Réseaux Locaux Sans Fils IEEE (Wireless LAN ou WLAN)

Slides:



Advertisements
Présentations similaires
Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Advertisements

VoIP 1 Chapitre 1 – La VoIP.
1 Chapitre V Wifi (802.11). 2 Sommaire I.Introduction II.Pourquoi déployer un réseau sans fil aujourd'hui ? III.Les catégories de réseaux sans fils.
Modulation numérique.
Le WIFI La solution Wlan
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
BAILLET Damien LOVERY Clément DESS IIR option Réseaux Promotion
Gigabit et 10 Gigabit Ethernet
Réseaux sans Fils Wireless Network
Réseaux Privés Virtuels
Réseaux sans fils : norme IEEE
LES TRANSMISSIONS DE DONNEES DANS LE SECTEUR INDUSTRIEL. ZOBRIST Julien TS1 ETA.
Les réseaux locaux sans fil : normes, domaines d'utilisation et enjeux
Réseaux Longue Distance – Réseaux Haut Débit
Les BSS peuvent être interconnectés par un « système de distribution » (DS, Distribution System) : le plus souvent un réseau Ethernet Un point d'accès.
Généralités sur les réseaux sans fil
Matériel de formation pour les formateurs du sans fil Pourquoi le sans fil?
Les réseaux WIFI.
RESEAUX & COMMUNICATION SANS FIL
1 WiFi Réseau sans fil Présentation Patrick MONASSIER Université Lyon 1 France.
Le nom Wi-Fi (contraction de Wireless Fidelity) correspond initialement au nom donnée à la certification délivrée par la WECA ( Etats-
Le WIFI La norme : revue générale
Les Réseaux Informatiques
Le modèle O.S.I..
Séance 7 Wifi (802.11).
Damier Alexandre & Lebrun Bastien
Architecture Réseau Modèle OSI et TCP.
Les réseaux informatiques
Introduction aux réseaux
Informatique temps réel et réseaux de terrain – ELEC365
Distributed Queue Dual Bus
Sécurité WiFi EXPOSE DE RESEAU Rudy LEONARD Prâsad RAMASSAMY
L’IEEE
Le ou Wi-Fi
Le déploiement d’une solution sous la norme
Vous avez dit Wi-Fi? 1 Introduction 2 Le nom "Wi-Fi"
Nom et prénom: CHAHTI Chaimae Année scolaire: 2014/2015 Classe: 2/6.
UMTS Melle. BENKHELIFA Imane Melle. BOUSSOUALIM Nacera.
La sécurité dans les réseaux mobiles Ad hoc
SECURITE DES RESEAUX WIFI
Physique des Télétransmissions
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Le partage de la ligne.
Plusieurs techniques ont été expérimenté. Différentes modulations ont été étudiées et testées. Un setup expérimental a été mis en place. Les résultats.
Les Réseaux Informatiques Clients & Serveurs Le protocole FTP Laurent JEANPIERRE DEUST AMMILoR.
Approche Cross layer Dr Mekkakia Maaza Zoulikha Cours M2 SIR
1. Introduction Le traitement informatisé de données requiert un dialogue, une communication entre l’homme et la machine, et parfois, entre plusieurs.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
Les solutions Wi-Fi centralisées D-link
Architecture ISEP 2007– A3 Partie 2.
Présentation sous titre : LA TECHNOLOGIE WIFI
Wireless Local Area Network
Les réseaux sans fils Elaboré par: Encadré par: Lemniai Abdelhak
PLAN : Connexion ADSL Connexion Mobile Les réseaux sans fil : WIFI
Thème : Le WIFI sur les VANETs Option : Réseau et multimédia
Le Bluetooth ou IEEE
Réseaux locaux Rappels sur Ethernet et Token Ring Spanning Tree VLANs.
17/04/2017.
Support de cours Master 2
 Aurélien – Ruhi : Routage  Aurélien – Ruhi : Trixbox  Aurélien – Ruhi : Téléphone cellulaire WiFi  Ruhi : Asterisk  Aurélien : Wifi  Conclusion.
Réseau maillé à transfert de paquets
Les réseaux WLAN Encadré par: Pr Mrabti Réalisé par: El Arbi Halima
Description d’une liaison série
Nous allons Parler du réseau local sans fil (Historique, Application, les standards et les déploiements du wi-Fi.
Les réseaux locaux (Ethernet)
M2.22 Réseaux et Services sur réseaux
-WIFI - La norme IEEE Ameid Soufiane Réalisé par : Kahoul Kenza
Le WiFi [Présentation] [Sujet du cours : WiFi, et réseaux sans fils]
Généralités sur les réseaux sans fil
Transcription de la présentation:

