Comprendre le Wi­Fi

Patrick VINCENT pvincent@erasme.org

Le standard 802.11
Débit  théorique  maximum Bande de  fréquence Portée maximale Observations
− sensible aux interférences  (bluetooth, téléphone sans fil, four  micro­ondes...) − faible coût (répandue) − non réglementée (1999) − bonne pénétration pour la      majorité des matériaux − réglementée − fréquences radio élevées  (couverture plus faible tributaire  des obstacles) − plus chère − pas d’interférence avec les  appareils électroniques ­  compatible avec 802.11b ­ s'imposera devant le 802.11b

802.11b

11 Mbps

2,4 GHz

− intérieur : 50 m − extérieur : 200 m (11 Mbps)

802.11a

54 Mbps

5 GHz

− intérieur : 20 m

802.11g

54 Mbps

2,4 GHz

− intérieur : 20 m − extérieur : 50 m (54 Mbps)

 PCMCIA.  CompactFlash ou USB .Une architecture cellulaire Cellule  (zone de couverture) ­ID ­ Débit ­ Canal utilisé ­  Mode d’encryption   Point d’accès module WiFi  &  module Ethernet Un équipement  Wi­Fi = 2 interfaces Adaptateur WiFi  module WiFi &  module PCI.

 gère la sécurité) mode client ou managed : fonction d'association enfant  mode ad­hoc et mode bridge : pont réseau mode repeater : réémission des trames mode monitor : écoute et enregistrement des trames        Mode     AP  Matériel (parent) Point  d'accès Adaptateur  WiFi X client  (enfant) X X Ad­Hoc Bridge X Répéteur X Monitor (X) (X) X . fonction switch et répartition de charge.Les modes d'association ● Le mode d'association configuré sur un module WiFi  détermine ses possibilités de connexion avec les autres : ● ● ● ● ● mode AP (access point) : fonction d'association parent (diffuse un  SSID.

Affectation des canaux ● Affectation de trois canaux qui ne se perturbent pas  (cas limite ­ interférences et réflexions) : 11 1 6 11 1 1 11 .

11b 802.11g 6 Mbps 9 Mbps 12Mbps 24Mbps 36Mbps 48Mbps 11Mbps 54Mbps débits indoor d'association 50 m 20 m 100 m 100 m .Débit d'association ● Variable : 54 ­ 48 ­ 36 ­ 24 ­ 12 ­ 11 ­ 5.5 ­ 2 ­ 1 Mbit/s Adapté automatiquement en fonction  ● ● ● de la puissance reçue par l'appareil (distance) du rapport Signal/Bruit (qualité du signal) 1Mbps 2Mbps 5Mbps 802.

168.1 192.0.235.38.0.0.50 Internet 82.101 .168.Topologie Infrastructure modem routeur WAN LAN 192.168.168.0.100 192.14 192.

168.0.0.0.Topologie ad­hoc 192.168.14 Internet .0.38.235.168.168.1 192.5 192.10 192.20 82.

103 192.0.0.168.168.14 192.0.235.104 .0.1 DNS DHCP Proxy 192.38.102 liaison point à point jusqu'à 3km 192.60 192.Topologie Bridge modem routeur LAN switch Internet WAN 82.168.168.168.0.50 192.0.168.

104 .14 192.103 192. = 3 en 1 routeur switch LAN Internet WAN AP 82.235.168.1 192.168.0.100 192.0.168.168.101 192.38.0.168.0.0.

Résumé des solutions de sécurité Interception de  données Réglage de la  puissance Ne pas broadcaster     le SSID Wi­FI Intrusion + + Occupation de  BP + + Brouillage des  transmissions  ­ ­ Dénis de service + + + ­ Limitation des @Mac ­ + + ­ + Clef WEP  ++ + + ­ + WPA  +++  ++ + ­ + @IP fixes IP ­  +++ + + + ­ ­ ­ ­ ­ Tunnel VPN ­ : ne fonctionne pas + : fonctionne mais peu fiable ++ : recommandé +++ : meilleure solution .

11 802.11 802.Les couches du modèle OSI Station 1 Station 2 Appli cation Transport HTTP dialogue applicatif OK HTTP TCP IP ports  @IP masque de  sous réseau @MAC SSID WEP / WPA Fréquence Modulation TCP IP Réseau Couche Lien 802.11 .11 Couche Physique 802.

AP = bridge de niveau 2 ­Ne remonte pas  jusqu'à la couche IP ­L'AP peut avoir une IP LAN  qui n'est pas dans le subnet Station 1 AP Routeur Appli cation Transport SMB interface  radio interface  filaire TCP IP IP Réseau .11 802.11 802.11 802. Couche Lien 802.3 lien filaire 802.11 802 802 Couche Physique 802..3 ..11 lien radio 802.11 802.

