WIFI

Architecture Mesh WIFI

2004-09-10T02:37:00.000-07:00

Un petit post pour parler des nombreux développements actuels du wifi, essentiellement autour du mode sans infrastructure : le mode Ad-Hoc. On utilise surtout ce mode pour connecter deux ordinateurs entre eux (d’égal à égal) permettant des partages de fichiers. Mais là, il s’agit de connecter des hôtes de proche en proche pour établir un réseau, permettant à tous les hôtes de communiquer entre eux.
Ces types de réseaux se dénomment de différentes façons et embrouillent quelque peu le lecteur. Parmi la quantité de termes décrivant les réseaux sans fil de type ad-hoc, j’ai essayé d’y voir un peu plus clair. On regroupe souvent les termes « MESH, AD-HOC, WIFI » pour décrire les réseaux non filaires et sans structure centralisée.
Mesh, terme anglais signifiant maille ou filet, s’applique à la topologie (architecture) d’un réseau, où tous les hôtes de ce réseau (filaire ou non) sont connectés de proche en proche, sans hiérarchie centrale, formant ainsi une structure en forme de filet. Cela permet d’éviter d’avoir des points sensibles, qui en cas de panne, coupent la connexion d’une partie du réseau. Si un hôte est HS, ses voisins passeront par une autre route. Architecture développée par l’armée US.
Ad-Hoc, prend ici le sens de « spontané » et s’applique au type de connexion. C'est-à-dire qu’un PC qui se connecte à un réseau de type ad-hoc, fait parti instantanément du réseau.
Wifi, indique le type de connexion radio, mais d’autre technologie pourrait être utilisée.

Le principe de base est que chaque hôte devient routeur pour les autres. Je reviendrais un peu plus loin sur les protocoles de routage utilisés.
Ce type de réseau ne nécessite pas de point d’accès, pas de routeur dédié et gère dynamiquement les associations et désassociations des hôtes. Principaux points forts : rapidité de mise en place, coût, indépendance vis à vis des point d’accès (que ce soit d’ordre commercial ou technique). Le revers de la médaille est la nécessité d’un maillage important, si un poste veut se connecter, il doit « accrocher » un voisin. Bien entendu il faut augmenter la portée des antennes, et faire en sorte que les postes soient en activité permanente (dormir au son du ventilo de son PC). Ce type de réseau s’adapte à tout type de terminaux : détecteur, webcam, transmission radio et bien sûr informatique. Des solutions sont en cours de test notamment le MIT-Roofnet (Massasuchet Institut of Technologie) de Cambridge (US): Des universités, des centres de recherche (tel l’inria), des sociétés (Ozone) ainsi que de nombreuses associations (wireless) travaillent et développent des réseaux wifi sans points d‘accès (hot spot), c'est-à-dire en mode ad-hoc. Car les futures applications sont nombreuses : dans le domaine militaire (bien évidemment ils ont les pépétes pour), dans le domaine des secours et des services d’urgence (mise en place d’hôpital de campagne…) et dans le domaine civil (connexion internet haut débit, réseaux citoyens…), de nombreuses villes développent des réseaux wifi ad-hoc, même la NASA développe un système de communication wifi ad-hoc pour des véhicules d’exploration de Mars.

Histoire et technique :

MANET :
Le début des recherches sur des réseaux « Ad-Hoc multisauts » (Ad-Hoc Multihop Network) date des années 60 par la DARPA (Defense Advanced Reseach Project Agency) et oui encore l’armée US !
Aujourd’hui la plupart des protocoles de routage spécifiques aux connexions Ad-Hoc et mobiles proviennent du groupe MANET (Mobile Ad-hoc NETwork), créé par l’IETF en 1997.
Un réseau MANET se défini par des nœuds mobiles, possédant une ou plusieurs interfaces sans fil et disposant de fonction de routage. Cette fonction de routage permet à un paquet d’atteindre sa destination de nœud en nœud sans qu’il y ait de routeur désigné. D’autre part, le réseau est dynamique car les nœuds peuvent se déplacer et modifier constamment la topologie.
Les briques de base qui composent un protocole de routage MANET sont :
-une vue (partielle ou complète) de la topologie du réseau, par un échange de paquets de ctrl entre voisins.
-un algorithme de calcul de route (MRCA : Mathematical Route Calculation Algorithme) permettant de trouver le meilleur chemin.
-le temps de calcul de route, pour déterminer les nouvelles routes le plus en avance possible.

Les grandes familles de protocoles de routage : les proactifs, les réactifs et les hybrides.

Les proactifs (table driven) calculent les routes à l’avance, permettant le transfert plus rapidement. Chaque nœud met à jour une ou plusieurs tables de routage par des paquets de contrôle. Cela lui permet d’avoir une topologie du réseau en permanence. Par la diffusion des paquets de contrôle fait baisser la bade passante.
Principal protocole proactif : OLSR (Optimized Link State Routing), protocole à état de liens inspiré d’hyperlan1. Il limite une diffusion trop importante des paquets de contrôle en utilisant des nœuds spécialisés (relais multipoints) qui se chargent de diffuser ces messages.

Les réactifs (On Demand), à l’inverse des précédents, ne calculent pas de routage avant qu’il n’y ait une demande par une application pour une transmission. Lorsqu’un nœud source désire émettre vers un autre, il envoie une requête dans tout le réseau. Après réception de la requête, le nœud destination retourne un paquet réponse qui va remonter vers la source, fabriquant ainsi la route pour le transfert des données
La bande passante est plus grande, mais le délai, entre la demande et la création de la route, est si important, que le paquet (mis en attente) est détruit par la couche IP. Pour palier à ce fâcheux problème, la couche réseau a été modifiée pour prendre en compte ce temps d’attente.
Principal protocole réactif : AODV (Ad-hoc On demand Distance Vector), protocole à vecteur de distance. Lorsqu’un nœud cherche à émettre, s’il n’a pas de route vers sa destination dans sa table de routage, il envoie un RREQ (Route Request) sur le réseau qui se diffusera d’hôte en hôte jusqu’à sa destination ou jusqu’à un nœud possédant une route vers la destination. Pendant cette phase, chaque nœud recevant ce RREQ, va enregistrer (dans un cache) l’adresse du nœud lui ayant envoyé cette requête. Arrivé au nœud final, ce dernier envoie un RREP (Route Response) vers la source par le meilleur chemin. Cette réponse remontera de nœud en nœud grâce à l’adresse conservée dans le cache. AODV gère les déconnexions, si un nœud détecte qu’un de ses voisins ne répond pas, il envoie un RERR (Route Error) vers la source.

Les hybrides, mélange des deux précédents. Ils utilisent une technique proactive dans un petit périmètre autours de la source (nbe de sauts assez petit) et réactive pour les noeuds plus éloignés. Protocole ZRP (Zone Routing Protocole), protocole CBRP (Cluster Based Routing Protocol).

Guide sur les radiateurs électriques

Vous explique comment choisir un radiateur électrique ...

Course WIFI - Recherche de points acces

2004-06-16T13:52:00.000-07:00

Un évènement festif pour sensibiliser le grand public à l'utilisation des technologies Internet sans fil se déroulera en région parisienne le 3 juillet 2004 de 14 H à 18H.

Le Node Runner est né a New York en 2003. Ce jeu urbain voit s'affronter des groupes de joueurs équipées d'un ordinateur portable, d'un appareil photo et d'un scanner Wifi. Pour gagner il faut repérer le maximum de points d’accès WIFI en un temps limité.

La région IDF et Paris Sans Fil sont associés dans l'organisation de cet évènement. Un Site Internet, www.wifiledefrance.com est créé pour l’occasion et permet de s'incrire.

