You are on page 1of 164

Les rseaux sans-fils

C. Pham Universit de Pau et des Pays de lAdour Dpartement Informatique http://www.univ-pau.fr/~cpham Congduc.Pham@univ-pau.fr

Remerciements
Les transparents de ce cours ont t gracieusement prts par F. Dupond de luniversit Claude Bernard, Lyon 1

Objectifs du cours
Comprendre les spcificits des rseaux "sans-fil" dans la transmission, depuis les couches basses jusqu'aux applications tudier les exemples de technologies actuelles pour illustrer : les notions d'architecture (station de base, cellule) les mcanismes de handover les problmes de scurit etc. Enjeu conomique et social : trs forte croissance, modification des comportements humains (travail, loisir, communication, etc.)

Documents, bibliographie
Rseaux de mobiles et rseaux sans fil Al Agha, Pujolle, Vivier (Eyrolles) 802.11 et les rseaux sans fil Paul Muhlethaler (Eyrolles) Principles of Wireless Networks K. Pahlavan, P. Krishnamurthy (Prentice Hall) Wi-Fi par la pratique Davor Males et Guy Pujolle (Eyrolles) ART Autorit de Rgulation des Tlcommunications http://www.art-telecom.fr/ + nombreux sites
4

Plan du cours (1)


1re partie Historique Utilisation des bandes de frquences Rappels : Bases de la transmission Propagation Principes fondamentaux spcifiques : Mobile, Antenne, Architecture, Cellule, Handover etc.
5

Plan du cours (2)


2me partie : exemples de systmes GSM - GPRS/EDGE - UMTS GPRS WiFi UMTS Systmes satellites : TV, WiFi DVB WiFi Boucle Radio Locale DECT Systmes : DECT, Bluetooth, IrDA Bluetooth Systmes IS95, CDMA 2000 CDMA 2000 IP Mobile BLR Services mobiles IS95 Rseaux futurs : 4G
GSM

EDGE

IrDA

DVB

Historique

Historique
1838 : Thorie (S. Morse) 1858 : Cble transatlantique 1864 : quations de Maxwell 1865 : Tlgraphe (S. Morse) 1876 : Tlphone (Bell) 1898 : 1re communication mobile (Marconi, puis Arme US) 1915 : 1reliaison tlphonique transcontinentale (Bell System) 1930 : Tlvision (principes)

Historique
1948 : Invention du transistor, thorie de Shannon 1950 : nombreuses communications mobiles professionnelles 1958 : 1er rseau cellulaire public (Allemagne) 1962 : 1er satellite TV (Telsar I) 1962 : 1er satellite gostationnaire (Intelsat I) 1964 : Transmission de donnes sur RTC 1969 : Internet 1970 : Bell / 1G

Historique
1970 : dbut des systmes cellulaires analogiques 1980 : dbut des systmes sans cordon 1983 : tudes GSM (numrique) 1985 : tudes DECT 1988 : Dbuts GSM / tudes CDMA 1990 : IEEE 802.11 Wireless LAN 1990 : Messagerie unilatrale (tape) 1991 : Dploiement GSM 1993 : DEC 1800, dbut IS-95 (CDMA)

10

Dveloppement du sans-fil
La drglementation a jou un rle important Progrs en lectronique : miniaturisation des quipements augmentation de l'autonomie (batteries) rduction du prix des quipements Moyen le plus rapide et le moins coteux pour couvrir un territoire sans "re-cbler" Intrt de la mobilit ne pas confondre sans-fil et mobile
11

12

Utilisation des bandes de frquences

Utilisation des bandes de frquences

14

Utilisation des bandes de frquences

15

Agence nationale des frquences (www.afnr.fr)


Bandes de frquences : attribues aux diffrents services de radiocommunication par le Rglement des radiocommunications de l'Union internationale des tlcommunications, labor par les confrences mondiales des radiocommunications. En France, les bandes ainsi attribues sont rparties entre 9 affectataires (7 administrations et 2 autorits indpendantes) AC Administration de laviation civile DEF Ministre de la dfense ESP Espace INT Ministre de lintrieur MTO Administration de la mtorologie PNM Administration des ports et de la navigation maritime (ex phares et balises) RST Ministre de lducation nationale, de la recherche et de la technologie CSA Conseil suprieur de l'audiovisuel ART Autorit de rgulation des Tlcommunications
16

Agence nationale des frquences (www.afnr.fr)


+ des frquences utilisables pour certains matriels de faible puissance et de faible porte Exemple :
Bande des frquences Puissance max. Largeur canal Rfrences 2400 2454 MHz 100 mW non impose Dcisions ART Nxxx

17

18

Propagation

Gain d'antenne
Relation entre le gain d'antenne et la surface effective de l'antenne :
G= 4!Ae "
2

4!fAe c2

G = gain Ae=surface effective f = frquence de la porteuse c = vitesse de la lumire 3.108 m/s = longueur d'onde de la porteuse
60

Propagation par onde de sol


Propagation "courbe" Antenne mettrice / rceptrice Antenne mettrice / rceptrice

Terre

Suit la courbure de la terre Grandes distances Frquence -> 2 MHz Exemple Radio AM
61

Propagation ionosphrique
ionosphre

Antenne mettrice / rceptrice

Terre

Antenne mettrice / rceptrice

Rflexion sur la ionosphre Grandes distances Frquence -> 30 MHz

62

Ligne directe
Propagation Antenne mettrice / rceptrice Antenne mettrice / rceptrice

Terre

LOS (Line of Sight) Antennes d'mission et de rception en ligne directe La vitesse des ondes dpend du milieu travers Le changement de milieu (indice de rfraction) induit une "courbure" dans le trajet
63

Attnuation
Dpend essentiellement de la distance

Pr = Pe d

"!

avec : Pe = puissance mise (antenne mission) Pr = puissance reue (antenne rception) d = distance entre les antennes pouvant varier de 2 4
64

Attnuation
Pour une antenne idale isotropique :

( Pe (4!d ) 4!fd ) = = Pr "2 c2


Pe = puissance mise (antenne mission) Pr = puissance reue (antenne rception) d = distance entre les antennes c = vitesse de la lumire 3.108 m/s = longueur d'onde de la porteuse
65

Pertes en dB
Calcul en fonction de la frquence et de la distance :
L( dB ) L( dB ) ' Pe $ ' 4(d $ ' 4(fd $ % " = 10 log % " = 20 log % " = 20 log % " & ) # & c # & Pr # = 20 log (f )+ 20 log (d )! 147,56 dB

