1 Chapitre V Wifi (802.11). 2 Sommaire I.Introduction II.Pourquoi déployer un réseau sans fil aujourd'hui ? III.Les catégories de réseaux sans fils.

Présentation au sujet: "1 Chapitre V Wifi (802.11). 2 Sommaire I.Introduction II.Pourquoi déployer un réseau sans fil aujourd'hui ? III.Les catégories de réseaux sans fils."— Transcription de la présentation:

1 1 Chapitre V Wifi (802.11)

2 2 Sommaire I.Introduction II.Pourquoi déployer un réseau sans fil aujourd'hui ? III.Les catégories de réseaux sans fils

3 3 I.Introduction Un réseau sans fils (en anglais wireless network) est, comme son nom l'indique, un réseau dans lequel au moins deux terminaux peuvent communiquer sans liaison filaire. Grâce aux réseaux sans fils, un utilisateur a la possibilité de rester connecté tout en se déplaçant dans un périmètre géographique plus ou moins étendu. Les réseaux sans fils sont basés sur une liaison utilisant des ondes radio-électriques (radio et infrarouges) au lieu de placer des câbles habituels. Il existe plusieurs technologies se distinguant d'une part par la fréquence d'émission utilisée ainsi que le débit et la portée des transmissions.

4 4 II.Pourquoi déployer un réseau sans fil aujourd'hui ? Pour faciliter la connexion des utilisateurs itinérants, en particulier dans les espaces collectifs Pour connecter des locaux impossibles ou trop coûteux à câbler (amiante, monument historique) Pour mettre en place une connexion provisoire (travaux) Le sans fil n'est pas destiné à remplacer intégralement le câblage filaire (fiabilité, débit) Il nest pas fait pour connecter des serveurs !

5 5 WPAN Wireless Personal Area Networks WLAN Wireless Local Area Networks WMAN Wireless Metropolitan Area Networks WWAN Wireless Wide Area Networks Les différentes technologies sans fils

6 6 III.Les catégories de réseaux sans fils 1)Réseaux personnels sans fils (WPAN) : Le réseau personnel sans fils (appelé également réseau individuel sans fils et noté WPAN pour Wireless Personal Area Network) concerne les réseaux sans fils d'une faible portée : de l'ordre de quelques dizaines de mètres. Ce type de réseau sert généralement à relier des périphériques (imprimante, téléphone portable, appareils domestiques,...) ou un assistant personnel (PDA) à un ordinateur sans liaison filaire ou bien à permettre la liaison sans fils entre deux machines très peu distantes. Il existe plusieurs technologies utilisées pour les WPAN : Bluetooth, HomeRF, ZigBee, les liaisons infrarouges 2)Réseaux locaux sans fils (WLAN): Le réseau local sans fils (WLAN pour Wireless Local Area Network) est un réseau permettant de couvrir l'équivalent d'un réseau local d'entreprise, soit une portée d'environ une centaine de mètres. Il permet de relier entre-eux les terminaux présents dans la zone de couverture. Il existe plusieurs technologies concurrentes: Le WiFi, hiperLAN2 (HIgh Performance Radio LAN 2.0), DECT (Digital Enhanced Cordless Telecommunication),

7 7 3)Réseaux métropolitains sans fils (WMAN): Le réseau métropolitain sans fils (WMAN pour Wireless Metropolitan Area Network) est connu sous le nom de Boucle Locale Radio (BLR). Les WMAN sont basés sur la norme IEEE 802.16. La boucle locale radio offre un débit utile de 1 à 10 Mbit/s pour une portée de 4 à 10 kilomètres, ce qui destine principalement cette technologie aux opérateurs de télécommunication. Wimax (standard de réseau sans fils poussé par Intel avec Nokia, Fujitsu et Prowim). Basé sur une bande de fréquence de 2 à 11 GHz, offrant un débit maximum de 70 Mbits/s sur 50km de portée, certains le placent en concurrent de l'UMTS, même si ce dernier est davantage destiné aux utilisateurs itinérants. 4) Réseaux étendus sans fils (WWAN): Le réseau étendu sans fils (WWAN pour Wireless Wide Area Network) est également connu sous le nom de réseau cellulaire mobile. Il s'agit des réseaux sans fils les plus répandus puisque tous les téléphones mobiles sont connecté à un réseau étendu sans fils. Les principales technologies sont les suivantes : GSM (Global System for Mobile Communication ou Groupe Spécial Mobile) GPRS (General Packet Radio Service) UMTS (Universal Mobile Telecommunication System)

