Cours présentation des réseaux sans fil « Wi-Fi », tutoriel & guide de travaux pratiques en pdf.
Technologies sans fil
On distingue habituellement plusieurs catégories de réseaux sans fil, selon le périmètre géographique offrant une connectivité (appelé zone de couverture) :
Mise en place d’un serveur radius sous linux pour la sécurisation d’un réseau 802.11 3
Fig ure І.1 : Catégories des réseaux sans fil
Réseaux WPAN
Le réseau personnel sans fil (appelé également réseau individuel sans fil ou réseau domestique sans fil et noté WPAN pour Wireless Personal Area Net work) concerne les réseaux sans fil d’une faible portée : de l’ordre de quelques dizaines mètres . Ce type de réseau sert généralement à relier des périphériques (imprimante, téléphone portable, appareils domestiques, …) ou un assistant personnel (PDA) à un ordinateur sans liai son filaire ou bien à permettre la liaison sans fil entre deux machines très peu distantes. Il existe plusieurs technologies utilisées pour les WPAN : Bluetooth, Home RF, La technol ogie ZigBee.
Réseaux WMAN
La BLR (Boucle Locale R adio) fait partie des réseaux sans fil de typ e WMAN. La BLR est une technologie sans fil c apable de relier les opérateurs à leurs clients grâce aux ondes radio sur des distances de plus ieurs kilomètres.
Les réseaux sans fil de type WMAN (Wireless Métropolitain Area Netwo rk) sont en train de se développer. Ce phénomène risque de s’amplifier dans les années à ven ir. La norme IEEE 802.16, est plus connue sous son nom commercial Wi-Max. La dernière version de la norme est IEEE 802.16-2004, ratifiée en juin 2004. Comme dans le cas de la dénomination Wi-Fi ; Wi-Max désigne en fait un e nsemble de normes regroupées sous une ap pellation commune. La norme de réseau métropolitain sans fil la plus connue est le Wi-Max.
Techniquement, le Wi-Max permet des débits de l’ordre de 70 Mbit/s avec une portée de l’ordre de 50 km. Actuellement, le Wi-Max peut exploiter les bandes de fréquence 2,4 GHz, 3,5 GHz et 5,8 GHz. Aujourd’hui, en France, la bande de fréquence 2,4 GHz est libre, la bande de fréquence 5,8 GHz est interdite en utilisation extérieure et la bande des 3,5 GHz est licenciée à un unique opérateur. La norme 802.16e ajoutera de la mobilité à la norme actuelle IEEE 802.16. [4]
Réseaux WWAN
Le réseau étendu sans fil (WWAN pour Wireless Wide Area Network) est également connu sous le nom de réseau cellulaire mobile. Il s’agit des réseaux sans fil les plus répandus puisque tous les téléphones mobiles sont connectés à un réseau étendu sans fil. Les principales technologies sont les suivantes : GSM, GPRS, UMTS.
Les réseaux WLAN
Le réseau local sans fil (WLAN pour Wireless Local Area Network) est un réseau permettant de couvrir l’équivalent d’un réseau local d’entreprise, soit une portée d’environ une centaine de mètres. [5] les WLAN ont été conçus pour offrir un accès large bande radio avec des débits de plusieurs Mbit/s pour relier des équipements de type PC et autres équipements électroniques ou informatiques dans des environnements professionnels, immeubles de bureaux, bâtiments industriels ou grand public et se connecter à un réseau cœur, tel qu’un réseau Ethernet. Ils sont déployés dans des lieux privés mais aussi dans des lieux publics gares, aéroports, campus (hot spots). Ils sont complémentaires des réseaux cellulaires 2G et 3G qui offrent une plus grande mobilité mais des débits plus faibles.
