Page 1 sur 49

Technologies sans fil

7.1 Technologie sans fil
7.1.1 Priphriques et technologies sans fil

En plus des rseaux filaires, il existe diffrentes technologies qui permettent la transmission
sans fil de donnes entre plusieurs htes. On parle alors de technologies sans fil.

Les technologies sans fil utilisent les ondes lectromagntiques pour transmettre des
informations entre plusieurs priphriques. Les ondes lectromagntiques sont galement
utilises pour transmettre les signaux radio dans lair.

Le spectre lectromagntique se compose, entre autres, de bandes de tldiffusion et de

radiodiffusion, dondes lumineuses visibles, de rayons X et de rayons gamma. Chacun de ces
lments prsente une plage de longueurs donde spcifique ainsi quune nergie particulire,
comme indiqu dans le schma.

Certains types dondes lectromagntiques ne conviennent pas la transmission des donnes.

Dautres portions du spectre sont rglementes par les gouvernements et accordes sous
licence diverses organisations, en vue dutilisations spcifiques. Certaines zones du spectre
sont mises la disposition du public, sans autorisations spciales exiges. Les longueurs
donde les plus courantes pour les communications sans fil publiques sont linfrarouge et une
partie de la bande de radiofrquence (RF).
Page 2 sur 49

Infrarouge

Linfrarouge (IR) est une onde la puissance relativement faible qui ne peut pas pntrer les
murs et les autres obstacles. Toutefois, les ondes infrarouges sont couramment utilises pour
la connexion et la transmission de donnes entre deux priphriques, tels que des assistants
numriques personnels (PDA) et des PC. Un port de communication ddi, connu sous le nom
de port IrDA (Infrared Direct Access), utilise les ondes infrarouges pour lchange
dinformations entre deux priphriques. Linfrarouge ne permet quune connexion
biunivoque (de type un un).

Les ondes infrarouges sont galement utilises pour les tlcommandes ainsi que les souris et
claviers sans fil. Elles sont gnralement utilises dans les communications entre deux
priphriques courte distance et en visibilit directe. Toutefois, le signal infrarouge peut tre
rflchi par des objets pour tendre sa plage. Pour obtenir une plage plus importante, il est
ncessaire dutiliser des frquences dondes lectromagntiques plus leves.

Radiofrquence (RF)

Les ondes radiolectriques traversent les murs et autres obstacles, offrant ainsi une plage bien
plus importante que les ondes infrarouges.

Certaines portions des bandes de frquences radiolectriques sont rserves aux priphriques
sans licence, tels que les rseaux locaux sans fil, les tlphones sans fil et les priphriques
informatiques. Ceci inclut les plages de frquences 900 MHz, 2,4 GHz et 5 GHz. Ces plages,
Page 3 sur 49

appeles bandes ISM (industrielles, scientifiques et mdicales), sutilisent avec trs peu de
restrictions.

Bluetooth est une technologie qui utilise la bande 2,4 GHz. Elle est limite aux
communications courte distance et basse vitesse, mais elle prsente lavantage de
permettre de nombreux priphriques de communiquer simultanment. Cette caractristique
fait gnralement prfrer la technologie Bluetooth aux ondes infrarouges pour la connexion
des priphriques informatiques, notamment les souris, les claviers et les imprimantes.

Dautres technologies utilisent les bandes 2,4 GHz et 5 GHz. Ce sont les technologies de
rseau local sans fil dernire gnration qui se conforment aux diffrentes normes
IEEE 802.11. Contrairement Bluetooth, ces technologies permettent une transmission haute
puissance, pour une plage plus importante.
Page 4 sur 49

Application
Page 5 sur 49

Solution

7.1.2 Avantages et limites de la technologie sans fil

La technologie sans fil prsente de nombreux avantages par rapport aux rseaux filaires
traditionnels.

Lun des principaux avantages est sa capacit fournir une connectivit permanente, quels
que soient le lieu et lheure. La mise en place dune infrastructure sans fil dans de nombreux
lieux publics, via des points daccs sans fil, permet aux utilisateurs de se connecter
facilement Internet pour tlcharger des informations, changer des fichiers ou envoyer des
courriels.

La technologie sans fil est dune installation assez simple et peu onreuse. De plus, le cot des
priphriques sans fil ne cesse de baisser, que ce soit pour les entreprises ou les particuliers.
Toutefois, malgr cette baisse des cots, le dbit des donnes et les fonctionnalits des
priphriques se sont amliors, permettant aujourdhui des connexions sans fil plus rapides et
plus fiables.

La technologie sans fil permet dtendre rapidement un rseau, sans avoir subir les
restrictions dues au cblage. Les nouveaux utilisateurs et les visiteurs peuvent ainsi rejoindre
le rseau rapidement et facilement.
Page 6 sur 49

Malgr la flexibilit et les avantages quoffre un rseau sans fil, il prsente des risques et des
limites.

Tout dabord, les technologies de rseau local sans fil (WLAN) utilisent des zones du spectre
des radiofrquences non protges par une licence. Du fait quelles ne sont pas rglementes,
ces zones peuvent tre utilises par de nombreux priphriques diffrents. Ainsi, ces zones
sont sujettes aux encombrements, et des interfrences interviennent frquemment entre les
signaux mis par diffrents priphriques. De plus, de nombreux appareils, tels que les fours
micro-ondes et les tlphones sans fil, qui utilisent galement ces frquences peuvent
perturber les communications des rseaux locaux sans fil.
Page 7 sur 49

Ensuite, lun des principaux enjeux de la technologie sans fil est la scurit. La grande facilit
daccs qui caractrise le sans fil sexplique par son mode de diffusion des donnes qui
permet toute personne dy accder. Cependant, cette mme caractristique limite le niveau
de protection des donnes transmises sur le rseau sans fil. En effet, nimporte qui peut
intercepter le flux des communications, mme des utilisateurs indsirables. Pour rsoudre ce
problme, des techniques ont t mises au point pour garantir la scurit des transmissions
sans fil, notamment le chiffrement et lauthentification.

