La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les technologies sans-fil

Présentations similaires


Présentation au sujet: "Les technologies sans-fil"— Transcription de la présentation:

1 Les technologies sans-fil
((( ))) Association Nantes-Wireless Les technologies sans-fil et l'association Nantes-Wireless

2 ((( ))) Association Nantes-Wireless
1. Les différentes technologies sans-fil et leur réglementation 1.1 – Le Wi-Fi b/g et a 1.2 – Le bluetooth 1.3 – Le WiMax 2. Le matériel sans-fil et son utilisation 2.1 – Les cartes réseau sans-fil 2.2 – Les routeurs/points d'accès 2.3 – Les différents modes de connexion 2.4 – La connectique et les antennes

3 ((( ))) Association Nantes-Wireless
3. Les usages liés aux réseaux sans-fil et leur sécurisation 3.1 – Les différents usages 3.2 – Les outils de sécurisation 4. L'association Nantes-Wireless 4.1 – La carte des points d'accès en émission 4.2 – Le réseau sans-fil maillé : infrastructure et déploiement 4.3 – Nantes-Wireless pendant la Linux Party #9

4 1. Les différentes technologies sans-fil et leur réglementation
((( ))) Association Nantes-Wireless 1. Les différentes technologies sans-fil et leur réglementation

5 ((( ))) 1.1 – La technologie Wi-Fi Association Nantes-Wireless
Le Wi-Fi désigne la Wireless Fidelity, c'est un nom commercial donné à la norme IEEE Cette appellation se décline sous 3 formes distinctes : b : 11 Mbits, sur 2.4 Ghz (sur 13/14 canaux) g : 54 Mbits, sur 2.4 Ghz (13/14 canaux) a : 54 Mbits sur 5 Ghz

6 ((( ))) Le 802.11b Association Nantes-Wireless
Offre un débit théorique de 11 Mbits/sec soit environ 1.5 Mo/sec. 13 canaux : de à Ghz espacés de 500 Mhz Portée : - 250 m sans obstacles (avec débit décroissant) - 50 m en intérieur - Plusieurs kilomètres avec des antennes Puissance : 100 mW de Puissance Isotrope Rayonnée Equivalente (PIRE) autorisés en extérieur et en intérieur

7 ((( ))) La Puissance Isotrope Rayonnée Equivalente
Association Nantes-Wireless La Puissance Isotrope Rayonnée Equivalente Une ampoule rayonne dans Ici nous ne nous intéressons toutes les directions qu'au faisceau équivalent

8 ((( ))) La Puissance Isotrope Rayonnée Equivalente
Association Nantes-Wireless La Puissance Isotrope Rayonnée Equivalente C'est le produit de la puissance transmise à l'antenne multipliée par le gain par rapport à l'isotrope de l'antenne en rapport (pas en dBi). Exemple, avec un gain de 6 dBi, la puissance en rapport vaut 4. Une puissance de 33 mW est fournie à la carte Wi-Fi : La PIRE vaut : PIRE = 132 mW Théoriquement, le gain maximum en dBi autorisé est d'environ 5 dBi. Ce qui est relativement faible.

9 ((( ))) Le 802.11g Association Nantes-Wireless
Offre un débit théorique de 54 Mbits/sec soit environ 36 Mo/sec. 13 canaux : de à Ghz espacés de 500 Mhz Portée : - 250 m sans obstacles (avec débit décroissant) - 50 m en intérieur - Plusieurs kilomètres avec des antennes Puissance : 100 mW de Puissance Isotrope Rayonnée (PIRE) autorisés en extérieur et en intérieur

10 ((( ))) Le 802.11g et ses variantes Association Nantes-Wireless
Technologies complémentaires : - SpeedBooster : jusqu'à +35% de débit théorique - Turbo G : jusqu'à 108 Mbits théoriques Ces technologies sont propriétaires et ne fonctionnent que pour un matériel donné (estampé de la technologie)

11 ((( ))) Le 802.11a Association Nantes-Wireless
Offre un débit théorique de 54 Mbits/sec soit environ 36 Mo/sec. Fonctionne sur la bande des 5 Ghz, ce qui évite une pollution liée à la bande des 2.4 Ghz. La législation française ne permet de l'utiliser actuellement, il est soumis à réglementation.

12 ((( ))) Le Bluetooth Association Nantes-Wireless Débit : 1Mbit/sec
Fréquence : 2.45 Ghz sur 79 canaux espacés d'1Mhz Portée : 10m pour les modules de Classe 2 (1mW) 100m pour les modules de Classe 1 (10 mW)

13 ((( ))) Les usages du Bluetooth Association Nantes-Wireless
Le Bluetooth permet de connecter rapidement et sans configuration des téléphones, des assistants personnels, des chaînes Hi-Fi, des imprimantes, des ordinateurs portables ... Cette technologie est adaptée pour la proximité et les échanges d'informations entre différents appareils. Cependant, on ne peut s'en servir pour constituer un réseau de machines.