Deux grandes familles se partagent le domaine des WLAN résultant des travaux menés aux Etats-Unis et en Europe. La première famille est celle du Wi-Fi nom donné à la norme IEEE 802.11b qui est actuellement la plus populaire pour offrir des débits jusqu’à 11 Mbit/s pour des distances de 10 à 100 m. La seconde famille est celle de l’HIPERLAN2 et de IEEE 802.11a basée sur l’OFDM (Orthogonal Frequency Division Multiplexing) plus robuste aux distorsions sélectives en fréquence du canal, offrant des débits jusqu’à 54 Mbit/s mais au prix d’une complexité plus grande. [6] Il existe plusieurs technologies concurrentes : hiperLAN2, DECT, Wi-Fi.
Réseaux WRAN
L’organisation de certification, l’Institute of Electrical and Electronics Engineers ou IEEE, vient d’approuver une nouvelle norme la 802.22 WRAN (Wireless Regional Area Networks ou système de réseau régional sans fil). Celle-ci va permettre de fournir le haut débit sans fils dans les zones mal desservies, en se servant des fréquences VHF et UHF des canaux de télévision vacants. Cette norme offrira également un débit de l’ordre de 22Mbps par canal, jusqu’à une distance de 100 kilomètres du transmetteur. La 802.22 vise donc à fournir un accès à large bande dans les zones rurales, mais également dans les pays en voie de développement. [7]
Wi-Fi : Définition
Le nom Wi-Fi (contraction de Wireless Fidelity, parfois notée à tort Wi-Fi) correspond initialement au nom donnée à la certification délivrée par la Wi-Fi Alliance, anciennement WECA, l’organisme chargé de maintenir l’interopérabilité entre les matériels répondant à la norme 802.11. Par abus de langage (et pour des raisons de marketing), le nom de la norme se confond aujourd’hui avec le nom de la certification. Ainsi un réseau Wi-Fi est en réalité un réseau répondant à la norme 802.11. La norme IEEE 802.11 (ISO/IEC 802-11) est un standard international décrivant les caractéristiques d’un réseau local sans fil (WLAN).
Grâce au Wi-Fi, il est possible de créer des réseaux locaux sans fil à haut débit pour peu que l’ordinateur à connecter ne soit pas trop distante par rapport au point d’accès. Dans la pratique, le Wi-Fi permet de relier des ordinateurs portables, des ordinateurs de bureau, des assistants personnels (PDA) ou tout type de périphérique à une liaison haut débit (11 Mbps ou supérieur) sur un rayon de plusieurs dizaines de mètres en intérieur (généralement entre une vingtaine et une cinquantaine de mètres) à plusieurs centaines de mètres en environnement ouvert. [6]
Avantages de Wi-Fi
Mobilité
Les utilisateurs sont généralement satisfaits des libertés offertes par un réseau sans fil et de fait sont plus enclins à utiliser le matériel informatique.
Facilité et souplesse
Un réseau sans fil peut être utilisé dans des endroits temporaires, couvrir des zones difficiles d’accès aux câbles, et relier des bâtiments distants.
Coût
Si leur installation est parfois un peu plus coûteuse qu’un réseau filaire, les réseaux sans fil ont des coûts de maintenance très réduits ; sur le moyen terme, l’investissement est facilement rentabilisé.
Évolutivité
Les réseaux sans fil peuvent être dimensionnés au plus juste et suivre simplement l’évolution des besoins [8].
Inconvénients de Wi-Fi
Complexité
Le premier problème auquel l’administrateur réseau est confronté est la diversité des compétences nécessaires à la mise en œuvre d’un réseau Wi-Fi. Il faut prendre en considération les problèmes de transmission radio, un éventuel audit du site, l’intégration de l’existant (réseau câblés, mais peut être aussi les quelques ilots Wi-Fi déjà en place), le respect de régulation, le support effectif des standards actuels et à venir, l’administration de ce futur réseau, le monitoring du trafic, etc.
Qualité et continuité du signal
Ces notions ne sont pas garanties du fait des problèmes pouvant venir des interférences, du matériel et de l’environnement.