Réseaux Locaux Sans Fils IEEE 802.11 (Wireless LAN ou WLAN) Brigitte Kervella – IUT d’amiens

Les réseaux sans fils Liaison par ondes radio-électriques (radio et infrarouge) à la place de câbles Domaine très actif... …convergence informatique mobile / téléphonie Avantages et Inconvénients Mobilité (« nomadisme ») Installation sans gros investissement Super à la mode ! Radio-transmission (parasites, interférences, ...) Réglementation Sécurité

Les réseaux sans fils Plusieurs technologies se distinguent par : Fréquence d’émission Débit Portée des transmissions (de plusieurs mètres à quelques kilomètres) 4 catégories : WPAN (autour d’un individu) WLAN (échelle d’une entreprise / maison) WMAN (échelle d’une ville / agglomération) WWAN (plus étendu pour les téléphones portables) 5eme categorie rajoutée WRAN (échelle d’une région) – WiRAN dédiée à la diffusion de la télévision numérique interactive (802.22) Extrait de G. Pujolle

Catégorie de réseaux sans fils (1) WPAN : Wireless Personal Area Network Faible portée (quelques dizaines de mètres) Relie généralement des périphériques Plusieurs technologies : Bluetooth (nommé aussi 802.15.1) portée limitée à 100 m, Peu gourmande en énergie Débit maximum 740 kbps (1Mbps théorique) à 2.4 GHz Problèmes d’interférences avec les réseaux 802.11 à 2.4 GHz ! ZigBee (nommé aussi 802.15.4) Très faible consommation d’énergie à très bas prix intégrées dans hifi, jouets, appareils électroménagers HomeRF (Home Radio Frequency) Portée d’environ 50 à 100 mètres Débit théorique 10 Mbps Liaisons infrarouges Portée x mètres à x Mbps Utilisée par télécommandes

Catégorie de réseaux sans fils (2) WLAN : Wireless Local Area Network Couverture équivalente à celle d’un réseau d’entreprise Portée quelques centaines de mètres Plusieurs technologies : HiperLAN (High performance LAN) dans la bande ISM 5GHz version 1 jusqu’à 24 Mbps version 2 jusqu’à 54 Mbps HiperLAN permet la gestion de la QoS pour les données, vidéo, voix et images Wifi (nommée aussi 802.11) Portée de plusieurs centaines de mètres Débit jusqu’à 54 Mbps (voire 300 Mbps) 802.11n 600 Mbps annonce mais plus pres de 190 Mbps brut

Catégorie de réseaux sans fils (3) WMAN : Wireless Metropolitan Area Network Connu sous le nom de Boucle Locale Radio (BLR) Basé sur la norme 802.16e (WiMAX mobile) Destinés aux opérateurs de télécommunication Problème de déploiement en France à cause licence UMTS Débit utile de 1 à 10 Mbps Portée de 4 à 10 kilomètres Nouvelle norme 802.16m (Wimax phase2) Reconnue cet été par 3GPP comme technologie 4G -> Relance le Wimax en France notamment Utilise la radio cognitive, conception très proche du LTE-A 10 Gbps en downlink – 100 Mbps en uplink Norme sortie en juin 2008 : 802.20 (MBWA) Mobile Broadband Wireless Access Cellule de 2.5 km MBWA : 1 Mbits / utilisateur

Catégorie de réseaux sans fils (4) WWAN : Wireless Wide Area Network Réseau étendu sans fils ou réseau cellulaire mobile Destinés aux téléphones mobiles Plusieurs technologies : GPS (Global System for Mobile Communication) – 2G GPRS (General Packet Radio Service) – 2,5 G UMTS (Universal Mobile Telecommuncation System) – 3G LTE (Long Term Evolution) – 3,9 G normalisé par 3GPP en septembre 2007 1er déploiement fin 2009 en Suède, retard en France LTE-A (Long Term Evolution Advanced) - 4G MIMO, antennes intelligentes et radio cognitive 1er produits sur le marché en octobre 2010 (Chine) – en 2012 (France)

802.11 WLAN – Plan du cours Introduction Architecture Couche Physique Couche MAC Couche LLC Autres fonctionnalités Conclusion