Extrait du programmme :

... " Le QG de Wifildefrance sera situé dans les locaux d’ARCADI, l’organisme régional chargé du spectacle vivant et de l’image situé 1, passage Duhesme ( Paris - 18°). Ce lieu accueillera tout au long de l’après-midi, en partenariat avec Paris Sans Fil, de nombreuses
démonstrations sur les moyens de se familiariser avec cette technique : animations grand public d’initiation aux technologies sans-fil et ateliers. On apprendra, par exemple, comment fabriquer son point d’accès haut débit sans fil (hot spot) avec pour antenne une boîte de « Ricoré »

Tout au long de l’après-midi, des artistes animeront le QG pour des
performances plastiques ou musicales : des artistes étrangers mettront en scène la progression en direct des équipes, des performances artistiques de la troupe « Pavu », un concert de Steffen Rault, artiste plasticien qui travaille sur le Wifi ... "

La suite sur :

Paris sans Fil
http://www.wifiledefrance.com/
http://www.iledefrance.fr/

Un avenir ombrageux pour le 802.11 ?

2004-06-11T09:51:00.000-07:00

Pirates, clientèle en col blanc pas au rendez vous, rapports alarmants sur les failles de sécurité, les opérateurs WIFI payants sont sur le point de déserter le secteur. Les déploiments de hot-spots sont revus à la baisse et peu d'opérateurs pensent encore qu'il est possible d'exploiter dans les conditions actuelles le "filon de l'Internet sans fil".

A contrario, les réseaux de particuliers regroupés en association et les free-wifi rencontrent un réel echo auprès d'un public jeune et coutumier de l'outil informatique.

Quel avenir pour le Wifi ? A bien y regarder cette technologie pourrait servir de support à l'élaboration d'un nouveau réseau totalement indépendant des opérateurs. Très éloigné de l'Eldorado dont certains rêvaient ...

--------------------------------------------

Mise en ligne d'une présentation du PROTOCOLE DE ROUTAGE OSPF. Plus performant que RIP, il est malheureusement encore peu enseigné dans les centres de formation.

hotspots hotflops

2004-02-25T07:19:00.000-08:00

Aprés une année record d'installation de hotspots en 2003 (1300 en France), la France se place en troisième position mondiale derrière la Grande Bretagne et les Etats-Unis.
L'analyste Forrester table sur 32000 hotspots européens en 2007 (1000 en 2002), mais méfions nous de ce genre de pronostics (voir les analyses sur le business en ligne, le WAP, la révolution UMTS et j'en passe des meilleures).
Seul problème, la fréquentation de ces hotspots est en constante diminution, le nombre d'abonnement ou d'achat de carte ne représentent pas ce que les opérateurs attendaient. En cause les prix pratiqués (autours de 10 euros/heure, entre 20 et 30 euros/jour), mais aussi le système de facturation: les cartes ne sont valables que sur une session et à la moindre deconnexion on perd la totalité. Contre ces PB les telcos proposent des cartes utilisables dans les 24h ou des forfaits facturés à la minute couplés à des abonnements voix.
Point positif, les hotspots gratuits sont toujours fréquentés et certains hotspot payants deviennent gratuits.
Autres points sensibles:

le manque de prises électriques sur certains lieux: une carte wifi pcmcia consomme pas mal en transmission (la durée de vie de la batterie est divisée par deux).

le manque de sécurité, bien souvent même le WEP n'est pas mis en place.

la concurence incompatible avec la technologie wifi: il faut savoir qu'une station se connecte sur le spot (point d'accés) émettant le plus fort, sur certains sites tels que les aéroports où les opérateurs sont implantés dans les mêmes zones, il faut forcer la machine pour se connecter sur son opérateur (si il est implanté).

On retrouve toujours les mêmes causes aux mêmes effets: recherche du profit max, concurence à outrance sans concertation entre boites spécialisées wifi et opérateurs historiques ( voulant garder leur suprématie et voyant dans les hotspots de nouvelles parts de marché) et tout ceci sans aucune régulation de l'ART. Les utilisateurs fuient devant les coûts exorbitants et préférent les services gratuits.
source:01net
source:jdnet

Le protocole de routage OSPF

2004-02-02T03:07:00.000-08:00

OSPF

LE PROTOCOLE DE ROUTAGE

Le rôle du routeur est d’acheminer des paquets entre différents réseaux. Pour cela, il se base sur sa table de routage comportant les éléments nécessaires (@ réseau, masque, @IP du routeur cible, interface de sortie) au transfert du paquet. De plus le routeur doit posséder une table de routage contenant tous les numéros de réseaux pour lesquels il doit être capable de faire du routage (ou utilisation d’une route par défaut).
Pour éviter un paramétrage manuel fastidieux de ces tables de routage, surtout si le nombre de réseaux et de sous réseaux est important, on utilise le routage dynamique qui s’effectue par des protocoles appelés protocoles de routage.
Il existe deux principales familles : les protocoles internes (IGP : Interior Gateway Protocol) qui établissent les tables de routage des routeurs appartenant à une entité unique appelée AS (Autonomous System : système autonome) et les protocoles externes (EGP : Exterior Gateway Protocol) permettant l’échange des informations entre ces systèmes autonomes.
Au sein des protocoles internes, il existe deux types : les protocoles à vecteur de distance (Distant Vector Protocol) qui utilisent le saut de routeur comme métrique, et les protocoles à états de liens (Link State Protocol), beaucoup plus performants que les précédents, que nous allons voir en détail à travers le protocole OSPF

OSPF (Open Shortest Path First)

OSPF a été conçu à la fin des années 80 pour répondre aux principaux défauts des protocoles à vecteurs de distance (limitation du nombres de sauts à 15 max, temps de convergence trop important…). C’est un protocole ouvert (pas de copyright), la version 2 (la plus récente) a été définie et normalisée par l’IETF (Internet Engineering Task Force) en 1998 par la RFC(Request For Comment) n°2328, une version 3 (RFC 2740) a été conçu pour Ipv6.
OSPF est un protocole de routage interne à état de liens fonctionnant dans la pile TCP/IP, il se place directement sur IP (protocole n°89).
Son principe est simple, chaque routeur détermine l’état de ses connections (liens) avec les routeurs voisins, il diffuse ses informations à tous les routeurs appartenant à une même zone. Ces informations forment une base de données, qui doit être identique à tous les routeurs de la même zone. Sachant qu’un système autonome (AS) est constitué de plusieurs zones, l’ensemble de ces bases de données représente la topologie de l’AS. A partir de cette base de données, chaque routeur va calculer sa table de routage grâce à l’algorithme SPF (Short Path First).

CONCEPTS

Topologie logique et hiérarchisation (niveau AS)

AS ou système autonome : c’est un ensemble de réseaux régi par une autorité administrative, les tables de routage sont calculées et diffusées pour tous les routeurs de l’AS avec le même protocole de routage interne (IGP).

AREA ou zone : de façon a pouvoir mieux gérer un système autonome de grande importance et réduire les échange d’informations, on a divisé ce dernier en plusieurs zones appelées Area. Chaque area possède sa propre topologie et ne connaît pas les autres. Un lien ou un réseau appartient à une seule area, les frontières d’area se situent sur les routeurs et non sur les liens. Chaque area est identifiée par un numéro sur 32 bits (area ID) indépendant du plan d’adressage du réseau. Les areas sont structurées en étoile autour d’une area particulière appelée area 0 ou area backbone.

Type d’area :

-Aire 0 (area backbone) : elle est constituée de routeurs BR (Backbone Router) connectant deux ou plusieurs areas C’est le chemin obligatoire pour passer d’une zone à l’autre. Il se peut qu’un routeur backbone, connectant deux zones, n’est pas relié physiquement à l’area 0, on le relie alors par un lien virtuel.

-Aire secondaire (standard area) : elle est constituée de routeurs IR (Internal Router) ne connaissant que la topologie de la zone, ces derniers calculent localement les tables de routage.

-Aire terminale (stub area) : même comportement que les standard area sauf qu’il n’y a pas de mémorisation de route externe (hors du système autonome).