7.1.3 Types de rseau sans fil et leurs frontires

Les rseaux sans fil se dclinent en trois grandes catgories : les rseaux personnels sans fil
(Wireless Personal Area Networks, WPAN), les rseaux locaux sans fil (Wireless Local Area
Networks, WLAN) et les rseaux tendus sans fil (Wireless Wide Area Networks, WWAN).

Malgr cette classification, il est difficile de dfinir les frontires dune infrastructure sans fil.
Ceci est d au fait que, contrairement aux rseaux filaires, les rseaux sans fil ne possdent
Page 8 sur 49

pas de frontires clairement dfinies. La plage des transmissions sans fil peut varier en
fonction de nombreux facteurs. Les rseaux sans fil peuvent tre soumis des sources
dinterfrences externes, la fois naturelles et humaines. Les fluctuations de temprature et
dhumidit peuvent notamment altrer considrablement la couverture des rseaux sans fil.
Les obstacles placs dans lenvironnement du rseau sans fil peuvent galement en affecter la
plage.

WPAN

Il sagit du plus petit rseau sans fil permettant de connecter un ordinateur plusieurs
priphriques, tels que des souris, des claviers et des assistants numriques personnels. Tous
ces priphriques sont ddis un seul hte, gnralement quip de la technologie Bluetooth
ou infrarouge.

WLAN

Le rseau local sans fil est principalement utilis pour tendre les frontires dun rseau local
filaire. Il utilise la technologie des radiofrquences et est conforme aux normes IEEE 802.11.
Il permet un grand nombre dutilisateurs de se connecter un rseau filaire par le biais dun
priphrique appel point daccs. Ce point daccs assure la connexion entre les htes sans
fil et les htes du rseau filaire Ethernet.

WWAN

Le rseau tendu sans fil couvre des zones trs tendues. Le rseau de tlphonie mobile en
est un excellent exemple. Ce type de rseau, qui utilise des technologies telles que laccs
multiple par rpartition de code (Code Division Multiple Access, CDMA) ou le systme GSM
(Global System for Mobile Communication, systme mondial de communications mobiles),
est souvent rglement par des organismes gouvernementaux.
Page 9 sur 49

Application
Page 10 sur 49

Solution

7.2 Rseaux locaux sans fil

7.2.1 Normes des rseaux locaux sans fil

Un certain nombre de normes ont t dveloppes pour permettre aux priphriques sans fil
de communiquer entre eux. Ces normes dfinissent le spectre des radiofrquences utilis, les
dbits de donnes, la manire dont les donnes sont transmises et bien dautres facteurs. Le
principal organisme charg de la cration des normes techniques sans fil est lIEEE (Institute
of Electrical and Electronic Engineers, Institut de lingnierie lectrique et lectronique).

La norme IEEE 802.11 rgit lenvironnement des rseaux locaux sans fil. Quatre
amendements ont t apports la norme IEEE 802.11 ; ils dcrivent les diffrentes
caractristiques des communications sans fil. Les amendements actuellement disponibles sont
les suivants : 802.11a, 802.11b, 802.11g et 802.11n (lamendement 802.11n na pas encore
t ratifi au moment de la rdaction du prsent document). Ces diffrentes technologies sont
connues sous le nom Wi-Fi (Wireless Fidelity).
Page 11 sur 49

Un autre organisme, appel Wi-Fi Alliance, est charg de tester les priphriques de rseau
local sans fil conus par les diffrents fabricants. Un logo Wi-Fi appos sur un priphrique
signifie que cet quipement est conforme aux normes en vigueur et peut fonctionner
conjointement avec dautres priphriques normaliss.

802.11a :
Utilisant le spectre des radiofrquences 5 GHz
Incompatible avec le spectre 2,4 GHz (cest--dire les priphriques 802.11 b/g/n)
Plage correspondant environ 33 % de celle des priphriques 802.11 b/g
Relativement onreuse mettre en oeuvre par rapport aux autres technologies
Raret des quipements conformes la norme 802.11a
802.11b :
Premire des technologies 2,4 GHz
Dbit de donnes maximum de 11 Mbits/s
Plage denviron 46 m en intrieur et de 96 m en extrieur
802.11g :
Technologies 2,4 GHz
Dbit de donnes maximum amlior 54 Mbits/s
Mme plage que la technologie 802.11b
Rtrocompatible avec la technologie 802.11b
802.11n :
Norme la plus rcente
Page 12 sur 49

Technologies 2,4 GHz (projet de norme spcifiant la prise en charge 5 GHz)

Plage et dbit de donnes amliors
Rtrocompatible avec les quipements 802.11g et 802.11b existants (projet de norme
spcifiant la prise en charge 802.11a)

7.2.2 Composants dun rseau local sans fil

Une fois quune norme est adopte, il est important que tous les composants dun rseau local
sans fil soient conformes, ou tout au moins compatibles avec elle. De nombreux composants
doivent tre pris en compte dans un rseau local sans fil, notamment : un client sans fil ou
STA, un point daccs, un pont sans fil et une antenne.
Page 13 sur 49

Point d'accs
Contrle l'accs entre un rseau cbl et un rseau sans fil. Il permet en fait aux clients sans fil
d'accder un rseau cbl et inversement.
Sert de convertisseur de mdia acceptant les trames Ethernet du rseau cbl et les
convertissant en trames compatibles avec 802.11 avant de les transmettre sur le rseau local
sans fil.
Accepte les trames 802.11 du rseau local sans fil et les convertit en trames Ethernet avant de
les placer sur le rseau cbl.
Les points d'accs prennent en charge les connexions sans fil dans une zone limite, appele
cellule ou BSS (Basic Service Set).