Les réseaux locaux sans-fils Principaux avantages des WLANs : Mobilité (« nomadisme ») Bandes sans licences (rappel: coût de l'UMTS !) Facilité d'installation (?) Coût d'infrastructure Très à la mode ! Inconvénients : Radio-transmission (parasites, interférences, ...) Réglementation Sécurité

Introduction 802.11 Communications : Directs : de terminal à terminal (impossible pour un terminal de relayer les paquets) En passant par station de base = AP (Access Point) Débits variables selon la technique de codage et la bande utilisées Extrait de G. Pujolle

Portée 802.11 En pratique, la portée et le débit dépendent beaucoup de l'environnement : implantation des antennes interférences (bluetooth, micro-ondes, autres réseaux WiFi) type de construction (cloisons, murs) Matériaux Affaiblissement Exemples Air Aucun cour intérieur Bois, verre, faible porte, plancher, cloison, vitres plastique Eau, plâtres, moyen aquarium, homme, végétation êtres vivants Céramique, élevé carrelage, piliers papier, béton murs porteurs, papier mural Métal très élevé béton armé, cage d’ascenseur armoire métallique

Exemple : portée avec 802.11b Couverture réduite, le débit se dégrade (automatiquement) selon la distance Selon CISCO, en intérieur Plus à l’extérieur (de 200 à 500 m)

Capacité... Le débit par station chute avec le nombre de clients Ordres de grandeurs indicatifs: Environnement Type de trafic Charge Number of simultaneous users 11Mbps 5.5Mbps 2Mbps Entreprise Web, Email, 150 kbits/user 40 20 9 transferts de fichiers Entreprise Toutes applications 300 kbits/user 20 10 4 Accès public Web, Email, VPN 100 kbits/user 60 30 12 tunneling

Interférences avec les fours micro-onde Fours micro-ondes: fréquence centrale vers 2450~2458 MHz Signal émis en “burst”, qui affectent plusieurs symboles 802.11 Niveau à 3 mètres du four: 18 dBm -> masque tous les signaux WLAN ! Solutions distance Mettre en place des écrans absorbants

Le WiFi Le WiFi (« Wireless Fidelity ») est un « label » décerné par un groupement de constructeurs http://www.wi-fi.com Valide le respect du standard et l'interopérabilité entre matériels Souvent en avance sur la normalisation IEEE IEEE: Institute of Electrical and Electronics Engineers

Les bandes de fréquences Les réseaux IEEE 802.11 utilisent les bandes “ISM” (industrie, science et médecine), pour lesquelles aucune autorisation n’est nécessaire : 802.11b 802.11g Bluetooth Micro-ondes 802.11n 802.11a HiperlanII 802.11n Interphones

Technologies 802.11 : historique Standards IEEE 802.11 et débits IEEE 802.11 (1997) 1 Mbps and 2 Mbps (bande 2.4 GHz) IEEE 802.11b (1999) 11 Mbps (bande 2.4 GHz) IEEE 802.11a (1999) 6, 9, 12, 18, 24, 36, 48, 54 Mbps (bande 5 GHz) IEEE 802.11g (2001 ... 2003) jusqu’à 54 Mbps (bande 2.4 GHz) compatibilité ascendante avec 802.11b IEEE 802.11n (2006… ratifié en septembre 2009) jusqu’à 300 Mbps (sur les 2 bandes) pour 802.11n, 200 ou 300 Mbps en brut a voir !!?

Norme IEEE 802.11 802.11x – Amendements 802.11b - 11 Mbps (6 Mbps réels) – bande 2.4 GHz 802.11a - 54 Mbps (30 Mbps réels) - bande 5 GHz 802.11g - 54 Mbps (30 Mbps réels) - bande 2.4 GHz 802.11n – 270 à 300 Mbps (100 Mbps réels) – 2 bandes 802.11e - Amélioration de la Qualité de Service 802.11i – Amélioration de la sécurité 802.11d – Internationalisation : échange d’infos sur les plages de fréquences 802.11f – Roaming 802.11h – sélection dynamique des fréquences et contrôle de puissance

802.11 WLAN – Plan du cours Introduction Architecture Couche Physique Couche MAC Couche LLC Autres fonctionnalités Conclusion

IEEE 802.11 et les autres réseaux locaux

Architecture IEEE 802.11 IEEE 802.11 définit les couches physique (PHY), liaison (LLC) et accès (MAC) pour les réseaux sans fils Les réseaux 802.11 peuvent s’utiliser en mode basic service set (BSS) extended service set (ESS) IBSS est utilisé pour les réseaux “ad-hoc” LLC: Logical Link Control Layer MAC: Medium Access Control Layer PHY: Physical Layer FHSS: Frequency hopping SS DSSS: Direct sequence SS SS: Spread spectrum IR: Infrared light BSS: Basic Service Set ESS: Extended Service Set AP: Access Point DS: Distribution System

