1 / 41

Le WIFI La solution Wlan

Le WIFI La solution Wlan. Le wifi . Le WiFi « Wireless Fidelity » est un « label » décerné par un groupement de constructeurs http://www.wi-fi.com Valide le respect du standard et l'inter-opérabilité entre matériels Souvent en avance sur la normalisation IEEE.

dasan
Download Presentation

Le WIFI La solution Wlan

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Le WIFILa solution Wlan Btsig Arle jm-Debroise

  2. Le wifi • Le WiFi « Wireless Fidelity » est un « label » décerné par un groupement de constructeurs http://www.wi-fi.com • Valide le respect du standard et l'inter-opérabilité entre matériels • Souvent en avance sur la normalisation IEEE Btsig Arle jm-Debroise

  3. Types de réseaux /débits/portées Btsig Arle jm-Debroise

  4. Gestions des fréquences : l’ART • http://www.art-telecom.fr En France, c'est la loi du 26 juillet 1996 qui a ouvert le secteur des télécommunications à une concurrence totale programmée le 1er janvier 1998 et qui a créé l'ART, mise en place le 5 janvier 1997. La création d’une autorité administrative indépendante pour réguler la concurrence dans le secteur des télécommunications est la conséquence de l’ouverture à la concurrence de ce secteur, auparavant en situation de monopole légal, en dehors du secteur de la téléphonie mobile. Btsig Arle jm-Debroise

  5. Gestions des fréquences : l’ART • L'opérateur qui souhaite déployer des liaisons point à point, avec des portées non compatibles avec les limitations de puissance indiquées dans les tableaux, doit solliciter à cet effet auprès de l'Autorité une autorisation d'utilisation de fréquences dans l'une des bandes de fréquences identifiées pour cet usage." Btsig Arle jm-Debroise

  6. Règles de l’ART : fréquences et puissances Les puissances sont exprimées en PIRE : puissance isotrope rayonnée équivalente Btsig Arle jm-Debroise

  7. Le cadre réglementaire des réseaux Rlan/Wlan(R=radio) 25/07/2003 Btsig Arle jm-Debroise

  8. Wireless lans ou Wlans Normes 802.11 Btsig Arle jm-Debroise

  9. La norme 802.11a • Elle est basée sur l’utilisation de la technologie OFDM (Orthogonal Frequency Division Multiplexing) qui permet une meilleur immunité aux interférences. • Cette norme est peu utilisée dans le monde puisque cette bande de fréquence utilisée par les militaires n’est pas libre. • Le débit brut est de 54 Mb/s mais utile partagé de 25-30Mb/s. Btsig Arle jm-Debroise

  10. 802.11b • Cette norme utilise pour sa part la technologie DSSS (Direct Sequence Spread Spectrum) qui offre dans cette bande de fréquence un débit binaire de 11Mb/s. • Cette bande est internationalement libérée pour les communications privées. • Faible portée : 15-50 m en bureau et 50-250m en millieu ouvert • Débit brut de 11 Mb/s mais utile partagé de 5,5 Mbit/s • Le débit maximal est de 11Mb/s et il chute par paliers (11, 5.5, 2 puis 1 Mb/s) avec l’augmentation de la distance et du nombre d’obstacle. Btsig Arle jm-Debroise

  11. 802.11g • Cette norme utilise la technologie OFMD comme le 802.11a mais sur la bande de fréquence 2,4Ghz, ce qui permet un débit de 54 Mb/s. • Cette norme est compatible avec la 802.11b • La portée sans obstacle est de l’ordre d’une centaine de mètres en utilisant la puissance maximale d’émission, elle peut atteindre quelques kilomètres avec 2 antennes directionnelles plus puissantes. Btsig Arle jm-Debroise

  12. Technique dépendante de l’environnement • Type de construction (cloisons, murs,matériaux) • Implantation des antennes • Interférences (bluetooh, micro-ondes, autres réseau wifi) Btsig Arle jm-Debroise

  13. Débits et distances 802.11B Selon étude Cisco Btsig Arle jm-Debroise

  14. Fréquences utilisées :Les bandes ISM Les réseaux IEEE 802.11 utilisent les bandes “ISM” (industrie, science et médecine), pour lesquelles aucune autorisation n’est nécessaire: 5 GHz 2,4 GHz Btsig Arle jm-Debroise

  15. Fréquences utilisées : Btsig Arle jm-Debroise

  16. Les canaux utilisés (channels) 802.11B Btsig Arle jm-Debroise

  17. Les canaux utilisés (channels) • La bande radio est découpée en 14 canaux séparés de 5MhZ. • Les adaptateurs et l’AP communiquent sur le même canal. • 5 Mhz ne permettent pas de transférer 11Mbs. • Pour envoyer 22 Mbs il faut 22Mhz (théorème de Shannon) • Cette bande recouvre alors les canaux avant et après. • Conséquence : 2 réseaux utilisant des canaux proches peuvent se parasiter. • Il est possible d’utiliser 3 canaux indépendants : 1 – 6 - 13 Btsig Arle jm-Debroise