Pont sans fil

Permet de connecter deux rseaux cbls via une liaison sans fil.
Permet des connexions longue distance point--point entre des rseaux.
Grce aux frquences RF sans licence, deux rseaux situs plus de 40 km l'un de l'autre
peuvent tre connects sans avoir recours des cbles.

Antennes :
Utilises sur les points daccs et les ponts sans fil.
Amliorent la puissance du signal de sortie provenant dun priphrique sans fil.
Reoivent des signaux sans fil provenant dautres priphriques, tels que des STA.
Lamlioration de la puissance du signal ralise par une antenne est appele un gain.
Des gains levs se traduisent gnralement par des distances de transmission accrues.
Les antennes sont classifies en fonction de la manire dont elles diffusent le signal. Les
antennes directionnelles concentrent la puissance du signal dans une seule direction. Les
antennes omnidirectionnelles sont conues pour mettre de manire identique dans toutes les
directions.
Page 14 sur 49

En concentrant tout le signal dans une seule direction, les antennes directionnelles permettent
dobtenir des distances de transmission plus importantes. Elles sont gnralement utilises
dans les applications de pontage, tandis que les antennes omnidirectionnelles servent plutt
aux points daccs.

Application
Page 15 sur 49

Solution

7.2.3 Rseaux locaux sans fil et SSID

Lors de la cration dun rseau sans fil, il est important que les composants sans fil se
connectent au rseau local sans fil appropri. Pour ce faire, un identifiant SSID (Service Set
Identifier, identifiant de lensemble de services) est utilis.

Ce SSID est une chane alphanumrique sensible la casse qui peut contenir jusqu
32 caractres. Il est envoy dans len-tte de toutes les trames transmises sur le rseau local
sans fil. Le SSID est utilis pour indiquer aux priphriques sans fil quel rseau local sans
fil ils appartiennent et avec quels autres priphriques ils peuvent communiquer.

Quel que soit le type dinstallation WLAN utilise, tous les priphriques sans fil du rseau
local sans fil doivent tre configurs avec le mme SSID pour pouvoir communiquer entre
eux.
Page 16 sur 49

Il existe deux principales formes dinstallation dun rseau local sans fil : le mode ad hoc et le
mode infrastructure.

Ad hoc

Cette forme la plus simple de rseau sans fil est cre en raccordant entre eux au minimum
deux clients sans fil, sur un rseau dgal gal. Un rseau sans fil ainsi tabli, appel rseau
ad hoc, ne possde pas de point daccs. Tous les clients dun rseau ad hoc sont gaux. La
zone couverte par ce rseau sappelle un ensemble de services de base indpendants
(Independent Basic Service Set, IBSS). Un rseau ad hoc simple permet dchanger des
fichiers et des donnes entre plusieurs priphriques, sans le cot ni la complexit de lachat
et de la configuration dun point daccs.

Mode dinfrastructure

Si le mode ad hoc est idal pour les rseaux de petite taille, les rseaux de grande envergure
exigent un priphrique unique pour contrler lensemble des communications de la cellule
sans fil. Le cas chant, un point daccs peut jouer ce rle et contrler les communications
(qui et quand). Ce fonctionnement est appel mode infrastructure ; il sagit du mode de
communication sans fil le plus utilis dans les environnements professionnels et domestiques.
Dans cette configuration de rseau local sans fil, les STA individuels ne peuvent pas
communiquer directement entre eux. Ils doivent tout dabord obtenir lautorisation du point
daccs. Celui-ci contrle toutes les communications et sassure que tous les STA disposent
dun accs identique et quitable au support. La zone couverte par un point daccs unique est
appele cellule ou ensemble de services de base (Basic Service Set, BSS).
Page 17 sur 49

Lensemble de services de base (BSS) est la plus petite unit constituant un rseau local sans
fil. La zone de couverture dun point daccs unique est limite. Pour tendre cette zone de
couverture, il est possible de connecter plusieurs ensembles de services de base via un
systme de distribution (DS). Ceci forme alors un ventail de services tendus (Extended
Service Set, ESS). Un ventail de services tendus utilise plusieurs points daccs. Chacun
deux se situe dans un ensemble de services de base spar.

Pour permettre des mouvements entre les cellules sans perte de signal, les ensembles de
services de base doivent se chevaucher denviron 10 %. Ceci permet au client de se connecter
au second point daccs avant de se dconnecter du premier, sans perte de connectivit.

La plupart des environnements domestiques et professionnels se composent dun ensemble de

services de base unique. Toutefois, si la zone de couverture doit tre agrandie et si le nombre
dhtes connecter augmente, il devient ncessaire de crer un ventail de services tendus.
Page 18 sur 49

7.2.4 Canaux sans fil

Que les clients sans fil communiquent au sein dun ensemble de services de base
indpendants, dun ensemble de services de base ou dun ventail de services tendus, la
conversation entre lexpditeur et le rcepteur doit tre contrle. Pour ce faire, il est possible
dutiliser des canaux.

Pour crer des canaux, il suffit de diviser en diffrentes sections le spectre des
radiofrquences disponible. Chaque canal peut transmettre une conversation diffrente. Ce
fonctionnement est similaire celui dune tlvision, o les diffrentes chanes sont diffuses
via un support unique. Plusieurs points daccs peuvent fonctionner proximit les uns des
autres, dans la mesure o ils utilisent diffrents canaux de communication.

Malheureusement, il est possible que les frquences utilises par certains canaux chevauchent
celles des autres. Chaque conversation doit donc tre transmise par des canaux indpendants,
qui ne se chevauchent pas. Le nombre et lorganisation des canaux varient en fonction de la
rgion et de la technologie utilise. Le choix du canal utilis pour une conversation spcifique
peut se faire manuellement ou automatiquement, suivant des facteurs tels que lutilisation et le
dbit disponible.

