquences de la bande ISM pour les transmissions de donnes. Cette partie de la bande est divise en canaux de 20 MHz. Bien que quatorze canaux soient disponibles dans la bande 2,4-2,483 5 GHz en Europe comme en France, seuls les canaux 1 13 peuvent tre utiliss. Un rseau Wi-Fi, quil soit en mode infrastructure ou ad-hoc, ne transmet que par lintermdiaire dun unique canal. La communication entre les diffrentes stations ou entre les stations et un point daccs seffectue par le biais de ce canal de transmission, congur au niveau du point daccs dans un rseau dinfrastructure et au niveau des stations dans un rseau en mode ad-hoc. Laffectation dun canal de transmission ne pose pas rellement de problme lorsque la zone couvrir est peu importante et que le rseau nest quip que dun seul point

216

Pratique de Wi-Fi PARTIE II

daccs ou quil est compos dun nombre important de points daccs dont les zones de couverture ne se recouvrent pas. En revanche, lorsquon veut couvrir un environnement assez vaste, il faut disposer de plusieurs points daccs et, dans la mesure du possible, affecter chaque point daccs un canal de transmission diffrent. Un mauvais plan frquentiel peut entraner des interfrences entre points daccs et engendrer de pitres performances du rseau. Malheureusement, cette affectation nest pas vidente. La gure 8.1 illustre les 13 canaux disponibles, dont un certain nombre se recouvrent. Si un rseau comporte plusieurs points daccs et que lon affecte ces points daccs les canaux 1, 2, 3, etc., on peut voir daprs la gure que ces canaux se recouvrent et interfrent mutuellement, pouvant entraner de fortes baisses des performances.

2,4 GHz

2,483 5 GHz

Figure 8.1

Recouvrement des canaux de la bande ISM

Il est donc essentiel daffecter chaque point daccs des canaux qui ne se recouvrent pas et dviter daffecter des canaux adjacents. Sur la gure, les canaux 1, 7 et 13 ou 1, 6 et 11 peuvent tre affects trois points daccs de faon garantir quil ny ait pas dinterfrences entre eux. Mme si lon dispose de treize canaux, seuls trois dentre eux peuvent tre rellement utiliss dans le cas o le rseau est compos dun certain nombre de points daccs. Certaines tudes ont montr que laffectation de quatre canaux simultanment tait possible dans un rseau Wi-Fi. Dans ce cas, chaque canal choisi doit tre spar du suivant de 4 canaux, par exemple les canaux 1, 5, 9 et 13. Cette conguration, illustre la gure 8.2, nengendre que de lgres interfrences, qui nentranent pas de forte dgradation des performances du rseau.

Canal 1
2,4 GHz

Canal 5
83,5 MHz

Canal 9

Canal 13
2,483 5 GHz

Figure 8.2

Affection de 4 canaux dans la bande ISM

Installation CHAPITRE 8

217

Lorsque le rseau compte plus de trois points daccs, il faut affecter ces derniers des canaux qui ne se perturbent pas mutuellement. La gure 8.3 illustre la topologie dun rseau compos de sept points daccs, dont laffectation des canaux ne perturbe en rien les performances du rseau. En cas dutilisation de 4 canaux, cette conguration est simplie.

13

13

13
Figure 8.3

Affectation de canaux pour sept points daccs dans la bande ISM

La bande 2,446 5-2,483 5 GHz correspond lancienne rglementation, mais certains quipements lutilisent encore aujourdhui. tant donn ltroitesse de cette bande, seuls quatre canaux peuvent tre utiliss, les canaux 10, 11, 12 et 13, comme illustr la gure 8.4. Comme tous les canaux se recouvrent, il nest pas possible de placer plusieurs points daccs au sein dune mme zone en raison des interfrences. Une solution ce problme pourrait consister affecter un mme canal aux points daccs et loigner ces derniers an dviter tout recouvrement.

Canal 10 Canal 11 Canal 12 Canal 13 37 MHz

2,446 5 GHz 2,483 5 GHz

Figure 8.4

Les canaux de la bande 2,446 5-2,483 5 GHz

218

Pratique de Wi-Fi PARTIE II

La bande U-NII de 802.11a huit canaux ne connat pas les mmes contraintes que la bande ISM. Les canaux tant sufsamment espacs, il est possible davoir huit points daccs 802.11a dans un mme espace possdant chacun un canal diffrent, le tout sans risque dinterfrence.

