Index
Exercice 1
Exercice 2
Exercice 3
Exercice 4

Glossaire
Notions non comprises
Ressources
Logs/comptes rendus

1/Présentation du Wi-Fi

2/ Matériel Wi-Fi

3/ Sécuriser un réseau WiFi pour la conception d'un intranet

Exercice 2 :

Présentation du Wi-Fi

L’acronyme WIFI signifie Wireless Fidelity, il s’agit d’une technologie qui permet de relier plusieurs ordinateurs ou autres matériels (imprimantes) dans le but de créer un réseau sans utiliser de câbles.

Donnez plusieurs exemples d'utilisation des réseaux Wi-Fi en spécifiant les lieux dans lesquels se situent ces exemples et en donnant les applications principales qui sont accessibles grâce à ce type de réseaux. Vous les présenterez en insistant sur leur lien avec la réalisation d'intranet.

Il existe plusieurs utilisations possibles de connexions d'ordinateurs en wifi. L'une des plus répandue est la connexion wifi d'ordinateurs personnels au sein des ménages. En effet les ménages que nous définissons ici comme clients des Fournisseurs d'accès Internet interconnectent le plus souvent leurs ordinateurs en wifi grâce aux modems multi-fonctions fournis par les FAI.

Le wifi est également de plus en plus répandu et tous les grands organismes installent dans leur bâtiment des équipements permettant de mettre en place des liaisons wifi. Aujourd'hui on peut librement se connecter en wifi (Hot Spot) dans les lieux suivants : Les gares, Les hôtels, Les résidences universitaires, Les universités, certains endroits des grandes villes comme Paris et même d'un commun accord profiter de la liaison wifi de son voisin; dans les espaces publics numériques tels que les cyber-café ou les Cyber-bases.

On trouve également des opérateurs Wi-Fi, qui offre un accès à Internet. Le modem est en réalité un point-d'accès comme on en trouve dans le commerce, inversé, pour capter le réseau Wifi via une antenne. Ces opérateurs se limitent à des niveaux régionaux.

Sur une connexion Wifi la principale application accessible est la connexion Internet via un navigateur. Ensuite, elle permet d’accéder tout simplement à ses fichiers personnels ou à ceux de la classe également s'agissant d'étudiants ou d'écoliers, d'accéder aux imprimantes ou encore de jouer en réseaux. Mais il est également possible de partager quelques ressources en créant un dossier Partage. Il s'agit de mettre à la disposition des autres ordinateurs connectés au wifi un dossier libre d'accès qui permettra de partager différentes données entre ordinateurs. Il faut noter qu'il est également possible de partager l'ensemble de son disque dur (Lecteur C: pour windows) sur le réseau. On peut parler de réalisation d'un Intranet car il y a partage de ressources.

Inconvénient/avantages : en règle générale, les avantages les plus cités sont : la rapidité, la facilité d'utilisation ainsi que la mobilité surtout pour les installations temporaires. Les principaux inconvénients sont la sécurisation, la chute de débit dû à sa vulnérabilité aux éléments extérieurs, sa portée limitée et son coût.

Avantages du Wi-Fi

Sur quelle(s) norme(s) s'appuient les matériels Wi-Fi ?

La norme principale sur laquelle s'appuie les matériel WI-FI est la norme IEEE802.11 qui permet des débits de 1 à 2 Mbits/s. Mais plusieurs améliorations ont été portées sur cette norme afin d'obtenir des débits bien meilleurs. D’où l'existence des normes : IEEE802.11a, IEEE802.11b, IEEE802.11n (à venir pour 2008) , IEEE802.11g et bien d'autres.

Quels sont aujourd'hui les débits accessibles avec cette ou ces normes ? Quels sont les éléments qui peuvent faire varier les débits de cette ou ces normes ?

Pour la norme IEEE802.11 le débit possible peut aller de 1 à 2 Mbit/s. Suivant les améliorations, il est possible d'obtenir sur les normes dérivées les débits suivants :

• IEEE802.11a : 54 Mbit/s théorique et 27 Mbit/s réel.
• IEEE802.11b : 11 Mbit/s théorique et 6 Mbit/s réel.
• IEEE802.11n (A venir pour 2008) : 540 Mbit/s théorique et 100 Mbit/s réel.
• IEEE802.11g : 54 Mbit/s théorique et 26 Mbit/s réel (C'est la plus norme la plus commercialisée).

