You are on page 1of 11

Institut Suprieur de Technologies DTS 2 Rseaux/Maintenance Anne acadmique 2008/09

EXPOSE SUR LE WI-FI

Exposants :

El hadj Fallou Sylla

Issakha Fofana

Martial Boco

Khadim Diaw

Professeur : M. Massamba LO

INTRODUCTION
Le Wi-Fi est un ensemble de frquences radio qui permet l'change de donnes entre plusieurs postes, en liminant lutilisation des cbles pour se connecter Internet ou une imprimante ou un poste distant. Le Wi-Fi fond sur un standard de l'IEEE, ft adopt en 1999. D'abord employ par Apple sous le nom d'Airport, son usage s'est gnralis en juin 2000, lorsqu'un groupe de Seattle a lanc la premire communaut libre d'ordinateurs communiquant sous Wi-Fi. Cette norme, connue aussi sous le nom de IEEE 802.11b, est dfendue par la WECA (Wireless Ethernet Compatibility Alliance). Wi-Fi permet de crer de vritables rseaux locaux capables d'accueillir de trs nombreux utilisateurs et peut tre tendu si on installe des relais (ou nodes). L'IEEE, qui est l'origine de la norme, travaille faire voluer le standard 802.11b pour en amliorer le niveau de scurit, le dbit, la porte et l'efficience nergtique. La technologie Wi-Fi est connue aux Etats-Unis depuis 1997. On recense 11 millions de points d'accs contre 80 dans l'Hexagone. Mais la France assouplit sa lgislation sur les ondes radio et s'emballe son tour pour le Wi-Fi : les grands oprateurs montrent leur intrt. Les priphriques compatibles s'installent dans des grands rayons. Le passage aux rseaux sans fil ouvre de nouvelles perspectives d'usage communautaire de l'informatique. Si Wi-Fi visait dans un premier temps les entreprises, voil que dsormais, les produits Wi-Fi s'intressent aux foyers et l'espace public. En effet, dans les zones gographiques fortement frquentes (cafs, aroports,...), l'espace public comporte actuellement des Hotspot, c'est dire des bornes Wi-Fi accessible au forfait. On compte actuellement plus de 1100 Hotspots en Europe (progression de 327% en Europe depuis l'anne dernire). Deux volutions du 802.11b sont standardises par l'IEEE : le 802.11a et le 802.11g. Le standard 802.11g, doit permettre d'lever la vitesse de transmission 54 MBits/s, tout en restant sur une gamme de frquence de 2,4 GHz. Une autre norme, le 802.11a permet galement des dbits de 54 MBits/s, mais devrait quant elle se situer sur la gamme de frquence des 5 GHz, beaucoup moins encombr que celle des 2,4 GHz. Enfin, le 802.11b lui-mme envisage d'adopter un nouveau type de modulation permettant d'ouvrir des canaux de transmission plus large bande.
2

I.

Prsentation du Wi-Fi

La norme 802.11b s'attache dfinir les couches basses du modle OSI pour une liaison sans fil utilisant des ondes lectromagntiques, c'est-dire :

la couche physique (note parfois couche PHY), proposant trois types de codage de l'information. la couche liaison de donnes, constitu de deux sous-couches : le contrle de la liaison logique (Logical Link Control, ou LLC) et le contrle d'accs au support (Media Access Control, ou MAC)

La couche physique dfinit la modulation des ondes radiolectriques et les caractristiques de la signalisation pour la transmission de donnes, tandis que la couche liaison de donnes dfinit l'interface entre le bus de la machine et la couche physique, notamment une mthode d'accs proche de celle utilise dans le standard Ethernet et les rgles de communication entre les diffrentes stations. La norme 802.11 propose en ralit trois couches physiques, dfinissant des modes de transmission alternatifs : Couche Liaison de donnes 802.2 (MAC) 802.11 Couche Physique (PHY) DSSSFHSSInfrarouges Il est possible d'utiliser n'importe quel protocole de haut niveau sur un rseau sans fil Wi-Fi au mme titre que sur un rseau ethernet.