8 8 IV.WLAN : les réseaux sans fils et WiFi 1) Introduction 2) Présentation du WiFi (802.11) 3) Les différentes normes WiFi 4) Couche physique 5)Couche liaison 6)Composants et architecture 7)Fonctionnalités de la couche MAC 8) Les trames 9)Fonctionnalités 10) sécurité

9 9 1. Introduction La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les caractéristiques d'un réseau locale sans fil (WLAN). Le nom Wi-Fi (contraction de Wireless Fidelity, parfois notée à tort WiFi) correspond initialement au nom donnée à la certification délivrée par la WI-FI Alliance, anciennement WECA (Wireless Ethernet Compatibility Alliance), l'organisme chargé de maintenir l'interopérabilité entre les matériels répondant à la norme 802.11. Par abus de langage (et pour des raisons de marketing) le nom de la norme se confond aujourd'hui avec le nom de la certification. Ainsi un réseau Wifi est en réalité un réseau répondant à la norme 802.11. Les matériels certifiés par la Wi-Fi Alliance bénéficient de la possibilité d'utiliser le logo suivant :

10 10 2. Présentation du WiFi (802.11) La norme IEEE 802.11 est en réalité la norme initiale offrant des débits de 1 ou 2 Mbps. Des révisions ont été apportées à la norme originale afin d'optimiser le débit (c'est le cas des normes 802.11a, 802.11b et 802.11g, 802.11n appelées normes 802.11 physiques) ou bien préciser des éléments afin d'assurer une meilleure sécurité ou une meilleure interopérabilité. La norme 802.11 s'attache à définir les couches basses du modèle OSI pour une liaison sans fil utilisant des ondes électromagnétiques, c'est-à-dire : Couche Liaison de données (MAC) 802.11 (CSMA/CA ou Point Coordination Function - PCF) Couche Physique(PHY) : La couche physique définit la modulation des ondes radio-électriques et les caractéristiques de la signalisation pour la transmission de données. La norme 802.11 propose en réalité trois couches physiques, définissant des modes de transmission alternatifs DSSS(Direct-Sequence Spread-Spectrum) FHSS (Frequency Hopping Spread-Spectrum) Infrarouges OFDM

11 11 Bande de spectre "ISM Industrial, Scientific, and Medical Les réseaux IEEE 802.11 utilisent les bandes ISM (industrie, science et médecine), pour lesquelles aucune autorisation nest nécessaire.

12 12 3. Les différentes normes WiFi Norme (IEEE 802.11 ISO/IEC 8802-11) 802.11a - Wifi5 (1999) (5,15-5,35 MHz) La norme 802.11a (baptisé WiFi 5) permet d'obtenir un haut débit (54 Mbps théoriques, Débit maximal données : 30 Mbps réels). La norme 802.11a spécifie 8 canaux radio de 22MHz dans la bande de fréquence des 5 GHz (OFDM). Portée : environ 50 m. Le 802.11a possède également des inconvénients comme sa portée réduite (15m) et son incompatibilité avec le 802.11b (le passage à cette norme exige donc l'acquisition d'un tout nouveau matériel). – 802.11b – Wifi (1999) (2,4-2,483 5 MHz) La norme 802.11b propose un débit théorique de 11 Mbps (6 Mbps rééls) avec une portée pouvant aller jusqu'à 300 mètres dans un environnement dégagé. La plage de fréquence utilisée est la bande des 2.4 GHz, avec 3 canaux radio disponibles (DSSS). La norme 802.11b utilise la bande de fréquence libre des 2.4 GHz. Elle est subdivisée en 13 sous canaux de 22 Mhz en Europe (11 aux USA, 14 au Japon) qui se chevauchent partiellement. Le principal inconvénient de 802.11b consiste à présenter des interférences possibles avec les appareils fonctionnant sur les mêmes fréquences tels que les fours à micro ondes, les caméras analogiques sans fil et toutes les formes de surveillance ou d'observation professionelles ou domestiques à distance comme les transmetteurs de salon, la télé-mesure, la télé-médecine, les radio-amateurs ATV, les claviers et souris sans fil.