Il existe trois types de communication :
-intra-area : échange d’informations propre à cette zone.
-inter-area :échange d’informations minimales pour la connexion des zones.
-inter-AS :communication permettant la connexion entre les systèmes autonomes.

OSPF définit pour chaque routeur un rôle et un fonctionnement particulier :

Type de routeur :

-IR (Internal Router) :il fonctionne au sein d’une zone (autre que backbone), il crée et entretient une Link-State-Database (base de données d’état de lien) en fonction de tous les réseaux de sa zone et il renvoie ses informations à tous les autres routeurs de la zone.
Cette Link-State-Database est identique à tous les IR de cette zone.

-ABR (Area Border Router) : routeur de bordure connectant deux ou plusieurs zones. Il possède les Link State-Database des zones qu’il connecte. Il distribue ces informations à la zone de Bacbone. De plus il résume (summarization des routes) ces informations pour minimiser les mises à jour.

-BR (Backbone Router) : chaque zone doit être connectée à l’area 0 et ceci au travers de Backbone Router. Il fonctionne comme un ABR.

-ASBR (Autonomous System Boundary Router) : ce routeur de frontière fait office de passerelle entre les systèmes autonomes. Pour cela il se connecte à un ASBR homologue (d’un autre AS) pour apprendre les routes externes et diffuser les siennes.

Topologie physique et hiérarchisation (Niveau Area)

Pour que les routeurs s’échangent les informations de routage, ils doivent être adjacents, c’est à dire qu’ils doivent se découvrir les uns les autres. Cette adjacence va se construire grâce au protocole HELLO (permet la découverte des voisins et vérifie qu’ils sont toujours accessibles). De plus elle est dépendante du type de réseau physique, OSPF définit pour ses interfaces, trois types de réseau :

-Point à Point (PPP, HDLC) : segment permettant de connecter deux routeurs.

-BMA :Broadcast Multiple Access (ethernet) : segment permettant de connecter plusieurs routeurs.

-NBMA :Non Broadcast Multiple Access (X25, Frame Relay, ISDN) : segment permettant de connecter plusieurs routeurs.

Sur les types BMA et NBMA, beaucoup de routeurs peuvent être connectés et si chaque routeur doit établir une adjacence avec tous les autres, les échanges vont provoquer une surcharge dans la zone. On va donc désigner un routeur (DR :Designated Router) qui va devenir adjacent à tous les autres. Il va collecter les informations d’état de lien des autres routeurs et ensuite les rediffuser à tous. Ce DR devient un point névralgique du segment, pour sécuriser ce système on va désigner un routeur de secour : le BDR (Backup Designated Router).
Ce système se déroule sous forme d’élection et se base sur l’@IP de l’interface du routeur. Par contre l’élection du DR et du BDR ne s’applique que pour les réseaux BMA et NBMA.
OSPF utilise le multicast pour adresser ses paquets : concrétement, les paquets s’adressant à tous les routeurs de la zone utilisent l’@ multicast 224.0.0.5, tandis que les paquets adressés uniquement au DR et au BDR utilisent l’@ multicast 224.0.0.6.

FONCTIONNEMENT

Descriptif général :

La table de routage est obtenue au final grâce à l’application de l’algorithme SPF (Short Path First) sur une base d’information décrivant les liens qui unissent les routeurs d’une area. Un lien est une interface de routeur et son état est la description de cette interface (@IP, masque, routeurs connectés…). Cette base est nommée Link State Database ou Topology Table, elle est identique à tous les routeurs de la zone. Au démarrage, un routeur doit se faire connaître des autres, il utilise le protocole HELLO, puis il génére un LSA (Link State Advertisement) représentant tous les états de liens de voisinage du routeur. Cet échange d’état de lien entre les routeurs se fait par innondation (flooding). Des mises à jour d’état de lien (Lin State Update) permettent de mettre à niveau tous les routeurs. Lorsque les bases de données sont synchronisées (identiques entre tous les routeurs de l’area), chaque routeur va calculer “ l’arbre du chemin le plus court ” en appliquant l’algorithme SPF (algorithme de Dijkstra). Il construira ainsi sa table de routage (routing table ou forwarding table).

Déroulement du processus :

(Etat des interfaces) ETAPE 1 :Découverte des voisins (adjacence des routeurs)

(Down state) Pas d’échange d’informations, attente d’un paquet HELLO.

(Init state) Les routeurs envoient des paquets HELLO (toutes les 10s) pour établir une relation avec son voisin. Dès qu’il reçoit un HELLO il passe à l’état suivant.

(Two-way state) Deux possibilités : soit il n’y a que deux routeurs (liaison point à point), alors les routeurs deviennent adjacents (on passe à l’étape 3), soit il y a plusieurs routeurs, dans les cas de réseaux BMA et NBMA, on passe à l’étape 2.

ETAPE 2 : Election du DR et du BDR

-1 : OSPF sélectionne au hasard un routeur R1 qui examine tous les autres qui ont atteint l’état “ Two-way ”.
-2 : Il retire ceux qui ont une priorité 0 (champs “ Router priority ” du paquet HELLO, valeur à 1 par défaut et 255 max pour forcer une élection).
-3 : Il choisit celui dont la priorité est la plus elevée et le nomme BDR, s’il y a ex-aequo sur la priorité, il choisira celui dont l’ID (champs “ Router ID ” du paquet HELLO) est la plus elevée. Cette ID est l’@IP de l’interface physique ou (pour les routeurs Cisco notamment) l’@IP d’interface loopback.
-4 : Si aucun routeur ne s’est déclaré DR, OSPF transforme le BDR en DR et recommence les étapes 2 et 3 pour élire le BDR.
-5 : Le DR construit les adjacences avec les autres (de même que le BDR).

ETAPE 3 : Découverte des routes

(ExStart state) Etablissement d’une relation maître/esclave entre les routeurs, le routeur ayant l’ID (champs “ Router ID ”) la plus elevée devient le maître. Le DR est toujours le maître.

(Exchange state) Les routeurs décrivent leurs Link-Database aux autres. C’est le maître qui initie l’échange de paquets type 2 DBD (Database Description). Ces paquets contiennent une description de la LDB (Link-State Database) avec un numéro de séquence. Les routeurs confirment la réception par des paquets de type 5 (LSAck) comportant le numéro de séquence. Chacun compare ses informations avec les informations reçues, si ces dernières sont plus récentes le routeur passe en mode “ Loading ”.

(Loading state) Le routeur envoie des paquets de type 3 LSR (Link-state Request) pour mettre à jour sa base d’état de lien au routeur possédant des LSA plus récentes, ce dernier répond en envoyant un paquet de type 4 (LSU :link-state Update), ces LSU sont accusées par des LSAck. Ces paquets contiennent les Link-state Advertisements (LSA) qui sont les informations d’état de lien complètes.

(Full Adjacency) Lorsque le Loading state est complet, les Link-state database sont synchronisées, c’est à dire identiques à tous les routeurs de l’area, et chaque routeur établit une liste de ces routeurs voisins (adjcency database).

ETAPE 4 : Solution des routes (table de routage)

Lorsque le routeur a établit sa Link-state database, il peut créer sa table de routage. Il utilise pour cela l’algorithme SPF qui tient compte de la bande passante du lien (voir algorithme SPF).

ETAPE 5 : Maintien des tables de routage

Lorsqu’il y a un changement d’état de lien (par exemple si une interface ne reçoit plus de paquet HELLO d’une autre interface, elle considére le lien “ down ”), le routeur envoie une LSU avec les nouvelles informations à son DR et son BDR. Ceux-ci innondent alors de LSU les autres routeurs, de nouvelles tables de routage sont crées. Si aucun changement topologique n’intervient, les informations sont rafraichies, les LSA ont, par défaut, une durée de vie de 30 minutes.