BSS et ESS Avec ESS, on connecte plusieurs points d’accès (AP) à un “système de distribution” filaire (typiquement Ethernet) Les BSSs peuvent se recouvrir ou non Parfois plusieurs BSS co-localisés (plusieurs antennes)

Réseaux ad-hoc Pas de point d'accès Chaque station joue le rôle d'un client et de l’AP Mode « IBSS » Utilisé pour les réseaux de terrain (militaires) ou dans une salle de réunion... IBSS: Independent Basic Service Set

Architecture logique 802.11 LLC fourni l’adressage et la liaison de données MAC donne accès au médium CSMA/CA “association” au réseau authentification & confidentialité (cryptage) Trois couches physiques (PHY) sont normalisées : FHSS: Frequency Hopping Spread Spectrum (SS) DSSS: Direct Sequence SS IR: Infrared transmission LLC: Logical Link Control Layer MAC: Medium Access Control Layer PHY: Physical Layer FH: Frequency hopping DS: Direct sequence SS: Spread Spectrum IR: Infrared light

802.11 WLAN – Plan du cours Introduction Architecture Couche Physique Couche MAC Couche LLC Autres fonctionnalités Conclusion

Couche physique PHY Découpée en deux sous-couches : PLCP : Physical Layer Convergence Protocol Écoute du support Fournit un CCA (Clear Channel Assessment) = signal utilisé par la couche MAC pour savoir si le support est occupé PMD : Physical Medium Dependent Encodage des données

802.11 FHSS Supporte des débits de 1 ou 2 Mbps. Modulation GFSK (Gaussian Frequency Shift Keying) 79 canaux (sauts de 1 MHz) de 2.402 à 2.4835 GHz Taux de saut minimum 2.5 saut/seconde (toutes les 400ms environ) Conçu à l’origine pour les militaires Tolérance aux interférences (et propagations multiples) Faible débit, faible portée (à cause de la limitation de puissance à 100mW)

802.11 IR (Infrared transmission) Alternative prévue dans la norme Utilisation d’une onde lumineuse pour la transmission Caractère non dissipatif des ondes lumineuses offre un niveau de sécurité plus élevé Type de couverture quelques mètres Débit de 1 à 2 Mbps (modulation PPM) PPM: Pulse Position Modulation

802.11 DSSS Etalement de spectre à séquence directe (Barker code) DSSS: Direct Sequence Spread Spectrum PSK: Phase Shift Keying QPSK: Quadrature Phase Shift Keying Etalement de spectre à séquence directe (Barker code) Contrôle d’erreur possible Débits de 1 et 2 Mbps (modulations PSK et QPSK) 14 canaux se recouvrant, de 22 MHz chacun, bande 2.4 GHz Limites de puissance: 1000mW aux USA, 100mW en Europe, 200mW au Japon. Insensible aux interférences en bande étroite, matériel bon marché.

802.11b Bande 2.4 GHz Basé sur DSSS (Direct Sequence Spread Spectrum) Débits variables : 1 Mbps, 2 Mbps, 5.5 Mbps, 11 Mbps Mécanisme de variation de débit selon la qualité de l’environnement 14 canaux de 22MHz avec recouvrement – 3 disjoints (1,6,11) La transmission ne se fait que sur 1 seul canal

Affectation des canaux Variable en fonction des pays France : canaux 10 à 13 Japon : canal 14

Plannification des fréquences Interférences avec d’autres WLAN ou cellules voisines théorème de Shannon : La fréquence d’échantillonnage doit être au minimum égale au double du signal à numériser Pour transmission de 11Mbps correcte il faut une bande de 22MHz Exemple de disposition :

802.11a Bande 5GHz Débits variables : 6 Mbps, 9 Mbps, jusqu'à 54 Mbps (30Mbps réels) 8 canaux disjoints de 20 MHz Basé sur modulation OFDM (Orthogonal Frequency Division Multiplexing) avec 52 sous-porteuses Envoie en // des données sur différentes fréquences Utilisation plus rationnelle du spectre Excellente performance en cas de chemins multiples