Choix de la topologie
La topologie est un lment important considrer pour linstallation dun rseau sans l. Elle doit prendre en compte aussi bien les caractristiques de lenvironnement que le nombre dutilisateurs connecter. La taille dune cellule dpend de lenvironnement o le point daccs est plac. Les murs et les meubles, ainsi que les personnes qui se dplacent dans cet environnement, peuvent en faire varier la porte. Les schmas qui illustrent les rseaux sans l, y compris ceux de ce livre, reprsentent le plus souvent les cellules sous la forme de cercles ou dovales parfaits. En ralit, la zone de couverture dun point daccs, ou cellule, na pas une forme parfaite, comme lillustre la gure 8.5. Elle peut de surcrot voluer avec le temps.

Point d'accs

Figure 8.5

Zone de couverture dun point daccs

Installation CHAPITRE 8

219

La qualit du signal radio dun point daccs diminue chaque fois que le signal franchit un obstacle, notamment les personnes, au facteur dabsorption beaucoup plus important que tout autre obstacle. Le nombre dutilisateurs connecter est un autre facteur important prendre en compte. un mme point daccs peuvent tre associes plus dune centaine de stations. Pour des raisons videntes defcacit, il vaut mieux naffecter un point daccs quune trentaine voire une vingtaine de stations. Suivant la zone de couverture de la cellule et le nombre dutilisateurs du rseau, les topologies suivantes sont possibles : Toutes les cellules du rseau sont disjointes. Cette topologie, illustre la gure 8.6, se justie en cas de faible nombre de canaux disponibles ou si lon souhaite viter toute interfrence. Il est toutefois difcile de discerner si les cellules sont rellement disjointes, sauf lorsquelles sont relativement loignes. La mobilit nest pas possible dans ce type darchitecture.

Figure 8.6

Topologie cellules disjointes

Chaque cellule du rseau se recouvre. Cette topologie, illustre la gure 8.7, est caractristique des rseaux sans l. Elle permet doffrir un service de mobilit continue aux utilisateurs du rseau tout en exploitant au maximum lespace disponible mais demande en contrepartie une bonne affectation des canaux an dviter les interfrences dans les zones de recouvrement. Cette topologie est privilgier en cas de dploiement dune solution de tlphonie IP Wi-Fi (voir le chapitre 11).

220

Pratique de Wi-Fi PARTIE II

Figure 8.7

Topologie cellules partiellement recouvertes

Les cellules se recouvrent mutuellement. Dans cette topologie, illustre la gure 8.8, une bonne conguration des canaux est galement ncessaire an dviter les interfrences. Elle permet, dans un espace restreint pratiquement une cellule, de fournir la connectivit sans l un nombre important dutilisateurs. Cest pourquoi elle est utilise dans les salles de runion ou lors des grandes confrences dans le but de fournir un accs sans l able tous les participants.

Figure 8.8

Topologie cellules recouvertes

Installation CHAPITRE 8

221

Le choix de lune ou lautre de ces topologies dpend, dune part, du nombre de personnes connecter et de leur situation gographique, et, dautre part, du nombre de canaux de transmission disponibles, de la puissance des matriels Wi-Fi utiliss et du type dapplication utilis dans le rseau Wi-Fi.

Zone de couverture
La zone de couverture dun rseau Wi-Fi varie selon lenvironnement dans lequel ce dernier est install. Dans un milieu ferm, tel que lintrieur dun btiment, les murs, meubles, cages dascenseur, portes ou mme personnes sont autant dobstacles la transmission des ondes radio. En milieu extrieur, le caractre limitant des obstacles est moins prononc. Le premier facteur limitant est la puissance du signal mis. Plus cette dernire est faible, plus la zone de couverture est restreinte. Le deuxime facteur de limitation est la qualit du signal radio, qui diminue sur la distance mais aussi chaque fois que le signal rencontre des obstacles ou des interfrences dans le rseau. Un autre facteur limitant cette zone est le dbit du rseau. Un rseau au dbit de 54 Mbit/s a une zone de couverture plus petite quun rseau 1, 2 ou 5 Mbit/s. Plus le dbit est important, plus la zone de couverture est restreinte. Dans un rseau Wi-Fi, la zone de couverture stend au-del de la surface dun tage pour atteindre les tages suprieurs et infrieurs. Cette zone nest donc pas un simple cercle en 2D mais une forme 3D beaucoup plus complexe, comme illustr la gure 8.9.
Figure 8.9