Configuration du  réseau Wi­Fi Patrick VINCENT pvincent@erasme.org .

255.0 Notation  Nombre de machines CIDR /30 /29 /28 /27 /26 /25 /24 /23 /22 /21 /20 /19 /18 /17 /16 /15 /14 /13 /12 /11 /10 2 6 14 30 62 126 254 510 1022 2046 4094 8190 16382 32766 65534 131070 262142 524286 1048574 2097150 4194302 Par défaut.255.0 255.@ IP / masques de sous­réseau ● Les équipements qui veulent  communiquer entre eux.0 255.255.240.192.0.0 255.255.75.0 0.0.0 255.255.  doivent utiliser la même  doivent utiliser la même  adresse réseau (masque) et  adresse réseau (masque) et  une adresse d'ordinateur  une adresse d'ordinateur  (host) différente : (host) différente : Adresse IP de  Adresse IP de  Masque de sous  l'ordinateur 1 l'ordinateur 2 réseau 192.252 255.0.63.224.0 255.0.0 255.0.255.0 255.248.168.255.255.255.0.255.255.0.0 255.255.56.255.168.0 255.0 Masque de sous réseau 255.2 192.252.255.0.168. dans un  réseau local.1 192.192 255.254.240 255.192.0 255.168.255.0.0 255.10.248.255.224 255.0 255.0.255. on utilisera : 192.0.255.224.xxx / 255.0.255.255.0 255.255.255.252.17 255.0 : 254 machines (/24) .255.255.98 192.255.0 255.0.0.3 81.255.168.1 192.128.128 255.240.255.78.254.0 255.248 255.

Réglages Radio de l'AP ● Configuration Radio ● ● ● ● ● Nom (E)SSID Canal d'émission SSID Broadcast Topologie : AP. Bridge.  Repeater. Beacon...  Client. . Fragmentation.. DTIM.  ● Configuration Radio  avancée ● ● ● ● Puissance d'émission Chiffrement et authentification : WEP / WPA Filtrage des adresses MAC Radio : Débits..

Réglages TCP/IP de l'AP ● @IP WAN  (interface Ethernet) ● ● ● @IP / Masque Passerelle DNS attribution en DHCP ou  ● ● @IP LAN (interface Radio et Switch) ● Activation DHCP ­ Plage .

1x) Pas de  Cryptage X WEP TKIP TKIP X X X .Réglages radio de l'adaptateur Wi­Fi ● Configuration Radio ● ● ● (E)SSID Topologie : Infrastructure  ou ad­hoc Cryptage et authentification :   CRYPTAGE   ­>  AUTHENTIFICATION Ouverte Partagée WPA­PSK WPA­EAP (802.

Réglages TCP/IP de l'adaptateur Wi­Fi ● DHCP OU ● Valeurs fixes ● ● ● @IP / masque Passerelle DNS .

Diagnostics d'association (AP) .

Diagnostics en mobilité (client) Outil Fabricant (Dlink) ­Puissance du signal ­Qualité du signal Outil générique (Windows) ­Puissance du signal .

Détection des réseaux (client) Outil Fabricant (Dlink) ­SSID ­BSSID ­Puissance du Signal Outil générique (Windows) ­SSID ­Puissance du signal .

Outils génériques (client) NetStumbler ­type d'encryption ­SSID ­rapport S/B ­BSSID ­Puissance du Signal .

Mesure de débit SuperCopier (Windows) Iperf (Windows) en ligne de commande .

Ecoute et enregistrement de trafic WireShark  + WinPcap (Windows) Pour le WiFi ajouter Airpcap Airpcap permet l'émulation du mode  monitor sur l'interface radio des  adaptateurs USB (Windows) .

net/evenements/pdf/EBG_LBwifi.pdf http://reseau.org/licenses/by­nc­sa/2.erasme.ac­aix­marseille.ebg.) sous licence Creative Commons ● ● ● ● Paternité Pas d'Utilisation Commerciale Partage des Conditions Initiales à l'Identique http://creativecommons.Crédits ● Merci aux auteurs de ces contributions : ● http://stielec.org/article.php3?id_article=1160  Contenu  ● ● ● ● non garanti exempt d'erreurs .0/fr/ ● Pour toute question ou contact : pvincent@erasme.fr/cours/caleca/wifi/ ● http://www.org Pour toute question ou contact :  Merci ! ● .

Sign up to vote on this title
UsefulNot useful