13 13 802.11c - Pontage 802.11 vers 802.1d La norme 802.11c n'a pas d'intérêt pour le grand public. Il s'agit uniquement d'une modification de la norme 802.1d afin de pouvoir établir un pont avec les trames 802.11 (niveau liaison de données). 802.11d - Internationalisation La norme 802.11d est un supplément à la norme 802.11 dont le but est de permettre une utilisation internationale des réseaux locaux 802.11. Elle consiste à permettre aux différents équipements d'échanger des informations sur les plages de fréquence et les puissances autorisées dans le pays d'origine du matériel. 802.11e - Amélioration de la qualité de service La norme 802.11e vise à donner des possibilités en matière de qualité de service au niveau de la couche liaison de données. Ainsi cette norme a pour but de définir les besoins des différents paquets en terme de bande passante et de délai de transmission de telle manière à permettre notamment une meilleure transmission de la voix et de la vidéo.

14 14 802.11f - Itinérance (roaming) La norme 802.11f est une recommandation à l'intention des vendeurs de point d'accès pour une meilleure interopérabilité des produits. Elle propose le protocole Inter-Access point roaming protocol permettant à un utilisateur itinérant de changer de point d'accès de façon transparente lors d'un déplacement, quelles que soient les marques des points d'accès présentes dans l'infrastructure réseau. Cette possibilité est appelée itinérance (ou roaming en anglais) 802.11g En janvier 2005, la norme 802.11g est la plus répandue. Elle offre un haut débit (54 Mbps) sur la bande de fréquence des 2.4 GHz. De plus, les matériels conformes à la norme 802.11g fonctionnent en 802.11b (à 11 Mbps), ce qui garanti une compatibilité avec les points daccès 802.11b. La modulation de 802.11g est OFDM comme pour la norme 802.11a. Malheureusement, ce standard est aussi sensible aux interférences avec dautres appareils utilisant les mêmes fréquences dans la bande des 2.4 GHz.

15 15 802.11h La norme 802.11h vise à rapprocher la norme 802.11 du standard Européen (HiperLAN 2, doù le h de 802.11h) et être en conformité avec la règlementation européenne en matière de fréquence et d'économie d'énergie. 802.11i La norme 802.11i a pour but d'améliorer la sécurité des transmissions (gestion et distribution des clés, chiffrement et authentification). Cette norme s'appuie sur l'AES (Advanced Encryption Standard) et propose un chiffrement des communications pour les transmissions utilisant les technologies 802.11a, 802.11b et 802.11g. 802.11IR La norme 802.11j a été élaborée de telle manière à utiliser des signaux infra-rouges. Cette norme est désormais dépassée techniquement. 802.11j La norme 802.11j est à la règlementation japonaise ce que le 802.11h est à la règlementation européenne.

16 16 802.11n Avec les pré-produits IEEE 802.11n, le débit maximal atteint fin 2007 est de 108 Mbit/s, cest-à-dire le double des standards IEEE 802.11a et 802.11g. Lobjectif du standard IEEE 802.11n est triple : Apporter des modifications aux niveaux MAC et PHY de telle sorte que le débit dépasse les 100 Mbit/s pour atteindre au mieux 540 Mbit/s. Pour cela la technologie MIMO est mise en oeuvre. Rester compatible avec IEEE 802.11a et 802.11g.

17 17 4. La couche physique Chaque couche physique 802.11/a/b/g est divisée en deux sous-couches : · la sous-couche PMD (Physical Medium Dependent) qui gère l'encodage des données et effectue la modulation · la sous-couche PLCP (Physical Layer Convergence Protocol) qui s'occupe de l'écoute du support et fournit un CCA (Clear Channel Assessment) à la couche MAC, qui est le signal utilisé par la couche MAC pour savoir si le support est occupé ou non. IEEE 802.11 définit quatre couches physiques différentes : FHSS (Frequency Hopping Spread Spectrum), DSSS (Direct Sequence Spread Spectrum), infrarouge, OFDM (Orthogonal Frequency Division Multiplexing)

