NOTE : L’objet du document est de fournir au lecteur ou partenaire de AEDEV, quelques informations d’ordre général sur les réseaux locaux sans fils notamment Wi-Fi. Des liens seront indiqués pour plus de détails sur certains aspects. Par ailleurs ces informations seront mises à jour au fur et à mesure.
Sommaire :
-
Historique
-
Utilisation
-
Avantages
-
La sécurité sur le Wi-Fi
-
Les performances
-
Les différents équipements d’un réseau Wi-Fi
-
Access Point
-
Les accessoires pour les postes clients du Wi-Fi
-
Un mot sur le principe du Wi-Fi
-
Les solutions sur le marché du Wi-Fi
-
Quelques outils d’analyses des réseaux Wi-Fi
-
Quelques constructeurs
-
Cadre réglementaire
-
Les liens utiles
-
Historique
La première norme des réseaux locaux sans fils est validée en 1997 sous la norme 802.11 et connu du grand public sous le nom de WLAN (Wireless Local Area Network) ou RLAN ( Radio LAN).
Depuis lors cette norme a connu des évolutions ou des améliorations donnant naissance à plusieurs variantes comme l’indique le tableau suivant :
A ce jour plusieurs variantes de la norme 802.11 ont été définies pour apporter des améliorations aux performances et des adaptations. En voici quelques unes :
-
802.11a : WLAN haut débit (54 M) dans la bande 5 GHz
-
802.11b : Wi-Fi à 11 M dans la bande des 2.4 GHz
-
802.11d : adaptation du WLAN aux aspects régulatoires de chaque pays
-
802.11e : amélioration de la couche MAC du 802.11 pour supporter la qualité de service QoS
-
802.11f : amélioration de l’interopérabilité des systèmes ; Compatibilité des Access Point ou IAPP (Inter Access Point Protocol)
-
802.11g : extension du 802.11b (Wi-Fi) pour gérer le haut débit identique à celui du 802.11a tout en utilisant la bande ISM de 2.4 GHz ( 54 M à 2.4 GHz )
-
802.11h: amélioration du 802.11a pour la gestion et le contrôle du spectre (Spectrum managed)
-
802.11i : Amélioration du mécanisme de la sécurité WEP (authentification et cryptage) sur le Wi-Fi
-
802.11j : version japonaise de la norme 802.11
Comme on peut le constater à partir du 802.11b le WECA qui est le groupe de travail en Charge des réseaux locaux sans fils au sein de l’IEEE a définit le Label Wi-Fi .
Dans littérature du Wi-Fi il existe aussi le Wi-Fi5 qui concerne le 802.11a ou encore le Wi-Fi dans la bande des 5 GHz.
Le Wi-Fi acronyme de « Wireless Fidelity » est un label commercial définit par le Groupe de travail WECA (Wireless Ethernet Compatibility Alliance ) pour garantir l’interopérabilité des équipements.
Ainsi le Wi-Fi est utilisé dans le langage courant pour désigner les réseaux de données ( réseaux locaux) sans fils, devenant ainsi le symbole de l’informatique et de l’Internet nomades.
Le Wi-Fi est devenu le symbole de l’informatique et de l’Internet nomades.
-
Quelle utilisation pour le Wi-Fi ?
-
Couverture d’une salle difficile d’accès par câble
-
Interconnexion de bâtiments
-
Point d’accès public à Internet de type « Hots Spot »
-
Extension des réseaux filaires de bureau pour les utilisateurs nomades
-
Avantages du Wi-Fi
-
Internet haut débit avec mobilité garantie au bureau à domicile ou dans les espaces publics
-
Possibilité de déplacer les postes de travail ( en entreprise ou à domicile ) n’importe où dans le bâtiment sans perdre la connectivité au réseau ou à Internet (sans contrainte de recâblage)
-
Redéploiement facile du réseau en cas de déménagement
-
Utilisation pratique avec les PC portables
-
Intégration facile au réseau LAN existant pour offrir de la mobilité aux utilisateurs( aux employés)
-
Connexion des Access Point au backbone réseau pour offrir des accès réseaux et Internet dans des salles de réunions, cafétéria et dans les lieux publics
-
Flexibilité d’aménagement des locaux;
-
Avec le Wi-Fi gardez donc :
-
votre liberté de mouvement dans les bâtiments domiciles et bureaux tout en restant connecté au réseau d’entreprise et à l’Internet
-
votre connectivité au votre réseau d’entreprise ou à l’Internet en voyage, dans les transport en commun, sur les places publics (aéroports, hôtels, …)
-
La sécurité sur le Wi-Fi
Différents mécanismes sont mis en œuvre pour garantir un minimum de sécurité sur le réseau Wi-Fi de base:
-
Le cryptage WEP (Wired Equivalent Privacy) dont la philosophie de base est d’offrir sur le réseau Wi-Fi une sécurité équivalente à celle du réseau filaire. Mais trop des failles ont été trouvées sur ce mécanisme. Des sites spécialisés en parlent très largement.