Les éléments pouvant faire varier le débit sont :

• La distance : Plus on s'éloigne de l'équipement, plus le débit baisse.
• Les murs en béton : Il s'agit d'un véritable obstacle pour la transmission des ondes.
• Les phénomènes naturels : cyclones ou autres.

Définissez le "hand-over". Existe-t-il des solutions "hand over" pour le Wi-Fi ? quelles sont-elles ?

Le hand-over est une technologie employé sur les GSM , les technologies DECT, GAP et UMTS , qui permet de communiquer tout en se déplacent librement et à une vitesse souhaitée. Grâce au hand-over, quelque soit la vitesse à laquelle on se déplace, il y a pas interruption de service.

Il existe en wifi ce l'on nomme le roaming. Le roaming permet de passer d'un point d'accès à un autre sans interruption de la connexion. L'interruption se fait lorsque l'adresse IP est changé. Si l'ensemble des points d'accès appartient au même groupe de sous-réseaux ce dernier conservera la même adresse IP.

Par ailleurs, le SSID (Service Set Identifier) est intéressant dans le sens où il permet d'identifier une borne wifi (ou hotpost) en mode infrastructure . On peut ainsi bénéficier de plusieurs réseaux wifi.

Quelles sont les bandes de fréquence utilisées par le Wi-Fi ?

Selon les différentes normes, le WI-FI utilise différentes bandes frequences :

• IEEE802.11a : Elle spécifie 8 canaux radio dans la bande de fréquence des 5 GHz.
• IEEE802.11b : Elle spécifie 3 canaux radio disponible avec une la bande de fréquence des 2,4 GHz.
• IEEE802.11n (A venir pour 2008) : Elle utilisera de façon simultanée les fréquences 2,4 et 5 GHz et pourra combiner 8 cannaux non superposés.
• IEEE802.11g : Elle utilise la bande des fréquences ds 2,4 GHz.

Source : http://www.commentcamarche.net/wifi/wifiintro.php3

Inconvénients du Wi-Fi

Quel est le nombre d'utilisateurs qui peuvent être connectés simultanément sur un point d'accès Wi-Fi ?

Il est possible de connecter toute une ville en wifi en plaçant des points relais qui permettent d’amplifier le réseau. Toutefois selon les équipements les connexions peuvent être limitées. Prenons en exemple la Livebox (produit France Télécom) qui permet une connexion simultanée de quatre ordinateurs en wifi. Il nous est impossible de donner une limite officielle car il existe plusieurs équipements et la limite doit tenir compte de la taille de ces derniers. Toutefois il faut noter que sur un point d'accès important le nombre maximal dans une cellule est de 128 ordinateurs. Théoriquement le nombre est illimité mais il est conseillé de ne pas dépasser certaines limites car le débit chute lorsque le nombre de communication est importante.

Quels sont les matériels qui peuvent interférer avec les matériels Wi-Fi ?

Il existe plusieurs matériels pouvant perturber les matériels WI-FI, les plus connus sont : Les fours à micro-onde, le ciment /mur (à béton), le métal, les vitres teintées qui peuvent interférer, empêcher la propagation des ondes jusqu’à provoquer des coupures.

Quels sont les puissances d'émission des différents appareils radio courants ?

On sait que le wireless Fidelity se propage par des ondes radio. La propagation des ondes est divisée en 13 canaux pour la France sur une fréquence de 2,4Ghz. Les équipements les plus courants peuvent atteindre une puissance de 30 mW.

Qu'en est-il de la consommation d'énergie et des équipements Wi-FI ?

Le WI-FI peut atteindre des consommations de 700 et 1300 mW pour une puce WI-FI traditionnelle.