66

Pertes en dB
Calcul en tenant compte des antennes :

( ( ( Pe 4"d )2 !d )2 cd )2 = = = 2 2 Pr Gr Ge ! Ar Ae f Ar Ae
L( dB ) = 20 log ( " )+ 20 log ( d )! 10 log (Ae Ar L( dB )

) = !20 log ( f )+ 20 log ( d )! 10 log (Ae Ar )! 169,54 dB

Ge = gain de l'antenne d'mission Gr = gain de l'antenne de rception Ae = surface effective de l'antenne d'mission Ar = surface effective de l'antenne de rception
67

Notion de multi-trajets
Exemple en intrieur
Somme des signaux Trajet direct

Trajet indirect

Zones de rflexion (matriau mtallique)


68

Types de rseaux sans fil

Couverture des rseaux sans fil

Zone de couverture

70

Couverture des rseaux sans fil


PAN : Personal Area Network ~ quelques mtres autour de l'usager Ex : Bluetooth, IrDA HAN : Home Area Network ~ 10 mtres autour d'une station relais Ex : HomeRF LAN : Local Area Network (WLAN pour Wireless) ~ quelques dizaines de mtres, centaines de mtres Ex : DECT, IEEE 802.11 WAN : Wide Area Network ~ quelques centaines / milliers de km Ex : GSM, GPRS, UMTS, CDMA, Satellites
71

Modes de transmission
Caractristiques Porte Vitesse Interfrences Confidentialit Unidirectionnelle (Point point) Importante (qq kms) Eleve Rares Bonne Omnidirectionnelle

Applications

Technologies Utilises

Faible Faible Frquentes Mauvaise Diffusion des transmissions Interconnexion de 2 Gestion dun parc de btiments sans passer portables par un oprateur (prive) Laser Radio Infrarouge Infrarouge Micro-ondes Micro-ondes Satellite Radio
72

Principes fondamentaux

Principes fondamentaux
Spcifiques au sans fil : mobile, antenne, point d'accs, pont rseau, borne d'extension organisation cellulaire mcanisme de handover

74

Mobile
D'une unit logique PC, PDA, Tlphone,

D'un metteur / rcepteur (adaptateur) Interne (carte PCMCIA) Externe


75

Antenne

Antennes omni-directionnelles Antennes directionnelles


76

Antenne
Caractristique pour tous les types d'antennes : Facteur de Mrite (G/T)
Sensibilit d'un systme de rception Mesure globale du systme de rception dtermin par la taille de l'antenne (G) utilise et par la qualit (T) (niveau de bruit) du rcepteur.

Puissance Isotrope Rayonne quivalente (PIRE)


puissance rayonne dans une direction donne ou dans la zone couverte.

77

Point d'accs
Liaison rseau filaire - rseau sans fil Gre le trafic des mobiles d'une cellule en rception et en transmission de donnes Type de matriel : Station (ddie de prfrence) avec : carte rseau traditionnelle pour le rseau filaire carte mission / rception radio couche logicielle adquate

78

Borne d'extension
Mlange Point d'accs (gre une cellule) + pont radio Pas de connexion au rseau filaire ( point d'accs) Agrandit la zone de couverture sans ajout de cble Gre le trafic de sa cellule comme les points d'accs Possibilit d'en utiliser plusieurs pour atteindre les mobiles les + loigns.

79

Pont radio
Lien entre 2 rseaux cbls de 100 m jusqu' quelques kms Se connecte un rseau et non une station Ne gre pas de cellule de communication

80

Organisation cellulaire
Cellule de communication = BSS : Basic Set Service de taille variable : lie l'environnement lie la puissance du mobile, car le point d'accs (fixe) dispose priori d'une source d'nergie suffisante ESS : Extended Set Service : plusieurs BSS <=> plusieurs AP (Access Point)

81

Organisation cellulaire
Rutilisation de la mme frquence sur des zones gographiques diffrentes

Avantage : augmentation de la capacit Inconvnient : augmentation des interfrences


82

Implantation des antennes

83

Exemple : couverture d'une zone


1 cellule Organisation en 6 clusters de 4 cellules
B A D C B A D Ex: Bande passante de 100 MHz 200 KHz ncessaire par canal 100MHz pour la cellule 100M / 200K = 500 canaux C C A D C C B A D A D C B B A D B

100MHz / 4 cellules = 25 MHz par cellule 25M / 200K = 125 canaux par cellule 125 canaux *24 cellules = 3000 canaux

Gain = nombre de clusters


84

Organisation cellulaire
Nombre d'utilisateurs :
avec :

W m n= x B N

W = largeur de la bande passante B = bande passante ncessaire par utilisateur N = facteur de rutilisation spectrale = nombre de cellules par cluster m = nombre total de cellules Notion de qualit de service, prise en compte de la complexit, taille des terminaux, etc.
85

Organisation cellulaire
Plusieurs types de cellules : Femtocellules (qq mtres) Picocellules (qq dizaines de mtres) Microcellules (zone urbaine, antennes basses) Macrocellules (zone urbaine, antennes hautes) Megacellules Satellites (centaines de kms) Raisons : taille de la zone couvrir, nombre d'utilisateurs, btiments, etc.
86

Organisation cellulaire
Facteur de rutilisation

avec : D = distance entre cellules R = rayon de la cellule N = taille du cluster

D = 3N R

87

Exemple en zone urbaine, N=7


B B G A F E B G A F E G A F E
88

G C F D B G C A F D E B C F D G E A

C D B G A F E B C A D E D C

C D

Mcanisme de "Handover"
Procd issu du tlphone cellulaire GSM Permet au mobile de continuer un transfert commenc dans une cellule, dans une autre Intercellulaire : passage d'une cellule une autre (AP<>AP) Si le signal est trop faible (en gnral) Si un point d'accs sature (partage de trafic) Intracellulaire : Changement de canal (si signal fort) avec qualit faible Inter-rseau Trs important pour les systmes 3G On parle de Handoff dans les systmes US
91

Mcanisme de "Handover"

En veille

En communication Mcanisme de Handover

En veille
92

Mcanisme de "Handover"
Objectif : assurer la continuit des communications tout en assurant une certaine qualit de service. Raisons : optimiser l'utilisation des ressources quilibrer le trafic entre cellules influe sur les aspects couches basses (physique et liaison) influe sur les aspects rseau (commutation de liens)