Le WEP est caractérisé par :
-
Son algorithme de cryptage RC4
-
La longueur de la clé : 64/128/256 bits
-
Le mode génération de clé : manuelle ou par « PassPhrase » ou « phrase secrète »
-
Type de codage : Hexadécimale ou Alphanumérique
-
Le filtrage par adresse MAC (adresse unique qui caractérise chaque équipement réseaux) : permet de définir une liste d’équipement autoriser à se connecter au réseau ou une liste interdite sur le réseau.
-
Les boutons d’associations : certains équipements intègrent des boutons « dits d’association » qui permettent de n’autoriser l’accès au réseau qu’en appuyant manuellement sur ce bouton. Ce qui apporte une sécurité supplémentaire.
-
D’autres mécanismes d’authentifications (Radius …) sont aussi mis en œuvre sur certains équipements ou dans une partie du réseau.
Pour palier aux failles du WEP, et renforcer la sécurité d’une manière générale d’autres normes sont adoptés ou en cours d’adoption : WPA, 802.11i, …
-
Les performances d’un Réseau WIFI
Les performances théoriques sont :
Portée : jusqu’à 300m de rayon de couverture sans obstacle ( à la propagation des ondes )
Débits : variable de 1 à 54 Mbit/s ( jusqu’à 11M pour le 802.11b, 22 M pour le 802.11b+ et 54 M pour le 802.11g)
Mais dans la pratique ses données sont fonction :
-
de la qualité des équipements
-
de l’environnement dans lequel les équipements sont déployés
-
le nombre de clients Wi-Fi connectés à la fois au réseau
-
Les Différents Equipements D’un Réseau WIFI
D’abord, de base, il existe deux modes d’architectures d’un réseaux Wi-Fi :
-
Le mode ad-hoc : tous les clients (terminaux ou postes) du réseaux Wi-Fi communiquent entre eux sans passer par un équipement central
-
Le mode Infrastructure : dans ce mode un équipement central appelé Access Point est indispensable pour gérer la communication entre les différents clients Wi-Fi.
C’est ce dernier point qui sera largement abordé dans ce document.
Il est possible de construire son réseau Wi-Fi avec une architecture plus complexe combinant des AP (avec des fonctions différentes) et des équipements de réseaux filaires pour des raisons de couverture ou de sécurité.
-
Access Point
Le Point d’Accès ou Access Point ( AP) : c’est l’équipement central qui gère l’aspect radio du réseau sans fil . il joue souvent le rôle de Routeur, Modem et gère la connexion avec le réseau filaire ( Internet ).
Rôle de l’AP :
-
Gestion radio
-
Gestion du protocole 802.11 ( couche MAC, les trames…)
-
Gestion de la connexion au le réseau filaire grâce à un pont Ethernet/802.11 et d’une pile de protocole IP permettant d’embarquer le logiciel de configuration.