EXEMPLE D’ECHANGE DE LSA

LES ALGORITHMES

L’algorithme SPF (Short Path First) ou algorithme de Dijkstra

L’algorithme de Dijkstra (mathématicien hollandais) est utilisé pour le calcul des tables de routage. Le but étant d’établir le chemin le plus court entre une source et sa destination, l’algorithme utilise deux structures : la structure PATH contenant le chemin pour aller d’un routeur à un autre au meilleur coût et la structure TENT qui contient les tentatives de chemin qui n’ont pas le meilleur coût. Pour résumer, SPF fait la somme des coûts à partir de lui même (router root) vers tous les réseaux de destinations, s’il y a plusieurs chemins possibles vers une destination, c’est celle qui a le coût le plus faible qui est choisie.
Le coût dépend de la bande passante, plus elle diminue plus le coût est elevé, selon la formule : cost = 108/Bandwith.

L’algorithme TDSP (Two Disjoint Shortest Paths) en projet

OSPF a considérablement diminué le temps de convergence par rapport au protocole à vecteur de distance RIP, mais suite à une panne simple, il dépasse la minute, ce qui est encore trop long pour des applications temps réel. Ce temps de convergence est dû à trois facteurs : au temps mis par un routeur pour décider qu’un routeur voisin est en panne, au temps pour resynchroniser les bases de données topologiques et le temps necessaire pour recalculer la table de routage. Ce nouvel algorithme permet de réduire ce temps de convergence. C’est en fait une version modifié de l’algorithme de Dijkstra basé sur le calcul de deux chemins (un chemin de secour disjoint du premier chemin) utilisés pour chaque destination possible du réseau et en un seul passage. Cela supprime les deux derniers facteurs de temps cités plus haut.

SECURITE
Par défaut les informations sont reçues par les routeurs sans authentification de l’expéditeur.
On peut activer un mécanisme d’authentification des messages OSPF. Il y a deux types d’authentification : d’une part par simple mot de passe et d’autre part par un processus de hachage (Message Digest authentication : MD5). Ces authentifications seront partagées au sein d’une même zone.
-Athentification par simple mot de passe : tous les routeurs se partagent un mot de passe qui passera en clair.
-Authentification MD5 : une clé (key : mot de passe) et un key-id sont configirés sur chaque routeur. Chaque routeur générera une emprunte de 64 bits du paquet OSPF à envoyer en fonction de sa clé et de sa key-id grâce à l’algorithme de hachage MD5. Le routeur destinataire effectuera la même opération, en comparant son résultat avec le “ message digest reçu, il pourra être sûr de l’expéditeur.

CONCLUSION

OSPF a été développé pour palier aux nombreux problèmes de RIP et répondre au besoin de routage sur des grands réseaux.
Ses principaux avantages sont :
-convergence rapide
-pas de limite de routeurs ‘RIP se limite à 15 sauts)
-supporte VLSM et CIDR pour réduire les routes
-métrique précise (en fonction de la bande passante)
-répartition de charge (load balancing) grâce à une gestion de plusieurs routes pour une même destination.
-sécurisation par authentification de routage
-utilisation du multicast et mise à jour incrémentielle et non entières.
Par contre OSPF nécessite pour ses calculs une consommation de ressources processeur et mémoire très importante sur les routeurs.

ANNEXES

En-tête OSPF

version 2
type 1 Hello 2 Database Description (sert pour les routeurs adjacents) 3 Link State Request (sert pour les routeurs adjacents) 4 Link State Update 5 Link State Ack (retourné vers l'expéditeur du Link State Update, après un temps t aléatoire)
packet length taille en octets de entête+données ospf
router ID id du routeur source (chaque routeur doit avoir un ID unique dans le système autonome)
area ID id de l'area concernée
checksum checksum de entête+données-authentification
auType type d'authentification : 0 : null 1 : simple 2 : cryptographique
authentification données d'authentification : type 0 : non significatif type 1 : mot de passe type 2 : données (numéro de clé utilisée, numéro de séquence, etc.). Dans ce cas hash(paquet_ospf+clé_secrete_connue_de_tous_les_routeurs) est ajouté en fin du paquet.

Message HELLO

network mask masque réseau associé à l'interface
hellointerval nombre de secondes entre les envois de Hello
options options supportées par ce routeur (non détaillé)
rtrpri priorité du routeur : si vaut 0 est inéligible en tant que designated ou backup designated router
routerdeadinterval nombre secondes nécessaires avant de déclarer ce routeur comme mort
designated router DR de ce réseau. 0.0.0.0 si il n'existe pas
backup designated BDR de ce réseau. 0.0.0.0 si il n'existe pas
neighbor ID des routeurs de qui on a reçu des paquets Hello

Introduction

2004-01-25T04:42:00.000-08:00

Avant propos

Pour finaliser une formation réseau d'un an dans la cadre d'un congé formation (CIF) à l'AFPA de Champs sur Marne, j'ai effectué un stage en entreprise au cours duquel j'ai installé et sécurisé un réseau wifi. Ce blog est la mise en ligne de mon rapport de fin de stage, du moins sa partie théorique. La partie pratique, c'est à dire la sécurisation par serveur VPN et par commutateur spécialisé (Bluesocket), n'est pas publiée car elle contient des données confidentielles à l'entreprise. C'est bien dommage mais je compte faire une refonte du doc.
Dernier point, je suis preneur pour toutes propositions de job sur ce thème ainsi que toutes informations ou articles que l'on rajoutera au blog.

INTRODUCTION AU WIFI

Tout d’abord je voudrais préciser que le terme Wi-Fi (Wireless Fidelity) représente un label défini par la WECA (Alliance permettant la Compatibilité Ethernet du matériel Wireless), mais il est utilisé comme un nom commun représentant les liaisons sans fil dans le monde informatique. Je prends donc comme convention, dans ce rapport, de l’écrire Wi-Fi lorsqu’il s’agit de la norme, et wifi quand il s’agit du terme générique représentant un réseau sans fil.
Depuis l’établissement en 1997 du standard 802.11, définissant un réseau local hertzien, et surtout depuis la mise en place d’une norme Wi-Fi permettant l’interopérabilité entre les différents matériels proposés sur le marché, l’installation de ce type de réseau a augmenté de façon exponentielle.
Cet engouement, des particuliers et des sociétés, se traduit bien évidemment par une vente de matériel sans fil très importante et ne cesse de croître, par exemple selon le cabinet d'étude américain Dell’Oro Group, en un an les ventes de cartes wifi ont crû de 69% en volume et de 10% en valeur, grâce notamment à l’arrivée de la norme 802.11g.
Un autre point significatif est la création de « hot spot » (zone publique permettant la connexion sans fil) : le nombre de points d’accès est passé de 270 en 2001, 1000 en 2001 et plus de 20000 cette année. Cette « explosion » s’explique par un changement de politique chez les principaux opérateurs téléphoniques, ils reportent leur déploiement UMTS au profit du wifi. Car, d’une part de nouveaux petits opérateurs « wifistes » gagnent du terrain et d’autre part le coût d’une borne wifi est dix fois moindre qu’une borne UMTS.
Pour avoir une vision globale du monde informatique sans fil, on peut regrouper les utilisateurs sans fil en quatre grands groupes :
-Home Spot : réseau sans fil pour particuliers, qui y trouvent de nombreux avantages tels que l’absence de câble de liaison ou un partage d’accès Internet.

-Work Spot : réseau d’entreprise sans fil, en association ou en remplacement d’un LAN Ethernet ; rapidité d’installation et coût inférieur à un réseau filaire.

-Hot Spot : réseaux publics en accès libre pour des ordinateurs ou des PDA, géré par des opérateurs téléphonique ou par des entreprises sur des zones publiques (gares, places, restaurants…).

