Le wifi - WordPress.com

Le wifi
1
Actualités relatives au Wi-Fi, 3G, WiMax
(source : BusinessMOBILE.fr).
file_get_contents(http://feed.feediz.com/synd/2313.xml) [function.file-get-contents]: failed to open stream:
ž) 4Ú
Erreur n° : 2 - Ligne n° : 79 - Impossible d'attein dre le fichier - file_get_contents(http://feed.feediz.com/synd/2313.xml)
[function.file-get-contents]: failed to open stream: ž) 4Ú
Ecrit le 02/05 04:32
V2 Script rss
2
Les différentes normalisations du Wi-Fi.
Le WiFi décrit le fonctionnement des couches 1 (Physique) et 2 (Liaison) du
modèle OSI. Au-dessus, on peut utiliser n'importe quel autre protocole, par
exemple TCP/IP (en couche 4 et 3).
802.11 : Nom générique de la norme, également première norme, apparue
en 1999. Vitesse : 1 à 2 Mbps. Utilise les ondes radios, ou "Radio Fréquence".
802.11b : 11 Mbps, sur une bande de fréquence de 2,4 à 2,48 GHz, une portée
de 100 mètres.
802.11a : 54 Mbps, sur une bande de fréquence de 5 GHz (en France, cette
bande de fréquence appartient à l'armée, est n'est donc pas utilisable à
l'extérieur). Incompatible avec 802.11b. Portée : 10 mètres.
802.11g : Norme apparue en 2003. Compatible avec 802.11b. Norme très
répandue, pendant longtemps, avant l'apparition du 802.11n.
802.11n : Norme finalisée le 11 septembre 2009. Utilise la technologie MIMO, le
regroupement de canaux. Compatible avec les normes 802.11a/b/g (avec baisse
de performance). C'est la norme la plus vendue actuellement (janvier 2011), par
exemple toutes les nouvelles Box proposées par les FAI en sont équipées.
Ne pas confondre... le Wi-Fi et le WiMAX
Bien qu'utilisant tout les deux les ondes radios et ayant des noms
proches, WiFi et WiMax ne sont pas les mêmes technologies : les normes et les
finalités n'ont rien à voir.
Wi_Fi
Moyen de
Ondes radios
communication :
Réseau local
Concurrent des réseaux
Finalité :
filaires, du CPL, du
Bluetooth.
100 mètres (LAN =
Portée :
Local Area Network)
2,4 GHz (fréquence
Fréquences :
libre)
Normes : IEEE 802.11
3
WiMAX
Ondes radios
Remplacer la BLR (Boucle Locale Radio) :
téléphone, Internet, télévision.
Concurrent de l'ADSL, des opérateurs de
fibre optique, etc.
10 kilomètres (MAN = Metropolitan Area
Network)
2 à 66 GHz (fréquences attribuées à des
opérateurs)
IEEE 802.16
Les différents modes de fonctionnement d'un réseau Wi-Fi.
Mode Infrastructure
Un point d'accès (en anglais : access point) centralise les
connexions et la communication entre les différents hôtes
connectés en sans-fil. Le point d'accès est aux réseaux WiFi ce que le commutateur est aux réseaux filaires. C'est
donc un élément d'interconnexion.
Un point d'accès fait automatiquement l'intermédiaire entre le réseau Wi-Fi et le
réseau filaire. C'est ce qu'on appelle le rôle de pont.
Dans le cas où le bâtiment s'étend sur une grande surface, il est possible de
mettre plusieurs points d'accès pour améliorer la couverture Wi-Fi. S'ils ont le
même nom de réseau (SSID), ils relaieront les messages.
Dans le cas d'un campus (organisation composées de plusieurs bâtiments
distants, sur un même terrain privé), on préfèrera communiquer entre les
différents bâtiments non pas par Wi-Fi (qui offrira des performances
probablement insuffisantes), mais par de la fibre optique (comme c'est le cas ici
au Lycée Aubanel).
Les points d'accès, en général, intègrent un serveur de pages Web qui permet
de les configurer à partir de leur adresse IP. Cela n'a rien de surprenant : on
retrouve ça dans les box, les commutateurs, les caméras IP, les NAS, etc.
Avantages du mode infrastructure :
•
•
•
•
La sécurité et l'administration sont centralisée dans le point d'accès.
On peut augmenter facilement la portée en ajoutant de nouveaux points
d'accès sur le même SSID.
On a accès à des options qui ne sont pas accessibles en mode ad-hoc, par
exemple le filtrage par adresses MAC.
Le point d'accès fait le lien avec le réseau filaire.
Mode Ad-Hoc.
Les hôtes sont connectés directement les uns aux autres sans qu'aucun
point d'accès ne soit nécessaire.
Cela permet donc de connecter des hôtes entre eux même si aucun point d'accès
n'est disponible. Par exemple : si vous voulez connecter deux ordinateurs
portables dans le train pour pouvoir jouer en réseau ou échanger des fichiers.
On peut connecter plus de deux hôtes ensembles (alors qu'en filaire, si on n'a
pas de commutateur, on peut connecter que deux hôtes ensembles).
A la base, deux hôtes doivent nécessairement être à portée l'un de l'autre pour
pouvoir communiquer, les autres hôtes ne font pas le relais. Mais il existe
des protocoles de routage dynamique (OLSR, AODV) qui transforment
chaque hôte en relai et permet ainsi de s'affranchir des distances.
Les hotspots.
Egalement appelés points d'accès publics, ce sont
des points d'accès accessibles au grand public ou aux
clients d'un établissement. Sont notamment
concernés :
•
Les hôtels, les gares, les aéroports, les trains, les
fast-food, etc.