18 18 La technique de l'étalement de spectre à saut de fréquence (FHSS): La version originale du standard 802.11 prévoyait deux techniques de modulation de fréquence pour la transmission de données issues des technologies militaires. Ces techniques, appelées étalement de spectre (en anglais spread spectrum), consistent à utiliser une bande de fréquence large pour transmettre des données à faible puissance. La technique de Frequency Hopping Spread Spectrum (FHSS) la technique de Direct-Sequence Spread Spectrum (DSSS) La technologie infrarouge:. La technologie infrarouge a pour caractéristique principale d'utiliser une onde lumineuse pour la transmission de données. Ainsi les transmissions se font de façon uni- directionnelle, soit en "vue directe" soit par réflexion. En utilisant une modulation appelé PPM (pulse position modulation). La modulation PPM consiste à transmettre des impulsions à amplitude constante, et à coder l'information suivant la position de l'impulsion.

19 19 FHSS (Frequency Hopping Spread Spectrum) 1997 : Originellement conçue pour applications militaires pour empêcher les écoutes radio - aujourdhui la combinaison de fréquences est connue de tous : permet de réduire les interférences entre les transmissions des stations dune cellule 79 canaux de 2.402 à 2.480 GHz (hops ou sauts d'une largeur de1MHz) Transmettre en utilisant une combinaison de canaux connue de toutes les stations de la cellule : émission pendant environ 300 ms sur un canal puis sur un autre => transmission à un instant donné plus facilement reconnaissable pour une fréquence donnée Lémetteur et le récepteur saccordent sur un schéma de saut, et les données sont envoyées sur une séquence de sous-canaux. Chaque conversation sur le réseau 802.11 seffectue suivant un schéma de saut différent, et ces schémas sont définis de manière à minimiser le risque que deux expéditeurs utilisent simultanément le même sous-canal. Le principal inconvénient du FHSS vient de son débit qui est limité à 2 Mbit/s. Cette limitation est due au fait que la bande passante des canaux égale à 1 MHz. Faible débit, faible portée (à cause de la limitation de puissance à 10mW)

20 20

21 21 DSSS (Direct Sequence Spread Spectrum) (IEEE802.11b 1997) Transmettre, pour chaque bit, 1 séquence Barker (ou PN) de bits Ex : séquence de 11 bits = 10110111000 pour un 1 séquence de 11 bits = 01001000111 pour un 0 la technique de Direct-Sequence Spread Spectrum divise la bande des 2,4GHz en 14 canaux de 22 MHz (avec recouvrement), 11 aux USA, 13 en Europe, 14 au japon Seulement 3 canaux disjoints (1, 6 et 11)

22 22 DSSS augmente la fréquence du signal numérique en le combinant avec un autre signal d'une fréquence plus élevée. Les données sont transmises intégralement sur lun de ces canaux de 22 MHz, sans saut. L'utilisation d'un seul canal pour la transmission est un inconvénient si différents réseaux 802.11 DSSS se superposent. modulation: DPSK (Differential PSK), DQPSK (Q: Quadrature) DSSS: principe Spectre

23 23 Modulation a porteuses orthogonales (OFDM : Orthogonal Frequency Division Modulation)(1999) OFDM est une méthode de codage appliquée aux normes 802.11a ( 6 Mbps 54Mbps!! ), 802.11g et Hiperlan II, avec des debits allant jusque 54 Mbits/sec dans une bande de 20 MHz sur une distance de dizaines de metres en air libre. division de la bande en 8 canaux de 20 MHz chaque canal contient 52 sous-canaux de 300 kHz utilisation de tous les sous-canaux en parallèle pour la transmission débit de 6 à 54 Mbits/s : Modulation: BPSK, QPSK, 16QAM and 64QAM

24 24 6. Architecture 802.11 Station : toute machine équipée dune interface 802.11 BSS (Basic Service Set: ensemble de services de base ) : zone à l'intérieur de laquelle les stations restent en communication IBSS (Independent BSS): BSS indépendants = réseaux « ad hoc » Constitution de réseaux "de poste à poste Pas de point d'accès chaque machine joue en même temps le rôle de client et le rôle de point d'accès (servir de relais) Utilisé pour les réseaux de terrain (militaires) ou dans une salle de réunion...