-Réseaux associatifs : utilisation, par des associations ou des collectivités locales, de liaison wifi en point à point sur des distances pouvant atteindre quelques kilomètres, dans le but notamment de palier à un manque de ligne ADSL.
Chacun de ces groupes pousse le développement du wifi, mais avec parfois, des intérêts et des besoins différents, un autre facteur important de l’expansion des liaisons radio est la récente libération de la bande de fréquence ISM (utilisée par le wifi).
Mais les réseaux sans fil sont en cours de maturation et possèdent encore de nombreuses faiblesses au niveau de la sécurité, du débit, de la qualité de service ou de la mobilité des appareils.
Mon travail, au cours de cette PAE et suivant le cahier des charges, est de voir un des aspects du monde des réseaux sans fil : celui de l’entreprise.
Je vais présenter en premier lieu les différentes normes, leur principe de fonctionnement, représentant la partie théorique nécessaire pour une meilleure compréhension des réseaux locaux sans fil. Puis je poursuivrais par une étude sur la sécurité actuelle et future des réseaux sans fil (le principal point faible actuel), la mise en place d’un réseau wifi et sa sécurisation termineront mon mémoire.

la transmission par onde WIFI

2004-01-13T10:01:00.000-08:00

I . TRANSMISSION RADIO

A . GENERALITES

1 . Introduction :

Les technologies sans fil, de même que les liaisons filaires, se regroupent en trois catégories suivant la portée de ces liaisons :

-les WWAN (Wireless Wide Area Network): GSM, GPRS, UMTS
-les WLAN (Wireless Local Area Network) RLAN (RadioLan):IEEE 802.11, Hiperlan
-les WPAN (Wireless Personal Area Network): Bluetooth, HomeRF

Le WPAN couvre quelques mètres, le WLAN se mesure en dizaines et en centaines de mètres, le WWAN en centaines et en milliers de mètres.

2 . Les bandes de fréquences :

Deux groupes sont représentés :
-les technologies pour les téléphones portables (de 824 à 2170 MHz)
-les technologies utilisées pour l'informatique, pour les WPAN et les WLAN, fonctionnent sur deux bandes : la bande ISM (Industrial Scientific Medical) (de 2400 à 2500 MHz) et la bande U-NII (Unlicensed-National Information Infrastructure) (de 5150 à5720 MHz).

Bande ISM :
La bande ISM correspond à trois sous bandes (902-928 MHz, 2.400-2.4835 GHz, 5.725-5.850 GHz) seule la bande de 2.400-2.4835 GHz, avec une bande passante de 83,5 MHz, est utilisée par la norme 802.11.
La largeur de bande ISM (le maximum est de 83 .5MHz) est variable suivant les pays, de même que la puissance utilisable. Par ailleurs cette bande, plus précisément la sous-bande 2.400-2.4835 GHz, est fortement utilisée par différents standards et perturbée par des appareils (four à micro ondes, clavier et souris sans fil…) fonctionnant dans ces fréquences.

Bande U-NII :
La bande U-NII (5 .15-5.35 GHz, 5.725-5.825 GHz) offre une bande passante totale de 300MHz, chacune utilisant une puissance de signal différente.

3 . Organismes

a)Les organismes de réglementation :

Ces bandes sont reconnues par les organismes de réglementations internationaux pour une utilisation sans licence. Ces organismes sont :
FCC : Federal Communication Commission pour les Etats-Unis, ETSI : European Telecommunications Standards Institute pour l'Europe, MKK : pour le Japon, ART : Autorité de Régulation des Télécommunications pour la France.

b)Réglementation française :

Depuis le 25 Juillet 2003, pour la France, l'ART a redéfinit l'utilisation des bandes ISM et U-NII, en fonction d'une part de la libération de la bande ISM et d'une partie de la bande U-NII par le ministère de la défense et d'autre part pour une mise en conformité sur les nouvelles directives européennes (dites " paquet télécom ").
Il est à noter que la bande ISM est dite libre c'est-à-dire qu'elle est exempte pour l'instant de toute taxe que ce soit pour un usage privé ou public. De plus il n'y a plus d'autorisation pour l'utilisation de la bande ISM en extérieur, seule une déclaration est à fournir pour un usage public.
Ces dispositions sont temporaires et serviront de cadre expérimental en attendant la création d'une loi.

Tableaux résumant les dispositions de l'ART :

Conditions tehniques d'utilisation des fréquences : Les puissances sont exprimées en PIRE = puissance isotrope rayonnée équivalente, puissance de rayonnement moyenne du point d'émission en sortie d'antenne.

*DFS : Dynamic Frequency Solution ; TPC :Transmit Power Control.

c)Les organismes de normalisation :

Deux organismes s'occupent de la standardisation des réseaux sans fil WLAN :

ETSI :
En Europe, le groupe HiperLan (High Performance Radio LAN) issu de l'ETSI (European Telecomunications Standards Institut) définit deux standards, HiperLan 1 offrant un débit de 10 et 20 Mbit/s et HiperLan 2 offrant un débit de 54 Mbit/s.

IEEE :
Au Etats-Unis c'est le comité 802 (dénommé ainsi par sa date de création : février 1980) issu de l'IEEE (Institut of Electrical and Electronics Engineers) qui a définit le standard IEEE 802.11 et ses extensions (802.11b, 802.11a…).

Ces deux standards sont incompatibles, de plus HiperLan utilise uniquement la bande U-NII tandis 802.11 utilise les bandes ISM et U-NII. A l'heure actuelle, seuls, des produits issus de la norme 802.11 sont commercialisés.

WECA :
Le terme Wi-Fi (Wireless-Fidelity) est une norme délivrée par la WECA (Wireless Ethernet Compatibility Alliance) aux produits 802.11b. Cette dernière, composée de 140 entreprises, teste et gère l'interopérabilité entre les équipements répondant à la norme 802.11.b.
Dernièrement le terme WIFI 5 certifie la norme 802.11a.

B . LE STANDARD IEEE 802.11

La norme 802.11, comme toutes les normes définies par le comité 802, couvre les deux premières couches du modèle OSI, c'est-à-dire la couche physique (niveau 1) et la couche liaison de données (niveau 2).

1 . COUCHE 1 (802.11 PHY)

Généralités :

La couche physique définit la technique de transmission (modulation des ondes radioélectriques), l'encodage et la signalisation de la transmission. Le signal électrique hertzien va transporter l'information, il va être modifié suivant les informations à transporter (ici données binaires). Tout signal électrique sinusoïdal peut varier suivant son amplitude (tension en volt), sa fréquence (en hertz) et sa phase (en degré). C'est donc sur un de ces trois paramètres que l'on peut modifier un signal électrique pour le coder. On associe généralement modulation de fréquence et modulation de phase pour augmenter les performances.
La couche physique est divisée en deux sous couches. PLCP (Physical Layer Convergence Protocol) s'occupe de l'écoute du support et de la signalisation en fournissant un CCA (Clear Channel Assessment) à la couche MAC et PMD (Physical Medium Dependent) traite l'encodage des données et la modulation.

802.11 (Niv1) propose trois couches différentes suivant trois techniques de transmission (FHSS, DSSS, IR). De nouvelle techniques ont, depuis, été rajoutées : 802.11b (DSSS /CCK), 802.11a (OFDM), 802.11g (OFDM) pour les principales.

REMARQUE IMPORTANTE : les débits indiqués ne représentent pas les débits utiles mais les débits réels, nécessaires à une transmission radio fiable.

802.11 :

La norme physique 802.11 (ratifiée en 1997) propose deux types de transmission à modulation de fréquence associés à une modulation de phase et une technique de transmission à infrarouge utilisée surtout en milieu industriel et très peu en informatique. Nous ne verrons que les deux types de transmission à modulation de fréquence qui utilisent plus précisément la technique à " étalement de spectre ". Cette technique, mise au point par des militaires, a connu un essor considérable car elle a de bonnes performances contre le brouillage et permet de faire cohabiter plus facilement dans une même bande de fréquence plusieurs transmissions.

