Rendezvous du Net : Le WIFI

1
Rendez-vous du Net Le WIFI

• Conférence du 22 juin 2004

2
Agenda

• Etat de la technologie
• Architectures Wireless
• Produits
• Sécurité
• Règlementation

3
Etendre le réseaupar la technologie sans-fil
Liaisons extérieures
Réseaux sans fil dintérieur
Travail à la maison
Accès Public hot Spot
4
Etat de la TechnologieWireless LAN
5
Technologies Wireless LANLa famille IEEE 802.11

• Le Standard IEEE 802.11
• Premier standard en Juillet 97
• Définition de la couche physique (radio DS, FH)
• Définition de la couche MAC (Medium Access
  Control)
• Quest ce que le Wi-Fi ?
• Un label
• Validant le respect du standard et
  linteropérabilité entre matériels,
• Décerné par un groupement de constructeurs
  (http//www.weca.net)

6
Technologies Wireless LANGénéralités
802.11b
802.11g
802.11a
2.4 GHz
5 GHz
2.4 GHz
Bande de Fréquence
US Partiellement Europe
Mondiale
Mondiale
Disponibilité
11 Mbps
54 Mbps
54 Mbps
Débit maximum
Les lois de la Radio Débit Fréquence x
qualité de transmission (signal / bruit)
Puissance Couverture
Fréquence
7
Technologies Wireless LANGénéralités sur le
802.11b/g

• 14 canaux de 22 MHz de large (13 en France, 11
  aux US)
• Les canaux sont séparés de 5 Mhz
• 3 canaux disjoints (1, 7, 13) (1, 6, 11) (3, 8,
  13)
• Débit théorique maximum de 11/54 Mbps
• 3 Points daccès ou Ponts radio peuvent couvrir
  la même zone, offrant un débit global de 33/162
  Mbps

8
Technologies Wireless LANCouverture du 802.11b/g
2 Mbps 100mW 75 à 100 mètres
5.5 Mbps 100mW 45 à 75 mètres
11 Mbps 100mW 30 à 45 mètres
54 Mbps 100mW 15 à 20 mètres
Voir tests de débit et couverture Décision Micro
http//www.01net.com/rdn?oid187742rub1820
9
Technologies Wireless LANGénéralités sur le
802.11a
4 Canaux
4 Canaux
11 Canaux
4 Canaux
US (FCC) 12 Canaux
UNII-1 40mW
UNII-2 250mW
UNII-3 1W
Europe 19 Canaux
1W
200mW
France 8 canaux
200mW

• 8 canaux disjoints de 20 MHz en France
• Débits théoriques supportés 6, 12, 24, 36, 48
  et 54 Mbps
• Possibilité dagréger plusieurs canaux avec
  plusieurs Points daccès ou Ponts radio sur la
  même zone.

10
Technologies Wireless LANCouverture du 802.11a
Portée 2.4 GHz

• A 54 Mbps on peut sattendre à une cellule
  denviron 15 mètres

4
5
2.4GHz
1
3
2
5 GHz
6
Env. 15 m
7
Env. 45 m
11
Technologies Wireless LANGénéralités sur le
802.11g
Standard IEEE depuis Juillet 2003 Objectif 54
Mbps _at_ 2.4 GHz (20 mbps aujourdhui) Compatible
avec les 11 Mbps du 802.11b
A fond à fond à fond
802.11 b/g
2050 MB
11 MB
802.11g
802.11b
12
IEEE 802.11 Standard Activities

• 802.11a - 5GHz- ratifié en 1999
• 802.11b - 11Mbps 2.4 GHz- ratifié en 1999
• 802.11d - Domaines de régulation additionnels
• 802.11e - Qualité de Service
• 802.11f - Inter-Access Point Protocol (IAPP)
• 802.11g - 802.11b boosté (gt20 Mbps) 2.4 GHz
• 802.11h - Sélection automatique du canal et de la
• puissance démission
• 802.11i - Authentification et sécurité

13
Architecture Wireless LAN
14
Architectures Wireless LAN Généralités

• 3 grands usages
• Extension du réseau LAN privé
• Interconnexion de réseaux privés
• Accès public HotSpot

15
Architectures Wireless LAN réseau Ad-Hoc

• Réseau  groupe de travail 
• Chacun des postes discute dégal à égal avec les
  autres
• Simple, mais les performances se dégradent avec
  le nombre de postes connectés

16
Architectures Wireless LAN Extension du réseau
LAN privé
Aironet A
Aironet B
Aironet C
Canal 1
Canal 7
Canal 13
17
Architectures Wireless LAN Roaming
4. B envoie un multicast avec son adresse source.
Le multicast contient ladresse du client. A
termine son association avec le client
Réseau filaire)
5. A envoie sur le réseau filaire les éventuelles
trames restant à remettre au client
4
5
AP B
AP A
2
2. Le client sassocie à B
1
1. Le client se déplace de A vers B. - Lorsquun
certain nombre de paquets sont perdus,
génération dun Roaming Event - Le Client
recherche de nouveaux ponts radio.