Pour résumé Technologie Codage Type de modulation Débit 802.11b Baker code (11 bits) PSK 1 Mbps 802.11b Baker code (11 bits) QPSK 2 Mbps 802.11b CCK (4 bits) QPSK 5,5 Mbps 802.11b CCK (8 bits) QPSK 11 Mbps 802.11a CCK (8 bits) OFDM 54 Mbps 802.11g CCK (8 bits) OFDM 54 Mbps Méthode alternative CCK (Complementary Code Keying) Plusieurs bits de données sont encodés en une seule puce (chip) En codant 4 bits simultanément 5,5 Mbps En codant 8 bits simultanément 11 Mbps

802.11n Fonctionnement différent des autres normes : Plus performant mais beaucoup plus complexe Requiert plusieurs antennes et des puces différentes Permet l’installation de réseaux Mesh avec autres AP 802.11 g Fonctionnement basé sur : Diversité des antennes et multiplexage spatial - MIMO (Multiple-input Multiple-Output) Regroupement de canaux (40 MHz au lieu de 20MHz) Agrégation de trames (MAC) Il faut antennes et carte wifi 802.11n pour fonctionner en 802.11n (type de puce plus cher que les autres normes)

Principes de MIMO (Multiple-input Multiple-Output) Exemple : MIMO airgo networks Tire avantage de la réflexion des ondes Avec le MIMO, on décide de ne plus envoyer un unique signal mais d'utiliser plusieurs antennes pour envoyer plusieurs signaux. Selon le fabricant de puces auquel font appel les constructeurs de périphériques Wifi, la technologie diffère quelque peu. Les signaux multiples peuvent tous être envoyés sur le même canal, dans des directions différentes, pour profiter d'un effet de « superposition » des signaux et augmenter ainsi portée et débits. Il est également possible d'envoyer des signaux sur plusieurs plages de fréquence proches les unes des autres, dans des directions différentes. Dans les deux cas, une puce se charge de décomposer le signal pour préparer cette émission multiple. En empruntant différents chemins, ces signaux multiples permettent d'optimiser la transmission globale. Au niveau de la réception, la puce se charge de récupérer les différents signaux et recompose le flux de données initial. Les puces en question sont censées être capables de gérer dynamiquement le chemin emprunté par les ondes radio pour déterminer en permanence la combinaison qui permettra d'assurer la meilleure transmission possible. Voilà pourquoi les périphériques MIMO sont dotés de plusieurs antennes. Théoriquement, plus les antennes sont nombreuses et plus les débits peuvent être importants. Ces antennes peuvent être externes au routeur, comme sur le WPNT834, ou internes, comme sur le WNR834B. Extraits de Clubic.com

802.11n En pratique, Pour le futur, 4ème génération à l’étude… moins facile à déployer que les autres normes performance pas si bonne en réalité (pire des cas 10% seulement) lorsque les distances sont étendues préférable de réserver 2.4GHz pour b et g et 5 Ghz pour n problème de latence pour les applications (voix-vidéo) Pour le futur, 4ème génération à l’étude… Very High Troughput Entre 1 et 6 Gbps suivant la norme (802.11aa, ac, ad) Associe MIMO avec antenne virtuelle et directionnelle 802.11n 100Mbps en débit réel, 190 Mbps en brut

802.11 WLAN – Plan du cours Introduction Architecture Couche Physique Couche MAC Couche LLC Autres fonctionnalités Conclusion

Rappels sur la couche MAC : méthode CSMA/CD Les trames émises par une station sont reçues par toutes les autres La méthode d'accès CSMA/CD (Ethernet) : accès concurrents, possibilité de collisions Avantage : méthode d'accès simple Inconvénient : dégradation des performances avec la charge CSMA/CS: Carrier-Sense Multiple Access protocol with Collision Detection

802.11 MAC Principe : Les terminaux écoutent avant d’émettre Si la porteuse est libre, il émet sinon il se met en attente Particularité du standard : définition de 2 services Le service asynchrone utilise deux méthodes : Méthode de base : CSMA/CA Méthode de détection de la station cachée Service fournissant un délai borné 2 premières méthodes connues sous le nom DCF (Distributed Coordination Function) Méthode d’accès avec contention (collision) La 3ième est appelée PCF (Point Coordination Function) Requiert un AP Méthode d’accès sans contention

802.11 MAC : méthode CSMA/CA Distributed Coordination Function (DCF) NAV Data ACK BackOff DIFS SIFS Station source Station destination autre station