Retour Haut de page

Matériel Wi-Fi

Le matériel dont vous avez besoin dépend du réseau que vous souhaitez mettre en place. Vous réaliserez un tableau de synthèse dans lequel vous spécifierez le matériel préconisé (et les commentaires nécessaires si vous en avez) pour les différents besoins suivants :

Nous allons Etablir une connexion WIFI via une Livebox qui est un modem routeur qui permet de connecter simultanément quatre ordinateurs en wifi, deux en Ethernet et un en USB. Mais ne nous nous intéresserons qu'à la liaison wifi.

Se connecter avec un ordinateur à un réseau Wi-Fi existant.	carte Wifi Intégré ou Dongle wifi	Cela permet d'établir la liaison wifi avec la Livebox
créer un réseau d'ordinateurs sans fil uniquement	Carte Wifi	Il s'agit de rentrer une la clé de sécurité wifi (dans le cas d'un wifi sécurisé) sur chaque ordinateur. Ensuite il faut attribuer à chaque ordinateur une adresse IP. L'évolution DHCP permet aujourd'hui de se connecter sans préocuper de l'adressage des machines.
créer un espace de connexion sans fil relié à un réseau filaire	routeur wifi	Cela permet de transmettre des ondes wifi.
créer un espace de connexion sans fil relié à des réseaux filaires	routeur wifi	Toutefois comme il s'agit de plusieurs réseaux, il faudra tenir compte de la distance qui sépare les différents réseaux en installation des points relais qui permet d'étendre le réseau sans fil.
Créer un espace de connexion sans fil relié à Internet	connecter un routeur-wifi directement à un modem ADSL connecté à Internet	Pour notre cas (Livebox), il y a pas besoin d'installer un matériel supplémentaire car la livebox intégre un modem ADSL et un routeur wifi.
Etendre un espace de connexion sans fil déjà existant.	routeur-adsl	Il suffit de placer un à une distance donnée. Cela permet également de conserver et d'amplifier le signal

Les cartes réseau

Donnez les trois types de cartes réseaux les plus répandues en fonction du type de port sur lequel elles peuvent se brancher. Vous donnerez leurs caractéristiques principales (standards supportés, Bus, Débits, Cryptage, MAC, fréquence, Portée, Système d'exploitation,...)

Une carte réseau est reliée au câble réseau. C'est elle qui permet d'empaqueter les messages dans la trame en les transformant en signal électrique. Chaque carte dispose d'une adresse MAC unique.

Il en existe différents types qui selon l'exposé de ac-creteil.fr, dépendent de certains critères comme le type de bus de la carte mère, du type de câblage, du type d'ordinateur utilisé, de la topologie du réseau.

On peut les classer selon deux types, les cartes réseaux câblées et les cartes réseaux sans fil.

Les cartes réseaux les plus répandues sont:

• Réseaux filaires


• carte réseau Ethernet 10/100/1000
• connecteur : RJ45 (BNC en voie de disparition)
• câble utilisé : paires torsadées (fils de cuivre torsadés) (cat 5 ou 6 )
• débits : 10/100/ 1000 Mbits/s maximum.
• protocole utilisé : CSMA/CD
• bus PCI tendance vers PCI express
• OS : en règle générale tous les systèmes d’exploitations sont supportés.

• Réseaux sans fils


• cartes réseaux 802.11 aux formats PCMCIA, PCI ou ISA
• connecteur : RJ45
• portée : 480 mètres jusqu’à 7km avec antenne
• débit : jusqu’à 108 Mbits/s
• cryptage : WEP 64 et 128 bits compatible WPA-PSK
• OS : compatible windows

Quels sont les principaux constructeurs de chipset (définition à donner) dans le monde ?

Selon le dictionnaire en ligne phpmyvisites :

"Le chipset d’une carte mère permet le contrôle des échanges d'information. Décomposé en deux éléments, on trouve le northbridge qui gère les échanges entre processeur, mémoire vive et mémoire vidéo, et le southbridge qui gère les échanges entre périphériques d' entrée sortie."