II. Les rseaux sans fils


Un rseau sans fils (en anglais Wireless network) est, comme son nom l'indique, un rseau dans lequel au moins deux terminaux peuvent communiquer sans liaison filaire. Grce aux rseaux sans fils, un utilisateur a la possibilit de rester connect tout en se dplaant dans un primtre gographique plus ou moins tendu, c'est la raison pour laquelle on entend parfois parler de "mobilit". Les rseaux sans fils sont bass sur une liaison utilisant des ondes radiolectriques (radio et infrarouges) en lieu et place des cbles habituels. Il existe plusieurs technologies se distinguant d'une part par la
3

frquence d'mission utilise ainsi que le dbit et la porte des transmissions. Les rseaux sans fils permettent de relier trs facilement des quipements distants d'une dizaine de mtres quelques kilomtres. De plus l'installation de tels rseaux ne demande pas de lourds amnagements des infrastructures existantes comme c'est le cas avec les rseaux filaires. En contrepartie se pose le problme de la rglementation relative aux transmissions radiolectriques. De plus les ondes hertziennes sont difficiles confiner dans une surface gographique restreinte, il est donc facile pour un pirate d'couter le rseau si les informations circulent en clair. Il est donc ncessaire de mettre en place les dispositions ncessaires de telle manire assurer une confidentialit des donnes circulant sur les rseaux sans fils. En pratique, pour un usage informatique dun rseau Wi-Fi, il est ncessaire de disposer au minimum de deux quipements Wi-Fi, par exemple un ordinateur, et un routeur Wi-Fi. Lordinateur doit tre quip dune carte Wi-Fi, qui contient une antenne, et de pilotes qui permettent de faire fonctionner cette carte. Les types, nombres, dbit et distances entre les quipements varient en fonction de dtails techniques, dont certains sont prciss dans cet expos.

lll. Caractristiques des volutions actuelles de la norme 802.11

Norme

Nom

802.11a

Wi-Fi 5

802.11b

Wi-Fi

Description La norme 802.11a (baptise Wi-Fi 5) permet dobtenir un haut dbit (dans un rayon de 10 mtres : 54 Mbit/s thoriques, 27 Mbit/s rels). La norme 802.11a spcifie 52 canaux de sousporteuses radio dans la bande de frquences des 5 GHz (bande U-NII = Unlicensed '- National Information Infrastructure), huit combinaisons, non superposes sont utilisables pour le canal principal. La norme 802.11b est la norme la plus rpandue e base installe actuellement. Elle propose un dbit thorique de 11 Mbit/s (6 Mbit/s rels) avec une
4

porte pouvant aller jusqu 300 mtres (en thorie) dans un environnement dgag. La plage de frquences utilise est la bande des 2,4 GHz (Bande ISM = Industrial Scientific Medical) avec, en France, 13 canaux radio disponibles dont 4 au maximum non superposs (1 - 5 - 9 - 13). La norme 802.11c na pas dintrt pour le grand public. Il sagit uniquement Pontage 802.11 vers dune modification de la norme 802.1d 802.11c 802.1d afin de pouvoir tablir un pont avec les trames 802.11 (niveau liaison de donnes). La norme 802.11d est un supplment la norme 802.11 dont le but est de permettre une utilisation internationale des rseaux locaux 802.11. Elle 802.11d Internationalisation consiste permettre aux diffrents quipements dchanger des informations sur les plages de frquences et les puissances autorises dans le pays dorigine du matriel. La norme 802.11e vise donner des possibilits en matire de qualit de service au niveau de la couche liaison de donnes. Ainsi, cette norme a pour Amlioration de la 802.11e but de dfinir les besoins des diffrents qualit de service paquets en termes de bande passante et de dlai de transmission de manire permettre, notamment, une meilleure transmission de la voix et de la vido. La norme 802.11f est une recommandation lintention des vendeurs de points daccs pour une meilleure interoprabilit des produits. Elle propose le protocole Inter-Access point roaming protocol permettant un Itinrance (roaming) utilisateur itinrant de changer de point daccs de faon transparente lors dun dplacement, quelles que soient les marques des points daccs prsentes dans linfrastructure rseau. Cette possibilit est appele itinrance (roaming).
5

802.11f

802.11g

802.11h

802.11i

802.11IR

La norme 802.11g est la plus rpandue dans le commerce actuellement. Elle offre un haut dbit (54 Mbit/s thoriques, 25 Mbit/s rels) sur la bande de frquences des 2,4 GHz. La norme 802.11g a une compatibilit ascendante avec la norme 802.11b, ce qui signifie que des matriels conformes la norme 802.11g peuvent fonctionner en 802.11b. Cette aptitude permet aux nouveaux quipements de proposer le 802.11g tout en restant compatibles avec les rseaux existants qui sont souvent encore en 802.11b. Il est possible dutiliser, au maximum, 4 canaux non superposs (1 - 5 - 9 13). La norme 802.11h vise rapprocher la norme 802.11 du standard Europen (Hiperlan 2, do lh de 802.11h) et tre en conformit avec la rglementation europenne en matire de frquences et dconomie dnergie. La norme 802.11i a pour but damliorer la scurit des transmissions (gestion et distribution des cls, chiffrement et authentification). Cette norme sappuie sur lAES (Advanced Encryption Standard) et propose un chiffrement des communications pour les transmissions utilisant les standards 802.11a, 802.11b et 802.11g. La norme 802.11IR a t labore de manire utiliser des signaux infrarouges. Cette norme est dsormais dpasse techniquement. La norme 802.11j est la rglementation japonaise ce que le 802.11h est la rglementation europenne.