93

Mcanisme de "Handover"
Exemple GSM MSC : Mobile Switching Center/Controller la qualit du lien est mesur BS : Base Station priodiquement en cas de problme, la BS MSC envoie une alarme vers le MSC le MSC cherche une nouvelle BS1 BS2 cellule ou un nouveau canal le MSC dclenche ensuite le handover si c'est possible (l'ancien canal est alors libr), sinon la communication continue
94

Mcanisme de "Handover"
3. Excution du Handover un nouveau canal est attribu la connexion est transfre l'ancien canal est libr Diffrents types de Handover : handover doux (soft-handover) handover dur (hard-handover) handover souple (smooth-handover)
98

Mcanisme de "Slection / Re-slection"


Pour un mobile en veille, on parle de slection de la station de base. Un mobile : coute les message diffuss par les BS tous les mobiles est prt se connecter au rseau en cas d'appel signale sa position rgulirement La mise sous tension d'un mobile implique une slection de BS. Le dplacement induit une re-slection rgulire. La gestion de la localisation = roaming Recherche de mobile = paging dans la dernire cellule ou dans tout le rseau (inondation)
102

Accs au rseau
Le nombre d'utilisateurs est trs suprieur au nombre de canaux disponibles Protocoles de rservation = problmatique particulire avec un contrle centralis non avec un contrle distribu non accs alatoire (type CSMA) autre

103

Accs au rseau
CSMA (Carrier Sense Multiple Access) a pour origine un systme de communications par radio entre des machines sur les les Hawa (ALOHA annes 1970) Principe ALOHA : une station qui veut mettre met, si aucun accus de rception, attente alatoire et r-mission. Trs faible performance pour un fort trafic. Xerox, Intel & DEC : standard de fait pour un rseau Ethernet 10 Mbit/s. Norme IEEE 802.3 - CSMA -CD
104

Accs au rseau
CSMA-CD with Collision Detection dit CSMA 1-persistant coute du canal avant mission rduction des collisions
si canal occup, attente en coutant ds que le canal se libre mission

en cas de collision, attente alatoire performances suprieures

105

Accs au rseau
CSMA non-persistant si canal occup, attente d'une dure alatoire faible charge, beaucoup de bande passante gaspille CSMA p-persistant slot = temps maximal de propagation si canal libre, mission avec probabilit p et attente du prochain slot avec probabilit 1-p si canal occup, attente du prochain slot efficacit lie l'optimisation de p
106

GSM

Historique GSM
1979 - Accord : 900 MHz pour le mobile 1982, Confrence Europenne des Postes et Tlcommunications 2 sous-bandes de 25 MHz 890-915 MHz Mobile -> Rseau 935-960 MHz Rseau -> Mobile GSM = Groupe Spcial Mobile - 13 pays Europens France / Allemagne (tout numrique) 1987, transmission numrique avec multiplexage temporel bande moyenne En France : France Tlcom et SFR / Alcatel et Matra Dbuts en 1991, ouverture commerciale en 1992
108

Norme GSM
ETSI = European Telecommunications Standards Institute <=> ANSI Norme adopte en dehors de l'Europe Concurrence : norme US et norme Japon

109

Rseau GSM
Architecture cellulaire : limite la puissance d'mission des mobiles = allonge l'autonomie Ondes radio : Mobile vers BS (station de base) BS vers Mobile 2 mobiles dans une mme cellule ne communiquent pas directement

112

Cellule GSM
Typiquement une cellule hexagonale avec une station de base BS (ou BTS) = tour avec antennes Base Transmitter Station GSM 900 MHz, distance mobile-BS = 35 kms max macro-cellule DCS 1800 MHz, distance mobile-BS = 2 kms max mini-cellule puissance plus faible attnuation plus importante des hautes frquences avec la distance
113

Cellule GSM
station principale = antenne sur mt, pylne "sous-station" en ville principalement (rues encaisses, tunnels, btiments, ) = antennes peu leves, boucles radio enterres ou dans les murs, cbles rayonnants avec des fentes dans l'enveloppe extrieure utilisation de rpteurs

114

Cellule GSM
Les metteurs sont gnralement constitus de 3 antennes rparties 120. La rpartition du signal radio qui-amplitude forme en premire approximation un hexagone.
(un metteur muni d'une seule antenne omni-directionnelle a un diagramme sensiblement quivalent).
Signal radio qui-amplitude f1

cellule BTS
120

f3

f2

115

Structure du rseau
BSS
Interface Um

NSS HLR AUC


Rseau tlphonique ou RNIS

BS BSC
Interface Abis Interface A

Interface MAP

MSC VLR EIR

BS : Base Station BSC : BS Controller (contrle entre 20 et 30 BS) BSS : BS System = interface radio (quipement physique de la cellule) MSC :Mobile services Switching Center = commutateurs mobiles VLR : Visitor Location Register = base d'enregistrement des visiteurs (dynamique) HLR : Home Location Register = BdD de localisation, caractrisation des abonns AUC : Authentification Center = centre d'authentification des abonns EIR : Equipement Identity Register = base de donnes des terminaux
116

BS : Station de base
metteur / rcepteur (TRX) Modulation / dmodulation, galisation, codage, correction derreur Mesures radio (transmises au BSC) Un TRX = 1 porteuse = 7 communications Rural BTS=1 TRX, Urbain BTS=2-4 TRX BTS Standard (2,5-32 Watt) Locaux techniques Antennes + cble + coupleur + 1-4 TRX Micro-BTS (0.01-0.08 Watt) Zone urbaine dense quipement intgr Cot faible
117

BSC : Contrleur de stations de base


Gre les ressources radio allocation de frquences pour les communications mesures des BTS, contrle de puissance des mobiles et BTS dcision et excution des handovers Rle de commutateur Ex: Plusieurs dizaines de BSC Paris
118

HLR
Base de donnes de gestion abonns Mmorise les caractristiques dun abonn IMEI - International Identification Equipment Identity : numro unique dans le mobile lors de sa fabrication Numro dabonn IMSI - International Mobile Subscriber Identity se trouve dans la carte SIM - Subscriber Identity Module Profil dabonnement Mmorise le VLR o labonn est connect (mme ltranger) pour permettre l'acheminement ventuel d'un appel entrant
119

MSC, VLR et EIR


MSC : Commutateur de services mobiles Communication mobile vers autre MSC Handover si hors BSC Gre le VLR pour la mobilit des usagers (identit temporaire) Fonction de passerelle avec RTC VLR : stocke dynamiquement les informations des abonns lies leur mobilit EIR : Equipement Identity Register = identit des terminaux, contrle d'homologation, dclaration de vol, etc.
120

