WLAN Overview Wireless Local Area Network 1
WLAN Overview
Wireless Local Area Network
1
Introduction
Un rseau sans fil est un rseau de machines qui n'utilisent pas de cbles. C'est une technique qui permet aux particuliers, aux rseaux de tlcommunications et aux entreprises de limiter l'utilisation de cbles entre diverses localisations.
Pour cela, les machines doivent disposer d'interfaces de communication sans fil utilisant des ondes radio frquences comme mode de transmission pour l'tablissement de rseaux de donnes.
Un WLAN permet de relier des ordinateurs portables, des machines de bureau, des
assistants personnels (PDA) ou mme des priphriques une liaison haut dbit (de
11 Mbit/s en 802.11b 54 Mbit/s en 802.11a/g) sur un rayon de plusieurs dizaines de
mtres en intrieur (gnralement entre une vingtaine et une cinquantaine de
mtres) et de centaines de mtres en extrieur (500m)
Un WLAN est constitu de points daccs (AP: Access Point) quips dune ou plusieurs antennes et dune interface rseau Ethernet (ou plusieurs).
Chaque point daccs forme une zone de couverture radio appele cellule. Lensemble des cellules constitue le WLAN.
2
La norme 802.11(WiFi)
Normes IEEE 802.11 (Wi-Fi)
IEEE = Institute of Electrical and Electronics Engineers
La norme initiale 802.11 a connu de nombreuses rvisions notes 802.11a, 802.11b, 802.11g pour les principales.
Ces rvisions visent essentiellement une amlioration du dbit et/ou une amlioration de la scurit.
Frquences radio
Passe travers la plupart des obstacles dans un bureau
Bande des 2.4Gz organise en 14 canaux de 22Mhz de large
3
4
Dbits et distance
Technologie dpendant de l'environnement
Type de construction (cloisons, murs,matriaux)
Implantation des antennes
Interfrences (bluetooth, micro-ondes, autres rseau wifi)
Comparaison des dbits en fonction de la distance
Norme Dbit thorique
Port en intrieur
Usage
802.11a 54Mbit/s 25mtres Accs au haut dbit mais courte porte.
802.11b 11Mbit/s 35mtres Norme assez courante, utile pour le surf sur Internet. A viter pour le streaming de vidos ou les jeux en ligne.
802.11g 54Mbit/s 25mtres Norme la plus rpandue. Permet de jouer et de regarder des vido sur Internet avec un certain confort. Le transfert de fichiers volumineux reste long
802.11n 540Mbit/s 50mtres La norme venir. Le trs haut dbit sans fil.
5
Architecture
Composants
Points d'accs
Routeurs Wi-Fi et ponts Ethernet/802.11
Prise en charge de la norme 802.11 avec un aspect scuritaire (authentification et cryptage)
Logiciel de configuration (ex : serveur web intgr)
Serveur DHCP
Interface client
WNIC (Wireless Controller) insrer dans un slot PCI de la carte mre
Adaptateurs Wifi USB
Plus facile installer
Plus petite antenne que les WNIC donc moins fiable
6
Mode infrastructure (BSS : Basic Service Set)
Client Wi-Fi
Possde un matriel avec une interface sans fil
Point d'accs Wi-Fi (AP)
Gre les liaisons sans fil suivant la norme Wi-Fi
Le plus souvent connect Internet via un rseau filaire
Lensemble des stations radio porte dun point daccs.
Chaque BSS a un identifiant (BSSID), qui est l'adresse MAC du point d'accs.
7
Mode infrastructure (ESS : Extended Service Set)
Interconnecte plusieurs BSS
Identifi par un nom ESSID de 32 caractres maximum, appel simplement SSID (Service Set ID)
Il est configur manuellement sur les stations clients ou automatiquement par dtection grce sa diffusion via le point daccs.
8
Connexion en mode infrastructure
Authentification
La station dsirant entrer sur le rseau Wi-Fi doit s'authentifier sur l'AP. Si le rseau est ouvert, cette phase est obligatoirement un succs.
Les mcanismes actuels demandent un mot de passe, voire diffrents challenges pour s'authentifier sur un AP.
Association
Une fois authentifie, une station est associe et peut commencer mettre des trames sur le rseau.
Toutes les trames contiennent le SSID de l'ESS : deux rseaux diffrents peuvent partager la mme frquence, s'ils n'ont pas le mme SSID. L'AP relaiera ces informations aux destinataires concerns
Mode Ad-hoc
Reprsente un groupe dordinateurs avec chacun un adaptateur sans-fil connect entre eux via le signal radio et sur le mme canal, sans point daccs.
Dans ce mode, le rseau fonctionne de faon compltement distribu. La norme dsigne lensemble des stations porte radio mutuelle par l'appellation IBSS (Independent Basic Service Set) .
9
Choix de la topologie
La topologie est un lment important pour linstallation dun rseau sans fil. Elle doit prendre en compte:
Lenvironnement o le point daccs est plac : les murs, les meubles et personnes qui se dplacent peuvent faire varier la porte.