802.11j

La norme 802.11n est attendue au cours du second semestre 2009. Le WWiSE (World-Wide dbit thorique atteint les 600 Mbit/s 802.11n Spectrum Efficiency) (dbit rel de 100 Mbit/s dans un rayon ou TGN Sync de 90 mtres) grce aux technologies MIMO (Multiple-Input Multiple-Output) et OFDM (Orthogonal Frequency Division
6

Multiplexing). En avril 2006, des priphriques la norme 802.11n commencent apparatre bass sur le Draft 1.0 (brouillon 1.0) ; le Draft 2.0 est sorti en mars 2007, les priphriques bass sur ce brouillon seront compatibles avec la version finale du standard. Des quipements qualifis de "pr-N" sont disponibles depuis 2006 : ce sont des quipements qui mettent en uvre une technique MIMO d'une faon propritaire, sans rapport avec la norme 802.11n. Le 802.11n a t conu pour pouvoir utiliser les frquences 2,4 GHz ou 5 GHz. Les premiers adaptateurs 802.11n actuellement disponibles sont gnralement simple bande 2,4 GHz, mais des adaptateurs double-bande (2,4 GHz ou 5 GHz, au choix) ou mme double radio (2,4 GHz et 5 GHz simultanment) sont galement disponibles. Le 802.11n saura combiner jusqu 8 canaux non superposs, ce qui permettra en thorie d'atteindre une capacit totale effective de presque un gigabit par seconde. La norme 802.11s est actuellement en cours dlaboration. Le dbit thorique atteint aujourdhui 10 20 Mbit/s. Elle vise implmenter la mobilit sur les rseaux de type Ad Hoc. Tout point qui reoit le signal est capable de le retransmettre. Elle constitue ainsi une toile au dessus du rseau existant. Un des protocoles utilis pour mettre en uvre son routage est OLSR.

802.11s

Rseau Mesh

IV- Mode de fonctionnement du Wi-Fi


Il existe diffrents types d'quipement pour la mise en place d'un rseau sans fil Wi-fi :
7

Les adaptateurs sans fils ou cartes d'accs (en anglais wireless adapters ou network interface controller, not NIC) : il s'agit d'une carte rseau la norme 802.11 permettant une machine de se connecter un rseau sans fil. Les adaptateurs Wi-Fi sont disponibles dans de nombreux formats (carte PCI, carte PCMCIA, adaptateur USB, carte Compact Flash, ...). On appelle station tout quipement possdant une telle carte. Les points d'accs (nots AP pour Access point, parfois appels bornes sans fils) permettant de donner un accs au rseau filaire (auquel il est raccord) aux diffrentes stations avoisinantes quipes de cartes Wi-fi.

Le standard 802.11 dfinit deux modes opratoires :

Le mode infrastructure dans lequel les clients sans fils sont connects un point d'accs. Il s'agit gnralement du mode par dfaut des cartes 802.11b. Le mode ad hoc dans lequel les clients sont connects les uns aux autres sans aucun point d'accs.

Le mode infrastructure
En mode infrastructure chaque ordinateur station (note STA) se connecte un point d'accs via une liaison sans fil. L'ensemble form par le point d'accs et les stations situs dans sa zone de couverture est appel ensemble de services de base (en anglais basic service set, not BSS) et constitue une cellule. Chaque BSS est identifi par un BSSID, un identifiant de 6 octets (48 bits). Dans le mode infrastructure, le BSSID correspond l'adresse MAC du point d'accs.

Il est possible de relier plusieurs points d'accs entre eux (ou plus exactement plusieurs BSS) par une liaison appele systme de distribution (note DS pour Distribution System) afin de constituer un ensemble de services tendu (extended service set ou ESS). Le
8

systme de distribution (DS) peut tre aussi bien un rseau filaire, qu'un cble entre deux points d'accs ou bien mme un rseau sans fil !

Un ESS est repr par un ESSID (Service Set Identifier), c'est--dire un identifiant de 32 caractres de long (au format ASCII) servant de nom pour le rseau. L'ESSID, souvent abrg en SSID, reprsente le nom du rseau et reprsente en quelque sort un premier niveau de scurit dans la mesure o la connaissance du SSID est ncessaire pour qu'une station se connecte au rseau tendu. Lorsqu'un utilisateur nomade passe d'un BSS un autre lors de son dplacement au sein de l'ESS, l'adaptateur rseau sans fil de sa machine est capable de changer de point d'accs selon la qualit de rception des signaux provenant des diffrents points d'accs. Les points d'accs communiquent entre eux grce au systme de distribution afin d'changer des informations sur les stations et permettre le cas chant de transmettre les donnes des stations mobiles. Cette caractristique permettant aux stations de "passer de faon transparente" d'un point d'accs un autre est appel itinrance (roaming).