MSC

121

OMC
Operation and Maintenance Center

Poste de surveillance de l'ensemble du rseau. Une partie de l'OMC surveille la partie BSS (BTS et BSC), c'est OMC-Radio (OMC-R), l'autre partie surveille la partie NSS, c'est l'OMC-S (OMCCommutation (Switch)). Chacun d'eux remonte l'ensemble des alarmes majeures ou mineures issues du rseau. L'OMC est l'outil de maintenance (curative). Il permet des interventions distance (logicielles).
122

BSS sous-systme radio


Couche 1 physique Couche 2 liaison de donnes fiabilisation de la transmission (protocole) Couche 3 rseau gestion des circuits commuts Radio Ressource (RR)
gestion des canaux logiques surveillance des balises

Mobility Management (MM)


localisation/authentification/allocation identit temporaire

Connection Management (CM)


Call Control, Short Message Service, Supplementary Services
123

Interfaces et protocoles

124

Frquences utilises
Bande EGSM (GSM tendue) : largeur 35 MHz de 880 915 MHz Mobile Base de 925 960 MHz Base Mobile cart de 45 MHz 174 canaux de 200KHz Bande DCS : largeur 75 MHz de 1710 1785 MHz Mobile Base de 1805 1880 MHz Base Mobile cart de 95 MHz 374 canaux de 200KHz
125

Exemple
Liaisons montantes Liaisons descendantes

numro n cart fixe Liaison montante

Frquences

Liaison descendante

126

Frquences utilises
Attnuation en 1/f2 Les hautes frquences se propagent moins loin pour une mme puissance DCS plutt rserv aux zones urbaines forte densit de trafic (ncessite plus de stations de base)

127

Frquences utilises
Attribution des frquences : volue dans le temps Bande montante :
1997 SNCF 87 6 SNCF 87 6 89 0 89 0 Itinris SFR 91 5 Itinris SFR 91 5 1996 Bouygues 1710 1725 1999 Bouygues 1710 1725 Itinris SFR 1755 F 1785 MHz
129

1755

1785

F MHz

Voie balise et voie trafic


Chaque station de base met en permanence des informations sur sa voie balise (BCH = Broadcast Channel) Un mobile en veille change avec sa BS des signaux de contrle (mission en slot 0 f, rception en slot 0 f+cart) Le niveau de la voie balise (BCH) est connu pour : la mise en route, chercher le niveau le + lev pour se connecter une BS mettre des infos oprateurs et frquences des cellules voisines messages affichs sur l'cran du mobile

130

Voie balise et voie trafic


Mobile en veille : Un rcepteur coute les BCH des cellules voisines toutes les 5s si le signal reu est faible, toutes les 15s si le signal est fort La liaison montante est utilise pour des demandes de connexion (RACH) Mobile en communication : change des signaux de parole et de contrle sur la voie TCH (mission en slot i f, rception en slot i f+cart) coute des voies balises pour un ventuel changement de cellule

131

Spectre de la bande GSM descendante


Voie balise de la cellule la plus forte pour un oprateur

132

Spectre de la bande GSM montante


Pics : correspondent l'allumage des mobiles Superposition de 2h d'enregistrement

Communication proche de l'enregistreur

133

Spectres de la bande montante et descendante pendant une conversation

134

Modulation GMSK
Gaussian Minimum Shift Keying combinaison de modulation de phase et de frquence. Largeur de bande: 200 kHz Dbit binaire: 270.833 kbps 1 bit = 3.7 s
136

Multiplexage temporel : TDMA


8 Time Slots par canal Dure d'une trame TDMA = 4.62 ms 7 0 1 2 3 4 5 6 7 0 temps 7500 x 1/13 MHz = 577 s (7500 priodes de Quartz de mobile) 156.25 bit 270 kbps
137

Multiplexage temporel : TDMA

Rception puis mission 3 time-slots aprs (1,7ms) pour le mobile : - vite la simultanit des traitements - la synchronisation elle-mme est dcale
138

Codage de la parole
Le codage consiste comprimer de faon efficace les donnes de telle sorte minimiser le dbit requis et donc rentabiliser les ressources mises disposition. Compte tenu du spectre de la voix (300 - 3400 Hz), la numrisation du signal peru par le microphone ncessiterait un dbit de 64 kbit/s. => C'est un trop haut dbit, donc on utilise un codage spcifique.
139

Codage de la parole
Le codeur utilis dans la norme GSM est un codeur donnant un dbit de 13 kbit/s. Principe : La parole est analyse par tranche de 20 ms et code sur 260 bits (13 kbit/s). Le codage de canal ajoute de la redondance ce signal afin de lui donner de la robustesse face au canal de propagation radio. On aboutit un codage sur 456 bits (22,8 kbit/s).
140

Codage de la parole
12 bits 8 kHz A D 8 bursts 8 trames 7.4 : 1 CODEC parole CODEC canal Entrelacement

96kbps 1920bit / 20ms 300 Hz 3400Hz

22.8kbps 456bit / 20ms 13kbps 260bit / 20ms 33.8kbps

A/D : convertisseur Analogique -> Digital


141

Contrle de puissance d'mission


La station de base contrle de nombreux paramtres du mobile dont la puissance d'mission : minimisation de Pmis tout en conservant la QoS
diminution des interfrences augmentation de l'autonomie

143

Positionnement, localisation
La connaissance de ce paramtre pour une station de base permet de connatre la distance au mobile Avec triangulation = 3 BS => localisation

147

Changement de cellule
Lors d'une conversation, le mobile coute les BCH des cellules voisines. L'coute se fait entre l'mission et la rception du burst suivant : mesure de niveau (peu de temps) Pour dcoder les informations, le mobile s'arrte d'mettre et de recevoir toutes les 26 trames (slot idle): le mobile coute et dcode la voie balise de l'une des cellules voisines. Quant la station de base, elle met les informations toutes les 51 trames. 51 et 26 tant premiers entre eux, toutes les voies balises seront dcodes: Trames dcodes : 0,26,1,27,2,28
26+26-51
148

Trafic / Capacit (2/2)

