Title: Rendezvous du Net : Le WIFI
1Rendez-vous du Net Le WIFI
- Conférence du 22 juin 2004
2Agenda
- Etat de la technologie
- Architectures Wireless
- Produits
- Sécurité
- Règlementation
3Etendre le réseaupar la technologie sans-fil
Liaisons extérieures
Réseaux sans fil dintérieur
Travail à la maison
Accès Public hot Spot
4Etat de la TechnologieWireless LAN
5Technologies Wireless LANLa famille IEEE 802.11
- Le Standard IEEE 802.11
- Premier standard en Juillet 97
- Définition de la couche physique (radio DS, FH)
- Définition de la couche MAC (Medium Access
Control) - Quest ce que le Wi-Fi ?
- Un label
- Validant le respect du standard et
linteropérabilité entre matériels, - Décerné par un groupement de constructeurs
(http//www.weca.net)
6Technologies Wireless LANGénéralités
802.11b
802.11g
802.11a
2.4 GHz
5 GHz
2.4 GHz
Bande de Fréquence
US Partiellement Europe
Mondiale
Mondiale
Disponibilité
11 Mbps
54 Mbps
54 Mbps
Débit maximum
Les lois de la Radio Débit Fréquence x
qualité de transmission (signal / bruit)
Puissance Couverture
Fréquence
7Technologies Wireless LANGénéralités sur le
802.11b/g
- 14 canaux de 22 MHz de large (13 en France, 11
aux US) - Les canaux sont séparés de 5 Mhz
- 3 canaux disjoints (1, 7, 13) (1, 6, 11) (3, 8,
13) - Débit théorique maximum de 11/54 Mbps
- 3 Points daccès ou Ponts radio peuvent couvrir
la même zone, offrant un débit global de 33/162
Mbps
8Technologies Wireless LANCouverture du 802.11b/g
2 Mbps 100mW 75 à 100 mètres
5.5 Mbps 100mW 45 à 75 mètres
11 Mbps 100mW 30 à 45 mètres
54 Mbps 100mW 15 à 20 mètres
Voir tests de débit et couverture Décision Micro
http//www.01net.com/rdn?oid187742rub1820
9Technologies Wireless LANGénéralités sur le
802.11a
4 Canaux
4 Canaux
11 Canaux
4 Canaux
US (FCC) 12 Canaux
UNII-1 40mW
UNII-2 250mW
UNII-3 1W
Europe 19 Canaux
1W
200mW
France 8 canaux
200mW
- 8 canaux disjoints de 20 MHz en France
- Débits théoriques supportés 6, 12, 24, 36, 48
et 54 Mbps - Possibilité dagréger plusieurs canaux avec
plusieurs Points daccès ou Ponts radio sur la
même zone.
10Technologies Wireless LANCouverture du 802.11a
Portée 2.4 GHz
- A 54 Mbps on peut sattendre à une cellule
denviron 15 mètres
4
5
2.4GHz
1
3
2
5 GHz
6
Env. 15 m
7
Env. 45 m
11Technologies Wireless LANGénéralités sur le
802.11g
Standard IEEE depuis Juillet 2003 Objectif 54
Mbps _at_ 2.4 GHz (20 mbps aujourdhui) Compatible
avec les 11 Mbps du 802.11b
A fond à fond à fond
802.11 b/g
2050 MB
11 MB
802.11g
802.11b
12IEEE 802.11 Standard Activities
- 802.11a - 5GHz- ratifié en 1999
- 802.11b - 11Mbps 2.4 GHz- ratifié en 1999
- 802.11d - Domaines de régulation additionnels
- 802.11e - Qualité de Service
- 802.11f - Inter-Access Point Protocol (IAPP)
- 802.11g - 802.11b boosté (gt20 Mbps) 2.4 GHz
- 802.11h - Sélection automatique du canal et de la
- puissance démission
- 802.11i - Authentification et sécurité
13Architecture Wireless LAN
14Architectures Wireless LAN Généralités
- 3 grands usages
- Extension du réseau LAN privé
- Interconnexion de réseaux privés
- Accès public HotSpot
15Architectures Wireless LAN réseau Ad-Hoc
- Réseau groupe de travail
- Chacun des postes discute dégal à égal avec les
autres - Simple, mais les performances se dégradent avec
le nombre de postes connectés
16Architectures Wireless LAN Extension du réseau
LAN privé
Aironet A
Aironet B
Aironet C
Canal 1
Canal 7
Canal 13
17Architectures Wireless LAN Roaming
4. B envoie un multicast avec son adresse source.
Le multicast contient ladresse du client. A
termine son association avec le client
Réseau filaire)
5. A envoie sur le réseau filaire les éventuelles
trames restant à remettre au client
4
5
AP B
AP A
2
2. Le client sassocie à B
1
1. Le client se déplace de A vers B. - Lorsquun
certain nombre de paquets sont perdus,
génération dun Roaming Event - Le Client
recherche de nouveaux ponts radio.