802.11 MAC : méthode CSMA/CA Distributed Coordination Function (DCF) Afin de limiter les risques de collisions, lorsqu’une station envoie une trame Les autres stations mettent à jour un temporisateur appelé NAV (Network Allocation Vector) Il est calculé grâce au champ Durée de vie contenu dans l’en-tête de chaque trame envoyée les stations qui lisent cet en-tête en déduisent la durée de transmission de la trame et n’émettent pas pendant ce temps Si bonne réception des données (CRC correcte) Station destination attend un SIFS et émet un ACK Si l’ACK n’est pas détecté par la source, on suppose qu’une collision s’est produite et la trame est retransmisse CSMA/CA: Carrier-Sense Multiple Access protocol with Collision Avoidance

802.11 MAC : méthode CSMA/CA Distributed Coordination Function (DCF) La station voulant émettre écoute le support Si aucune activité pendant un DIFS, transmission immédiate des données Si le support est occupé, la station écoute jusqu’à ce qu’il soit libre Quand le support est disponible, la station retarde sa transmission en utilisant algorithme de retrait (backoff) Redémarrage (backoff) basé sur un compteur : initialisé à une valeur aléatoire décrémenté régulièrement prenant des valeurs de plus en plus grandes au fur et à mesure des retransmissions

802.11 MAC : méthode CSMA/CA Distributed Coordination Function (DCF) Evite les collisions en utilisant des trames d’acquittement ACK Accès au support contrôlé par l’utilisation de temporisateurs ou IFS (Inter-Frame spacing) Intervalle de temps entre la transmission de 2 trames Période d’inactivité Différents types d’IFS : SIFS : le plus petit 28 us – priorité la plus haute Utilisé pour séparer transmission au sein même dialogue (envoie de données, ACK..) DIFS : le plus grand (128 us) – priorité la plus basse Utilisé lorsqu’une station veut commencer une nouvelle transmission PIFS : priorité moyenne pour service à délai borné PCF (78 us)

802.11 MAC Problème de la station cachée Solution : RTS / CTS

802.11 MAC : méthode CSMA/CA Distributed Coordination Function (DCF) DIFS: Distributed InterFrame Spacing (128us) NAV: Network Allocation Vector SIFS: Short InterFrame Spacing (28us) RTS: Request To Send ACK: Acknowledgement CTS: Clear To Send

Mécanismes RTS et CTS Assure une réservation du canal L’émetteur envoie une trame RTS au récepteur qui lui répond par une trame CTS si CTS n’est pas reçu, on estime que le RTS a subi une collision Trames courtes : 20 bytes de données MAC pour RTS, 14 pour CTS collisions peu coûteuses Ce mécanisme n’est pas obligatoire inutile pour transmettre une trame courte Les trames longues peuvent être envoyées en plusieurs fragments. Chaque fragment est acquitté. La perte de fragment ne demande pas de renvoyer toute la trame. Plusieurs couches physiques (à 1, 2, 5, 11Mbps…) le débit est baissé lorsque trop d’erreurs de transmission sont détectées ou pour s’adapter au débit de la station la plus lente

Trame MAC Structure commune à toutes les trames 802.1 (CRC) CRC: Cyclic Redundancy Control *BSSID: adresse 6 octets spécifique à un AP (spécifiée par l’administrateur du réseau)

802.11 WLAN – Plan du cours Introduction Architecture Couche Physique Couche MAC Couche LLC Autres fonctionnalités Conclusion

Couche LLC (Logical Link Control) Spécifiée par la norme 802.2 Objectif : échanges de données sur un réseau local avec couche MAC 802.x Adressage et liaison de données Indépendant de la topologie, du système de transmission et de la méthode d’accès

Paquets TCP/IP sur 802.1 TPC/IP envoie un paquet LLC construit un PDU (ajout d’un en-tête) SAP (service access point) MAC envoie la trame (CSMA) PHY la couche physique transmet le paquet à l’aide de l’une des méthodes de transmission (DSSS, OFDM, IR, FHSS) Header LLC Trame MAC avec champs de contrôle Trafic vers le BSS ou ESS *PDU: protocol data unit

802.11 WLAN – Plan du cours Introduction Architecture Couche Physique Couche MAC Couche LLC Autres fonctionnalités Conclusion

Autres fonctionnalités 1- Mobilité (handovers) Le standard définit 3 types de mobilité: No-transition: pas de mouvement, ou mouvement au sein du même BSS (local) BSS-transition: passage entre 2 BSS appartenant au même ESS ESS-transition: passage d’un BSS dans un ESS à un BSS dans un autre ESS (le roaming n’est PAS supporté) 802.11 ne supporte pas le roaming avec GSM ou UMTS ! ­ Adresse (MAC) ­> AP ­ Intégration transparente de plusieurs BSS