2 6 7 3 2 Canal 5 Canal 18 0 0 1 1 2 2

5 5 4 3 3 4 4

3 6 5 5 6 6 7 7
151

Rutilisation des frquences

5 10 15 7

7 5 15

10

152

Mobile en fonctionnement
A la mise sous tension se passent les oprations suivantes : I'utilisateur valide sa carte SIM en tapant au clavier son numro de code PIN (Personal ldentity Number) le rcepteur du (GSM scrute les canaux de la bande (GSM et mesure le niveau reu sur chaque canal le mobile repre le canal BCCH parmi les signaux les plus forts le mobile rcupre les informations concernant le FCCH. Ce signal lui permet de se caler prcisment sur les canaux GSM le mobile rcupre le signal de synchronisation de la trame TDMA diffus sur le BCCH et synchronise sa trame le mobile lit sur le BCCH les infos concernant la cellule et le rseau et transmet la BTS lidentification de lappelant pour la mise jour de la localisation Le mobile a alors achev la phase de mise en route et se met en mode veille, mode dans lequel il effectue un certain nombre doprations de routine : lecture du PCH ( Paging channel) qui indique un appel ventuel lecture des canaux de signalisation des cellules voisines mesure du niveau des BCH des cellules voisines pour la mise en route ventuelle dune procdure de handover
154

Mobile en fonctionnement
A la rception d'un appel : labonn filaire compose le n de labonn mobile: 06 XX XX XX XX lappel est aiguill sur le MSC le plus proche qui recherche l'IMSI dans le HLR et la localisation du mobile dans le VLR le MSC le plus proche du mobile (Visited MSC : fait diffuser dans la zone de localisation, couvrant plusieurs cellules, un message l'attention du mobile demand par le PCH) le mobile concern met des donnes sur RACH avec un Timing Advance fix O et un niveau de puissance fix par le rseau (ces paramtres seront ajusts ultrieurement) le rseau autorise laccs par le AGCH et affecte au mobile une frquence et un time-slot l'appel est identifi grce la carte SIM le mobile reoit la commande de sonnerie dcrochage de labonn et tablissement de la communication
155

Mobile en fonctionnement
Lors de lmission dun appel labonn mobile compose le numro du correspondant du rseau tlphonique commut la demande arrive la BTS de sa cellule elle traverse le BSC pour aboutir dans le commutateur du rseau MSC lappelant est identifi et son droit dusage vrifi lappel est transmis vers le rseau public le BSC demande lallocation dun canal pour la future communication dcrochage du correspondant et tablissement de la communication
156

Localisation - itinrance
Lors d'un appel entrant, pour contacter un mobile : on envoie un message de recherche (paging)
dans la dernire cellule auquel le mobile sest enregistr dans tout le rseau (inondation)

recherche avec les bases de donnes


centralises dcentralises hybrides
157

GPRS

GPRS
GPRS (General Packet Radio Service) : transfert de donnes par paquet sur GSM (modulation GMSK) vers Internet et rseaux X25 : jusqu 171 kbit/s (suivant le codage de canal CS-1 CS-4)
Codage de canal CS-1 CS-2 CS-3 CS-4 Dbit Utile 9,05 kbit/s 13,4 kbit/s 15,6 kbit/s 21,4 kbit/s Protection ++ + -- (aucune protection)

Factur au dbit - MMS


163

GPRS
change de donnes en mode paquets : dcouper linformation et transmettre les donnes par paquet lorsque les canaux ne sont pas utiliss pour la phonie optimise les ressources radio par gestion de priorit, mise en attente et affectation de ressources radio uniquement en cas de transfert Un canal radio peut tre utilis par plusieurs utilisateurs. Les Time Slots sont partags => moins de blocage. Un utilisateur peut utiliser plusieurs canaux radio. Les Time Slots sont agrgs => dbits plus importants.

164

GPRS : structure du rseau

166

GPRS : structure du rseau


L'implantation du GPRS peut tre effectue sur un rseau GSM existant. Les BS ne subissent aucune modification si ce n'est l'adjonction d'un logiciel spcifique, qui peut tre install par tlchargement. Plus en amont, le contrleur de stations de base doit tre doubl par un contrleur de paquets (PCU pour Paquets Controler Unit). Vient ensuite, la chane destine aux donnes par paquets, constitue du commutateur (SGSN) ou Switch spcifique GPRS, quivalent du Mobile Switch Controler (MSC), contrleur qui a pour fonction de vrifier l'enregistrement des abonns, de les authentifier et d'autoriser les communications, et du module d'accs (GGSN) au monde IP (Internet ou Intranet). Le GGSN et le SGSN sont expliqus dans la partie suivante. Sans licence GSM, il n'est pas possible d'installer un rseau GPRS.

167

GPRS : couches logicielles

170

UMTS

UMTS
(Universal Mobile Telecommunication System) Jusqu'en 1995 : dfinition des objectifs et contraintes des aspects essentiels de l'UMTS : cadre d'application, services, interfaces radio, plate-forme rseau, gestion, systmes satellites, etc. Spcifications dtailles en 1998 : premiers produits sortent et disponibilit des services partir de 2005. Le principe de l'UMTS est souvent rsum dans la formule anyone, anywhere, anytime, signifiant que chacun doit pouvoir joindre/tre joint, n'importe o et n'importe quand. Le systme doit permettre l'acheminement des communications indpendamment de la localisation de l'abonn, que celui-ci se trouve chez lui, au bureau, en avion,
177

UMTS
L'UMTS doit rpondre aux besoins de toutes les populations d'usagers et en particulier il doit regrouper les fonctionnalits et avantages des systmes existants : qualit de parole leve et couverture tendue comme les systmes cellulaires, appels de groupe, diffusion de messages, accs rapide et faibles cots comme les systmes de radiocommunications privs, terminaux de petite taille et couverture dense l'instar des systmes de radiomessagerie unilatrale, communications de dbit lev et d'excellente qualit comme pour les systmes sans cordon, couverture mondiale des systmes satellites, accs des sites distants comme pour les rseaux de transmission de donnes.
178

UMTS
L'UMTS sera donc un rseau structur autour des trois concepts de rseaux suivants rseaux d'accs (Access Networks) assurant la transmission de base des informations (signalisation et trafic), la commutation locale pour l'accs au rseau fixe, rseaux fdrateurs (Backbone Networks) qui intgrent l'infrastructure de base du rseau fixe et les ressources radio (contrle d'appel et gestion des connexions typiquement), rseaux de services (Services Networks) assurant le stockage et la gestion des donnes ainsi que le traitement des services offerts aux usagers.
180