14 ((( ))) Le WiMax 802.16 Association Nantes-Wireless
Débits théoriques : 12 Mbits sur 20 km, en théorie 70 Mbits sur un rayon de 50 km Bande de fréquences : 2 à 11 Ghz C'est une technologie soumise à licence opérateur, en expérimentation en Vendée par Altitude Télécoms. A terme, elle devrait être complémentaire des technologies Wi-Fi et 3G pour la mobilité des utilisateurs Pas encore de matériel grand public.

15 ((( ))) Association Nantes-Wireless 2. Le matériel sans-fil

16 ((( ))) 2.1 Les cartes réseau sans-fil Association Nantes-Wireless
Les critères de choix sont : - L'interopérabilité avec du matériel de différente marque - La puissance d'émission : 33 mW en général ou plus - La compatibilité avec les systèmes d'exploitation - Le prix - Le support du constructeur - La connectique : USB, PCI, PCMCIA - La possibilité de rajouter une antenne

17 ((( ))) 2.2 Les points d'accès Association Nantes-Wireless
Ils possèdent : - 1 interface Wireless - 1 port Ethernet Ils s'administrent via une interface web Certains supportent les modes : - Point d'accès / client sans-fil - Bridge (+ Wireless Distribution System) - Répéteur

18 ((( ))) 2.2 Les routeurs / points d'accès Association Nantes-Wireless
Ils possèdent : - 1 interface Wireless - 1 switch Ethernet + 1 port WAN Ils s'administrent via une interface web et partagent votre connexion Internet Certains supportent les modes : - Point d'accès / client sans-fil - Pont réseau sans fil (et WDS) - Répéteur

19 ((( ))) 2.2 Les routeurs / points d'accès Association Nantes-Wireless
De nouveaux modèles réalisent également les tâches suivantes : - contrôle parental - serveur d'impression - serveur de stockage sur disque USB Et pour certains modèles, possibilité de modifier le micro logiciel interne (firmware).

20 ((( ))) 2.3 Les différentes connexions Association Nantes-Wireless
Le mode Ad-Hoc ou Pair à Pair, permet de créer un réseau maillé à partir de machines seules.

21 ((( ))) 2.3 Les différentes connexions Association Nantes-Wireless
Le mode infrastructure avec un ou plusieurs Point d'Accès

22 ((( ))) 2.3 Les différentes connexions Association Nantes-Wireless
Le mode pont réseau sans-fil (Bridge)

23 ((( ))) 2.3 Les différentes connexions Association Nantes-Wireless
Le mode Wireless Distribution System permet de créer un réseau fortement maillé à l'aide de point d'accès.

24 ((( ))) 2.4 La connectique Association Nantes-Wireless
On trouve de nombreux connecteurs sur les points d'accès et les cartes. Les plus fréquents sont : RP - TNC RP - SMA MMCX U.FL

25 ((( ))) 2.4 La connectique Association Nantes-Wireless
Chaque connecteur amène un pigtail (cordon de liaison) à l'antenne spécifique. Du côté des antennes, les connecteurs sont bien souvent de type : RP – SMA N - mâle

26 ((( ))) 2.4 Les antennes Association Nantes-Wireless
Les antennes sont adaptées aux fréquences 2.4 Ghz, elles sont de plusieurs natures : - Omnidirectionnelles - Sectorielles - Directives - A polarisation circulaire

27 ((( ))) 2.4 Les antennes Association Nantes-Wireless
Quelques rappels sur le gain et la puissance 0 dBm = 1 mW 10 dBm = 10 mW 20 dBm = 100 mW Seuils de sensibilité : -65 dB en g -80 dB en b Une propagation sur 1 km entraîne une perte de -100 dB

28 ((( ))) 2.4 Les antennes Association Nantes-Wireless
Les angles d'ouverture Vertical Horizontal Angle

29 ((( ))) Les omnidirectionnelles Association Nantes-Wireless
Rayonnement sur 360° Gain : de 7 dBi à 15 dBi Angle d'ouverture vertical : ~ 60° Adaptées pour couvrir de vastes zones dont les hauteurs varient peu

30 ((( ))) Les sectorielles Association Nantes-Wireless
Rayonnement sur 60-80° Gain : de 7 dBi à 24 dBi Adaptées pour couvrir des zones précises. On les appelle parfois panneau ou patch

31 ((( ))) Les directionnelles Association Nantes-Wireless
Rayonnement sur un faisceau Gain : de 7 dBi à 24 dBi Ouverture : ~ 15° en horizontal Adaptées pour réaliser des liaisons point à point grande distance et faciles à fabriquer à la main

32 ((( ))) A polarisation circulaire Association Nantes-Wireless
Rayonnement sur une boule Ouverture : ~ 15° en horizontal Adaptées pour faire du Wardriving (découverte de réseau sans-fil en voiture), ou dans les bureaux.