Normalement, chaque conversation sans fil utilise un canal spar. Certaines technologies trs
rcentes combinent plusieurs canaux pour crer un seul canal plus large, avec, comme
avantage, une bande passante et un dbit de donnes plus levs.
Page 19 sur 49

Au sein dun rseau local sans fil, le manque de frontires clairement dfinies rend impossible
la dtection dventuelles collisions lors dune transmission. Par consquent, dans un rseau
sans fil, il est ncessaire dutiliser une mthode daccs garantissant quaucune collision na
lieu.

La technologie sans fil utilise une mthode daccs appele CSMA/CA (accs multiple avec
coute de porteuse et vitement de collision). La mthode CSMA/CA cre une rservation
pour le canal utiliser avec une conversation donne. Une fois la rservation effectue, aucun
autre priphrique ne peut transmettre sur ce canal, ce qui permet dviter les collisions.

Comment ce processus de rservation fonctionne-t-il ? Si un priphrique ncessite

lutilisation dun canal de communication spcifique dans un ensemble de services de base, il
doit dabord demander une autorisation au point daccs. On parle de demande pour mettre
(DPE). Si le canal est disponible, le point daccs rpond au priphrique laide dun
message Prt mettre (PAE) indiquant que le priphrique peut transmettre sur ce canal. Un
PAE est alors diffus tous les priphriques de lensemble de services de base, afin quils
sachent que le canal demand est prsent utilis.
Page 20 sur 49

Lorsque la conversation est termine, le priphrique qui avait demand le canal envoie un
message daccus de rception (ACK) au point daccs. Ce message informe le point daccs
que le canal a t libr. Ce message est galement transmis tous les priphriques du rseau
local sans fil. Tous les priphriques de lensemble de services de base reoivent le message
ACK, qui leur signale que le canal est de nouveau disponible.

7.2.5 Configuration du point daccs

Une fois la norme sans fil, le canal et la configuration souhaits dfinis, il est ncessaire de
configurer le point daccs.

La plupart des routeurs intgrs offrent une connectivit la fois filaire et sans fil et servent
de point daccs pour le rseau sans fil. Les paramtres de configuration de base, tels que les
mots de passe, les adresses IP et les paramtres DHCP, sont identiques, que le priphrique
soit utilis pour une connexion des htes filaire ou sans fil. Les tches de configuration de
base, telles que la modification du mot de passe par dfaut, doivent tre ralises avant la
connexion du point daccs au rseau rel.

Lorsque vous utilisez la fonctionnalit sans fil dun routeur intgr, il est ncessaire de
configurer des paramtres supplmentaires, notamment le mode sans fil, lidentifiant SSID et
les canaux sans fil utiliser.
Page 21 sur 49

Mode sans fil

La plupart des priphriques de point daccs domestiques peuvent prendre en charge divers
modes, principalement 802.11b, 802.11g et 802.11n. Bien que tous utilisent la plage 2,4 GHz,
chacun de ces modes se sert dune technologie diffrente pour obtenir un dbit optimal. Le
type de mode activ sur le point daccs dpend du type dhte auquel il va tre connect. Si
le priphrique de point daccs sera connect un seul type dhte, choisissez un mode
adapt. Si la connexion concernera diffrents htes, slectionnez un mode mixte. Chaque
mode prsente un certain degr de surcharge. Si vous choisissez un mode mixte, les
performances du rseau seront amoindries en raison de la surcharge occasionne par la prise
en charge de tous les modes.

SSID

Le SSID est utilis pour identifier individuellement un rseau local sans fil. Tous les
priphriques qui souhaitent participer au rseau local sans fil doivent utiliser le mme SSID.
Pour faciliter la dtection du rseau par les clients, le SSID est diffus. Il est toutefois possible
de dsactiver la fonction de diffusion du SSID. Si le SSID nest pas diffus, cette valeur devra
tre configure manuellement sur les clients sans fil.

Canal sans fil

Le choix dun canal pour un point daccs doit seffectuer en fonction des autres rseaux sans
fil qui lentourent. Les ensembles de services de base adjacents doivent faire appel des
canaux indpendants (qui ne se chevauchent pas) pour optimiser le dbit. Aujourdhui, la
plupart des points daccs permettent de configurer manuellement le canal souhait ou de
localiser automatiquement le canal le moins encombr ou celui offrant le meilleur dbit.
Page 22 sur 49
Page 23 sur 49

7.2.6 Configuration du client sans fil

Un hte sans fil, ou STA, se dfinit comme tout priphrique contenant une carte rseau sans
fil et un logiciel client sans fil. Ce logiciel client permet au priphrique matriel de participer
au rseau local sans fil. Les priphriques considrs comme des STA incluent : les assistants
numriques personnels, les ordinateurs portables, les ordinateurs de bureau, les imprimantes,
les projecteurs et les tlphones Wi-Fi.

Pour quun STA puisse se connecter au rseau local sans fil, la configuration du client doit
correspondre celle du point daccs. Ceci inclut le SSID, les paramtres de scurit et les
informations du canal, si celui-ci a t configur manuellement pour le point daccs. Ces
paramtres sont spcifis dans le logiciel client qui gre la connexion client.

Le logiciel client sans fil utilis peut tre intgr au systme dexploitation du priphrique,
ou il peut sagir dun logiciel utilitaire sans fil autonome et tlchargeable, spcifiquement
conu pour linteraction avec les cartes rseau sans fil.

Logiciel utilitaire sans fil intgr

Page 24 sur 49

Le logiciel client sans fil de Windows XP est un exemple dutilitaire client sans fil
couramment utilis et inclus dans le systme dexploitation du priphrique. Il sagit dun
logiciel de gestion de base capable de contrler la plupart des configurations de client sans fil.
Il est trs convivial, et sa procdure de connexion est trs simple.