UMTS
La 3me gnration de tlphonie mobile est lUMTS (Universal Mobile Telecommunication System). Cette nouvelle norme repose sur les technologies WCDMA (combinaison de CDMA et FDMA) et TD-CDMA (combinaison de TDMA, CDMA et FDMA). Le principe de transmission repose sur ltalement de spectre et la modulation QPSK. Les frquences utilises sont 2 bandes appaires (19201980 MHz et 2110-2170 MHz) et 2 bandes non appaires (1900-1920 MHz et 2010-2025 MHz). Cette technologie va permettre la transmission de donnes en mode paquet (et en mode circuit) des dbits denviron 2 Mbit/s.
182

Satellites

Satellites
Diffrentes orbites : GEO, MEO, LEO
Orbite moyenne MEO = Medium Earth Orbit ~ 10000 kms

Satellite gostationnaire GEO 36000 kms

Orbite basse LEO = Low Earth Orbit qq 100 kms


184

Satellite GEO
Simple mettre en uvre Mme vitesse angulaire que la terre (semble fixe) Couverture globale : 3 satellites seulement Nombre total limit (angle <2 => interfrences entre satellites) Orbite ~ 36000 Kms Dlai (A/R) : 250 ms (important) Applications : Diffusion, VSAT, liaison point point Dbit : jusqu' 155 Mb/s Exemples : Astra, Hotbird

185

Satellite MEO
Orbite : 10000 Kms Dlai (A/R) : 80 ms Applications : voix (mobiles), data bas dbit Dbit : 300b/s 38.4 kb/s Exemples : Odyssey, Ellipso

186

Satellite LEO
Orbite : 640 1600 Kms Dlai (A/R) : 6 21 ms ( ngligeable) Couverture globale : environ 40 900 satellites Applications : voix (mobiles), data haut & bas dbit Dbit : 2.4 kb/s 155 Mb/s Exemples : Iridium, Globalstar, Tldesic ...

187

Services large bande par satellite


Distribution de services voie unique avec voie de retour terrestre Services A-DSL par satellite pour particuliers Services large bande pour entreprises Services co-positionns avec les transmissions TV

38 Mbit/s

197

Services large bande par satellite


Distribution de services voie unique avec voie de retour terrestre Services ADSL par satellite pour particuliers Services large bande pour entreprises Services co-positionns avec les transmissions TV Services bi-directionnels large bande par satellite Panoplie complte de services, avec voie retour de 16 2048 kbit/s March rsidentiel: Gilat 360 PME/SOHO: - Gilat Skystar Advantage - BBI, bas sur standard DVB-RCS 38 Mbit/s 16 - 2048 kbit/s

198

WiFi - IEEE 802.11

PLAN
Dfinition Standard Fonctionnalits, architecture Scurit Scurit de base Les protocoles assurant la scurit
802.1x 802.11i

Scurisation supplmentaire : IPSec Outils de dtection Conclusion : prconisations


256

Dfinition
Le WI-FI rpond la norme IEEE 802.11. La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international dcrivant les caractristiques d'un rseau local sans fil (WLAN). Le nom Wi-Fi (contraction de Wireless Fidelity) correspond initialement au nom donne la certification dlivre par la WECA (http://www.weca.org/) Etats-Unis (Wireless Ethernet Compatibility Alliance), l'organisme charg de maintenir l'interoprabilit entre les matriels rpondant la norme 802.11. Cest la Wi-Fi Alliance qui pose le label Wi-Fi et certifie les produits des constructeurs (+200 socits). Par abus de langage (et pour des raisons de marketing) le nom de la norme se confond aujourd'hui avec le nom de la certification. Ainsi un rseau Wifi est en ralit un rseau rpondant la norme 802.11.
257

Normes IEEE 802.xx


IEEE : Institute of Electrical and Electronics Engineers
Normes 802.1 802.2 802.3 802.4 802.5 802.6 802.7 802.8 802.9 802.10 802.11 Dfinition Modle architectural sparant les deux couches OSI Physique et Liaison en 3 couches : PLS,MAC, LLC Norme IEE couche LIAISON Norme IEE ETHERNET / CSMA/CD Norme IEEE TOKEN BUS (industriel IBM) Anneau jetons Norme IEEE TOKEN BUS (non propritaire inspir d'IBM) Norme IEEE de rseau mtropolitain double bus. Norme IEEE FDDI (Fiber Distributed Data Interface) Fibre Optique Projet IEEE sur les Fibres Optiques / Rsili le 11/09/2002 Norme IEEE Integrated Service LAN (ISLAN) Norme IEEE de scurit rseau 802 (SILS : Standard for Interoperable Lan Security) Srie de normes IEEE pour rseau local sans fil

258

Standards IEEE 802.11


802.11 : Lanctre du rseau sans fil, sur 2,4 GHz modulation DSSS ou saut de frquence (aucune norme impose), dun dbit de 2 Mb/s et pratiquement pas inter-oprable de constructeur constructeur. 802.11b : premier rseau Ethernet sans fil interoprable, sur 2,4 GHz, offrant un dbit physique de 11 Mb/s (modulation DSSS, accs par CSMA/CA et dtection de porteuse) 802.11a : (baptis WiFi 5) historiquement cest le second projet de rseau Ethernet sans fil sur 5 GHz, elle permet d'obtenir un haut dbit (54 Mbps thoriques, 30 Mbps rels). Pas de compatibilit avec 802.11b 802.11g : est la norme la plus rpandue actuellement. Adaptation dOFDM aux rseaux 802.11b (compatibilit) (passage 54 Mb/s). La norme 802.11g a une compatibilit ascendante avec la norme 802.11b.
259

Standards les plus courants IEEE 802.11


Norme 802.11a 802.11b 802.11g Anne 1999 1999 20012003 Dbit Mb/s 6; 9; 12; 18; 24; 36; 48; 54 11 54 Bande GHz 5 2,4 2,4 Compatibilit ascendante 802.11b

263

Dbits en fonction de la distance 802.11a/b

264

Dbits en fonction de la distance 802.11b

265

Usages
Rseaux ouverts au public dans le cadre de projet de dveloppement local Les implantations sont possibles partout depuis 25 juillet 2003 - Dclaration ART uniquement demande Toute installation extrieure nest plus soumise une autorisation pralable fournie par lART (Autorit des Rseaux et Tlcommunications). Toutefois, la dclaration est obligatoire. Bornes d'accs WI-FI dans les lieux dits de passage : "Hot Spots" Lieux de passage forte influence, tels que les aroports, les gares, les complexes touristiques, bars, htels Pas dautorisation lorsqu'elles sont raccordes directement un rseau ouvert au public existant (en gnral un oprateur de tlcommunications). Les oprateurs tlcoms et autres FAI proposent des abonnements, dure limite (5 pour 20 minutes, 10 20 pour 2 heures selon l'oprateur) ou illimite pendant une priode donne (30 pour 24 heures)