Zone de couverture dun point daccs Wi-Fi

Zon

ed

ve cou

rtu

re

ta g

ta g ta g

Point d'accs

222

Pratique de Wi-Fi PARTIE II

En milieu intrieur
Si, compte tenu de la rglementation en vigueur, la mise en place des rseaux Wi-Fi se fait surtout en milieu intrieur, il nen reste pas moins que ce milieu est loin dtre favorable limplantation de tels rseaux. En effet, la zone de couverture dun rseau Wi-Fi en milieu ferm dpend, comme expliqu prcdemment, de lendroit dans lequel on se trouve, de larchitecture du btiment, de la composition des murs, des quipements utilisant la mme bande, ainsi que de la puissance du signal. Le tableau 8.1 donne la porte dun rseau Wi-Fi 802.11b lintrieur des btiments en fonction du dbit. Ces valeurs ne sont toutefois pas absolues et ne peuvent tre considres que comme base de rexion lors de linstallation dun rseau Wi-Fi, chaque environnement dinstallation ayant des portes diffrentes.
Tableau 8.1 Porte dun rseau Wi-Fi 802.11b en milieu intrieur
Dbit (en Mbit/s)
11 5,5 2 1

Porte (en mtre)

50 75 100 150

Le tableau 8.2 donne la porte dun rseau Wi-Fi 802.11g en intrieur. Comme pour 802.11b, plus le dbit est important, plus la porte baisse mais de manire encore plus prononce.
Tableau 8.2 Porte dun rseau 802.11g en milieu intrieur
Dbit (en Mbit/s)
54 48 36 24 18 12 9 6

Porte (en mtre)

10 17 25 30 40 50 60 70

En milieu extrieur
Mme si 802.11g propose des dbits assez consquents, la porte associe ces dbits nest pas trs importante, si bien quil est prfrable dutiliser les dbits dnis par 802.11b en extrieur. Lutilisation de 802.11a est pour sa part interdite en extrieur en France. Comme le montre le tableau 8.3, la porte dun rseau 802.11b est bien suprieure en milieu extrieur qu lintrieur des btiments. Cela vient du fait quil y a moins dobstacles et que lair favorise la transmission des ondes radio.

Installation CHAPITRE 8 Tableau 8.3 Porte dun rseau 802.11b lextrieur

Debit (Mbit/s)
11 5,5 2 1

223

Porte (en mtre)

200 300 400 500

Interfrences
Le support de transmission de 802.11b et 802.11g est la bande des 2,4 GHz. Cette bande sans licence peut tre soumise des interfrences pour de multiples raisons, notamment les suivantes : Prsence de un ou plusieurs rseaux Wi-Fi 802.11b ou 802.11g ou 802.11 DSSS utilisant un canal proche ou le mme canal. Prsence dun rseau Bluetooth, lequel partage la mme bande des 2,4 GHz. Proximit de fours micro-ondes en fonctionnement. Prsence de tout type dappareil utilisant la bande des 2,4 GHz, tels les systmes de vido-surveillance. Les ordinateurs utilisant un processeur dont la frquence est de 2,4 GHz. Avant linstallation du rseau Wi-Fi, il faut donc vrier quil ne risque pas dtre soumis de telles interfrences. Il est possible deffectuer un audit de site par lintermdiaire dun des outils dcrits la section suivante an de vrier la prsence dautres rseaux Wi-Fi dans lenvironnement et de congurer correctement les canaux. Compar la bande des 2,4 GHz, celle des 5 GHz utilise par 802.11a est relativement prserve des interfrences.

Les contraintes rseau

En plus des contraintes radio, un rseau Wi-Fi est soumis des contraintes lies au standard lui-mme. Ces dernires concernent le dbit, qui ne correspond jamais celui espr, et la scurit, toujours faillible dans un tel environnement.

Les dbits
Les dbits de 802.11b sont compris entre 1 et 11 Mbit/s. Le dbit de 11 Mbit/s nest quune valeur thorique, correspondant approximativement 5 Mbit/s de dbit utile, soit 0,625 Mo/s. Il en va de mme pour 802.11a et 802.11g, qui offrent tous deux un dbit thorique compris entre 6 et 54 Mbit/s pour un dbit utile compris entre 4 et 20 Mbit/s.

224

Pratique de Wi-Fi PARTIE II

Cette diffrence sexplique essentiellement par la taille des en-ttes des trames utilises dans 802.11 ainsi que par lutilisation dun certain nombre de mcanismes qui permettent de abiliser la transmission dans un environnement radio. Une partie des donnes transmises sert au contrle et la gestion de la transmission an de la abiliser. Seule une fraction du dbit mis par la station ou le point daccs correspond aux donnes que lutilisateur a rellement transmises.
Calcul du dbit utile