FHSS (Frequency Hopping Spread Spectrum)/GFSK (Gaussian Frequency Shift Keying) ou étalement du spectre par saut de fréquence. On modifie la fréquence de la porteuse par une séquence de sauts. C'est-à-dire que l'émetteur change de fréquence d'émission de façon périodique et suivant une séquence préétablie, il synchronise le récepteur grâce à des trames balises qui contiennent la séquence de saut et la durée. Dans la norme 802.11 la bande de fréquence ISM définie de 2,400 à 2,4835 GHz est divisée en 79 canaux de 1 MHz et le saut se fait toutes les 300 à 400 ms. L'émetteur et le récepteur s'accordent sur une séquence de saut. La norme définit trois ensembles de 26 séquences possibles (78 séquences au total). Les signaux (données transformées par FHSS) sont ensuite modulés par une modulation de phase de type GFSK. Les débits atteignent 1 à 2 Mbits/s. Au départ cette technique était utilisée à des fins militaires afin de crypter la transmission mais les séquences de fréquences étant aujourd'hui standardisées, donc divulguées, la norme 802.11 l'utilise pour remédier au phénomène d'interférences. De plus la norme Bluetooth utilise cette technique mais avec des séquences de saut différentes.

DSSS (Direct Sequence Spread Spectrum) ou étalement du spectre par séquence directe. De même que pour le FSSS, le DSSS est une technique dite à étalement de spectre fonctionnant sur la bande ISM des 2,4 GHz. Cette fois-ci la bande est divisée en 14 canaux de 20 MHz, chaque canal de 20 MHz étant constitué de quatre unités de 5 MHz. Chaque canal est espacé de 5 MHz, sauf le canal 14, espacé de 12 MHz avec le canal 13.

La largeur de bande étant de 83,5 MHz, on ne peut placer bout à bout 14 canaux de 20 MHz sans les faire se chevaucher. Lorsqu'un canal est sélectionné, le spectre du signal occupe une bande de 10 MHz de chaque côté de la fréquence crête, c'est pour cela qu'on ne peut utiliser que trois canaux distincts (donc trois réseaux) émettant sur une même cellule sans risque d'interférences.

Exemples d'association de trois canaux :

Il est essentiel d'affecter, à chaque point d'accès, des canaux qui ne se recouvrent pas. L'inconvénient majeur du DSSS est qu'il génère des pertes du à ces chevauchements. Une technique appelée " chipping " permet de résoudre ces pertes d'informations. Cette technique consiste à coder chaque bit en une séquence de 11 bits (appelé séquence Baker) :10110111000 lorsque le bit est à 1 et son complémentaire 01001000111 lorsqu'il est à 0. Cela permet d'effectuer des contrôles d'erreurs. Cette séquence ou signal, appelé " symbole ", est transmise à une vitesse de 1 MS/s (million de symboles par seconde). Le débit final en bit/s va être déterminé suivant la modulation de phase appliquée :

- BPSK (Binary Phase Shift Keying): ce type de modulation va encoder un bit à chaque changement de phase ? débit de 1Mbit/s.
- QPSK (Quadrature Phase Shift Keying) : va encoder deux bits par changement de phase ? débit de 2 Mbit/s.

Utilisation des canaux suivant les pays :

802.11b (Wi-Fi)

Le comité IEEE a défini en 1999 une nouvelle couche physique, 802.11b ou 802.11HR (High Rate), permettant d'atteindre des débits de 5,5 à 11 Mbits/s. Cette nouvelle couche physique, dénommé Wi-FI par le WECA, s'implémente sur le standard 802.11. Cette norme utilise toujours la bande ISM et une modulation DSSS, ce qui la rend entièrement compatible avec 802.11 DSSS par contre le codage n'est plus à base de séquence Baker, mais un codage CCK (Complementary Code Keying) . On utilise aussi un mécanisme de modulation de phase QPSK mais à une vitesse de 1,375 MS/s, ce qui lui permet d'atteindre des débits de 11 Mbits/s. De plus un mécanisme d'adaptation environnemental permet de régler automatiquement le débit (Variable Rate Shiting) en fonction des conditions de réception (interférences, portée du matériel …).

Débit/Portée :

Type de codage et modulation de phase :

802.11a :

En parallèle à la norme précédente, en 1999 l'IEEE a finalisé une nouvelle couche physique: 802.11a. Dénommée Wi-Fi 5 par le WECA, cette couche physique utilise la bande radio U-NII des 5GHz, qui offre une largeur de bande plus importante (300MHz) et qui est beaucoup moins encombrée que la bande ISM. Par contre, elle est totalement incompatible avec les autres normes physiques. De plus la modulation de fréquence utilisée, OFDM (Orthogonal Frequency Division Multiplexing) est différente des autres normes physiques. On a constaté que plus les trames sont longues plus le chevauchement, dû aux interférences, inter trame est moindre. Cela démontre que plusieurs canaux à faible débit sont plus efficaces qu'un seul à haut débit.

OFDM : les deux premières sous-bandes (Low et Middle) de la bande U-NII sont divisées en 8 canaux de 20 MHz. Chaque canal est ensuite divisé en 52 sous-canaux de 300 MHz, 48 pour la transmission de données et 4 pour la correction d'erreur appelé FEC (Forward Correction Error).

8 CANAUX

C'est la transmission en parallèle de plusieurs sous-canaux à faible débit qui va créer, en fait, un seul canal à haut débit. De plus on peut utiliser huit canaux disjoints, sans interférence, permettant à huit réseaux Wi-Fi 5 d'émettre simultanément, alors que Wi-Fi n'en supporte que trois. Par contre l'inconvénient d'OFDM est qu'il réclame davantage de puissance que les techniques d'étalement de spectre, ce qui vide plus rapidement les batteries des appareils mobiles. 802.11a offre des débits de 6 à 54 Mbits/s suivant la modulation de phase utilisée :

- BPSK permet d'atteindre un débit de 6Mbits/s
- 64QAM (64-level Quadrature Amplitude Modulation) permet un débit de 54 Mbit/s.

De même que pour Wi-Fi, Wi-Fi 5 utilise le " Variable Rate Shifting " lorsque l'environnement se dégrade. Le débit passant de 54Mbit/s à 48 puis 36, 24, 12 et 6 Mbit/s pour finir. Il est à noter que la portée est inférieure aux normes utilisant la bande ISM, car plus la fréquence est élevée, plus la portée diminue.

802.11g (validé en Juin 2003)

Dernière couche physique apportée au standard 802.11 et disponible depuis cette année mais pas encore ratifiée par la WECA. : 802.11g. Cette norme utilise la bande ISM comme Wi-Fi ainsi que la technique de codage CCK, ce qui la rend compatible avec Wi-Fi. Par contre elle utilise OFMD comme technique de transmission, ce qui lui permet d'atteindre un débit max de 54Mbits/s mais avec une consommation d'énergie plus importante. Les produits utilisant la norme 802.11g vendus sur le marché devrait proposer une compatibilité totale avec 802.11b.

Phénomènes physique (altération du signal / Solutions)

Le phénomène de propagation est un élément déterminant dans la transmission radio. Suivant le type d'environnement, les caractéristiques d'émission et de réception vont être profondément modifiées. En propagation directe, le signal reçu va décroître de façon linéaire, tandis qu'en milieu confiné, le signal reçu subit des modifications lors de son trajet. Il peut être atténué, diffracté, et également réfléchi. En règle générale on considère qu'il y a quatre chemins créés lorsqu'un signal subit une altération : le trajet direct, le trajet avec réflexion sur le sol, et deux trajets avec réflexion sur le mur. Deux autres éléments modifiant le signal pendant la transmission sont à prendre en considération : le déplacement de personnes, le changement de topologie physique (ouverture de portes …) et l'utilisation d'appareil tel que ventilateurs, four à micro onde…

Tableau d'une transmission en Wi-Fi :

Ce sont ces conditions de propagation qui vont déterminer toutes les conditions d'utilisation (vitesse de transmission et débit). Nous allons voir à présent en fonction de ces phénomènes d'altération, les techniques qui permettent à un signal électrique radio de mieux transporter l'information.