Logiciel utilitaire sans fil autonome

Un logiciel utilitaire sans fil, tel que celui fourni avec la carte rseau sans fil, est conu pour
fonctionner spcifiquement avec cette carte. Compar au logiciel utilitaire fourni avec
Windows XP, il prsente certaines fonctions avances, notamment :
Informations sur la liaison : affiche la puissance et la qualit du signal sans fil en
temps rel.
Profils : permet de dfinir certaines options de configuration, telles que le canal et le
SSID, spcifiquement pour chaque rseau sans fil.
valuation de site : permet de dtecter tous les rseaux sans fil proximit.
Il est impossible dutiliser la fois un utilitaire autonome et le client Windows XP pour grer
une connexion sans fil. Dans la majorit des cas, le logiciel client Windows XP est tout fait
suffisant. Cependant, si vous devez crer plusieurs profils pour chacun des rseaux sans fil ou
configurer des paramtres avancs, il est prfrable de faire appel lutilitaire fourni avec la
carte rseau.

Une fois le logiciel client configur, vrifiez la liaison entre le client et le point daccs.

Ouvrez la fentre contenant les informations sur la liaison sans fil, qui indique notamment le
dbit de donnes, ltat de la connexion et le canal sans fil utilis. La fonction dinformations
sur la liaison, si disponible, affiche en temps rel la puissance et la qualit du signal sans fil.
Page 25 sur 49

Outre ltat de la connexion sans fil, vous pouvez galement vrifier que les donnes sont
correctement transmises. Lun des principaux tests permettant de vrifier la bonne
transmission des donnes est le test ping. Si le ping russit, la transmission des donnes est
possible.

Si le ping choue entre la source et la destination, envoyez une requte ping au point daccs
depuis le client sans fil, pour vrifier que la connectivit sans fil est disponible. Si ce test
choue aussi, cela signifie que le problme se situe entre le client sans fil et le point daccs.
Vrifiez les donnes de configuration, puis tentez de rtablir la connexion.

Si le client sans fil se connecte correctement au point daccs, vrifiez la connexion entre ce
dernier et le saut suivant, sur le chemin daccs la destination. Si ce test russit, le problme
ne vient certainement pas de la configuration du point daccs, mais plus vraisemblablement
dun autre priphrique sur le chemin de destination ou du priphrique de destination lui-
mme.

Faire labo 1
Configurez un client sans fil pour le connecter au point daccs prcdemment configur, puis
vrifiez la connectivit.
Page 26 sur 49

7.3 Scurit et rseau local sans fil

7.3.1 Pourquoi les rseaux locaux sans fils sont-ils attaqus ?

Lun des principaux avantages dun rseau sans fil est la facilit de connexion des
priphriques. Malheureusement, cette simplicit, ajoute au fait que les donnes sont
transmises de manire arienne, rend le rseau plus vulnrable aux interceptions et aux
attaques.

Avec une connexion sans fil, le pirate na besoin daucune interaction physique avec votre
ordinateur ou vos priphriques pour pouvoir accder votre rseau. Il lui est possible
dcouter les signaux en provenance de votre rseau sans fil de la mme manire quil
couterait la radio.

Le pirate peut ainsi accder votre rseau depuis nimporte quel endroit couvert par votre
signal sans fil. Une fois quil a russi accder au rseau, il peut alors utiliser gratuitement
vos services Internet ou encore accder aux ordinateurs du rseau pour endommager vos
fichiers ou drober des donnes personnelles et confidentielles.

Ces points faibles communs tous les rseaux sans fil exigent des mesures de scurit et des
mthodes dimplmentation particulires, pour vous aider protger le rseau local sans fil de
toute attaque extrieure. Ceci inclut la ralisation de procdures simples lors de linstallation
et de la configuration initiale dun priphrique sans fil, ainsi que des mesures de scurit plus
sophistiques.

Une mthode simple pour accder un rseau sans fil est dutiliser le nom du rseau, ou
SSID.

Tous les ordinateurs connects au rseau sans fil doivent connatre ce SSID. Par dfaut, les
points daccs et les routeurs sans fil diffusent le SSID tous les ordinateurs se trouvant dans
la zone de couverture sans fil du rseau. Lorsque la diffusion SSID est active, tout client sans
Page 27 sur 49

fil peut dtecter le rseau et sy connecter, si aucune mesure de scurit particulire na t

mise en place.

La fonction de diffusion SSID peut tre dsactive. Si tel est le cas, le rseau nest plus
disponible de manire publique. Tout ordinateur qui tente de sy connecter doit dj possder
le SSID.

En outre, il est important de modifier les paramtres de configuration par dfaut. Les
priphriques sans fil neufs sont livrs prconfigurs, notamment pour les paramtres tels que
les SSID, les mots de passe et les adresses IP. Ces valeurs de configuration par dfaut
permettent un pirate didentifier facilement un rseau et de sy infiltrer.

Mme lorsque la fonction de diffusion SSID est dsactive, il est possible de sinfiltrer dans
votre rseau en utilisant le SSID par dfaut, facile obtenir. En outre, si vous ne modifiez pas
les autres paramtres par dfaut (mots de passe et adresses IP), le pirate pourra toujours
accder un point daccs et effectuer lui-mme les changements requis. Vous devez donc
personnaliser la configuration en utilisant des valeurs uniques et sres.