  18. Wifi et modèle OSI Btsig Arle jm-Debroise

  19. 3 types de supports physiques • IR : l’infrarouge (courte distances) • DSss et FHss correspondent à l’émission et la réception radio Actuellement on utilise DSSS(Direct Séquence Spread Spectrum). et FHSS : Frequency Hopping Spread Spectrum Btsig Arle jm-Debroise

  20. Couche LLC et MAC • LLC fournit l’adressage et la liaison de données • Mac donne : 1) accès au médium : csma/ca et Priority based access (802.12) 2) « association » au réseau 3) Authentification et confidentialité. 3) Services : Pour les stations : authentification, cryptage, délivrance des MSDU(mac service data unit) Point d’accès : association et distribution Btsig Arle jm-Debroise

  21. Débits de données • La technique CCK (complementary Code Kkeying) est utilisée pour un débit de 5,5 à11 Mbs • On code 4bits (5,5mbs) ou 8 bits (11mbs) à l’aide de 8 mots de 64 bits envoyés simultanément 1,375 millions de fois par seconde • Cette méthode assure une bonne tolérance aux interférences. Btsig Arle jm-Debroise

  22. Mise en service : 2 solutions • Mode Infrastructure Btsig Arle jm-Debroise

  23. Mode Infrastructure • Basic Service Set BSS • Extended Service Set Btsig Arle jm-Debroise

  24. Mode Infrastructure BSS et ESS On connecte plusieurs AP à 1 système de distribution filaire. Les BSS peuvent se recouvrir ou non . Plusieurs BSS co-localisés (plusieurs antenes Btsig Arle jm-Debroise

  25. Mise en service : 2 solutions • Mode Ad-Hoc Btsig Arle jm-Debroise

  26. Réseau Ad-hoc • Pas de point d’accès. • Chaque station joue le rôle d’un routeur • Mode I BSS Btsig Arle jm-Debroise

  27. Identification • Un BasicSetService est identifié par un BSSID (bss Identifier) qui est l’adresse Mac du point d’accès. • Plusieurs BSS peuvent être relié entre eux à l’aide d’une liaison appelée DS (distribution system). On parle de ESS extended service set. • Un ESS est identifié par un ESSID appelé simplement SSID. C’est une simple chaîne de caractère. • Un point d’accès et une station doivent avoir le même SSID pour communiquer. Btsig Arle jm-Debroise

  28. La sécurité • Les ondes se propage dans toutes les directions avec une portée assez grande. D’une pièce à l’autre mais également d’un étage à l’autre. • Un simple logiciel permet de détecter les réseaux wifi de l’entourage • Le War-driving localise et cartographie les réseaux ss fils et le publie sur internet • Le war-chalking indique à la craie, à même la rue, le mur ou le trottoir, l’emplacement d’un réseau wifi avec différents symboles. • Le « war-driving » (détection et piratage automatisé de réseaux sans-fil vulnérables à bord d’une voiture) devient une véritable mode dans les centres urbains. • Aux Etat-Unis, certains sont même passés au « war-flying » (même principe à bord d’un hélicoptère) Btsig Arle jm-Debroise

  29. Securité : le war-chalking Btsig Arle jm-Debroise

  30. Les mécanismes de sécurité • Désactivation des options de la trame balise (beacon) qui diffuse leSSID • Utilisation des ACL accès control list qui contient les adresses Mac des adaptateurs pouvant se connecter • Utilisation du cryptage des données WEP, WAP Btsig Arle jm-Debroise

  31. Clé WEP • WEP (Wired Equivalent Privacy) est un mécanisme de cryptage des données • Basé sur une clé secrète de 64 ou 128 bits Cette clé doit être connue de la station et du point d’accès. • Une clé de session générée de façon aléatoire. • Ce protocole a été cassé en 2001 via sa clé de session Btsig Arle jm-Debroise

  32. Clé WEP Btsig Arle jm-Debroise

  33. WPA – WPA2 • Juin 2004 norme 802.11i • WPA Wireless Protected Access • WPA2 et le nom commercial de wpa • 4 phases • Mise en accord sur la politique de sécurité • Authentification • Dérivation et distribution des clés • Chiffrement et intégrité de la RSNA (robust security network association) Btsig Arle jm-Debroise

  34. Plus de sécurité : • Utilisation ds ssh entre les clients et les serveurs du LAN • Création de tunnel VPN Btsig Arle jm-Debroise

  35. Configuration du point d’accès • Par IP Btsig Arle jm-Debroise

  36. Configuration du point d’accès Btsig Arle jm-Debroise

  37. Configuration du point d’accès • Gestion du serveur DHCP de l’AP Btsig Arle jm-Debroise

  38. Configuration du point d’accès • Gestion des ACL à partir des adresses Mac Btsig Arle jm-Debroise

  39. Configuration des clients XP-pro Btsig Arle jm-Debroise

  40. Configuration des clients Btsig Arle jm-Debroise

  41. Configuration des clients Btsig Arle jm-Debroise

More Related