Principaux constructeurs :

• l'Amerique pour Intel / Nvidia
• Taiwan pour Via technologies / Silicon Integrated Systems
• Canada pour Ati

Les points d'accès

Définissez ce qu'est un point d'accès classiques. Que contiennent (au minimum) les points d'accès classiques du commerce ? Donnez leurs caractéristiques principales (standards supportés, Port, Débits, Cryptage, type d'antenne,...).

Point d'accès sans fil WAP54G, réseau WiFi 802,11g, Linksys

Un point d'accès sert pour les réseaux sans fil de noeud central pour les stations. Il est ce qu'un hub est à un réseau en étoile. Il sert également de lien entre un réseau sans fil et un réseau filaire.

"Le point d'accès se compose habituellement d'un émetteur/récepteur radio, d'une carte réseau filaire et d'un logiciel de pontage (de communication) conforme au standard 802.1g." extrait de futura-science.

Il existe de nombreux modèles en commerce de marques diverses: Lynksys, Apple, D-link, Netgear sont les plus populaires. Leur taux de transfert s'échelonne entre 54 Mbits/s à 108 Mbits/s. La norme utilisée est IEEE 802.11

Voici un exemple de la gamme D-Link :

Point d'accès Wireless :

• norme : 802.11g
• support de la sécurité WPA et WPA 2
• Authentification 802.1x
• Cryptage: WEP 64/128 bits
• NAT et VPN passthrough
• Client/Serveur DHCP
• antenne dipôle 2dBi amovible avec connecteur SMA inverse

Quelques notions :

• DHCP permet l'allocation des adresses pour les clients.
• SMA : Connecteur des antennes.
• Filtrage des adresses MAC : est intéressant pour la sécurité de l'authentification même si elle n'est pas fiable à 100%.
• 2 dBi : correspond à la puissance de l’antenne.

Définissez ce qu'est un point d'accès combo. Donnez quelques exemple de ces types de points d'accès.

Un point d'accès Combo est un matériel qui permet de relier différent produits wifi mais surtout qui a la caractéristique d'intégrer plusieurs autres types de services matériels.
Source : http://www.annecy-wireless.fr/les-points-d-acces-wifi.php

Une Livebox parait être un point d'accès Combo car elle rassemble à la fois, un modem ADSL, un routeur, et un point d'accès wifi.

Définissez ce qu'est un point d'accès 802.11a et 802.11g. Qu'est-ce que le mode "ad-hoc" ?

Il existe plusieurs normes issus du standart 802.11 de l' Institute of Electrical and Electronics Engineers qui définit les couches MAC et physiques du réseaux sans fils : dont La 802. 11b et la 802.11g

• La 802.11a utilise utilise comme nous l'avons déjà précisé la bande fréquence 5 GHz avec le transport OFDM qui assure un débit de 54 Mbits/s.
• La 802.11b est la plus commercialisée et utilise la bande fréquence 2.4 GHz avec le transport DSSS. Le débit s'il n'est pas faible selon la distance de la borne avec la machine peut atteindre les 11 Mbits/s.
• La 802.11g est compatible avec la norme 802.11b, il y a donc interopatibilité entre les matériels usant ces deux normes. La bande de fréquence est la même que pour la 802.11b mais avec un débit de 54 Mbits/s théorique. De plus ces normes sont plus sécurisés que la 802.11a.

Ad-HOC :

La topologie ad-hoc permet de créer un réseau entre 2 PC sans passer par les bornes de point d'accès ni même reliés à un câble. En effet, l’un des PC servira de Serveur. Tous munis d’une carte airport sur MAC par exemple, elles pourront échanger leurs données.

Un tutoriel complet de la mise en place d’un réseau ad-hoc sur MAC est disponible sur ce site : http://www.debutersurmac.com/tutoriels/accueil.html

Voici un schéma représentant les deux modes des réseaux wi-fi :

Source : http://www.cyber06.com

Autres matériels Wi-FI

Donnez une liste non exhaustive des produits Wi-Fi que les différents constructeurs proposent de manière courante à l'heure actuelle.