Ces modifications, elles seules, ne suffisent cependant pas protger votre rseau. Par
exemple, les SSID sont transmis en texte clair. Certains priphriques pourront donc
intercepter les signaux sans fil et lire les messages en texte clair. Mme lorsque la diffusion
SSID est dsactive et que les paramtres par dfaut sont modifis, un pirate peut russir
obtenir le nom du rseau sans fil en utilisant un priphrique de ce type. Les informations
ainsi interceptes lui permettront de se connecter au rseau. Cest pourquoi il est important de
combiner plusieurs mthodes pour protger de manire efficace votre rseau local sans fil.
Page 28 sur 49

7.3.2 Restriction de laccs un rseau local sans fil

Lune des mthodes intressantes pour limiter laccs votre rseau sans fil consiste
contrler de manire prcise quels priphriques sont autoriss y accder. Pour ce faire,
vous pouvez vous servir du filtrage de ladresse MAC.

Filtrage de ladresse MAC

Cette fonction de filtrage se sert de ladresse MAC pour identifier les priphriques autoriss
se connecter au rseau sans fil. Lorsquun client sans fil tente de se connecter un point
daccs (ou de sy associer), il envoie son adresse MAC. Si le filtrage MAC est activ, le
point daccs ou le routeur sans fil recherche ladresse dans une liste prdfinie. Seuls les
priphriques dont ladresse MAC a t prenregistre dans la base de donnes du routeur
sont autoriss se connecter.

Si ladresse ne figure pas dans la base de donnes, le priphrique ne peut ni se connecter ni

communiquer via le rseau.

Ce type de scurit a toutefois ses points faibles. Par exemple, elle implique que
ladresse MAC de tous les priphriques autoriss se connecter au rseau soit intgre la
base de donnes avant toute tentative de connexion. Tout priphrique non identifi sera
refus. De plus, un pirate peut cloner ladresse MAC dun autre priphrique autoris.
Page 29 sur 49

7.3.3 Authentification sur un rseau local sans fil

Une autre mthode de contrle des connexions consiste utiliser une fonction
dauthentification. Lauthentification est la procdure qui permet daccder au rseau laide
didentifiants de connexion. Elle permet de vrifier que le priphrique qui tente de se
connecter au rseau est un priphrique de confiance.

Lutilisation dun nom dutilisateur et dun mot de passe est la forme la plus courante
dauthentification. Dans un environnement sans fil, la fonction dauthentification garantit que
lhte connect est contrl, mais elle gre le processus de vrification dune manire
lgrement diffrente. La procdure dauthentification, si elle est active, doit avoir lieu avant
que le client se connecte au rseau local sans fil. Il existe trois mthodes dauthentification :
authentification ouverte, cl prpartage et EAP.
Page 30 sur 49

Authentification ouverte

Par dfaut, les priphriques sans fil ne requirent aucune authentification. Tous les clients,
quels quils soient, peuvent tre associs. Cette mthode est appele authentification ouverte.
Elle doit tre utilise uniquement avec les rseaux sans fil publics, par exemple dans les
tablissements scolaires et les restaurants. Elle peut galement tre utilise sur les rseaux o
lauthentification seffectue par dautres moyens, aprs la connexion.

Cls prpartages (PSK)

Avec cette mthode, le point daccs et le client doivent tre configurs avec la mme cl ou
le mme mot de passe. Le point daccs envoie une chane doctets alatoire au client. Le
client accepte cette chane, la chiffre (ou la brouille) sur la base de la cl dfinie et la renvoie
au point daccs. Celui-ci reoit la chane chiffre et utilise sa cl pour la dchiffrer (ou en
annuler le brouillage). Si la chane dchiffre envoye par le client correspond la chane
originale envoye initialement par le point daccs, le client est autoris se connecter.

La cl prpartage permet une authentification sens unique, o lhte sidentifie auprs du

point daccs. La cl ne sert pas authentifier le point daccs auprs de lhte ou lutilisateur
de lhte directement.
Page 31 sur 49

Protocole EAP (Extensible Authentication Protocol)

Le protocole EAP permet une authentification mutuelle, ou bidirectionnelle, ainsi quune

authentification de lutilisateur. Lorsquun logiciel EAP est install sur le client, celui-ci se
met en communication avec le serveur dauthentification principal, tel quun systme
RADIUS (Remote Authentication Dial-in User Service). Ce serveur principal est indpendant
du point daccs et gre une base de donnes des utilisateurs valides autoriss accder au
rseau. Avec le protocole EAP, lutilisateur (et pas seulement lhte) doit fournir un nom
dutilisateur et un mot de passe, dont la validit est contrle via la base de donnes RADIUS.
Si ces identifiants sont corrects, lutilisateur est authentifi.
Page 32 sur 49

Lorsque vous mettez une mthode dauthentification, quelle quelle soit, en place, le client
doit passer avec succs la procdure dauthentification pour pouvoir tre associ au point
daccs. Si lauthentification et le filtrage de ladresse MAC sont tous deux activs,
lauthentification a lieu en premier.

Lorsque lauthentification russit, le point daccs vrifie ladresse MAC en se rfrant la

table MAC. Une fois vrifie, ladresse MAC de lhte est ajoute la table dhte du point
daccs. Le client est alors associ au point daccs et peut se connecter au rseau.

7.3.4 Chiffrement sur un rseau local sans fil

Les fonctions dauthentification et de filtrage MAC peuvent viter quun pirate se connecte au
rseau sans fil, mais elles ne peuvent lempcher dintercepter les donnes transmises. Les
rseaux sans fil ne possdant pas de frontires distinctes et le trafic de donnes se faisant de
manire arienne, une personne malhonnte peut facilement intercepter ou capturer les trames
sans fil. Le chiffrement est un processus consistant transformer les donnes afin quelles
soient inutilisables si elles sont interceptes.
Page 33 sur 49

WEP (Wired Equivalency Protocol)

Le protocole WEP (Wired Equivalency Protocol) est une fonction de scurit sophistique qui
permet de chiffrer le trafic rseau lors de transmission arienne. Ce protocole utilise des cls
prconfigures pour chiffrer et dchiffrer les donnes.