266

IEEE 802.11 : Fonctionnalits


Architecture cellulaire : des stations mobiles utilisent des stations de base (points daccs) pour communiquer entre eux. Un rseau Wi-Fi est compos de un ou plusieurs points daccs avec plus ou moins de stations mobiles quipes de cartes Wi-Fi. Taille du rseau : dpend de la zone de couverture du point daccs, aussi appel cellule. Une cellule unique constitue larchitecture de base de Wi-Fi, appele BSS (Basic Service Set), ou ensemble de services de bases. Roaming : Dplacement dune cellule (BSS) une autre Handover : Mcanisme qui permet de se dplacer dune cellule lautre sans interruption de la communication.

267

IEEE 802.11 : Architecture


Il existe deux types de topologies : Le mode infrastructure, avec BSS et ESS. En mode infrastructure BSS, le rseau est compos dun point daccs qui permet aux diffrentes stations qui se trouvent dans sa cellule dchanger des informations. En mode infrastructure ESS, le rseau comporte plusieurs points daccs relis entre eux par un DS Le mode ad-hoc En mode ad-hoc, ne comporte pas de points daccs, ce sont les stations (avec cartes Wi-Fi) qui entrent elles mmes en communication.
268

IEEE 802.11 : Architecture BSS


Caractristiques principales : 1 seul point d'accs Nom de rseau (SSID) Service Set IDentifier

Access Point

BSS (Basic Service Set)


269

IEEE 802.11 : Architecture ESS et handover


Caractristiques principales : Nom de rseau (SSID) unique Plusieurs points daccs

Mcanisme de handover

Access Point

Access Point

ESS (Extended Service Set) Mode INFRASTRUCTURE


270

Antennes : orientation

Omnidirectional

Gain

Directional

278

IEEE 802.11 Couche physique

OFDM (Orthogonal Frequency Division Multiplex)


Principe : diviser le canal principal en sous canaux de frquence plus faible. Chacun de ces sous canaux est modul par une frquence diffrente, l'espacement entre chaque frquence restant constant. Ces frquences constituent une base orthogonale : le spectre du signal OFDM prsente une occupation optimale de la bande alloue. Multiplexage en frquences

284

Types de modulation
PSK (Modulation de phase) QPSK (Modulation de phase en quadrature) CCK (Complementary Code Keying)
Symboles de m bits cods par une squence de m bits (codes orthogonaux complexes)
Technologie 802.11b 802.11b 802.11b 802.11b 802.11a 802.11g Codage DSSS (11 bits) Type de modulation PSK QPSK QPSK QPSK OFDM OFDM Dbit 1Mbps 2Mbps 5.5Mbps 11Mbps 54Mbps 54Mbps

DSSS (11 bits)


CCK (4 bits) CCK (8 bits) CCK (8 bits) CCK (8 bits)

285

Bande ISM (Industrial, Scientific and Medical)


Bande ISM Bande divise en 14 canaux de 20 MHz Problme de recouvrement Superposition de 3 rseaux au sein dun mme espace Largeur de bande 83 MHZ

Canal Frquence (GHz)

10

11

12

13

14

2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472 2.484

286

Bande ISM
"Pays" Nombres de souscanaux utiliss tats-unis Europe 1 11 1 13 Japon 14 France 10 13

Canal Canal Canal Canal 10 11 12 13

2,4465 GHz

37 MHz

2,4835 GHz
287

802.11b - Porte
Bande ISM Bas sur le DSSS Dbits compris entre 1 et 11 Mbits/s Variation de dbits selon la qualit de lenvironnement radio (murs, meubles, interfrences, distance des quipements, micro-ondes )

lintrieur Vitesse Mbits/s 11 Mbits/s 5,5 Mbits/s 2 Mbits/s 1 Mbits/s Porte (en m) 50 m 75 m 100 m 150 m

lextrieur Vitesse Mbits/s 11 Mbits/s 5,5 Mbits/s 2 Mbits/s 1 Mbits/s Porte (en m) 200 m 300 m 400 m 500 m

288

Bande UN-II (5GHz)


Bande divise en 8 canaux de 20 MHz Pas de problme de recouvrement (attnuation du bruit) Co-localisation de 8 rseaux au sein dun mme espace Largeur de bande 200 MHZ

Canal Frquence (GHz)

36 5,18

40 5,20

44 5,22

48 5,24

52 5,26

56 5,28

60 5,30

64 5,32

289

Bande UN-II - Rglementation


En France
Frquence en MHZ 5150 - 5250 5250 - 5350 Intrieur 200 mW 200 mW ou 100 mW Extrieur impossible impossible

5470 - 5725

impossible

impossible

290

802.11a - Porte
Bande UN-II (5GHz) Largeur de la bande : 200 MHz Bas sur OFDM Dbits compris entre 6 et 54 Mbits/s Pas de compatibilit avec 802.11b
lintrieur Vitesse Mbits/s 54 48 36 24 12 6 Porte (en m) 10 17 25 30 50 70

291

802.11g
Trs bon compromis entre 802.11b et 802.11a Bande ISM Bas sur OFDM et DSSS Dbits compris entre 6 et 54 Mbits/s Compatibilit ascendante avec 802.11b

La bande ISM est de plus en plus sature (802.11b, 802.11g, Bluetooth, etc.)