Le dbit utile est par dnition le dbit des donnes transmises un niveau n de la couche OSI. Les dbits utiles de niveau 1, 2, 3, etc., correspondent aux dbits des donnes respectifs de ces niveaux, calculs en fonction de loverhead utilis pour la gestion et lenvoi de la transmission. Le standard 802.11, duquel est issu Wi-Fi, dnit une couche physique et une couche liaison de donnes correspondant aux deux premiers niveaux de la couche OSI. Les dbits annoncs par les diffrents standards, 802.11b, 802.11a et 802.11g, correspondent la vitesse de transmission sur linterface air et non des dbits rels. Comme nous lavons vu chapitre 5, les donnes envoyes sur cette interface air correspondent une trame physique, ou PLCP-PDU. Cette trame est constitue dun en-tte PLCP, compos de deux champs et de donnes issues de la couche MAC. Comme illustr la gure 8.10, chaque partie de la PLCP-PDU est envoye des vitesses diffrentes. Len-tte PCLP-PDU comporte deux champs, le prambule PLCP et len-tte PLCP. Deux types de prambules sont dnis, un long (192 bits) et un court (132 bits). Un prambule long permet de abiliser la connexion au rseau et donc les transmissions. Len-tte PLCPPDU est transmis 1 Mbit/s dans le cas du prambule long. Pour un prambule court, le prambule PLCP est transmis 1 Mbit/s et len-tte PLCP 2 Mbit/s, comme lillustre la gure 8.10. Le troisime champ de la PLCP-PDU correspond la trame MAC elle-mme. Cette dernire est envoye des dbits pouvant aller de 1 2, 5,5 ou 11 Mbit/s pour ce qui concerne 802.11b. Le mcanisme de variation de dbit de Wi-Fi lui permet en effet de transmettre des dbits diffrents en fonction des caractristiques de lenvironnement radio.

Prambule PLCP
1 Mbit/s

En-tte PLCP
2 Mbit/s

Donnes MAC
1, 2, 5,5 ou 11 Mbit/s

En-tte PLCP-PDU

Trame MAC

Figure 8.10

Structure dune PLCP-PDU

An de calculer le dbit utile de niveau 2, il faut connatre le temps de transfert, qui est gal au temps de propagation augment du temps de transmission. Comme linterface air est utilise comme support de transmission, nous pouvons considrer que le temps de

Installation CHAPITRE 8

225

propagation est nul tant donn quil est quivalent la vitesse de la lumire. Le temps de transmission (Tt) correspond au temps ncessaire pour envoyer les donnes. Par dnition, le dbit utile (Du) de niveau 2 correspond aux donnes utiles transmises divises par le temps de transmission global, soit : Donnes Du = -------------------Tt Considrons un rseau 802.11b dont les trames utilisent un prambule court et o la vitesse de transmission est de 11 Mbit/s pour toutes les stations. Nous allons calculer le dbit utile (Du1) dune PLCP-PDU lors de lenvoi de donnes dune taille de 1 500 octets. La taille des donnes utiles tant connue, reste calculer le temps de transmission, qui quivaut la somme du temps de transmission de len-tte PLCP-PDU et de celui des donnes MAC. Les donnes de la trame MAC comportent un en-tte sur 34 octets. Leur taille est donc de 1 534 octets. Leur temps de transmission (TtMAC)) est fourni par la formule : 1 534 octets 8 bits/octet TtMAC = ------------------------------------------------------------- 0,001 115 s 11 Mbit/s Len-tte PLCP-PDU, dont la taille est de 120 bits (72 pour le prambule PLCP et 48 pour len-tte PLCP), est envoy respectivement 1 et 2 Mbit/s. Son temps de transmission (TtPLCP-PDU)) est donc de : 72 bits 48 bits TtPLCP-PDU = ------------------- + ------------------- 96 ms 1 Mbit/s 2 Mbit/s Le temps de transmission total (Tt1) quivaut donc : Tt1 = TtMAC + TtPLCP-PDU 0,001 211 s Le dbit utile quivaut la taille des informations transmises, soit 1 500 octets (12 000 bits), divise par le temps de transmission, soit 1,211 ms, ce qui correspond 9,9 Mbit/s : 1 500 octets 8 bits/octet Du1 = ------------------------------------------------------------- 9,9 Mbit/s Tt 1 Dans le cas o lon utilise un prambule long, le dbit utile associ est de 9,1 Mbit/s. Le gain est donc relativement faible. Cependant, ce dbit ne correspond pas la ralit. Dans Wi-Fi, lenvoi de donnes doit respecter certaines rgles lies la mthode daccs CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance). Cette dernire sappuie sur un certain nombre de mcanismes, dcrits en dtail au chapitre 2, qui engendrent un overhead assez important. Dans le cas idal o une seule station transmet sur le support, lorsque la station transmet des donnes, elle coute le support. Si celui-ci est libre, elle retarde sa transmission en attendant un temps DIFS. lexpiration du DIFS, et si le support est toujours libre, elle

226

Pratique de Wi-Fi PARTIE II

transmet ses donnes. Une fois la transmission des donnes termine, la station attend un temps SIFS pour savoir si ses donnes ont t acquittes. Comme illustr la gure 8.11, loverhead minimal engendr par les transmissions des temporisateurs DIFS et SIFS, de lACK et des en-ttes est loin dtre ngligeable.
DIFS En-tte Couche PHY Overhead En-tte Couche MAC SIFS

