décerné par un groupement de constructeurs http://www.wi-fi.com Valide le respect du standard et l'inter-opérabilité entre matériels Souvent en avance sur la normalisation IEEE
Btsig Arle jm-Debroise
Types de réseaux /débits/portées
Btsig Arle jm-Debroise
Gestions des fréquences : l’ART http://www.art-telecom.fr
En France, c'est la loi du 26 juillet 1996 qui a ouvert le secteur des télécommunications à une concurrence totale programmée le 1er janvier 1998 et qui a créé l'ART, mise en place le 5 janvier 1997. La création d’une autorité administrative indépendante pour réguler la concurrence dans le secteur des télécommunications est la conséquence de l’ouverture à la concurrence de ce secteur, auparavant en situation de monopole légal, en dehors du secteur de la téléphonie mobile.
Btsig Arle jm-Debroise
Gestions des fréquences : l’ART L'opérateur qui souhaite déployer des liaisons point à point, avec des portées non compatibles avec les limitations de puissance indiquées dans les tableaux, doit solliciter à cet effet auprès de l'Autorité une autorisation d'utilisation de fréquences dans l'une des bandes de fréquences identifiées pour cet usage." Btsig Arle jm-Debroise Règles de l’ART : fréquences et puissances Les puissances sont exprimées en PIRE : puissance isotrope rayonnée équivalente
Btsig Arle jm-Debroise
Le cadre réglementaire des réseaux Rlan/Wlan (R=radio)
25/07/2003
Btsig Arle jm-Debroise
Wireless lans ou Wlans Normes 802.11
Normes Débit Binaire Fréquence de la Date
porteuse 802.11 1 à 2 Mb/s 2,4 Ghz 1997
802.11a 54 Mb/s 5 GHz 1999
802.11b 11 et 22 mb/s 2,4 GHz 1999
802.11g 54 Mb/s 2,4 GHz 2001
Btsig Arle jm-Debroise 2003 La norme 802.11a Elle est basée sur l’utilisation de la technologie OFDM (Orthogonal Frequency Division Multiplexing) qui permet une meilleur immunité aux interférences. Cette norme est peu utilisée dans le monde puisque cette bande de fréquence utilisée par les militaires n’est pas libre. Le débit brut est de 54 Mb/s mais utile partagé de 25-30Mb/s. Btsig Arle jm-Debroise 802.11b Cette norme utilise pour sa part la technologie DSSS (Direct Sequence Spread Spectrum) qui offre dans cette bande de fréquence un débit binaire de 11Mb/s. Cette bande est internationalement libérée pour les communications privées. Faible portée : 15-50 m en bureau et 50-250m en millieu ouvert Débit brut de 11 Mb/s mais utile partagé de 5,5 Mbit/s Le débit maximal est de 11Mb/s et il chute par paliers (11, 5.5, 2 puis 1 Mb/s) avec l’augmentation de la distance et du nombre d’obstacle. Btsig Arle jm-Debroise 802.11g Cette norme utilise la technologie OFMD comme le 802.11a mais sur la bande de fréquence 2,4Ghz, ce qui permet un débit de 54 Mb/s. Cette norme est compatible avec la 802.11b La portée sans obstacle est de l’ordre d’une centaine de mètres en utilisant la puissance maximale d’émission, elle peut atteindre quelques kilomètres avec 2 antennes directionnelles plus puissantes.
Btsig Arle jm-Debroise
Technique dépendante de l’environnement
Type de construction (cloisons, murs,matériaux)
Implantation des antennes
Interférences (bluetooh, micro-ondes, autres réseau
wifi)
Btsig Arle jm-Debroise
Débits et distances 802.11B
Selon étude Cisco
Btsig Arle jm-Debroise Fréquences utilisées :Les bandes ISM Les réseaux IEEE 802.11 utilisent les bandes “ISM” (industrie, science et médecine), pour lesquelles aucune autorisation n’est nécessaire:
2,4 GHz 5 GHz
Btsig Arle jm-Debroise
Fréquences utilisées :
Btsig Arle jm-Debroise
Les canaux utilisés (channels) 802.11B
Btsig Arle jm-Debroise
Les canaux utilisés (channels) La bande radio est découpée en 14 canaux séparés de 5MhZ. Les adaptateurs et l’AP communiquent sur le même canal. 5 Mhz ne permettent pas de transférer 11Mbs. Pour envoyer 22 Mbs il faut 22Mhz (théorème de Shannon) Cette bande recouvre alors les canaux avant et après. Conséquence : 2 réseaux utilisant des canaux proches peuvent se parasiter.