V. Scurit et prcautions
Les ondes radiolectriques ont intrinsquement une grande capacit se propager dans toutes les directions avec une porte relativement grande. Il est ainsi trs difficile d'arriver confiner les missions d'ondes radio dans un primtre restreint. La propagation des ondes radio doit
9

galement tre pense en trois dimensions. Ainsi les ondes se propagent galement d'un tage un autre (avec de plus grandes attnuations). La principale consquence de cette "propagation sauvage" des ondes radio est la facilit que peut avoir une personne non autorise d'couter le rseau, ventuellement en dehors de l'enceinte du btiment o le rseau sans fil est dploy. L o le bt blesse c'est qu'un rseau sans fil peut trs bien tre install dans une entreprise sans que le service informatique ne soit au courant ! Il suffit en effet un employ de brancher un point d'accs sur une prise rseau pour que toutes les communications du rseau soient rendues "publiques" dans le rayon de couverture du point d'accs !

Le chiffrement 1.1) WEP


Tandis que les sirnes du Wi-Fi chantent qui veut les entendre, les hackers et autres casseurs de code n'ont pas tard dmontrer la vulnrabilit du chiffrement WEP (Wired Equivalent Privacy) utilis dans le Wi-Fi. Le principe du fonctionnement du WEP est bas sur des cls de cryptage partages interdisant l'accs toutes les personnes ne connaissant pas ce mot de passe. Chaque priphrique 802.11b (cartes, points d'accs, etc.) utilise une cl. Soit un mot de passe, soit une cl drive de ce mot de passe. La faille provient du mode de fonctionnement de l'algorithme de chiffrement (RC4) qui permet tout dcodeur de dduire certaines informations menant la reconstitution de la cl. Les parades sont nombreuses mais ne garantissent pas une efficacit 100 %. Il est toutefois possible de dissuader les intrus en multipliant les obstacles devant eux. Des protocoles de scurit tels que IPSec, SSL ou SSH ne sont pas la porte du premier utilisateur venu. Dans tous les cas, le WEP est utile et l'activer c'est dj liminer certains risques. Il existe une autre solution qui consiste considrer le rseau sans fil comme une zone publique. Le cas d'un partage de connexion Internet entre voisins est le plus typique de cette configuration condition qu'un routeur sans fil serve de passerelle et non pas un PC qui risque de contenir des informations confidentielles. 1.2) WAP Pour pallier les insuffisances du WEP, un remplaant est l'tude. Appel WPA (Wi-Fi Protected Access), son fonctionnement repose sur un systme d'change de cls dynamiques, renouveles tous les 10 ko de donnes Ce procd, appel TKIP (Temporal Key Integrity Protocol), protge mieux les cls du dcryptage et devrait amliorer sensiblement la scurit des rseaux sans fil mme si l'algorithme utilis reste
10

inchang D'aprs la plupart des constructeurs, il est possible de mettre jour le firmeware de votre matriel 802.11b pour intgrer le WPA.

VI. Risques sanitaires


Le Wi-Fi apparat au moment o se dveloppent des interrogations quant limpact des radiofrquences sur la sant de lhomme. Des dbats scientifiques se sont multiplis autour du tlphone mobile, et le dbat s'est tendu lensemble des technologies radio reposant sur les micro-ondes, notamment les technologies GSM, Wimax, UMTS (la "3G"), ou encore HSDPA (la "3G+"), DECT, et le Wi-Fi. Les ondes mises par les quipements Wi-Fi se diffusent dans l'ensemble de l'environnement. Toutefois, la frquence de ces ondes est relativement leve (2,4 GHz) et de ce fait elles traversent mal les murs. En outre, la puissance mise par les quipements Wi-Fi (~30 MW) est vingt fois moindre que celle mise par les tlphones mobiles (~600 MW). De plus, le tlphone est gnralement tenu proximit immdiate du cerveau, ce qui nest pas le cas des quipements Wi-Fi ( l'exception des tlphones Wi-Fi) ; or, une dizaine de centimtres, la densit de puissance du signal est dj fortement attnue (pour une antenne isotrope, elle est inversement proportionnelle au carr de la distance : , avec PIRE[W] = Puissance Isotrope Rayonne Equivalente). Malgr la permanence d'exposition, les effets thermiques des ondes Wi-Fi sont donc unanimement reconnus comme tant ngligeables.

11

You might also like