25 25 Les BSS peuvent être interconnectés par un « système de distribution » (DS, Distribution System) : le plus souvent un réseau Ethernet Un point d'accès est une station qui fournit l'accès au DS (Le mode Infrastructure) L'ensemble formé par le point d'accès et les stations situées dans sa zone de couverture est appelé BSS pour « Basic Service Set » et constitue une cellule. ESS (Extended Service Set) : ensemble de BSS interconnectés par un système de distribution Les stations peuvent communiquer entre elles et passer d'un BSS à l'autre à l'intérieur d'un même ESS

26 26

27 27 Chaque BSS est identifié par un BSSID, un identifiant de 6 octets (48 bits). Dans le mode infrastructure, le BSSID correspond à l'adresse MAC du point d'accès. Il s'agit généralement du mode par défaut des cartes 802.11b. Un ESS est repéré par un ESSID (Service Set Identifier), c'est-à-dire un identifiant de 32 caractères de long (au format AZSCII) servant de nom pour le réseau. L'ESSID, souvent abrégé en SSID, représente le nom du réseau et représente en quelque sort un premier niveau de sécurité dans la mesure où la connaissance du SSID est nécessaire pour qu'une station se connecte au réseau étendu. Lorsqu'un utilisateur nomade passe d'un BSS à un autre lors de son déplacement au sein de l'ESS, l'adaptateur réseau sans fil de sa machine est capable de changer de point d'accès selon la qualité de réception des signaux provenant des différents points d'accès. Les points d'accès communiquent entre eux grâce au système de distribution afin d'échanger des informations sur les stations et permettre le cas échéant de transmettre les données des stations mobiles. Cette caractéristique permettant aux stations de "passer de façon transparente" d'un point d'accès à un autre est appelé itinérance (en anglais handover).

28 28 Contrôle de laccès au support de transmission. Fragmentation et réassemblage des trames de données. Contrôle derreur. Gestion de la mobilité (Handover). Sécurité et qualité de service. Gestion de lénergie des stations mobiles. adressage des paquets ; formatage des trames ; 7. Fonctionnalités de la couche MAC deux méthodes daccès : DCF (Distributed Coordination Function (ad-hoc, IS)) : similaire à ethernet, support de données asynchrones ; chances égales daccès au support pas de priorité; collisions possibles. PCF (Point Coordination Function (mode IS, optionnelle)) : pas de collisions ; transmission de données isochrones (applications temps- réel, voix, vidéo) Les méthodes daccès au support

29 29 Implémentation du protocole CSMA/CA. (Écoute du support avant transmission ): Le CSMA/CA évite les collisions en utilisant des trames dacquittement, ou ACK (Acknowledgement). Un ACK est envoyé par la station destination pour confirmer que les données sont reçues de manière intacte. Laccès au support est contrôlé par lutilisation despaces intertrames. accès aléatoire avec écoute de la porteuse : évite plusieurs transmissions simultanées, réduit le nombre de collisions impossible de détecter les collisions : il faut les éviter écoute du support back-off réservation trames dacquittement positif La méthode daccès DCF

30 30 couche physique: PCS ( Physical Carrier Sense) Écoute au niveau de la couche physique par lanalyse des trames,puissance relative du signal émis par les stations. couche MAC: VCS (Virtual Carrier Sense ) réserve le support via le PCS deux types de mécanismes : réservation par trames RTS/CTS utilisation dun timer (NAV : Network Allocation Vector) calculé par toutes les stations à lécoute Mécanismes découte du support

31 31 collision Cellule 1 Cellule 2 Données A B C Problème de la station cachée

32 32 Cellule 1 Cellule 2 A B C RTS CTS Résolution du problème par le mécanisme de réservation VCS

33 33 Mécanisme de réservation(VCS) DIFS: Distributed InterFrame Spacing (DIFS= SIFS+ 2 * Slot Time) SIFS: Short InterFrame Spacing(La valeur de SIFS est fixée par la couche physique et est calculée de telle façon que la station émettrice sera capable de commuter en mode réception pour pouvoir décoder le paquet entrant). Slot Time: durée minimale pour déterminer l'état du canal + temps aller- retour + temps de propagation. ACK: Acknowledgement RTS: Demande démission (request to send) CTS: Prêt à émettre (clear to send) NAV : Network Allocation Vector