Il est possible d’utiliser 3 canaux indépendants : 1 – 6 - 13
Btsig Arle jm-Debroise
Wifi et modèle OSI
Btsig Arle jm-Debroise
3 types de supports physiques
IR : l’infrarouge (courte distances)
DSss et FHss correspondent à l’émission et la réception radio Actuellement on utilise DSSS (Direct Séquence Spread Spectrum). et FHSS : Frequency Hopping Spread Spectrum
Btsig Arle jm-Debroise
Couche LLC et MAC LLC fournit l’adressage et la liaison de données Mac donne : 1) accès au médium : csma/ca et Priority based access (802.12) 2) « association » au réseau 3) Authentification et confidentialité. 3) Services : Pour les stations : authentification, cryptage, délivrance des MSDU (mac service data unit)
Point d’accès : association et distribution
Btsig Arle jm-Debroise
Débits de données La technique CCK (complementary Code Kkeying) est utilisée pour un débit de 5,5 à11 Mbs On code 4bits (5,5mbs) ou 8 bits (11mbs) à l’aide de 8 mots de 64 bits envoyés simultanément 1,375 millions de fois par seconde Cette méthode assure une bonne tolérance aux interférences.
Btsig Arle jm-Debroise
Mise en service : 2 solutions Mode Infrastructure
Btsig Arle jm-Debroise
Mode Infrastructure Basic Service Set BSS Extended Service Set
Btsig Arle jm-Debroise
Mode Infrastructure BSS et ESS
On connecte plusieurs AP à 1 système de distribution filaire.
Les BSS peuvent se recouvrir ou non . Plusieurs BSS co-localisés (plusieurs antenes Btsig Arle jm-Debroise Mise en service : 2 solutions Mode Ad-Hoc
Btsig Arle jm-Debroise
Réseau Ad-hoc Pas de point d’accès. Chaque station joue le rôle d’un routeur Mode I BSS
Btsig Arle jm-Debroise
Identification Un BasicSetService est identifié par un BSSID (bss Identifier) qui est l’adresse Mac du point d’accès. Plusieurs BSS peuvent être relié entre eux à l’aide d’une liaison appelée DS (distribution system). On parle de ESS extended service set. Un ESS est identifié par un ESSID appelé simplement SSID. C’est une simple chaîne de caractère. Un point d’accès et une station doivent avoir le même SSID pour communiquer.
Btsig Arle jm-Debroise
La sécurité Les ondes se propage dans toutes les directions avec une portée assez grande. D’une pièce à l’autre mais également d’un étage à l’autre. Un simple logiciel permet de détecter les réseaux wifi de l’entourage Le War-driving localise et cartographie les réseaux ss fils et le publie sur internet Le war-chalking indique à la craie, à même la rue, le mur ou le trottoir, l’emplacement d’un réseau wifi avec différents symboles. Le « war-driving » (détection et piratage automatisé de réseaux sans-fil vulnérables à bord d’une voiture) devient une véritable mode dans les centres urbains. Aux Etat-Unis, certains sont même passés au « war-flying » (même principe à bord d’un hélicoptère) Btsig Arle jm-Debroise Securité : le war-chalking
Btsig Arle jm-Debroise
Les mécanismes de sécurité Désactivation des options de la trame balise (beacon) qui diffuse leSSID Utilisation des ACL accès control list qui contient les adresses Mac des adaptateurs pouvant se connecter Utilisation du cryptage des données WEP, WAP
Btsig Arle jm-Debroise
Clé WEP WEP (Wired Equivalent Privacy) est un mécanisme de cryptage des données Basé sur une clé secrète de 64 ou 128 bits Cette clé doit être connue de la station et du point d’accès. Une clé de session générée de façon aléatoire. Ce protocole a été cassé en 2001 via sa clé de session
Btsig Arle jm-Debroise
Clé WEP
Btsig Arle jm-Debroise
WPA – WPA2 Juin 2004 norme 802.11i WPA Wireless Protected Access WPA2 et le nom commercial de wpa 4 phases 1. Mise en accord sur la politique de sécurité 2. Authentification 3. Dérivation et distribution des clés 4. Chiffrement et intégrité de la RSNA (robust security network association)
Btsig Arle jm-Debroise
Plus de sécurité : Utilisation ds ssh entre les clients et les serveurs du LAN Création de tunnel VPN
Btsig Arle jm-Debroise
Configuration du point d’accès Par IP
Btsig Arle jm-Debroise
Configuration du point d’accès
Btsig Arle jm-Debroise
Configuration du point d’accès Gestion du serveur DHCP de l’AP
Btsig Arle jm-Debroise
Configuration du point d’accès Gestion des ACL à partir des adresses Mac