-
Gestion de l’administration et de la sécurité de réseau
Les différents modes de fonctionnement des AP :
-
Fonction « racine »
-
Fonction « Pont » ou « Brigde »
-
Fonction « client »
-
Fonction « répéteur »
Les interfaces disponibles sur équipement Wi-Fi (AP)
-
RJ45 : utilisé généralement pour interconnecter le réseau sans à un autre réseau ( filaire…) ou un terminal ne disposant pas de carte Wi-Fi
-
RJ11 : sert pour les accès ADSL
-
RJ14 : utilisé pour l’accès console (administration)
-
Port USB : pour connecter d’autres périphériques en USB
-
Les accessoires pour les postes clients du Wi-Fi :
Pour qu’un poste soit connecté à un réseau Wi-Fi il est indispensable qu’il soit équipé de l’un des éléments suivants :
Matériels -
Carte PCMCIA Wi-Fi généralement utilisé pour les PC Portable
-
Carte PCI Wi-Fi pour les PC ou autres
-
Une clé USB Wi-Fi pour tout périphérique équipé d’un port USB
-
Un adaptateur Wi-Fi quelconque : Ethernet/Wi-Fi ou Port parallèle/Wi-Fi ou Port série/Wi-Fi
Logiciels
Les interfaces clients sont généralement vendues avec des pilotes/utilitaires (sur CD) pour leur configuration sous différents OS (WINDOWS98/2000/Me/XP ou MAC OS)
Par ailleurs d’autres terminaux peuvent être pré-équipés Wi-Fi ce qui dispense l’usager d’acquisition de matériel supplémentaire :
Exemple : Caméra Wi-Fi, PC Portable Centrino, Imprimante Wi-Fi, Agenda Electronique Wi-Fi
-
Un mot sur le principe du Wi-Fi
Une fois l’Acces Point convenablement installé, certains mécanismes sont indispensables avant qu’un poste client Wi-Fi se trouvant dans la zone de couverture de l’Access Point puisse échanger les informations sur le réseau :
-
d’abord ces postes clients et l’Access Point doivent utiliser une bande fréquence identique (un canal radio) choisie dans la bande de 2.4 GHz (canal 1 à 14 autorisé en France )
-
ensuite se déroule l’authentification et l’association afin que le poste client Wi-Fi soit logiquement connecté au réseau. Pendant cette phase d’association et d’authentification, l’Access Point et les postes clients échangent un identifiant «le nom du réseau (SSID)» sur lequel ils se trouvent ainsi que la nature du cryptage utilisé (Open System ou Shared Key: système ouvert ou à clé partagée)
-
C’est après l’échanges de ces informations indispensables que les postes clients seront connectés au réseau Wi-Fi.
-
Les solutions sur le marché du Wi-Fi
Plusieurs solutions regroupent au sein d’un même boîtier : 1 Access Point, une solution de connexion Internet (via câble, xDSL, ou au réseau téléphonique), un pare-feu, fonction de filtrage de contenu, fonction NAT, VPN, commutateur avec des ports.
Sur le marché on peut retrouver différents types :
-
Point d’accès ou Access Point Wi-Fi
-
Point d’accès ou Access Point Routeur Wi-Fi
-
Point d’accès ou Access Point Wi-Fi modem Routeur ADSL :
-
Quelques outils d’analyses des réseaux Wi-Fi
-
AirMagnet Handheld AirMagnet Duo a/b (laptop)
-
AirSnort Fluke Networks Waverunner
-
Fluke Networks OptiView Wireless Network Analyzer
-
Berkeley Varitronics Systems (any of the following: YellowJacket, Grasshopper, Locust, Beetle, Hornet
-
NAI Sniffer Wireless
-
Wild Packets AiroPeek
-
NetStumbler
-
Quelques constructeurs :
3 com, Bewan, Inventel, LinkSys, Olitec, Netgear, SMC, Apple, Asus, Cometlabs, D-Link, Sonicwall, Symbol, Cisco, Belkin, Zyxel-West Modem, Siemens, Sagem, Netopia, Thomsom, US-Robotics…
-
Aspects réglementaires :
Le cadre réglementaire de déploiement et d’utilisation d’un réseau Wi-Fi varie d’un pays à l’autre.
Avant de mettre en œuvre son réseau Wi-Fi, il faut se renseigner sur les aspects réglementaires : les canaux autorisés, les procédures de déclaration obligatoire ou non ….
Pour plus de renseignement se référer au site Internet de l’organe chargé de la réglementations.
Exemple : en France www.art-telecom.fr
-
Les liens utiles (à complèter)
www.ieee.org
www.walan.com
www.weca.org
www.wifi.org
www.wi-fiplanet.com
www.intel.com
www.fwt.fr
/
|