Donnes utiles

En-tte Couche PHY Overhead

ACK

Figure 8.11

Overhead minimal lors dune transmission de donnes

Nous allons calculer le dbit utile associ ce cas idal (Du2). Comme dans lexemple prcdent, nous prenons en compte lutilisation de prambule court pour des donnes de 1 500 octets transmises une vitesse de 11 Mbit/s. Daprs nos calculs prcdents, le temps de transmission des donnes correspond Tt1, soit : 1 534 octets 8 bits/octet TtDonnes = ------------------------------------------------------------- + 96 ms 0,001 211 s 11 Mbit/s La trame ACK ayant une taille de 14 octets, soit 112 bits, son temps de transmission est de : 1 534 octets 8 bits/octet TtACK = ------------------------------------------------------------- + 96 ms 0,000 106 2 s 11 Mbit/s Le DIFS et le SIFS sont des temporisateurs valeur xe dnis dans le standard. Cette valeur varie dun standard un autre. Pour 802.11b, le DIFS est de 50 s et le SIFS de 10 s. Le temps de transmission global est donc de : Tt2 = DIFS + TtDonnes + SIFS + TtACK 0,001 377 s Le dbit utile de notre cas idal est donc le suivant : 1 500 octets 8 bits/octet Du2 = ------------------------------------------------------------- 8,7 Mbit/s Tt 2 Pour un prambule long, le mme calcul aurait donn un dbit utile de 7,6 Mbit/s, soit une diffrence plus prononce que dans le calcul prcdent. On voit ainsi que plus loverhead est important, plus le dbit utile diminue. tant donn quune seule station transmet sur le support, ce dbit correspond au dbit maximal utile. Tout se complique lorsque le rseau est compos de plus de deux stations qui essaient simultanment de transmettre sur le support. Lorsquune station entend que le support est

Installation CHAPITRE 8

227

occup aprs avoir essay daccder au support ou aprs avoir attendu un DIFS, elle retarde sa transmission. Elle arme pour cela un temporisateur, calcul au moyen de lalgorithme de back-off. Le temps dattente supplmentaire et le temporisateur de back-off alatoire augmentent videmment loverhead, comme lillustre la gure 8.12.
Temps d'attente DIFS En-tte couche MAC En-tte couche PHY En-tte autres Back-off
Overhead

SIFS

En-tte
couche PHY

Donnes utiles

ACK
Overhead

Figure 8.12

Overhead maximal lors dune transmission de donnes

Le temps de transmission (Tt3) devient : Tt3 = Tattente + DIFS + TBackoff + TtDonnes + SIFS + TtACK Le temps dattente et le temporisateur de back-off ntant pas xes, il est difcile den dterminer les valeurs. On peut toutefois considrer que la somme du temps dattente et du temps de back-off quivalent gnralement au temps de transmission du cas idal. Le temporisateur de back-off peut tre considr comme nul par rapport au temps dattente. Quant ce dernier, il correspond au temps de transmission dune autre station. Le dbit utile quivaut donc : Donnes Donnes Du3 = -------------------- = -------------------------------------------------------------Tt 3 Tt attente + Tt Backoff + Tt 1 et scrit : Donnes Du 2 - -------Du3 = -------------------2 2 Tt 1 Lorsque le rseau est compos de deux stations, le dbit utile de chaque station est peu prs gal au dbit maximal utile divis par le nombre de stations composant le rseau. On peut gnraliser cette formule pour un rseau Wi-Fi compos de n stations mettant la mme vitesse. Le dbit utile pour chaque station quivaut : Du 2 Du3 -------n Comme expliqu prcdemment, ces calculs correspondent aux cas les plus simples, dans lesquels ne sont pas pris en compte les mcanismes optionnels proposs par 802.11, lesquels ajoutent un overhead plus ou moins important.