La zone de couverture dun pont daccs na pas une forme parfaite
La puissance du signal mis est un facteur limitant. Plus cette dernire est plus faible, plus la zone de couverture est restreinte. Plus le dbit est important, plus la zone de couverture est restreinte
10
Modes dassociation Lune des principales tapes du processus 802.11 est celle qui consiste dcouvrir un rseau local sans fil et ensuite sy connecter. Les principales composantes de ce processus sont les suivantes :
Trames Beacon : Trames utilises par le rseau local sans fil pour annoncer sa prsence.
Analyseurs : Trames utilises par les clients des rseaux locaux sans fil pour trouver leur rseau.
Authentification : Processus correspondant un objet reprsentatif de la norme 802.11 dorigine mais qui reste exig par la norme.
Association : Processus visant tablir une liaison de donnes entre un point daccs et un client de rseau local sans fil.
Le Point dAccs
Diffuse rgulirement (0,1s) une trame balise (beacon) avec :
son BSSID (ex : 00:16:41:9B:DA:93 )
ses caractristiques radio (ex : canal 2 / 54 Mbps)
optionnellement son ESSID en clair (ex : ESIE_AP )
11
L'adaptateur client
lorsqu'il dtecte son entre dans une cellule, il diffuse une requte de sondage (probe request)
si aucun ESSID n'est configur il coute le rseau la recherche d'un ESSID en clair
Le point d'accs
lorsqu'il reoit une requte de sondage (probe request) vrifie
le ESSID
les caractristiques radio proposes
si les donnes sont compatibles, il envoie une rponse avec les informations sur sa charge des donnes de synchronisation (puissance / dbit)
L'adaptateur client value la qualit du signal mis et la distance du PA
choisit le PA avec le meilleur dbit et la plus faible charge en cas de propositions multiples
envoie une demande d'association au PA choisi
12
13
Configuration et installation Affectation des canaux
Un rseau WIFI ne transmet que par lintermdiaire dun unique canal . L affectation dun canal de transmission ne pose pas de problme lorsque la zone couvrir est peu importante et le rseau nest quip que dun seul point daccs ou dun nombre important de point daccs disjoint.
En revanche lorsque on veut couvrir un environnement assez vaste , il faut disposer de plusieurs PA et, dans la mesure du possible affecter chaque PA un canal de transmission diffrent
Il est donc essentiel daffecter chaque point daccs des canaux qui ne se recouvrent pas et dviter daffecter des canaux adjacents.
Mme si on dispose de 14 canaux, seuls trois dentre eux peuvent tre rellement utiliss dans le cas o le rseau est compos dun certains nombre de points daccs.
14
Exemple daffectation 7 points daccs de 3 canaux qui ne se perturbent mutuellement
Autres possibilits:
canaux 1-6-11
canaux 2-7-12
Canaux 3-8-13
Canaux 4-9-14
15
16
Choix de la topologie
Les cellules sont disjointe
Faible nombre de canaux Pad dinterfrence Pas de mobilit
Les cellules se recouvrent Rseaux sans fils Service de mobilit Exploitation de lespace Gestion de laffectation
Les cellules se recouvrent mutuellement
Configuration des canaux ncessaire
Nombre important dutilisateurs
17
Configuration dun point daccs
La configuration dun point daccs seffectue par lintermdiaire dune page Web ou dun logiciel spcifique.
Par dfaut un PA possde un nom de rseau (SSID), un mot de passe et une adresse IP. Les informations fournies gnralement sont:
Network Name: permet de donner un nom rseau(SSI) au PA
Channel: permet de choisir le canal de transmission du PA.
Station density: cette option permet de dterminer certaine valeurs seuils qui sont utilises par des paramtres radio du PA et sont transparent pour lutilisateur.
Create a closed network: cette option permet de fermer le rseau en ne transmettant plus le SSID en clair dans le rseau, vitant ainsi les intrusions.
Enable encryption: permet dassigner une cl sous forme de mot de passe.
Scurit
Dsactivation des options de la trame balise (beacon) qui diffuse le SSID
Utilisation des ACL Access Control List qui contient les adresses Mac des adaptateurs pouvant se connecter
Utilisation du cryptage des donnes WEP, WAP
18
Cl WEP
Le WEP (Wired Equivalent Privacy) est un mcanisme de cryptage des donnes. Bas sur une cl secrte de 64 ou 128 bits Cette cl doit tre connue de la station et du point daccs.
Une cl de session gnre de faon alatoire.
Ce protocole a t cass en 2001 via sa cl de session
Authentification par cl partage
Cl secrte partage par toutes les stations (doit tre renseign par un autre canal, le plus souvent la main)
WEP 64 : cl de 4O bit, WEP 128 : cl de 104 bits
Confidentialit par cryptage
WAP/WAP2
WPA Wireless Protected Access, WPA2 et le nom commercial de WPA
La mise en place de la scurit avec WPA se fait en 4 phases
Mise en accord sur la politique de scurit
Authentification
Drivation et distribution des cls
Chiffrement et intgrit de la RSNA (Robust Security Network Association)
19