Fading :
Le signal radio lors de son trajet, subit, comme nous l'avons vu précédemment, des altérations et en particulier un appauvrissement appelé " fading " en anglais.
Contre ce phénomène on utilise une technique appelée " diversité ". Ce processus consiste à recueillir plusieurs transmissions du même message. Plusieurs types de diversités existent :
-La diversité spatiale (ou diversité d'antenne) est la plus utilisée :
Le récepteur dispose de plusieurs antennes (minimum deux). Pour information, la longueur entre les antennes doit être un multiple de la demi-longueur d'onde de la fréquence de la porteuse. A la réception d'une trame il peut choisir la meilleure réception reçue par ses antennes, il peut aussi additionner ou combiner les signaux, ce qui améliore très sensiblement le résultat.

-La diversité en fréquence, consiste à envoyer une trame sous différentes fréquences et on choisit la meilleure, ceci nécessite d'avoir un spectre de fréquence assez large.
-Le fonctionnement de la diversité temporelle impose un temps d'attente entre deux trames (de l'ordre de 50 ms) ce qui affaiblit les performances du réseau.

Trajets multiples :
Lors de l'envoi d'une trame, le récepteur reçoit cette trame en plusieurs exemplaires suivant les différents chemins possibles empruntés par la trame. La durée de réception est supérieure à son envoi car la trame d'origine et les échos produits se superposent. On calcule un delta (écart type du délai de propagation) s'il est supérieur de 10% à la durée de la trame on doit mettre en place des techniques de luttes contre ces interférences. Différentes techniques :
-Equalisation : On effectue une correction numérique de la transmission, on calibre cette correction en envoyant une trame d'apprentissage connue du récepteur. Le récepteur échantillonne le signal d'apprentissage prélevé sur une ligne de retard ce qui permet à l'équaliseur de régler son traitement numérique. Ce traitement sera ensuite appliqué à toutes les trames.
-Etalement du spectre : Cette technique très différente de la précédente, est très développée dans la norme 802.11 car elle est utilisable dans des bandes de fréquences où d'autres transmissions coexistent. Les principales familles ont décrites précédemment.

2 . COUCHE 2 (802.11 MAC)

·Généralités :

Au niveau 2, la couche liaison de données est subdivisée en deux sous couches : LLC et MAC. La sous-couche LLC, définie par la norme 802.11, est identique à la couche 802.2 permettant une compatibilité avec n'importe quel autre réseau 802, tandis que la sous-couche MAC est redéfinie par la norme 802.11 (Niv2). Elle caractérise l'accès au média de façon commune aux différentes normes 802.11 physiques, elle est équivalente à la norme 802.3 Ethernet avec des fonctionnalités nécessaires aux transmissions radio (le taux d'erreur est supérieur au support filaire) qui sont normalement confiées aux protocoles supérieurs, comme la fragmentation, le contrôle d'erreur (CRC), les retransmissions de paquet et les accusés de réception. De plus la couche MAC définit deux méthodes d'accès différentes, la Distributed Coordination Function (DCF) ou CP (Contention Period), appelée aussi mode d'accès à compétition, et la Point Coordination Function (PCF) ou CFP (Contention Free Period) appelée mode d'accès contrôlé. La méthode DCF est similaire à Ethernet permettant le transport des données asynchrones où les stations ont une chance égale d'accéder au support. La seconde méthode est le PCF, fondée sur l'interrogation à tour de rôle des stations, ou polling, contrôlée par le point d'accès. Une station ne peut émettre que si elle est autorisée et elle ne peut recevoir que si elle est sélectionnée. Cette méthode est conçue pour les applications temps réel (vidéo, voix) nécessitant une gestion du délai lors des transmissions de données. La méthode DCF est utilisée par les modes architecturaux Ad-Hoc et infrastructure, tandis que la méthode PCF n'est utilisée que par le mode infrastructure.

Historique :

Historiquement il y a deux grandes familles, les protocoles à accès contrôlé et les protocoles à compétition : les premiers fonctionnaient sur le multiplexage temporel. Chaque hôte possède une partie de la communication disponible, il y a réservation de la bande passante. De nombreux inconvénients sont inhérents à cette technologie : réseau fermé, difficulté de gestion, peu performant, nombre de machine limitées. Le protocole Aloha, premier protocole à compétition est basé sur un accès partagé du support avec risque de collisions entre stations. Ne pouvant empêcher les collisions, il utilise un protocole de couche supérieure en mode connecté pour permettre la réémission de la trame. De plus pour éviter que la collision ne se reproduise, les stations ayant provoquées la collision, réémettent suivant un temps aléatoire. Ce protocole a permis le développement rapide des réseaux locaux. Mais comme il ne permet pas d'obtenir des performances satisfaisantes sur des réseaux de taille plus grande, il a été amélioré par l'ajout d'une détection de porteuse. Une machine peut écouter le bus pour savoir s'il y a une émission en cours, le nombre de collisions est considérablement diminué. C'est le CSMA (Carrier Sense Multiple Acces).

De CSMA/CD à CSMA/CA :
Les machines utilisant le protocole CSMA savent si la ligne est occupée, mais si au même instant deux machines émettent il y a collision. Ces collisions doivent être détectées pour que la couche MAC puisse retransmettre sans passer par une couche supérieure. Un système a été rajouté au protocole, permettant aux machines d'écouter la ligne pendant qu'elles émettent, c'est la détection de collision (CD : Collision Detection). Le protocole de type CSMA /CD le plus utilisé s'appelle Ethernet. Ce système ne peut être implanté dans un environnement radio pour deux raisons : les liaisons radio utilisées ne sont pas full-duplex (on ne peut écouter et émettre en même temps) et une machine qui écoute la porteuse n'est pas certaine d'écouter toutes les stations connectées au point d'accès (cas de la station cachée). On a donc modifié le CSMA/CD pour arriver au CSMA/CA (Collision Avoidance) appelé protocole à évitement de collision.

DCF (mode CSMA/CA)

Le protocole CSMA/CA utilise plusieurs techniques pour palier à cette impossibilité d'écoute en émission. Tout d'abord un système d'accès au support basé sur des temporisateurs, un système d'acquittement positif, une gestion de reprise sur collision par des timers et une technique optionnelle permettant de sécuriser la transmission des données et d'éviter les collisions avec les nœuds cachés.

L'accès au support :
Chaque trame est délimitée par un espace. Cet espace permet la gestion d'accès au support en temporisant l'envoi de trames. Par le type de temporisateurs utilisés, on définit la priorité d'accès. Plus l'IFS (Inter Frame Space) est court plus l'accès est prioritaire. Il existe trois types d'inter trames différents :

-SIFS (Short IFS) le plus petit des IFS, donc le plus prioritaire. Il est utilisé pour la transmission d'un même dialogue (données, ACK,…) accusé de réception de la station réceptrice et données de la station émettrice restent prioritaires.
-PIFS (PCF IFS) espace inter trame utilisé pour les trames PCF (accès contrôlé) par le point d'accès. Permet un accès prioritaire de ce PA sur les stations du réseau. Sa valeur correspond à un SIFS plus un temps (time slot).
-DIFS (DCF IFS) temporisateur inter trame pour l'accès distribué utilisé par les stations pour accéder au support (en mode DCF).
Remarque : Le fait que les inters trames PIFS soient plus courtes que les inters trames DIFS montrent bien que les données envoyées dans le mode PCF sont prioritaires sur les données envoyées en mode DCF.