Travaux de recherche actuels : VHO et multi-homing

Autres fonctionnalités 2 - Economie d'énergie (Power Saving) Terminaux mobiles : problème de batterie (autonomie) Or écoute du support et transmission sont coûteuses Solution Mise en veille de l'interface réseau le + souvent possible En dehors réception et envoi de données Entre 2 réceptions de beacon envoyé par l’AP En mode infrastructure, l'AP peut : lister les stations « endormies » mémoriser les trames destinée à une station « endormie »  et lui envoyer un peu plus tard

Autres fonctionnalités 2- Qualité de service (QoS) Groupe de travail 802.11e lancé en 1999 Objectif : améliorer les performances de la couche MAC pour le support de la QoS tout en maintenant la compatibilité avec le protocole existant Idée : jouer sur le délai avant émission pour définir une priorité au trafic

Autres fonctionnalités 3- Sécurité Problème de sécurité car ondes difficilement confinables Règles à suivre : Bien positionner les antennes, couvrir que la zone utile Diminuer la puissance d’émission Remplacer les valeurs par défaut Nom du réseau, mot de passe admin,.. Filtrer les utilisateurs grâce à @ MAC Crypter les données Types d'attaques : Espionnage Modification de messages contenu adresses IP, ... man in the middle Détournement de connexion Dénis de service (DoS) Très facile dans le cas de WiFi (brouillage)

802.11 & WEP Deux modes étaient prévus en 802.11 : Système ouvert (“Open system authentication”) la station qui veut se joindre envoie une trame (authentication management frame) - la station (ou AP) qui reçoit renvoie une trame d’acquittement. Authentification par clé partagée (“Shared key authentication”) (WEP, Wired Equivalent Privacy) Clé secrète, partagée par toutes les stations (doit être installée par un autre canal, souvent à la main) WEP: clé de 40 (“WEP 64”) ou 104 (“WEP 128”) bits WEP: confidentialité par cryptage (symétrique):

WEP: un mauvais protocole... Difficile à utiliser : distribution des clés Changement des clés (exemple: départ d'un collaborateur) Le cryptage WEP a été cassé ! L'observation de certaines trames "vulnérables" permet de retrouver la clé: une écoute passive suffit ! Améliorations : Clé de 128 bits (reste insuffisant) Groupe de travail 802.11i (standard finalisé en 2004) Recommandations… jusqu'à WPA (plus sûr) : Utiliser WEP (en 128 bits si possible) Compléter par cryptage/authentification dans les couches supérieure: utiliser un réseau privé virtuel (VPN), avec IPsec

802.11 & WPA (Wi-fi Protected Access) Créé conjointement par IEEE et la Wifi Alliance Compatible avec 802.11i Objectifs : Remplacer WEP en offrant une forte sécurité inter-opérable mise à jour facile par logiciel, disponible tout de suite Peut être utilisé dans une entreprise ou chez un particulier Comment ? cryptage des données en utilisant TKIP (Temporal Key Integrity Protocol) Authentification via 802.1x and EAP utilise un serveur de type RADIUS (EAP : Extensible Authentication Protocol) WAP2 basé sur algorithme symétrique AES (Advanced Encryption Standard) Implémentation plus facile + consomme peu de mémoire

Ondes électromagnétiques et la santé Conséquences mal connues car peu d’études fiables Ondes électromagnétiques sont partout Les éventuels effets sur la santé dépendent de : Intensité du champ électrique (DAS : Débit d’Absorption Spécifique) Durée d’exposition Proximité Quelques études incitent à la précaution : effet certain des ondes hautes fréquences sur les tissus vivants enquête épidémiologique internationale « Interphone » sur cerveau et glandes salivaires en cours Étude à l’exposition des ondes hautes fréquences (univ. Besançon) classe : Tel Portable en 1er risque et de loin, suivi du téléphone sans-fil, reste (antenne de relai, wifi…) négligeable hormis four micro-onde sur courtes durées enquête épidémiologique internationale « Interphone » sur cerveau et glandes salivaires en cours : Résultat israélien : risque + 50% tumeurs des glandes salivaires pour utilisateurs de + 22 heures/mois (= 3/4h /jour) Manque de recul : patients diagnostiqués autour de l’année 2000 alors que portable très récent (+ 28% des ménages possédaient un portable en 1999) – effet visible à long terme (20 ou 30 ans) Étude à l’exposition des ondes hautes fréquences (univ. Besançon) classe : Tel portable en 1er risque et de loin, suivi du téléphone sans-fil, reste (antenne de relai, wifi…) négligeable hormis four micro-onde sur courtes durées