33 3. Usages et sécurisation des
((( ))) Association Nantes-Wireless 3. Usages et sécurisation des réseaux sans-fil

34 ((( ))) 3.1 - Usages liés aux réseaux sans-fil
Association Nantes-Wireless 3.1 - Usages liés aux réseaux sans-fil Les réseaux sans-fil procurent une mobilité aux utilisateurs, c'est pourquoi, ils sont de plus en plus accessibles dans : - les gares et aéroports - les universités - les salles de réunions - les bâtiments destinés à l'accueil

35 ((( ))) 3.1 - Usages liés aux réseaux sans-fil
Association Nantes-Wireless 3.1 - Usages liés aux réseaux sans-fil On peut alors disposer des services classiques liés aux réseaux filaires : - , WWW, ftp, newsgroups ... - visioconférence et téléphonie sur IP - messageries instantanées Avec l'avantage de n'être connecté à aucun fil supplémentaire

36 ((( ))) 3.1 - Usages liés aux réseaux sans-fil
Association Nantes-Wireless 3.1 - Usages liés aux réseaux sans-fil On peut également utiliser des téléphones Wi-Fi permettant de faire de la Voix sur IP. Mais également utiliser un assistant personnel pour passer des commandes dans un bar Ou encore gérer des stocks en temps réel

37 ((( ))) 3.1 - Usages liés aux réseaux sans-fil
Association Nantes-Wireless 3.1 - Usages liés aux réseaux sans-fil Du fait de leur grande flexibilité, les réseaux sans-fil sont bien adaptés à la création de communautés d'usagers sans-fil (Wireless User Group). Le faible coût d'acquisition et la facilité de déploiement font de ces réseaux une bonne passerelle vers le « tout sans-fil » que ce soit pour professionnels comme pour les particuliers.

38 ((( ))) 3.1 - Usages liés aux réseaux sans-fil
Association Nantes-Wireless 3.1 - Usages liés aux réseaux sans-fil D'une manière générale le Wi-Fi permet de faire de l'Ethernet sans-fil, si bien que toutes les applications compatibles Ethernet peuvent fonctionner en Wi-Fi. Le support IP est complet, et la gestion de l'IPv6 et du multicast est disponible (même protocole qu'Internet).

39 ((( ))) 3.2 - Sécurisation des réseaux sans-fil
Association Nantes-Wireless 3.2 - Sécurisation des réseaux sans-fil L'installation massive de réseaux sans-fil conduit à des problèmes de sécurités réels ou latents. La connexion à un support physique radio ne permet pas de contrôler l'accès physique au média, il y a alors plusieurs alternatives : - le cryptage de la connexion en WEP ou WPA - l'authentification via un serveur RADIUS - l'installation d'un portail captif

40 ((( ))) Les faiblesses du WEP Association Nantes-Wireless
Le cryptage Wireless Equivalent Privacy repose sur l'algorithme RC4 qui a été cassé à l'heure actuelle. Le WEP n'est aujourd'hui pas suffisant et constitue uniquement un contretemps contre les intrusions Le WEP dynamique reste efficace lorsqu'il est bien maîtrisé

41 ((( ))) Le WPA en tant que remplaçant Association Nantes-Wireless
Le cryptage Wi-Fi Protected Access est aujourd'hui bien plus efficace. Il fonctionne soit avec l'algorithme TKIP qui ne nécessite qu'une mise à jour logicielle de la carte. Soit avec l'Advanced Encryption System qui requiert un processeur dédié sur la carte. On trouve ainsi 2 modes de fonctionnement : - WPA Pre Shared Key (clé pré-partagée) dynamique - WPA RADIUS Avec le choix de l'algorithme pour chacun des modes

42 ((( ))) Les serveur RADIUS Association Nantes-Wireless
Les serveurs RADIUS authentifient des utilisateurs indépendamment du support physique de connexion (ADSL, Wi-Fi, Ethernet ...) Ils supportent : - des méthodes d'authentification comme EAP ... - des entrepôts de stockages d'utilisateurs : annuaires LDAP, bases SQL, fichier Unix ...