292

IEEE 802.11 Couche Liaison

Couche Liaison de donnes


Couche liaison de donnes LLC 802.2 Contrle de liaison logique MAC 802.11, scurit, etc Contrle d'accs au support

La couche MAC dfinit 2 mthodes d'accs diffrentes La mthode CSMA/CA utilisant la Distributed Coordination Function La Point Coordination Function (PCF) : voix, vidos La couche MAC offre 2 mcanismes de robustesse : sommes de contrle (CRC sur 32 bits) fragmentation des paquets
294

Mthode d'accs
Rappel : dans un rseau thernet filaire, utilisation de la mthode d'accs CSMA/CD (Carrier Sense Multiple Access with Collision Detection) Pour un environnement sans fil : utilisation CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) commun aux 3 normes : a, b et g, car : 2 stations communiquant avec un rcepteur (AP) ne sentendent pas forcment mutuellement en raison de leur rayon de porte. Caractristique : utilise un mcanisme d'esquive de collision bas sur un principe d'accuss de rception (ACK) rciproques entre l'metteur et le rcepteur Gre trs efficacement les interfrences et autres problmes radio Deux mthodes daccs au canal bases sur CSMA/CA ont t implmentes pour les rseaux 802.11 : DCF et PCF

295

Mthode d'accs
CSMA/CA est bas sur : Lcoute du support : Mcanisme de rservation du support (Ready To Send /Clear To Send) Network Allocation Vector (NAV) Les temporisateurs IFS (Inter Frame Spacing) SIFS (Short IFS) : Plus haute priorit pour ACK, CTS interrogations en PCF PIFS (PCF IFS) : Priorit Moyenne, pour le PCF, service en temps rel DIFS (DCF IFS) : Priorit Faible pour le DCF Lalgorithme de Backoff Lutilisation dacquittement positif
contention : fentre de collision

296

IEEE 802.11 Scurit

Scurit
Le problme de scurit du sans fil : le support de transmission est l'air Des "prises" du rseau sont disposition pour toute personne lintrieur voire lextrieur du site (zone couverte par le rseau sans fil). 4 types d'attaques : Interception de donnes, coute clandestine Intrusion rseau (intrusion, usurpation) Le brouillage radio Les dnis de services
306

Les attaques : brouillage radio


Brouillage radio Cration de systme radio gnrant du bruit dans la bande des 2,4GHz. (utilisation de systme utilisant la mme bande de frquence : tlphone )

307

Les attaques : refus de service


Deny of service Gnration de trafic travers le point daccs vers un serveur. Installation dun point daccs malicieux pour dtourner le trafic.

308

Les attaques : coute clandestine


Un jeu : le War Driving = Quadrillage d'une ville avec
un ordinateur portable ou un PDA , une carte 802.11 et une antenne externe un rcepteurs GPS pour la localisation.

309

Les attaques : intrusion sur le rseau


Point daccs malicieux

Point daccs malicieux Rseau Entreprise

Il suffit de connatre le SSID du rseau et le client sassocie au point daccs malicieux


310

Les attaques : intrusion sur le rseau


Point daccs sauvage

Point daccs sauvage Rseau Entreprise

311

La scurit de base avec 802.11


Rglage de la puissance dmission des bornes (tude du rayonnement des cellules) Dsactivation des services dadministration disponibles SSID : changement de SSID par dfaut dsactivation du Broadcast du SSID Filtrage dadresse MAC : utilisation des ACL (Access LISTS) des clients RLAN au niveau des bornes d'accs Utiliser la Cl WEP (64 bits / 128 bits) et modifier la cl par dfaut Protections de base trs peu utilises !!!
312

Lauthentification par le SSID


Le SSID (Service Set Identifier): Le client et le point daccs doivent avoir le mme SSID pour sassocier. mis rgulirement par les points daccs lors des trames de balisage (beacon frame). Noffre aucune scurit mme si certains points d'accs permettent la non mission de ces trames. Le SSID est mis lors de trame dassociation.
313

Lauthentification par le SSID


Si vous ne faites que dfinir un SSID : on peut se connecter sur votre rseau sans vraiment le chercher, par hasard. Windows XP dtecte les rseaux prsents et peut se connecter automatiquement et si vous avez mis un DHCP en uvre, on rcupre une @ IP lgale.

314

Filtrage des adresses MAC


Nautoriser que certaines adresses se connecter aux points daccs. 2 mthodes : Renseigner les @ MAC autorises en local sur chaque point daccs. En utilisant un serveur Radius (serveur d'authentification pour centraliser les @ MAC autorises).

315

Filtrage des adresses MAC


Administration difficile en local surtout si le nombre de clients et de points daccs sont importants. En centralis, toutes les @MAC en clair dans le fichier de configuration radius. Le filtrage des @MAC est facilement contournable par substitution de l@MAC. Il est possible d'usurper l@MAC de la carte de quelqu'un d'autre

316

Centralisation des @MAC autorises sur un serveur radius


Authentification : @MACx | secret

secret

Radius

@MAC1 secret @MAC2 secret .. @MAC2 @MAC1


317

Utiliser la scurit de base des bornes


Dsactiver les fonctions non utilises
DHCP, Interface Web, SNMP, TFTP, Diffusion du SSID,

Mettre des mots de passe de qualit et du filtrage @MAC pour tous les services utiliss (WEB, TELNET, SNMP, ) Installer le filtrage @MAC Mettre jour le firmware des bornes et des cartes Rgler la puissance des bornes au plus juste pour viter les "dbordements"

318

Wired Equivalent Privacy


Objectif : Offrir une solution de cryptage des donnes. Principe : Chiffre le corps de la trame MAC et le CRC avec RC4 (algorithme de cryptage) en utilisant des clefs de 64 ou 128 bits. Le chiffrement nest utilis quentre les lments 802.11. Il ne sapplique plus sur le rseau filaire.

319

Wired Equivalent Privacy


Rseau filaire

Cryptage seulement dans le hertzien

Le mme secret

320

WEP les points faibles


Cls statiques partages (40 bits "64", 104 bits "128") Rarement changes Vol de machine => vol de clef Les autres qui partagent la clef peuvent lire vos trames Possde une dure de vie longue Diffusion dune nouvelle cl difficile si le parc de mobile est important. Possibilit de choisir la cl dans lespace des caractres imprimables. Avec une cl de 40 bits et un jeu de 70 caractres : ~ 1.500 millions de combinaisons diffrentes. => Attaque par force brute possible.
321

WEP : Principe
metteur
Cl Partage RC4 VI

Rcepteur
Cl Partage VI

Cl dencryption XOR DATA

RC4

Cl dencryption XOR

VI

Donnes encryptes

VI

Donnes encryptes

DATA

322

Conclusion sur la scurit de base


Lensemble des fonctionnalits de base offertes par le 802.11 noffre aucune scurit digne de ce nom. SSID : cest un nom de rseau. Filtrage des @MAC : on capture une @MAC. WEP : on utilise un logiciel pour casser la cl Airsnort et Wepcrack
Mme sans connaissance approfondie de RC4 et du WEP, on peut casser votre cryptage WEP. Avec 500 Mo de donnes il suffit de quelques secondes de calcul pour dchiffrer la clef
325

Amlioration des fonctionnalits du 802.11


Le 802.1x - EAP Le 802.11i

326