Sécurité
La sécurité des réseaux sans fil n’est pas encore tout à fait fiable du fait que cette technologie est novatrice. [9] Elle est une préoccupation critique d’un administrateur réseau confronté au Wi-Fi, d’une part parce que les faiblesses des technologies ont été largement traitées sur Internet, d’autre part parce qu’il s’agit d’une approche effectivement nouvelle du sujet, et qui présente une grande diversité.
Différentes normes Wi-Fi
Les standards régissant les réseaux sans fil pour les PC sont établis par l’IEEE (Institue of Elecrical and Electronics Engineers). La technologie LAN/MAN a reçu le numéro 802, lui même subdivisé en groupes de travail. Les groupes les plus actifs incluent le 802.15, pour les réseaux personnels (Bluetooth), 802.16 pour les réseaux sans fil à large bande Wi-Max et enfin 802.11 pour les LAN sans fil. Dans le groupe 802.11, des définitions plus précises existent, identifiées par les différentes lettres. [1]
La norme IEEE 802.11 est en réalité la norme initial offrant des débits de 1 ou 2 Mbit/s. des révisions ont été apportés à la norme originale afin d’optimiser le débit (c’est le cas des normes 802.11a, 802.11g, appelés normes 802.11 physiques) ou bien préciser des éléments afin d’assurer une meilleure sécurité ou une meilleure interopérabilité. On trouvera ci-après une brève description des différentes révisions de la norme 802.11 ainsi que leur signification :
802.11a
La norme 802.11a (baptisé Wi-Fi 5) permet d’obtenir un haut débit (54 Mbps théoriques, 30 Mbps réels). Elle spécifie 8 canaux radio dans la bande de fréquence des 5 GHz.
Un des avantages de cette norme consiste à remédier aux problèmes rencontrés avec 802.11b, en utilisant une bande de fréquence moins utilisée pour d’autres applications. Rappelons que les bandes de fréquences 5Ghz et 2Ghz sont libres, c’est-à-dire que leur utilisation ne nécessite aucune licence en Europe. De plus, la vitesse théorique de 54Mbps s’avère être plus confortable pour l’échange de gros fichiers comparé à celle du 802.11b qui vaut 11Mbps.
Le 802.11a possède également des inconvénients comme sa portée réduite (15m) et son incompatibilité avec le 802.11b (le passage à cette norme exige donc l’acquisition d’un tout nouveau matériel). [8]
802.11b
Elle est la première norme à généraliser l’utilisation des transmissions sans fil, tout en ayant connu un vif succès commercial. Elle permet d’obtenir des débits théoriques de 11 Mbit/s (6 Mbit/s réels) sur la bande de fréquence de 2.4 GHz. La portée maximale du signal est de 100 mètres en intérieur, et de 300 mètres en extérieur ; sa portée est bien moindre dans les faits (30 et 100 mètres réels). Elle utilise la modulation radio DSSS (Direct Sequence Spred Spectrum) et HR-DSSS.
Impatients, car la norme 802.11g a tardé à arriver, des constructeurs ont créé une évolution de cette norme, la 802.11b+ qui permet d’augmenter les débits à 22 et 44 Mbit/s (11 à 20 Mbit/s réels). Ces matériels étaient compatibles avec la 802.11b, mais en bridant leur vitesse à 11 Mbit/s. [10]
Le principal inconvénient de 802.11b consiste à présenter des interférences possibles avec les appareils fonctionnant sur les mêmes fréquences tels que les fours à micro ondes, les caméras analogiques sans fil et toutes les formes de surveillance ou d’observation professionnelles ou domestiques à distance comme les transmetteurs de salon, la télé-mesure, la télé-médecine, les radio-amateurs ATV, les claviers et souris sans fil. [8]
802.11c
La norme 802.11c est une extension de 802.11b concernant la gestion de la couche MAC. Elle améliore les procédures de connexion en pont entre les points d’accès. Les travaux ont été suspendus et la norme restituée au Groupe de Travail 802.11d. [8]
802.11d
La norme 802.11d est un supplément à la norme 802.11 dont le but est de permettre une utilisation internationale des réseaux locaux 802.11. Elle consiste à permettre aux différents équipements d’échanger des informations sur les plages de fréquence et les puissances autorisées dans le pays d’origine du matériel.