43 ((( ))) Le 802.1x Association Nantes-Wireless
Le 802.1x est la méthode de sécurisation qui se base sur un serveur RADIUS pour l'authentification des utilisateurs. Elle permet de créer un tunnel authentifé et chiffré entre le client qui veut s'authentifier et le serveur RADIUS , par l'intermédiaire d'une station d'authentification (Network Authentication Station). Cette méthode requiert du matériel compatible 802.1x (points d'accès, switch ...), ou capable de l'émuler (HostAP).

44 ((( ))) Plusieurs méthodes de sécurisation Association Nantes-Wireless
A l'heure actuelle la méthode la plus fiable reste l'utilisation du 802.1x avec des certificats (méthode EAP/TLS) avec un chiffrement de la liaison via AES (WPA). Elle permet une bonne sécurité pour l'utilisateur qui s'assure de l'identité du serveur, et réciproquement. Les méthodes similaires (EAP/TTLS et EAP/PEAP) basées sur l'envoi d'un login/mot de passe et la vérification du certificat serveur permettent également une bonne sécurité avec une intervention plus ou moins manuelle de l'utilisateur.

45 ((( ))) Plusieurs supports de vérification Association Nantes-Wireless
Les RADIUS son très flexibles et permettent de gérer des bases de données SQL, des annuaires LDAP, Active Directory, et Novell Directory par exemple. D'autre par la gestion du proxying permet de décentraliser l'authentification et d'implémenter une réelle redondance.

46 ((( ))) Les portails captifs Association Nantes-Wireless
Besoin apparu avec l'avènement des hot spots, ces derniers redirigent les connexion WWW vers une page web d'authentification. L'utilisateur peut alors s'inscrire ou s'authentifier. Ces portails sont utilisés par les FAI sans-fil comme Orange et SFR par exemple. L'authentification peut se faire via un RADIUS. La notion de classe d'utilisateur prend alors tout son sens. Il est possible de définir une bande passante, des services alloués ...

47 ((( ))) Association Nantes-Wireless 4. - L'association Nantes-Wireless

48 ((( ))) Association Nantes-Wireless
4.1 - Le plan des noeuds il y a 2 ans

49 ((( ))) Association Nantes-Wireless
4.1 - Le plan il y a quelques jours

50 ((( ))) Association Nantes-Wireless Analyse du plan
En 2 ans, le plan s'est considérablement densifié Cependant, on ne trouve pas beaucoup plus de réseaux de quartiers qui créent pourtant la dynamique métropolitaine. D'autre part, le nombre d'inscrits sur le forum ne cesse de croître chaque jour, ce qui montre que l'intérêt est toujours important. Quel est donc le frein au développement du Wi-Fi communautaire ?

51 ((( ))) Association Nantes-Wireless Pistes de réflexion
La forte baisse des coûts d'acquisition des lignes ADSL ces 2 dernières années ont contribué à donner un peu plus de sens à la phrase « Quel est l'intérêt du Wi-Fi alors que j'ai 8 Mbits/s chez moi » D'autre part le coût du matériel Wi-Fi n'a cessé de baisser (50% en 2 ans) avec une augmentation croissante du nombre d'équipements Wi-Fi domestiques. Le potentiel matériel et la notion de mobilité sont bien présents chez les personnes, il n'y a donc plus qu'à catalyser ces 2 facteurs.

52 ((( ))) Association Nantes-Wireless
4.2 - Le projet de réseau métropolitain La 1ère version du réseau a fonctionné pendant 1 an en continu. Malheureusement plusieurs problèmes se posaient : - soucis de routage dynamique - difficulté à maintenir des machines 24/7 - configurations difficiles et réservées aux machines Linux/BSD Nous avons tout de même maintenu des tunnels VPN vers Lyon, la Suisse, Brest, Le Mans et Angers pendant 1 an.

53 ((( ))) Association Nantes-Wireless
Le projet de réseau métropolitain Aujourd'hui, le réseau est repensé pour satisfaire aux exigences de simplicité et de fiabilité. Nous nous basons sur : - IPv4 et IPv6 pour la connectivité - Des Linksys WRT54G/GS avec des firmwares modifiés - Un maillage le plus complet possible et une architecture décentralisée

54 ((( ))) Association Nantes-Wireless
4.2 - Le projet de réseau métropolitain Vous pouvez contribuer de 2 manières à la construction du réseau. 1 – Héberger chez vous un « hot spot » , pour cela nous vous aidons dans l'acquisition, la maintenance et le support des équipements. 2 – Devenir un membre permanent du réseau et nous aider dans l'amélioration de celui-ci