34 34 Protocole : CSMA/CA Le protocole CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) tente déviter au maximum les collisions (deux trames émises quasi simultanément qui se percutent) en imposant un accusé de réception systématique des paquets (ACK). Ainsi un paquet ACK est émis par la station de réception pour chaque paquet de données arrivé correctement. Le fonctionnement du protocole CSMA/CA est décrit ci-dessous. La station voulant émettre écoute le réseau. Si le réseau est encombré, la transmission est retardée. Si le réseau est libre pendant un temps donné (appelé DIFS pour Distributed Inter Frame Space), alors la station commence lémission. La station transmet un message appelé RTS (Ready To Send) contenant des informations sur le volume des données qu'elle souhaite émettre et sa vitesse de transmission. Le récepteur (un AP dans le mode Infrastructure) répond un CTS (Clear To Send) et la station commence l'émission des données.

35 35 A la réception de toutes les données émises par la station, le récepteur envoie un accusé de réception (ACK). Toutes les stations avoisinantes patientent alors pendant un temps qu'elle estime être nécessaire à la transmission du volume d'information à émettre à la vitesse annoncée. Une fois que la trame ACK est reçue par lémetteur, la station réceptrice met un terme au processus. Si la trame ACK nest pas détectée par la station émettrice (parce que le paquet original ou le paquet ACK na pas été reçu intact, une collision est supposée et le paquet de données est retransmis après attente dun autre temps aléatoire.

36 36 Le DCF n'est pas valable si les stations sont nombreuses Point coordination function(La PCF est une méthode optionnelle et donc peu ou pas implémentée dans les matériels 802.11) transfert temps-réel (voix, vidéo), services de priorité Le point d'accès (AP) distribue la parole aux stations. Il n'y a plus de collisions l'AP accorde un temps de parole à chaque station. Si cette dernière en a besoin, elle émet un acquittement puis ses données. Si elle n'a pas répondu dans un délai court, la parole est passée à une autre station PCF peu efficace si la plupart des stations sont silencieuses. En fait, on peut utiliser alternativement PCF / DCF La séquence PCF / DCF est initialisée par l'émission (par l'AP) d'une "balise". Cette dernière indique la durée de la phase PCF, qui peut éventuellement être raccourcie par l'émission d'un signal de fin de cette phase. La méthode daccès PCF

37 37 8.Les trames

38 38 Les trames de niveau physique Toutes les trames 802.11 sont composées des composants suivants : préambule : détection du signal, synchronisation, détection du début de trame. Il contient les deux séquences suivantes : Synch, de 80 bits alternant 0 et 1, qui est utilisée par le circuit physique pour sélectionner lantenne à laquelle se raccorder. SFD (Start Frame Delimiter), une suite de 16 bits, 0000 1100 1011 1101, utilisée pour dénir le début de la trame. en-tête PLCP (Physical Layer Convergence Protocol) : est toujours transmis à 1 Mbps et contient des informations logiques utilisées par la couche physique pour décoder la trame, données : informations provenant de la couche MAC : MPDU (MAC Protocol Data Unit) Champ den-tête du contrôle derreur : champ de détection derreur CRC 16 bits. Ces informations varient en fonction de linterface physique utilisée : FHSS, DSSS, IR, OFDM

39 39 Les trames MAC Trois types de trames MAC : trames de données : transmission des données trames de contrôle : contrôle de laccès au support (RTS, CTS, ACK, etc.) trames de gestion : association, réassociation, synchronisation, authentification

40 40 Fragmentation et réassemblage Taux derreur pour liaison sans fil très supérieur à celui des liaisons filaires : nécessité de transmettre de petits paquets Fragmentation dune : trame de donnée MSDU (MAC Service Data Unit) trame de gestion MMPDU (MAC Management Protocol Data Unit) en plusieurs trames MPDU (MAC Protocol Data Unit) Fragmentation si taille > valeur seuil fragments envoyés de manière séquentielle destination acquitte de chaque fragment support libéré après transmission de tous les fragments Utilisation du RTS/CTS Seul le premier fragment utilise les trames RTS/CTS Le NAV doit être maintenu à jour lors à chaque nouveau fragment