La cl WEP saisie est une chane alphanumrique, gnralement dune longueur de 64 ou

128 bits. Dans certains cas, le protocole WEP prend galement en charge les cls 256 bits.
Pour simplifier la cration et la saisie de ces cls, de nombreux priphriques proposent une
option Phrase de passe. La phrase de passe est un moyen simple pour mmoriser le mot ou la
phrase utilis(e) pour gnrer automatiquement une cl.

Pour pouvoir utiliser la fonction WEP, la mme cl WEP doit avoir t saisie pour le point
daccs et tout priphrique sans fil autoris accder au rseau. Sans cette cl, les
priphriques ne pourront pas comprendre les transmissions sans fil.

La fonction WEP est un excellent moyen pour viter que des pirates ninterceptent des
donnes. Cependant, cette fonction prsente quelques inconvnients, notamment le fait
dutiliser une cl statique sur tous les priphriques utilisant le protocole WEP. Il existe des
applications qui permettent aux pirates de dcouvrir la cl WEP. Ces applications se trouvent
facilement sur Internet. Une fois que le pirate a extrait la cl, il dispose dun accs complet
aux donnes transmises.

Il convient donc de changer de cl frquemment pour mieux se protger. Il est galement

possible dutiliser un mode de chiffrement plus sophistiqu et plus sr, appel WPA (Wi-Fi
Protected Access).

WPA (Wi-Fi Protected Access)

La fonction WPA utilise galement des cls de chiffrement entre 64 et 256 bits. Cependant,
contrairement au protocole WEP, le WPA gnre de nouvelles cls dynamiques chaque fois
quun client tente dtablir une connexion au point daccs. Cest pourquoi la fonction WPA,
beaucoup plus difficile pirater, est juge plus sre que le protocole WEP.
Page 34 sur 49

7.3.5 Filtrage du trafic sur un rseau local sans fil

Outre le contrle des entits accdant au rseau local sans fil et utilisant les donnes
transmises, il peut galement tre pertinent de contrler le type de trafic transitant par le
rseau. Pour ce faire, vous devez utiliser une fonction de filtrage du trafic.

Le filtrage du trafic bloque les transmissions indsirables et les empche de pntrer dans le
rseau sans fil ou de le quitter. Le filtrage seffectue via le point daccs, lorsque les donnes
y transitent. Cette fonction peut tre utilise pour bloquer les transmissions en provenance ou
destination dadresses MAC ou IP spcifiques. Elle peut galement bloquer certaines
applications sur la base des numros de port. En liminant des transmissions indsirables ou
douteuses de votre rseau, vous librez de la bande passante pour les transmissions
importantes et amliorez les performances du rseau local sans fil. Par exemple, grce la
fonction de filtrage du trafic, vous pouvez bloquer tout le trafic Telnet destin un poste
spcifique, par exemple un serveur dauthentification. Toute tentative de transmission Telnet
vers le serveur dauthentification sera considre comme suspecte et sera bloque.

Faire labo 2
Configurez la scurit dun point daccs laide de linterface graphique utilisateur.
Configurez le client pour vous connecter un point daccs scuris.
Page 35 sur 49

7.4 Configuration dun point daccs intgr et dun client

sans fil
7.4.1 Planification du rseau local sans fil

Lors de limplmentation dune solution de rseau sans fil, il est important de procder avant
linstallation une planification prcise, portant notamment sur les points suivants :
Dtermination du type de norme sans fil utiliser
Dtermination de la disposition la plus efficace pour les priphriques
Planification de la scurit et de linstallation
Stratgie de sauvegarde et de mise jour du
progiciel des priphriques sans fil

Norme sans fil

Il est ncessaire de prendre en compte diffrents facteurs lors du choix de la norme de rseau
local sans fil. Les facteurs les plus courants incluent : les besoins en matire de bande
passante, les zones de couverture, les infrastructures existantes et le cot. Ces informations
sont runies en dterminant les besoins de lutilisateur final.

Le meilleur moyen de connatre les besoins des utilisateurs finaux est de leur poser la
question.
Quel dbit est rellement ncessaire pour les applications excutes sur le rseau ?
Combien dutilisateurs accderont au rseau local sans fil ?
Quelle est la couverture requise ?
Quelle est la structure de rseau existante ?
Quel est le budget ?
Page 36 sur 49

La bande passante disponible dans un ensemble de services de base (BSS) doit tre partage
entre tous les utilisateurs de cet ensemble. Mme si les applications en elles-mmes nexigent
pas une connexion haute vitesse, il sera ncessaire dutiliser lune des technologies les plus
rapides si de nombreux utilisateurs prvoient de se connecter en mme temps.

Chaque type de couverture correspond une norme diffrente. Le signal 2,4 GHz, utilis par
les technologies 802.11 b/g/n, est diffus une plus grande distance que le signal 5 GHz,
utilis par les technologies 802.11a. La technologie 802.11 b/g/n peut donc prendre en charge
un ensemble de services de base plus vaste. Ceci implique un quipement moins important et
un cot dimplmentation plus faible.

Le rseau existant intervient galement dans toute nouvelle implmentation de normes de

rseau local sans fil. Par exemple, la norme 802.11n est rtrocompatible avec les normes
802.11g et 802.11b, mais pas avec la norme 802.11a. Si linfrastructure et les quipements
rseau existants prennent en charge la norme 802.11a, les nouvelles structures le devront
galement.

Le cot est aussi un facteur dterminant. Dans ce domaine, cest le cot total de possession
qui doit tre pris en compte ; il inclut lachat de lquipement, ainsi que les frais dinstallation
et de prise en charge. Dans les entreprises de taille moyenne grande, le cot total de
possession pse davantage sur la norme de rseau choisie que dans les PME. Ceci est d au
fait que les moyennes et grandes entreprises utilisent plus dquipements et planifient les
installations, ce qui augmente nettement les cots.