228

Pratique de Wi-Fi PARTIE II

Ces mcanismes sont les suivants : Rservation RTS/CTS. Les trames RTS/CTS sont transmises une vitesse de 1 Mbit/s an que toutes les stations du rseau puissent les recevoir. Cette transmission ncessite deux SIFS supplmentaires. Fragmentation. Les donnes sont fragmentes, et chaque fragment est acquitt. Il y a autant de SIFS et dacquittements que de fragments. conomie dnergie. Chaque station en mode veille retarde sa transmission de donnes. Scurit. Limplmentation logicielle des mcanismes de chiffrement peut retarder les transmissions. De surcrot, nos calculs prcdents nont pris en compte que le dbit utile de niveau 2. Or les donnes de la trame MAC correspondent une trame LLC, avec un en-tte sur 4 octets, qui contient un paquet IP, avec un en-tte sur 20 octets. Le paquet IP comporte lui-mme un segment TCP, avec un en-tte sur 24 octets, contenant les donnes de lutilisateur. On a au total 48 octets doverhead supplmentaires. Nous navons pas non plus pris en compte le traitement des donnes dans les couches suprieures, 3 et 4, qui engendre galement de loverhead. En conclusion, on peut dire quun rseau Wi-Fi natteint jamais la capacit annonce sur le support physique. Si linformation est mise la vitesse de 11 Mbit/s, le nombre de bits utiles pour lutilisateur ne reprsente quapproximativement la moiti de la capacit brute de linterface radio, soit en moyenne 5 Mbit/s (625 Ko/s) dans notre exemple.
Le dbit utile de Wi-Fi

Aprs avoir calcul la section prcdente les dbits utiles de niveau 2 de Wi-Fi, nous allons monter un niveau suprieur. Nous utiliserons pour cela le gnrateur de trac Iperf, disponible ladresse http://dast.nlanr.net/Projects/Iperf/. Iperf permet de gnrer tout type de trac entre un client et un serveur. Pour notre test, illustr la gure 8.13, nous utilisons les lments suivants : deux ordinateurs portables DELL Lattitude C600 fonctionnant sous Windows XP SP1 ; point daccs Linksys WRT54G 802.11g ; point daccs Proxim 802.11a ; carte PCMCIA Linksys WT54G 802.11g ; carte PCMCIA Proxim Harmony 802.11a ; cble crois de catgorie 5 dune longueur de 5 m. Le client (192.168.1.100), le serveur (192.168.1.110) et le point daccs (192.168.1.120) doivent tre congurs de manire avoir la mme adresse rseau, faute de quoi aucune communication nest possible.

Installation CHAPITRE 8

229

Cble crois Ethernet Client Rseau Wi-Fi Point daccs

Serveur

Figure 8.13

Conguration de test

Le test consiste gnrer un trac TCP de 100 Mo et vrier le dbit utile associ en fonction du rseau travers ou des mcanismes utiliss. Chaque valeur correspond la moyenne de trois tests an den garantir la abilit en excluant toute oscillation trop importante. Au niveau du serveur, il suft de saisir dans une fentre MS-DOS iperf s pour initier le serveur. Ct client, la saisie de iperf c 192.168.1.110 n 100000000 dans une fentre MS-DOS initie la transmission TCP de 100 Mo. Avant de commencer ce test, comparons les dbits utiles des diffrents rseaux locaux existants tels que rcapituls au tableau 8.4.
Tableau 8.4 Dbit utile en fonction du dbit thorique et des mcanismes utiliss
Standard
Ethernet 10 Ethernet 100 802.11 (2 Mbit/s) 802.11b (11 Mbit/s) 802.11a (54 Mbit/s) 802.11g (54 Mbit/s)

Dbit utile (Mbit/s)

8,08 90,06 1,6 6,56 20,6 22,6

Compar la vitesse de transmission sur le support, le dbit utile est beaucoup plus important dans Ethernet que dans Wi-Fi, dautant plus que, dans le cas de Wi-Fi, nous nous plaons dans le cas idal o une seule station est connecte au point daccs et aucun mcanisme optionnel nest utilis. Loutil de conguration fourni avec la carte Linksys ne permet pas de congurer tous les mcanismes dnis dans Wi-Fi, comme la rservation du support, la fragmentation ou encore le mcanisme dconomie dnergie. Comme expliqu au chapitre 9, il est possible daccder une conguration plus ne grce aux proprits des drivers de la carte. Il suft pour cela de double-cliquer sur licne correspondant la carte Linksys dans la barre des tches puis de cliquer sur le bouton Proprits pour afcher une nouvelle fentre. En cliquant sur Congurer et en choisissant longlet Avanc, nous accdons lcran illustr la gure 8.14.

230

Pratique de Wi-Fi PARTIE II

Figure 8.14

Conguration de la carte Linksys

Nous disposons dsormais de la plupart des lments qui vont nous permettre deffectuer les tests. Les tableaux 8.5 et 8.6 montrent les diffrences entre dbit thorique et dbit utile en fonction des mcanismes dnis pour 802.11g et 802.11b.
Tableau 8.5 Dbits rels en Mbit/s dans 802.11g
Dbit thorique
54 48 36 24 12 9 6

Sans mcanisme
22,6 22 18 14 8,08 6,37 4,44

WEP (64 bits)

22,3 21,13 17,53 13,9 8,05 6,2 4,44

WEP (128 bits)

22,3 21,5 18 13,63 7,84 6,22 4,43

Fragmentation (500 octets)

14,5 14,1 12,66 10,2 6,67 5,35 3,83

Rservation (500 octets)

19,2 17,53 15,36 13 7,75 5,89 4,38

conomie dnergie
11,9 11,76 10,8 9,5 6,6 5,11 3,78

Pour effectuer les tests en 802.11b, nous avons utilis la carte Linksys 802.11g, qui supporte bien videmment ce standard.