• Recherche des AP Association avec B si
• - Le signal est 20 meilleur
• ou moins de sauts vers le réseau filaire
• ou moins de charge sur B

18
Architectures Wireless LAN Relais radio

• Etendre le réseau radio sans câblage

19
Architectures Wireless LAN Partage de charge

• Recouvrement de plusieurs canaux sur la même zone
• Chaque canal va offrir 11/54 Mbps, soit un total
  de 33/162 Mbps
• Le client détermine le meilleur AP suivant le
  signal et la charge de lAP

Canal 1
Débit Global 3 x 11/54 Mbps
Canal 7
Canal 13
20
Architectures Wireless LAN Backup

• Fonction de résilience
• Un seul AP actif à un moment donné
• Mécanisme de  heartbeat 
• LAP de backup vérifie en permanence la vie de
  lAP actif

Canal 1
Actif
Backup
21
Architectures Wireless LAN Interconnexion de
réseaux privés
Bâtiment A
Bâtiment B
5 km _at_ 11 Mbps
Pont WiFi
Pont WiFi
Ethernet
22
Architectures Wireless LAN Accès public
 HotSpot 
Intranet Enterprise
Internet
Hôtel
Aéroport
Serveur Vidéo
BBSM
WEB de lhôtel
BBSM
PABX
Commutateur Ethernet
Commutateur Ethernet
WEB de laéroport
LRE
Point daccès
Point daccès
23
Produits
24
Adaptateurs Clients

• Carte 802.11b/g PCMCIA
• Carte 802.11b/g PCI
• Carte 802.11a CardBus
• Drivers
• Windows 95, 98, Me, NT 4.0, 2000, XP
• Windows CE 2.11, 3.0 (Pocket PC)
• Linux
• Mac OS 9, X
• Workgroup Bridge (4 ou 8 clients ethernet)

25
Points daccès

• Alimentation par le câble Ethernet
• Puissance de 100 mW

26
Bridge WiFi

• Liaisons inter-bâtiments
• Configurations point à point et point à
  multipoint
• Alimentation par le câble Ethernet

27
Les antennes
En extérieur, montage obligatoire avec un câble
(6 ou 15 mètres) et un pare-foudre
28
Wireless LAN Security
29
Sécurité Wireless LAN Le risque
Lan Ethernet filaire
Facilité dinterception avec des Sniffers
Standards !
Client
Point dAccès
30
Sécurité Wireless LANMéthodes actuelles

• SSID Service Set Identifier
• Open / Shared Authentification
• Filtrage dadresses MAC
• WEP Wired Equivalent Privacy

31
Service Set Identifier (SSID)Sélection du réseau
WLAN

• SSID
• Définition du nom du réseau sur lequel on veut se
  connecter authentification et association
• Le SSID nest pas un mécanisme de sécurité
• Transmis en clair dans les requêtes probe, même
  lorsque lon désactive la fonction Broadcast
  SSID (qui ne concerne que les beacons)

SSID Portail
SSID Dijon
AP
AP
Client
SSID Dijon
32
AuthentificationConnexion au Point dAccès
(Association)
Open Authentication

• Authentification
• Authentification ouverte
• Authentification par simple
• Echange de la clé cryptée
• Authentification à clé partagée
• Un Challenge text est envoyé pour
  authentification
• Faille du mécanisme de chiffrement
• Le texte en clair, ainsi que son correspondant
  chiffrés sont accessibles

Shared Key Authentication
33
Sécurité Wireless LANMéthodes actuelles WEP

• WEP Wired Equivalent Privacy
• Solution de chiffrement choisie par le 802.11
• Basé sur un algorythme RC4
• Chiffrement 40 bits optionnel (plusieurs
  constructeurs offrent du 128 bits)
• Pour être conforme Wi-Fi il faut supporter le
  40 bits
• Le groupe de travail 802.11i est en train de
  définir une amélioration du WEP pour répondre aux
  problèmes de sécurité rencontrés actuellement

IV
base key
RC4
stream cipher
no key hashing
34
Sécurité Wireless LANLes solutions actuelles

• Attente du standard 802.11i
• Solutions pré-standard
• Chiffrement WEP 128 bits
• Filtrage sur Adresses MAC
• Authentification par Login/Password 802.1x /
  LEAP (radius)
• Utilisation de réseaux VPN (Virtual Private
  Network)

35
Sécurité Wireless LANLes solutions actuelles

• WiFi Protected Acces (WPA)
• Le successeur de WEP avec génération dynamique
  des clés
• Utilise TKIP comme méthode de chiffrement
• Centralized Security Management (802.1x)
• Authentification radius EAP-MD5 avec support de
  802.1x
• Gestion des certificats en utilisant un serveur
  radius EAP-TLS
• 802.11i WiFi Protected Access
• Le standard de sécurité des réseaux radio
• Base sur WPA
• Utilise AES comme méthode de chiffrement
• Utilisation de réseaux VPN (Virtual Private
  Network)

36
Sécurité Wireless LANUtilisation de la
technologie VPN
Ressources Entreprise

• Technologie éprouvée
• Indépendance vis-à-vis dimplémentations
  constructeurs

Si
Si
Concentrateur VPN
37
Sécurité Wireless LAN Résumé
Pas de WEP et mode broadcast
WEP Statique 40-bit, 128-bit _at_ MAC
Gestion dynamique des clés, Authentification
mutuelle 802.1x / EAP (radius)
Sécurité VPN de bout en bout
38
Réglementation- Réseaux privés- Projets de
développement local- Hot Spots
39
Technologie Wireless LAN Fréquences
Réglementation Réseaux privés
40
Technologie Wireless LAN Projets de
développement local

• Expérimentation de réseaux ouverts au public
  (accès internet)
• 100 mW sur toute la bande de fréquence en
  intérieur et en extérieur
• Nécessite une déclaration auprès de lART.

41
Technologie Wireless LAN Hot Spots

• Les utilisateurs peuvent installer des bornes
  daccès pour partager un même accès haut débit
  existant.
• Une autorisation est nécessaire lorsque lon
  souhaite établir un nouveau réseau daccès à
  internet. On devient alors opérateur.

42
Cas concret