41 41 Mécanisme démission dune trame fragmentée

42 42 Émission dune trame fragmentée avec réservation du support

43 43 Fragmentation et réassemblage Deux champs permettent le réassemblage des fragments par la station destination : Sequence control : permet le réassemblage de la trame grâce à Sequence number : chaque fragment issu dune même trame possède le même numéro de séquence Fragment number : chaque fragment dune même trame se voit attribuer un numéro de fragment, à partir de zéro, incrémenté pour chaque nouveau fragment More fragment : permet dindiquer si dautres fragments suivent ; égale zéro si le fragment en cours est le dernier fragment

44 44 Fonctionnalités

45 45 Gestion de la mobilité Possible uniquement si le réseau est en mode infrastructure. Protocole IAPP ( Inter-Access Point Protocol ) normalisée dans 802.11f. Association-réassociation Quand ? Lors de lentrée dans une cellule ou la mise sous tension. Principe. 1. Écoute du support: les balises donnent des infos: Bssid, débits disponibles, éventuellement essid. passive : La station écoute sur tous les canaux de transmission et attend de recevoir une trame balise du point daccès.. active : Sur chaque canal de transmission, la station envoie une trame de requête (Probe Request Frame) et attend une réponse. Dès quun ou plusieurs points daccès lui répond, elle enregistre les caractéristiques de ce dernier. 2. Authentification (après avoir trouvé le meilleur point daccès). deux mécanismes open system authentication : mode par défaut ; ne constitue pas une réelle authentification shared key authentication : véritable mécanisme dauthentification, repose sur le WEP (Wired Equivalent Privacy) ; repose sur une clef secrète partagée 3. Association réelle avec le point daccès. utilisation dun identifiant : SSID (Service Set ID) qui définit le réseau SSID émis régulièrement en clair par lAP dans une trame balise : constitue une faille de sécurité

46 46 Point daccès Station Probe Request Probe Response Ecoute (phase 1) Mécanisme dauthenfication Authenticication ( phase 2) Association Request Association Response Association (phase 3) Réassociation : lorsqu'une station se déplace d'un BSS à l'autre

47 47 Les handovers mécanisme permettant à un dispositif mobile de changer de cellule sans que la transmission en cours ne soit interrompue possible que si les cellules voisines se recouvrent non défini dans la norme IEEE 802.11 ni 802.11b (WiFi) Protocole IAPP : Inter-Access Point Protocol (IEEE 802.11f) IAPP fait communiquer les différents points daccès dun même réseau de façon à permettre à un utilisateur mobile de passer dune cellule à une autre sans perte de connexion. Le seul lien entre les points daccès du réseau étant le système de distribution (DS), cest à ce niveau quest utilisé IAPP.

48 48 protocole de niveau transport (couche 4) qui se place au-dessus de UDP (User Datagram Protocol) : protocole sans connexion utilise le protocole RADIUS pour permettre des handovers sécurisés (RADIUS : Remote Authentication Dial-In User Server) serveur centralisé ayant une vue globale du réseau : il connaît la correspondance entre adresses IP et MAC Une caractéristique dIAPP est quil définit lutilisation du protocole client- serveur dauthentification RADIUS (Remote Authentication Dial-In User Server) afin doffrir des handovers sécurisés. Lutilisation de ce protocole demande la présence dun serveurcentralisé ayant une vue globale du réseau. Le serveur RADIUS connaît la correspondancedadresse entre ladresse MAC des points daccès et leur adresse IP. Par ailleurs, ceprotocole permet de distribuer des clés de chiffrement entre points daccès.

49 49

50 50 Économies dénergie Les réseaux sans fil peuvent être composés de stations fixes ou mobiles. Les stations fixes nont aucun problème déconomie dénergie puisquelles sont directement reliées au réseau électrique. Les stations mobiles sont alimentées par des batteries, qui nont généralement quune faible autonomie (quelques heures selon lutilisation). Pour utiliser au mieux ces stations mobiles, le standard définit deux modes dénergie, Continuous Aware Mode et Power Save Polling Mode : Continuous Aware Mode. Cest le mode de fonctionnement par défaut. Linterface Wi-Fi est tout le temps allumée et écoute constamment le support. Il ne sagit donc pas dun mode déconomie dénergie. Power Save Polling Mode. Cest le mode déconomie dénergie. Dans ce mode, le point daccès tient à jour un enregistrement de toutes les stations qui sont en mode déconomie dénergie et stocke les données qui leur sont adressées dans un élément appelé TIM (Traffic Information Map).