Bons gestes à titre préventif Téléphones portables : Pas de portable pour – 12 ans Choisir appareil faible DAS (réglementation max à 2 W/kg) Éloigner combiné de la tête (kit main-libre) Réserver le pour conversation courte Éviter son utilisation lorsqu’il émet à puissance maximale (recherche correspondant, mauvaise réception, transport) Téléphones sans-fil : Eloigner la base d’au moins 1 m du lieu de vie (lit, bureau…) Préférer un modèle filaire pour longue conversation

Bons gestes à titre préventif (suite) Wifi : Mesure de 6V/m à 20cm box tombe niveau très faible (0,05V/m comparable au bruit ambiant) à 1 ou 2 m Autre étude mesure un DAS maximal à 0,2 W/kg (= 10 fois moins que téléphone portable) Même si risque faible, éviter placer box près du lit ou du bureau Lampes à économies d’énergie Rien à craindre à partir de 70cm – 1m Éviter lampe forte puissante (+15W) pour lampe de bureau Four à micro-onde veiller à l’étanchéité de la porte + Éviter de rêvasser devant Antennes relais : Risque très limité, Néanmoins pas de seuil de réf. En cas de doute, adresser vous a votre mairie pour faire effectuer des mesures gratuitement (charte signe en ce sens entre opérateurs et association des maires de France)

Planification d'un réseau WLAN Objectifs Maximiser les performances avec des ressources limitées Principales caractéristiques couverture (portée) débit capacité (nombre de stations) interférences roaming Sécurité Etapes Identifier les compétence requises du personnel Etude du site Disposition (utilisation d'outils de planification réseau) Tests et mesures

Outils de planification Exemple: NPS/indoor (Nokia Network, Finlande) Conçu pour planification GSM/DCS en intérieur Comporte 3 modèles de propagation Les paramètres peuvent être ajustés par des mesures de champs Interfaces graphiques (plans)

802.11 WLAN – Plan du cours Introduction Architecture Couche Physique Couche MAC Couche LLC Autres fonctionnalités Conclusion

Conclusion - Intérêt des WLANs (1) Mobilité augmente l'efficacité et la productivité Temps “"on-line"” augmenté Installation dans zones difficiles à câbler immeubles anciens halls, salles de réunion, cafés, lieux publics Temps d’installation réduits facilité d'emploi pour les utilisateurs Fiabilité, mais attention à la sécurité !

Conclusion - Intérêt des WLANs (2) Haut débit 11 Mbps pour 802.11b 54 Mbps pour 802.11a/g 300 Mbps pour 802.11n (GSM:9.6Kbps, HCSCD:~40Kbps, GPRS:~160Kbps, WCDMA:jusqu’à 2Mbps) Economies à long terme Coût d'utilisation plus faible qu’un réseau fixe Maintenance facile, coût de câblages faibles Réseaux ad-hoc (réunions)

Conclusion - Problèmes généraux Débits trop faibles IEEE 802.11a/g: max 11 Mbps, peut être insuffisant (très inférieur au Fast Ethernet 100 Mbps) Voir si 802.11n tiendra ses promesses (100 Mbps) Interférences Bande ISM: micro-ondes, Bluetooth, ... Sécurité WEP est très faible et souvent même pas utilisé (éducation des utilisateurs !) Roaming Pas d’interopérabilité avec d’autres solutions... Interopérabilité les vendeurs proposent des extensions qui ne sont pas toujours normalisées

Bibliographie Les réseaux G. Pujolle, Eyrolles, 2005 802.11 Wireless networks, The definitive guide Mathew S. Gast, O'Reilly, 2002 Transparents en partie inspirés du cours de : A. Fladenmuller de l’université de Paris 6 E. Viennet de l’université de Paris 13 www-gtr.iutv.univ-paris13.fr/Equipe/viennet/Enseignement/BiblioWireless Sites Web http://grouper.ieee.org/groups/802/11/ www.commentcamarche.net/wifi …..

La famille de normes IEEE 802 - rappel *DQDB: Distributed queue dual bus

Architectures / firewall Firewall traditionnel Firewall & VPN