- Recherche des AP Association avec B si
- - Le signal est 20 meilleur
- ou moins de sauts vers le réseau filaire
- ou moins de charge sur B
18Architectures Wireless LAN Relais radio
- Etendre le réseau radio sans câblage
19Architectures Wireless LAN Partage de charge
- Recouvrement de plusieurs canaux sur la même zone
- Chaque canal va offrir 11/54 Mbps, soit un total
de 33/162 Mbps - Le client détermine le meilleur AP suivant le
signal et la charge de lAP
Canal 1
Débit Global 3 x 11/54 Mbps
Canal 7
Canal 13
20Architectures Wireless LAN Backup
- Fonction de résilience
- Un seul AP actif à un moment donné
- Mécanisme de heartbeat
- LAP de backup vérifie en permanence la vie de
lAP actif
Canal 1
Actif
Backup
21Architectures Wireless LAN Interconnexion de
réseaux privés
Bâtiment A
Bâtiment B
5 km _at_ 11 Mbps
Pont WiFi
Pont WiFi
Ethernet
22Architectures Wireless LAN Accès public
HotSpot
Intranet Enterprise
Internet
Hôtel
Aéroport
Serveur Vidéo
BBSM
WEB de lhôtel
BBSM
PABX
Commutateur Ethernet
Commutateur Ethernet
WEB de laéroport
LRE
Point daccès
Point daccès
23Produits
24Adaptateurs Clients
- Carte 802.11b/g PCMCIA
- Carte 802.11b/g PCI
- Carte 802.11a CardBus
- Drivers
- Windows 95, 98, Me, NT 4.0, 2000, XP
- Windows CE 2.11, 3.0 (Pocket PC)
- Linux
- Mac OS 9, X
- Workgroup Bridge (4 ou 8 clients ethernet)
25Points daccès
- Alimentation par le câble Ethernet
- Puissance de 100 mW
26Bridge WiFi
- Liaisons inter-bâtiments
- Configurations point à point et point à
multipoint - Alimentation par le câble Ethernet
27Les antennes
En extérieur, montage obligatoire avec un câble
(6 ou 15 mètres) et un pare-foudre
28Wireless LAN Security
29Sécurité Wireless LAN Le risque
Lan Ethernet filaire
Facilité dinterception avec des Sniffers
Standards !
Client
Point dAccès
30Sécurité Wireless LANMéthodes actuelles
- SSID Service Set Identifier
- Open / Shared Authentification
- Filtrage dadresses MAC
- WEP Wired Equivalent Privacy
31Service Set Identifier (SSID)Sélection du réseau
WLAN
- SSID
- Définition du nom du réseau sur lequel on veut se
connecter authentification et association - Le SSID nest pas un mécanisme de sécurité
- Transmis en clair dans les requêtes probe, même
lorsque lon désactive la fonction Broadcast
SSID (qui ne concerne que les beacons)
SSID Portail
SSID Dijon
AP
AP
Client
SSID Dijon
32AuthentificationConnexion au Point dAccès
(Association)
Open Authentication
- Authentification
- Authentification ouverte
- Authentification par simple
- Echange de la clé cryptée
- Authentification à clé partagée
- Un Challenge text est envoyé pour
authentification - Faille du mécanisme de chiffrement
- Le texte en clair, ainsi que son correspondant
chiffrés sont accessibles
Shared Key Authentication
33Sécurité Wireless LANMéthodes actuelles WEP
- WEP Wired Equivalent Privacy
- Solution de chiffrement choisie par le 802.11
- Basé sur un algorythme RC4
- Chiffrement 40 bits optionnel (plusieurs
constructeurs offrent du 128 bits) - Pour être conforme Wi-Fi il faut supporter le
40 bits - Le groupe de travail 802.11i est en train de
définir une amélioration du WEP pour répondre aux
problèmes de sécurité rencontrés actuellement
IV
base key
RC4
stream cipher
no key hashing
34Sécurité Wireless LANLes solutions actuelles
- Attente du standard 802.11i
- Solutions pré-standard
- Chiffrement WEP 128 bits
- Filtrage sur Adresses MAC
- Authentification par Login/Password 802.1x /
LEAP (radius) - Utilisation de réseaux VPN (Virtual Private
Network)
35Sécurité Wireless LANLes solutions actuelles
- WiFi Protected Acces (WPA)
- Le successeur de WEP avec génération dynamique
des clés - Utilise TKIP comme méthode de chiffrement
- Centralized Security Management (802.1x)
- Authentification radius EAP-MD5 avec support de
802.1x - Gestion des certificats en utilisant un serveur
radius EAP-TLS - 802.11i WiFi Protected Access
- Le standard de sécurité des réseaux radio
- Base sur WPA
- Utilise AES comme méthode de chiffrement
- Utilisation de réseaux VPN (Virtual Private
Network)
36Sécurité Wireless LANUtilisation de la
technologie VPN
Ressources Entreprise
- Technologie éprouvée
- Indépendance vis-à-vis dimplémentations
constructeurs
Si
Si
Concentrateur VPN
37Sécurité Wireless LAN Résumé
Pas de WEP et mode broadcast
WEP Statique 40-bit, 128-bit _at_ MAC
Gestion dynamique des clés, Authentification
mutuelle 802.1x / EAP (radius)
Sécurité VPN de bout en bout
38 Réglementation- Réseaux privés- Projets de
développement local- Hot Spots
39Technologie Wireless LAN Fréquences
Réglementation Réseaux privés
40Technologie Wireless LAN Projets de
développement local
- Expérimentation de réseaux ouverts au public
(accès internet) - 100 mW sur toute la bande de fréquence en
intérieur et en extérieur - Nécessite une déclaration auprès de lART.
-
-
41Technologie Wireless LAN Hot Spots
- Les utilisateurs peuvent installer des bornes
daccès pour partager un même accès haut débit
existant. - Une autorisation est nécessaire lorsque lon
souhaite établir un nouveau réseau daccès à
internet. On devient alors opérateur.
42Cas concret