Installation CHAPITRE 8 Tableau 8.6 Dbits rels en Mbit/s dans 802.11b

Dbit thorique
11 5,5 2 1

231

Sans mcanisme
6,56 3,85 1,6 0,795

WEP (64 bits)

6,54 3,81 1,58 0,786

WEP (128 bits)

6,56 3,82 1,57 0,749

Fragmentation (500 octets)

4,77 3,1 1,36 0,704

Rservation (500 octets)

5,6 3,54 1,42 0,768

conomie dnergie
3,29 2,1 0,935 0,482

Comme, le montrent ces tableaux, lutilisation des mcanismes optionnels de Wi-Fi en fait chuter le dbit utile, notamment le mcanisme dconomie dnergie. Lutilisation du WEP, en revanche, na aucun effet sur le dbit. Compare aux autres cartes 802.11b, la carte Linksys propose un dbit plus lev, notamment pour un dbit thorique de 11 Mbit/s. Les autres cartes atteignent gnralement peine 5 Mbit/s en utile alors que la Linksys est 6,56 Mbit/s.
Variation du dbit

Dans un rseau Wi-Fi, les contraintes lies linterface radio peuvent entraner une variation du dbit offert par le rseau. Comme expliqu prcdemment, des interfrences avec dautres quipements mettant dans la mme bande, tels que Bluetooth, les fours micro-ondes ou un autre rseau Wi-Fi dont le canal est proche de celui que lon utilise, sont autant dexemples qui peuvent entraner des variations de dbit. La variation du dbit de Wi-Fi seffectue automatiquement ds que surviennent des interfrences dans lenvironnement ou quune station du rseau sloigne trop du point daccs. Ce mcanisme est transparent aux yeux des utilisateurs. Le dbit de 802.11b passe ainsi de 11 Mbit/s 5,5 puis 2, voire 1 Mbit/s lorsque lenvironnement est fortement dgrad ou quune station se trouve trs loin du point daccs. La variation automatique du dbit permet de donner nimporte quelle station du rseau un dbit diffrent. La station situe prs du point daccs a un dbit de 11 Mbit/s, alors que celle qui se trouve en priphrie de la zone de couverture voit son dbit chuter 1 Mbit/s.
Valeurs seuils Le mcanisme de variation du dbit de Wi-Fi utilise certaines valeurs seuils en fonction du signal pour basculer dun dbit un autre. Ces valeurs seuils peuvent varier dune carte une autre, certaines fonctionnant 11 Mbit/s et dautres 5,5 Mbit/s.

Bien que ce mcanisme semble tre assez intressant, son utilisation provoque un effet secondaire qui entrane une forte baisse du dbit. Lorsque le rseau est compos de plusieurs stations, nous avons vu que le dbit de chaque station correspondait au dbit maximal utile divis par le nombre de station. Or nous avons considr que le temps dattente tait gal au temps de transmission dune station donne en considrant que la vitesse des transmissions tait gale pour toutes les stations.

232

Pratique de Wi-Fi PARTIE II

Dans les cas o les vitesses ne sont pas gales pour toutes les stations, le temps dattente est prolong. De ce fait, le dbit global du rseau baisse fortement. Si une station du rseau met une vitesse de 1 Mbit/s, son temps de transmission est 11 fois suprieur celui dune station mettant 11 Mbit/s. Cette station doit donc attendre 11 fois plus longtemps avant de transmettre ses donnes. Son dbit utile moyen tend vers 1 Mbit/s. Dune manire gnrale, si un rseau Wi-Fi ne bloque pas lutilisation du mcanisme de rservation, le dbit dune station de ce rseau correspond au dbit maximal utile de la station ayant la plus faible vitesse de transmission divis par le nombre de stations du rseau.