Installation de priphriques sans fil

Dans les petites entreprises ou chez les particuliers, linstallation se compose gnralement
dun quipement limit et facile repositionner, le cas chant, pour obtenir une couverture et
un dbit amliors.
Page 37 sur 49

Dans les entreprises de plus grande envergure, les dplacements dquipement sont moins
aiss, et la couverture doit tre totale. Il est donc important de dterminer lavance le
nombre et lemplacement optimum des points daccs, afin dobtenir la meilleure couverture
possible moindre cot.

Pour ce faire, une valuation de site est gnralement effectue. La personne charge de
raliser cette tude doit connatre parfaitement la conception des rseaux locaux sans fil et
possder lquipement sophistiqu requis pour mesurer la puissance du signal et les
interfrences. Suivant la taille du rseau sans fil implmenter, cette tude peut tre trs
onreuse. Pour les petites installations, une simple tude de site est gnralement ralise,
avec les STA sans fil et les programmes utilitaires compris avec la plupart des cartes rseau
sans fil.

Dans tous les cas, il est ncessaire de tenir compte des sources connues dinterfrences, telles
que les cbles haute tension, les moteurs et les autres priphriques sans fil, lors du choix de
lemplacement des quipements de rseau sans fil.

7.4.2 Installation et scurisation dun point daccs

Une fois dtermins la technologie et lemplacement appropris pour le point daccs,

installez le priphrique de rseau local sans fil, puis configurez le point daccs, en
appliquant les mesures de scurit requises. Ces mesures de scurit doivent tre planifies et
configures avant de connecter le point daccs au rseau ou au fournisseur de services
Internet (FAI).

Voici quelques-unes des mesures de scurit de base mettre en place :

Modification de la valeur par dfaut des SSID, noms dutilisateur et mots de passe
Dsactivation de la diffusion SSID
Configuration du filtrage d'adresse MAC
Voici quelques-unes des mesures de scurit plus avances mettre en place :
Configuration du chiffrement WEP ou WPA
Configuration de lauthentification
Configuration du filtrage de trafic
Gardez lesprit quaucune mesure de scurit utilise seule ne pourra protger entirement
votre rseau sans fil. Associez plusieurs techniques pour renforcer lintgrit de votre plan de
scurit.

Lors de la configuration des clients, il est essentiel que le SSID corresponde au SSID dfini
pour le point daccs. De plus, les cls de chiffrement et dauthentification doivent galement
correspondre.
Page 38 sur 49

7.4.3 Sauvegarde et restauration des fichiers de configuration

Sauvegardes de configuration

Une fois que le rseau sans fil est correctement configur et que le trafic est fluide, il est
essentiel de raliser une sauvegarde complte de la configuration des priphriques sans fil.
Cette tape est particulirement importante si la configuration a t largement personnalise.

Sur la plupart des routeurs intgrs conus pour les particuliers et les petites entreprises, il
suffit de slectionner loption Backup Configurations dans le menu appropri et de spcifier
lemplacement de sauvegarde des fichiers. Le routeur intgr fournit un nom par dfaut pour
le fichier de configuration. Vous pouvez toutefois modifier ce nom votre convenance.

Le processus de restauration est tout aussi simple. Il suffit de slectionner loption Restore
Configurations. Ensuite, vous navez qu rechercher lemplacement o le fichier de
configuration a t sauvegard et slectionner le fichier. Une fois le fichier slectionn,
cliquez sur Start to Restore pour charger le fichier de configuration.

Parfois, il peut tre ncessaire de rtablir les valeurs dusine par dfaut des paramtres de
configuration. Pour ce faire, slectionnez loption Restore Factory Defaults dans le menu
appropri ou maintenez le bouton Reset pendant 30 secondes. Cette dernire mthode est
particulirement utile si vous narrivez pas vous connecter au point daccs du routeur
intgr via le rseau, mais que vous avez accs physiquement au priphrique.
Page 39 sur 49

7.4.4 Mise jour du progiciel

Mise jour du progiciel

Le systme dexploitation de la majorit des routeurs intgrs est stock dans un progiciel.
Lorsque de nouvelles fonctions sont dveloppes ou que des problmes lis au progiciel
existant sont dtects, il peut tre ncessaire de mettre jour ce dernier sur le priphrique.

La procdure de mise jour du progiciel sur un routeur intgr, de type routeur sans fil
Linksys, est trs simple. Cependant, il est important de ne pas interrompre le processus une
fois quil a dmarr. Si le processus de mise jour est interrompu avant la fin, pour quelque
raison que ce soit, il est possible que le priphrique ne fonctionne plus.

Dterminez la version du progiciel actuellement installe sur le priphrique. Gnralement,

cette information est affiche sur lcran de configuration ou sur lcran de ltat de la
connexion. Ensuite, consultez le site Web du fabricant et les forums de discussion associs,
sur Internet, pour rechercher le jeu de fonctions du progiciel, les problmes exigeant une mise
niveau et la publication dventuelles mises jour.

Tlchargez la version mise jour du progiciel, puis enregistrez-la sur le disque dur dun
priphrique pouvant tre connect directement au routeur intgr. Il est prfrable que la
machine soit connecte directement au routeur, laide dun cble, pour viter toute
interruption de la mise jour due un problme de connexion sans fil.

Slectionnez la fonction Firmware Upgrade dans linterface utilisateur graphique. Accdez

au fichier requis, sur le priphrique connect, puis lancez la mise niveau.
Page 40 sur 49
Page 41 sur 49

7.5 Rsum du chapitre

Page 42 sur 49
Page 43 sur 49

7.6 Questionnaire du chapitre

Page 44 sur 49
Page 45 sur 49
Page 46 sur 49
Page 47 sur 49

Solution

2
1, 3 et 4
3
4
Page 48 sur 49

2
3
Page 49 sur 49