51 51 LA SÉCURITÉ

52 52 Les risques liés à la mauvaise protection d'un réseau sans fil sont multiples : – L'interception de données en écoutant les transmissions des différents utilisateurs du réseau sans fil – Le détournement de connexion dont le but est d'obtenir l'accès à un réseau local ou à internet – Le brouillage des transmissions en envoyant des signaux radio de telle manière à produire des interférences – Les mêmes risques existent sur un réseau filaire mais il faut pouvoir accéder au matériel réseau (prises, câbles...)

53 53 Accès au réseau et chiffrement Deux règles de protection élémentaires : Cacher le nom du réseau: Si un attaquant écoute le réseau suffisamment longtemps, il finira bien par voir passer le nom du réseau puisquun utilisateur qui souhaite se connecter doit donner ce SSID. Nautoriser que les communications contrôlées par une liste dadresses MAC, ou ACL (Access Control List). Cela permet de ne fournir laccès quaux stations dont ladresse MAC est spécifiée dans la liste. WEP : Wired Equivalent Privacy Deux modes étaient prévus en 802.11 : Système ouvert (Open system authentication) : lauthentification est explicite. Un terminal peut donc sassocier avec nimporte quel point daccès et écouter toutes les données qui transitent au sein du BSS. Authentification par clé partagée (Shared key authentication) (WEP, Wired Equivalent Privacy) utilise un mécanisme de clé secrète partagée.

54 54 Open system Authentication : mécanisme par défaut

55 55 Shared Key Authentication : Le mécanisme Shared Key Authentication se déroule en quatre étapes : 1. Une station voulant sassocier avec un point daccès lui envoie une trame dauthentification. 2. Lorsque le point daccès reçoit cette trame, il envoie à la station une trame contenant 128 bits dun texte aléatoire généré par lalgorithme WEP. 3. Après avoir reçu la trame contenant le texte, la station la copie dans une trame dauthentification et la chiffre avec la clé secrète partagée avant denvoyer le tout au point daccès. 4. Le point daccès déchiffre le texte chiffré à laide de la même clé secrète partagée et le compare avec celui qui a été envoyé plus tôt. Si le texte est identique, le point daccès lui confirme son authentification, sinon il envoie une trame dauthentification négative.

56 56 Les failles de sécurité WiFi comporte de nombreuses failles dans toutes ses composantes « sécurité » : SSID (Service Set ID) : transmis en clair par lAP le mécanisme closed network interdit sa transmission dans les balises en mode ad-hoc, le SSID est systématiquement transmis en clair même en mode fermé, le SSID est transmis en clair pendant lassociation utilisation du SSID par défaut, configuré par les constructeurs ACL optionnel, donc peu souvent utilisé repose sur lidentification de ladresse MAC simuler une adresse MAC décodée, si celui-ci se trouve dans le périmètre du réseau WEP la clé peut être découverte par simple écoute du réseau avec des logiciels du domaine public pas de mécanisme de distribution des clés

57 57 Les failles de sécurité Solutions actuelles 802.1X : Protocole permettant de n'autoriser l'accès à un port réseau qu'après authentification, Conçu pour les réseaux filaires, s'applique aux réseaux IEEE 802 port réseau = port de commutateur (802.3), association (802.11) WEP dynamique : Une clé WEP par utilisateur et par session, Clé commune pour les trames multicast Avantages : empêche la découverte des clés distribution automatique des clés EAP : Extended Authentication Protocol: développé à l'origine pour lauthentification des utilisateurs se connectant en PPP sur des serveurs daccès distants,l'authentification elle-même repose sur des « méthodes » (protocoles) définies par ailleurs et encapsulées dans EAP réseaux privés virtuels (VPN) RADIUS Remote Authentication Dial In User Service

58 58 WPA:(Wi-Fi Protected Access) Pour pallier les insuffisances du WEP, son fonctionnement repose sur un système d'échange de clés dynamiques, renouvelées tous les 10 ko de données Ce procédé, appelé TKIP (Temporal Key Integrity Protocol), protége mieux les clés du décryptage et devrait améliorer sensiblement la sécurité des réseaux sans fil.