La scurit
Comme expliqu au chapitre 4, la faible scurit des rseaux Wi-Fi est le principal grief retenu contre eux. Il est vrai que le WEP est un mcanisme de scurit peu able, que de nombreux outils peuvent casser, notamment les suivants : Wepcrack (http://sourceforge.net/projects/wepcrack). Comme Airsnort, ce logiciel libre permet de dchiffrer le WEP. Il est toutefois moins complet quAirsnort. Airopeek (http://www.wildpackets.com/products/airopeek). Ce logiciel payant (2 500 dollars) permet de vrier la scurit dun rseau et par voie de consquence de dchiffrer le WEP. Sniffer Wireless (http://www.sniffer.com). Ce logiciel payant (9 000 dollars) permet de vrier la scurit dun rseau Wi-Fi. Les deux derniers logiciels permettent de sappuyer sur leurs fonctions dcoute du rseau pour en vrier la scurit. On trouve beaucoup dautres outils de ce type sur le Web permettant dauditer et de tester la scurit dun rseau Wi-Fi en dtectant les intrusions ou les points daccs pirates, notamment ceux prsents dans les sections suivantes.
Netstumbler

Avant toute installation dun rseau, il est essentiel de raliser un audit du site et de vrier sil nexiste pas dautres rseaux Wi-Fi susceptibles dentrer en interfrences. Laudit de site consiste prcisment savoir sil existe dautres rseaux Wi-Fi dans la zone de couverture du rseau audit. Les logiciels de conguration des points daccs permettent gnralement de raliser des tests de qualit du signal mais pas de prsence dautres rseaux Wi-Fi. Netstumbler (http://www.netstumbler.com) est un logiciel gratuit, qui ne demande quune station, mobile ou xe, possdant une carte Wi-Fi pour faire un audit de lenvironnement radio et dtecter la prsence dautres rseaux Wi-Fi tout en testant la scurit du rseau audit. Cette dtection ne peut se faire que si les autres rseaux Wi-Fi sont ouverts. Les gures 8.15 et 8.16 illustrent les informations fournies par ce logiciel au sujet dun rseau Wi-Fi en mode infrastructure ayant pour SSID AirPort et utilisant le canal 10 lorsque le WEP est utilis. Ces informations portent sur les lments suivants : adresse MAC du point daccs ; nom du rseau, ou SSID ; nom du point daccs ;

Installation CHAPITRE 8

233

canal de transmission utilis par le point daccs ; constructeur du point daccs ; topologie du rseau, infrastructure (AP) ou ad-hoc ; mcanisme de chiffrement (WEP), activ ou dsactiv ; qualit du signal radio (SNR, Signal, Bruit).

Figure 8.15

Interface du logiciel daudit Netstumbler

Figure 8.16

Audit du rapport signal sur bruit dans le logiciel Netstumbler

234

Pratique de Wi-Fi PARTIE II

Le rapport signal sur bruit (Signal/Noise), calcul en dcibel par milliwatt (dBm), permet de connatre ltat de lenvironnement radio. Plus ce rapport est grand, plus le signal est fort, et mieux il est transmis. Le signal est dni par la technique de transmission utilise, tandis que le bruit est un lment toujours prsent dans un environnement radio car li diffrents facteurs. En cas dinterfrences ou de prsence dobstacles ou encore si lon sloigne du point daccs, le signal diminue, de mme que lcart entre le bruit de lenvironnement et le signal, entranant une baisse du rapport signal sur bruit. Or plus le rapport signal sur bruit est faible, plus lenvironnement radio est dgrad, entranant des pertes de performances. Le tableau 8.7 donne ltat du signal en fonction du rapport signal sur bruit.
Tableau 8.7 tat du signal en fonction du rapport signal/bruit
Rapport signal/bruit (en dBm)
50 40 30 20 10

tat du signal
Excellent Trs bon Bon Moyen Faible

Airsnort

Cet utilitaire libre disponible ladresse http://airsnort.shmoo.com/ fonctionne sous Linux et Windows. Il permet de rcuprer la cl secrte partage dun rseau Wi-Fi scuris par le WEP en coutant le rseau an de rcuprer entre 100 Mo et 1 Go de donnes pour en dduire la cl. Comme Airsnort capture toutes les donnes qui circulent sur le rseau, le dchiffrement peut prendre quelques jours, voire quelques semaines, selon la charge du rseau, jusqu ce que la quantit de donnes soit sufsante. Son seul inconvnient est quun nombre limit de cartes Wi-Fi uniquement 802.11b peuvent tre utilises (Orinoco, Cisco Aironet ou carte Prism 2).
Kismet

Kismet est un programme libre disponible ladresse http://www.kismetwireless.net/. Fonctionnant uniquement sous Linux, il regroupe les fonctionnalits de Netstumbler et dAirsnort. Il dtecte les rseaux Wi-Fi prsents dans lenvironnement, quils soient ouverts ou ferms, et permet de casser le WEP. Il incorpore notamment un outil de monitoring du rseau qui permet de sniffer toutes les trames qui y circulent. Lensemble de ces outils en fait un programme performant aussi bien dans laudit de site que pour tester la scurit du rseau Wi-Fi en dtectant les intrusions ou des points daccs pirates. Contrairement Airsnort, il supporte plus dune vingtaine de cartes Wi-Fi, essentiellement 802.11b.