802.11e
La norme 802.11e offre des possibilités de qualité de service (QoS) au niveau de la couche liaison de données. Elle définit ainsi les besoins des différents paquets en termes de bande passante et de délai de transmission de telle manière à permettre des flux prioritaires. Nous pouvons alors espérer, par exemple, une transmission de la voix et de la vidéo de meilleure qualité (fluidité et débit important). Actuellement, ces applications font l’objet d’un marché en pleine expansion. Par exemple, les téléphones Wi-Fi (F1000 de UTStarcom), télévision Wi-Fi…
802.11f
La norme 802.11f est une recommandation à l’intention des vendeurs d’équipement 802.11 visant une meilleure interopérabilité des produits. 802.11f permet à un utilisateur itinérant de changer de point d’accès de façon transparente lors d’un déplacement, indépendamment des marques des points d’accès. En effet, les fabricants d’équipement 802.11 utilisaient des normes propriétaires parfois incompatibles.
802.11g
La norme 802.11g est la plus répandue, elle offre un haut débit (54 Mbps) sur la bande de fréquence des 2.4 GHz. De plus, les matériels conformes à la norme 802.11g fonctionnent en 802.11b (à 11 Mbps), ce qui garantit une compatibilité avec les points d’accès 802.11b. La modulation de 802.11g est l’OFDM comme pour la norme 802.11a.
Malheureusement, ce standard est aussi sensible aux interférences avec d’autres appareils utilisant les mêmes fréquences dans la bande des 2.4 GHz. Parallèlement à l’émergence de ce standard sur le marché, nous notons la naissance d’un besoin de la part des utilisateurs de qualité de service. La sécurité n’est pas toujours garantie et le cryptage proposé, lorsqu’il est utilisé, s’est avéré faillible (WEP). Il manque un aspect de sécurité de transmission au standard 802.11g. Ce problème est éloigné avec l’utilisation de WPA à la place de WEP. Mais le standard 802.11i consacré à la sécurité des transmissions, propose des solutions complètes, avec l’utilisation de l’algorithme WPA2 (Wi-Fi Protected Access version 2), une version nettement améliorée du WPA. [11]
802.11h
La norme 802.11h adapte la couche MAC visant à rendre compatible les équipements 802.11 avec les infrastructures utilisant HiperLAN2. En effet, bien qu’aucune des deux ne soit standardisée, ces normes ne sont jusqu’ici pas compatibles.
802.11h permet la détection automatique de fréquence de l’AP (Access Point) et le contrôle automatique de la puissance d’émission dans le but d’éliminer les interférences entre AP. La conformité est ainsi garantie avec la réglementation européenne en matière de fréquence et d’économie d’énergie (Dynamic Frequency Solution & Transmit Power Control). Cette norme, pas encore standardisée, est développée par l’IEEE et l’ETSI.
802.1x
Il s’agit d’une sous-section du groupe de travail 802.11i, visant à l’intégration du protocole EAP. 802.1x se charge de la sécurisation de transmission de l’information dans les réseaux filaires et sans fil au moyen d’authentification sûre.
802.1x supporte diverses méthodes d’authentification comme les cartes à jeton, Kerberos, les mots de passe à utilisation unique, les certificats et les clefs publiques. Un exemple d’application est l’emploi d’un serveur d’authentification Radius combiné à une distribution dynamique de clefs, qui garantit un niveau de sécurité élevé.