55 ((( ))) Association Nantes-Wireless
Le projet de réseau métropolitain Vous souhaitez devenir un noeud du réseau ? - Nous vous prêtons le routeur point d'accès Linksys WRT54GS avec le firmware de l'association - Nous vous mettons l'antenne et le routeur dans une boîte étanche que vous n'avez qu'à brancher sur le secteur - Nous vous assistons pour toute question, et remplaçons votre boite par une autre en cas de problème

56 ((( ))) Association Nantes-Wireless
4.2 - Le projet de réseau métropolitain Vous souhaitez devenir un membre permanent ? - Générez vos certificats en ligne - Installez les et configurez votre point d'accès pour qu'il s'authentifie auprès du RADIUS de Nantes-Wireless - Vous êtes sur le réseau de manière transparente et permanente et vous disposez des services web, , ftp, news ...

57 ((( ))) Association Nantes-Wireless Comment s'authentifier ?
Serveur RADIUS Comment s'authentifier ? Base de données 1. Installez les certificats fournis par Nantes-Wireless 2. Paramétrez votre connexion sans-fil pour qu'elle utilise les certificats fournis Tunnel sécurisé permettant votre authentification Internet 3. Connectez-vous au réseau de Nantes-Wireless 4. Une fois votre authentification réussie, vous êtes sur le réseau de Nantes-Wireless et votre ré-authentification est automatiquement prise en charge 5. Pour vous déconnecter, déconnectez vous du réseau sans-fil Point d'accès supportant l'authentification RADIUS (802.1x) Client permanent

58 ((( ))) Association Nantes-Wireless
4.2 - Le projet de réseau métropolitain Demander un login et un mot de passe est facile. Connectez vous à un point d'accès estampillé de l'autocollant suivant :

59 ((( ))) Association Nantes-Wireless Comment s'authentifier ?
Serveur RADIUS Comment s'authentifier ? Base de données 1. Ouvrez votre navigateur et tapez dans la barre d'adresse 2. Vous êtes alors invité à vous authentifier : Internet login Connexion sécurisée permettant votre authentification ******* 2.1. Vous n'avez pas de compte ? Créez en un en ligne, votre compte est validé dès sa création 2.2. Vous pouvez alors vous authentifier 3. Une fois votre authentification réussie, ne fermez pas votre navigateur afin que le serveur vous ré authentifie automatiquement 4. Lorsque vous quittez, fermez votre navigateur, vous n'êtes plus authentifié Point d'accès avec portail captif Client

60 ((( ))) Association Nantes-Wireless
La liste des points d'accès faisant portail captif ainsi que les membres permanents est disponible sur le site de Nantes-Wireless (Rubrique Plan) Actuellement 1 noeud vous permet de vous créer un compte en ligne, et 2 noeuds regroupant 6 personnes sont en ligne. Le RADIUS de Nantes-Wireless est accessible via les méthodes : EAP/TLS, EAP/TTLS, EAP/PEAP et en proxy.

61 ((( ))) Association Nantes-Wireless
L'association Nantes-Wireless a pour but de vous aider à mener à bien vos projets relatifs aux technologies sans-fil. Nous sommes également présents pour fédérer et résoudre les problèmes techniques auxquels nous avons déjà été confrontés et que vous pouvez rencontrer. Enfin, nous vous conseillons et vous informons sur la législation à laquelle vous êtes soumis.

62 ((( ))) Association Nantes-Wireless
4.3 - Nantes-Wireless sur la Linux Party #9 Lors de la Linux-Party nous réalisons une liaison entre les bureaux de Songo / L'Olympic et l'Olympic même. Nous utilisons pour cela - 1 WRT54GS avec une antenne panneau - 1 WRT54GS avec une antenne parabole SD15 Une connexion 54mbits est ainsi crée entre chaque bout de la rue.

63 ((( ))) Association Nantes-Wireless
4.3 - Nantes-Wireless sur la Linux Party #9 La liaison lors de la Linux Party est expérimentale et son caractère temporaire permet de se prévaloir d'une déclaration auprès de l'ART Ce n'est pas le cas d'une liaison permanente dépassant les 100 mW de PIRE !!! Nous vous accueillons à notre stand où vous pourrez découvrir de plus près le matériel Wi-Fi, nous poser des questions et expérimenter le Wi-Fi avec un membre lors de démonstrations.

64 ((( ))) Nous vous remercions de votre attention et
Association Nantes-Wireless Nous vous remercions de votre attention et sommes ouverts à toute question L'équipe de Nantes-Wireless


Télécharger ppt "Les technologies sans-fil"

Présentations similaires


Annonces Google