•
Les box des particuliers (capture ci-contre). Pour s'y connecter, il faut être
client du FAI concerné, afin de posséder les identifiants nécessaires.
La plupart sont payants, et même très chers. Exemple : Pass Orange WiFi
: http://www.orange-wifi.com/guide_connexion_wifi.htm , Neuf Cegetel, WeRoam,
Bouygues Telecom...
Le SSID (Service Set IDentifier).
Quel que soit le mode de fonctionnement, un réseau est identifié par son SSID.
On peut voir les SSID des réseaux Wi-Fi voisins avec la commande Afficher les
réseaux sans fil de Windows (capture ci-dessous). On ne les voit pas tous : on
peut choisir de cacher son SSID pour décourager les pirates débutants.
Si le SSID est masqué, pour s'y connecter : il faut le rentrer manuellement dans
la configuration de la carte (attention : le SSID est sensible à la casse, par
exemple nc-ig est différent de NC-IG).
4
Problèmes liés au sans-fil.
La sécurité : les ondes radios sont sniffables facilement, même à l'extérieur
d'une entreprise, et nécessitent donc un cryptage fiable.
Perturbations liées à l'environnement : les ondes radios rebondissent sur les
structures métalliques, et cela crée des interférence. Il est difficile de traverser un
mur en béton armé.
Perturbations liées aux ondes radios : les ondes sont perturbées par les fours à
micro-ondes, les téléphones DECT, talkie-walkies, les autres réseaux sans-fil, et
même les réseaux CPL qui émettent eux-mêmes des ondes radios parasites...
Lire l'article "régler son WiFi sur la bonne fréquence" de Vincent Maurin.
Par conséquent, les débits pratiques sont souvent énormément plus faibles que
les débits théoriques.
5
Le cryptage des réseaux sans-fil.
Les clés servent d'une part à pouvoir se connecter au point d'accès, d'autre part
à crypter les données échangées.
WEP (Wired Equivalent Privacy) : protocole de cryptage des données circulant
sur un réseau Wi-Fi. Etant la plus ancienne des méthode de cryptage sur Wi-Fi,
c'est aussi la moins performante. C'est toutefois un minimum, cela permet
d'éviter 90% des tentatives d'intrusion. Les clés de cryptage utilisées font 64 ou
128 bits. Un blog sur les méfaits du WEP (facilement crackable avec un logiciel
comme aircrack).
WPA (Wi-Fi Protected Access) depuis 2003 : Technologie intermédiaire en
attendant la finalisation de la norme IEEE 802.11i (WPA 2). Elle reprend
l'essentiel de la spécification de WPA 2.
WPA PSK (Wi-Fi Protected Access Pre-Shared Key) : Mode moins sécurisé où
tous les utilisateurs partagent la même phrase secrète (autrement, un serveur
d'authentification distribue différente clé à chaque utilisateur).
WPA 2 (Wi-Fi Protected Access) depuis 2004 : cryptage du réseau Wi-Fi par
cryptage, contrôle d'accès et authentification des utilisateurs. Offre une meilleure
sécurité que WEP et WPA. Taille des clés : 128, 192 ou 256 bits.
Serveur RADIUS (Remote Authentication Dial-In User Service) : gère les
connexions WiFi à l'aide d'un login et d'un mot de passe.
VPN : pour assurer un niveau de sécurité optimal, il est toujours possible de
rajouter une couche VPN (Virtual Private Network) par dessus la couche WiFi.
6
Les autres méthodes pour sécuriser un réseau Wi-Fi.
Masquer le SSID : ainsi les utilisateurs extérieurs ne savent pas qu'il y a un
réseau Wi-Fi. Ceci est très facilement contournable avec un logiciel approprié.
Autoriser les connexions selon les adresses MAC : ainsi un utilisateur
extérieur ne peut pas se connecter au réseau Wi-Fi. Ceci est contournable
puiqu'on peut falsifier son adresse MAC (encore faut-il connaître une adresse
MAC autorisée, ce qui est faisable avec un sniffer).
Crypter les échanges avec WEP, WPA : ainsi un utilisateur ne peut pas se
connecter, il ne peut pas non plus sniffer les données pour les consulter
librement. Ceci est contournable avec les logiciels actuels capables de cracker
les clés, aussi devriez-vous éviter le WEP et choisir une clé WPA complexe.
Les points d'accès affichent, dans leur interface, les clients qui y sont
actuellement connectés. Vous pouvez le consulter de temps en temps pour
vérifier qu'aucune personne non autorisée ne s'est connectée à votre point
d'accès.
7
Terminologie.
canal : un réseau Wifi communique sur un canal (de 1 à 13) qui correspond à
une gamme de fréquence. Deux réseaux WiFi proches devraient émettre sur les
canaux différents pour éviter les distortions de signaux, qui vont perturber la
transmission. Voici un topic qui explique les problèmes de saturations des
canaux et comment les optimiser. Liste des canaux Wi-Fi sur Wikipedia.
MIMO (Multiple Input/Multiple Output) : technologie consistant à utiliser
simultanément plusieurs antennes, pour augmenter le débit et la portée du Wi-Fi.
C'est considéré à la fois comme une norme intermédiaire entre la norme actuelle
802.11g (tout en étant compatible) et la future norme 802.11n (en cours de
définition, à venir en 2006), et comme une technologie faisant partie de la future
norme 802.11n. Lien ZDNet.
AP (Access Point) : Elément d'interconnexion d'un réseau WiFi (en général sous
forme de boitier style commutateur, reconnaissable par son antenne) en mode
infrastructure : tous les clients se connectent au point d'accès pour pouvoir
échanger entre eux.
SSID : nom du réseau Wi-Fi. Il est possible de cacher ce nom pour une
meilleure sécurité :