802.11i
Le but de la norme 802.11i est d’améliorer la sécurité des transmissions (gestion et distribution dynamique des clés, chiffrement des informations et authentification des utilisateurs). [11] 802.11b et 802.11g utilisent WEP pour sécuriser la transmission au moyen de clefs de cryptage. Le chiffrement utilisé est RC4, qui s’est avéré faible. 802.11i utilise WPA2. Elle utilise l’authentification EAP définie dans 802.1x et s’appuie sur le chiffrement AES (Advanced Encryption Standard). De plus, elle assure la confidentialité au moyen d’un chiffrement à clés temporaires TKIP, plus performant que l’algorithme utilisé avec 802.11g et 802.11b.
802.11j
Le but de la norme 802.11j est de rendre compatible 802.11a avec la réglementation japonaise.
802.11k
La norme 802.11k permet aux appareils compatibles de faire des mesures de signaux complètes pour améliorer l’efficacité des communications. Les avantages sont multiples tels que l’administration à distance de la couverture réseau, ou une amélioration du roaming automatique via des « site report ».
802.11 IR
La norme 802.11IR a été élaborée afin d’utiliser des signaux infrarouges. Les applications sont rares et nous pouvons affirmer que cette norme n’est plus d’actualité étant donné les faibles débits proposés (2Mbits/s).
Cette norme est très prometteuse car elle doit permettre d’atteindre les débits du filaire, avec un débit de 540 Mbits (100 Mb/s réels) et une portée de 100 mètres réels. Elle intégrera la technologie MIMO et devrait être compatible avec les anciennes normes avec un fonctionnement en mode mixte qui permettra d’avoir des transmissions à débit hétérogène fonctionnant en 802.11a, b ou g avec l’ancien matériel et en 802.11n avec le nouveau. Utilise la modulation radio MIMO-OFDM.
Le 802.11n utilise des fréquences de 2.4 et 5 GHz et ne fonctionne qu’en mode infrastructure avec un point d’accès centrale sur le quel tous les clients se connectent.
Equipements Wi-Fi
Eléments actifs Wi-Fi
Les points d’accès ou des cartes clientes possèdent le même type d’éléments actifs Wi-Fi : leur fonction principale est de convertir les données numériques provenant d’un réseau Ethernet en signaux analogiques destinés à l’antenne. C’est à son niveau que les protocoles de modulation/démodulation des signaux interviennent. En réception, il effectue le processus inverse consistant à décoder les signaux transmis par l’antenne en données IP pour le réseau. Les caractéristiques principales d’un élément actif sont sa puissance d’émission et sa sensibilité en réception (puissance minimale admissible pour interpréter les données et assurer la liaison), toutes deux exprimées en mW ou dBm. Sont réglables sur ce matériel Wi-Fi le débit de liaison souhaité, parfois le niveau de puissance de sortie, ainsi que plusieurs protocoles liés à la sécurité et à l’identification des autres AP connectées.
Points d’accès (AP)
Le rôle des points d’accès est similaire à celui que tiennent les hubs dans les réseaux traditionnels. Il permet aux stations équipées de cartes Wi-Fi d’obtenir une connexion au réseau. On parle alors d’association entre l’AP et chaque station connectée. Les trames d’information envoyées par un client sont ré émises par l’AP, ce qui permet à la station de joindre un autre client qu’elle ne peut pas forcément voir directement (éloignement, obstacle). Le support physique étant les ondes radio, on ne peut pas empêcher les stations non destinataires de recevoir les trames émises, d’où l’analogie avec le hub. Les APs sont nécessaires lorsque le réseau sans fil fonctionne en mode infrastructure. Ce sont en fait des boîtes qui contiennent une carte Wi-Fi comme on en trouve sur les stations, une ou plusieurs antennes et du logiciel embarqué dans une puce pour gérer tout cela. Le logiciel présent permet de fournir des services supplémentaires liés à la sécurité et l’identification des autres AP connectés. Il est possible de transformer un ordinateur équipé d’une carte Wi-Fi en point d’accès, par simple adjonction de programmes.