De nos jours, on peut constater que la technologie wi-fi s’adapte à tous nos besoins en passant dans les objets utiles aux plus farfelus. En voici une liste non exhaustive que vous pourrez retrouver à cet adresse plus en détail : http://www.planet-sansfil.com

• clé USB, téléphone portable, modem, carte PCI, modem, souris, clavier, imprimante, imprimantes wifi intégré (lexmark).
• Loc8tor , un télédétecteur RFID.
• des caméras de surveillance wifi.

Le futur promet bien des surprises avec peut-être la construction de maisons dîtes "intelligentes" équipées de matériels connectés à un réseau…

Retour Haut de page

Sécuriser un réseau WiFi pour la conception d'un intranet

Définissez la sécurité WEP et expliquez comment activez le WEP dans un réseau Wi-Fi. Quelles sont les limites du WEP dans l'utilisation d'un intranet ?

WEP: Wired Equivalent Privacy sert pour une sécurisation minimum des échanges dans un réseau donné grâce au cryptage des trames à l'aide de clés 64 bits ou 128 bits . Selon Laurent Ellerbach (http://www.laboratoire-microsoft.org/articles/teched_2002/8/), nous avons en réalité une clé à 40 bits et une clé à 104 bits pour chiffrer les données, car "la clé se compose en fait de 24 bits servant de vecteur d’initialisation et de la clé proprement dite." Il est de ce fait, recommandé d'utiliser la clé de 104 bits.

Chaque poste utilise la même clé de session, elle est partagée, c'est pourquoi le WEP n'est pas très fiable niveau sécurité. De plus il est très facile pour un pirate de trouver la clé en essayant toutes les possibilités puisqu'elle n'est pas changée régulièrement.

Par ailleurs le WEP est optionnel qu'il en revient à l'utilisateur de l'activer. Le WEP est donc un paramètre du point d'accès et Il est possible de choisir 4 clés différentes en rentrant des valeurs en hexa (chiffres allant de 0 à 9 et lettres allant de A à F). En mode 64 bits il est possible de rentrer 10 caractères et en mode 128 bits il est possible de rentrer 26 caractères.

Définissez la sécurité WPA et expliquez comment fonctionne ce mode de sécurisation.

WPA : Wi-Fi Protected Access a été créé afin de pallier à la faille de sécurité du WEP . Elle est plus fiable dans le sens où elle peut être couplée de La technologie EAP permettant de distribuer différentes clés aux utilisateurs. Le WPA reste cependant optionnel puisque le WEP est le service par défaut. Le WPA2 arrivera avec la norme 802.11i . A noter qu'un serveur d'authentification est indispensable mais qu'il est possible de l'utiliser sans pour garantir la sécurité des chiffrements.

EAP: Extensible Authentication Protocol est le nouveau protocole d'authentification des réseaux sans fil. La sécurité est renforcé car il permet de gérer les clés de cryptage ce qui n'était pas à l'origine avec la première norme où il fallait les rentrer manuellement sur chaque poste client.

Capture d’écran de Windows XP permettant de choisir le cryptage souhaité pour la réalisation d’un réseau sans fil.

Comment faire en sorte que l'intranet bien sécurisé soit compatible avec un réseau sans fil ?

Voici en 4 points le fonctionnement d'un réseau Intranet sécurisé avec le standart 802.1X, extrait de comment ça marche :

• "Le contrôleur d'accès, ayant préalablement reçu une demande de connexion de la part de l'utilisateur, envoie une requête d'identification;
• L'utilisateur envoie une réponse au contrôleur d'accès, qui la fait suivre au serveur d'authentification;
• Le serveur d'authentification envoie un « challenge » au contrôleur d'accès, qui le transmet à l'utilisateur. Le challenge est une méthode d'identification. Si le client ne gère pas la méthode, le serveur en propose une autre et ainsi de suite;
• L'utilisateur répond au challenge. Si l'identité de l'utilisateur est correcte, le serveur d'authentification envoie un accord au contrôleur d'accès, qui acceptera l'utilisateur sur le réseau ou à une partie du réseau, selon ses droits. Si l'identité de l'utilisateur n'a pas pu être vérifiée, le serveur d'authentification envoie un refus et le contrôleur d'accès refusera à l'utilisateur d'accéder au réseau."

Retour Haut de page

Groupe 4 - période 3