VALEURS DES ESPACES (en fonction de la couche physique) :

Système d'acquittement positif :

Lors d'un échange entre deux stations, la station destination vérifie le CRC de la trame et renvoie un ACK (accusé de réception) à l'émetteur. Si la station émettrice ne reçoit pas ce ACK, on suppose qu'une collision s'est produite, la trame est donc retransmise suivant une gestion utilisant des timers

Gestion d'attente de transmission :

Lorsqu'une station veut émettre des données, elle écoute le support. Si le support est libre pendant un DIFS, la station émet, si par contre elle détecte une transmission, elle utilise un timer appelé NAV (Network Allocation Vector), lui permettant de suspendre ses transmissions. Ce NAV s'applique à toutes les stations et elles n'ont la capacité d'émettre qu'après la fin du NAV. Le NAV est calculé par rapport au champ TTL (Time To Live) des trames envoyées. Cela permet aux stations situées dans le voisinage des stations source et destination de connaître la durée du cycle complet de la transmission à venir. Ces différentes stations en attente d'émission risquent de créer de collisions si on n'utilise pas une technique de gestion lorsque le support sera à nouveau libre. Ce procédé de redémarrage s'appelle l'algorithme de backoff, chaque station calcule un délai aléatoire compris entre 0 et 7 " time slot " (unité de temps la plus petite, variant suivant la norme physique) et décrémente ce timer dès que le support est libre. La station atteignant la valeur 0 la première pourra transmettre ses informations, les autres bloquent leur temporisateur et recommencent dès que le support est de nouveau libre. Si deux stations ont la même valeur de timer une collision se produira. Ces stations devront régénérer alors un nouveau compteur, compris cette fois entre 0 et 15. Cet algorithme permet aux stations d'accéder au support avec la même probabilité, mais sans garanti de délai.

Technique de sécurisation de transmission par réservation (option):

L'écoute du support se fait au niveau de la couche physique avec le PCS (Physical Carrier Sense) et au niveau de la sous couche MAC, avec le VCS (Virtual Carrier Sense). Le PCS détecte l'occupation du canal en analysant les trames passant sur le support hertzien, le VCS est un mécanisme de réservation basé sur l'emploi de trames RTS / CTS (Request To Send / Clear To Send) entre hôte source et hôte destination. Son fonctionnement est simple : une station désirant émettre envoie un RTS, les stations du BSS lisent ce RTS et initialisent leur NAV en fonction des paramètres contenu dans ce RTS. La station destination répond, après un SIFS, par un CTS, de nouveau les autres stations mettent à jour leur NAV en fonction de ce CTS. La station source, ayant reçu ce CTS, est assurée que le support est réservé pour sa transmission. Cette méthode est optionnelle et plutôt utilisée pour l'envoi de grosses trames qui feraient chuter les performances en bande passante si il y a collisions. On peut justement calculer un seuil permettant d'utiliser ou non le mécanisme RTS /CTS (RTS Threshold). Une deuxième application, très utile pour l'univers des liaisons radio, est la détection des stations cachées. Deux stations d'un .même BSS peuvent être hors de portée radio l'une de l'autre tout en étant sur le même PA. Si elles veulent émettre en même temps il va y avoir collision. Par contre s'il y a réservation avant transmission par la fonction RTS/CTS les stations cachées de la station source, vont quand même détecter le CTS du point d'accès. Il est à noter que des collisions peuvent se produire entre trames RTS, mais de part leur petite taille, la bande passante n'est pas trop affectée
Le protocole CSMA/CA permet de gérer les collisions tout en palliant aux contraintes dues aux transmissions radio. Par contre les mécanismes mis en place alourdissent les échanges (trames spécifiques wifi) ce qui rend les performances plus faible qu'un réseau filaire.

PCF (mode d'accès centralisé) :

La norme 802.11 prévoit une possibilité de réservation de canal permettant d'utiliser des services à temps réel. Ce système permet de mettre en œuvre un accès contrôlé de type réservation. Ce contrôle est opéré uniquement par un point d'accès (PA), qui va, suivant un multiplexage temporel, organiser une scrutation successive des stations (polling). Dans ce mode ce ne sont plus les stations qui essaient d'accéder au support mais le point d'accès qui contrôle le support. Celui-ci choisit la station qui pourra transmettre. Le mode PCF est optionnel dans la norme 802.11, il est toujours utilisé en alternance avec le mode DCF qui est toujours le mode d'accès principal. D'ailleurs une station peut utiliser ces deux modes à la fois. C'est lors du processus d'association que le point d'accès et la station indiquent s'ils implémentent cette fonction. L'activation se fait pour le point d'accès (PA), au travers de certains champs de trames de type balise, réponse d'association et pour la station associée, au niveau des trames de requête d'association et requête de vérification. Le point d'accès établi une liste d'interrogation (polling list) des stations associées fonctionnant en mode PCF. Le point d'accès peut gérer des stations fonctionnant dans les deux modes. Le mode PCF s'organise autour d'une " super trame " découpée en deux parties : une partie où le mode PCF est activé, c'est la CFP (Contention Free Period) qui correspond à une période de temps sans contention et une autre où l'on passe en mode classique DCF (accès distribué), c'est la CP (Contention Period) qui correspond à une période de temps avec contention. Le PA génère une balise, appelée Beacon Frame, pour indiquer le passage en mode PCF, après une inter trame PIFS. Cette balise est de type DTIM (Delivery Traffic Information Map) puis la station coordinatrice (PA) va interroger chaque station par des trames de type CF.Poll (Cotention Free Polling). La station interrogée peut alors transmettre ses données, à la fin le PA reprend la main et interroge la station suivante de la liste d'interrogation. Le mode PCF correspond à une qualité de service (QOS) pour le 802.11 mais cette fonction n'est pas implantée dans la plupart des équipements. Un standard traitant de la qualité de service à part entière va apparaître avec la norme 802.11e.

Sous Normes 802.11 MAC :

802.11e (QoS)
La méthode d'accès PCF n'a jamais été utilisée car aucun constructeur ne l'a implémentée dans des produits. Le groupe IEEE 802.11e a pour but d'améliorer la QoS (Quality of Service) dans les deux modes, DCF et PCF.en ajoutant deux nouvelles méthodes d'accès, EDCF (Extended DCF) et HCF (Hybrid Coordination Fonction).

EDCF : aujourd'hui les trames wifi ont la même priorité quelque soit la station émettrice. EDCF définit huit catégories de trafic (TC :Traffic Categories) donc huit niveaux de priorités. Chaque station en mode EDCF gère huit files d'attentes pour chaque type de trafic.

Ces huit catégories de trafic possèdent leurs propres paramètres de temporisateurs (IFS, Backoff). De plus les valeurs des temporisateurs ne sont plus fixes. On conserve les ISF du mode DCF auquel on ajoute un nouveau temporisateur, l'AIFS (Arbritration IFS). Cet AIFS correspond au DIFS mais sa valeur est variable en fonction du niveau de priorité de la station émettrice (AIFS=DIFS)

Autre nouveauté de l'ECDF : le TxOP (Transmission Opportunities). Ce mécanisme de gestion de transmission définit le droit d'accès d'une station et son temps alloué en fonction de son niveau de priorité. Si plusieurs stations de catégories de trafics différents accèdent au support en même temps, le TxOP, qui est un temps prédéterminé (catégorie de trafic la plus haute? temps le plus court), donnera l'accès à la catégorie la plus prioritaire. Ce temporisateur s'ajoute à la fin du temporisateur de backoff

HCF : cette deuxième méthode, comme pour le PCF, utilise le point d'accès pour gérer le trafic en définissant des périodes avec et sans contention (CP et CFP), d'où le terme d'hybride.

802.11f : voir " Gestion de la mobilité (roaming) "

802.11h :
Cette norme vise à rendre compatible les équipements 802.11a avec les infrastructures Hiperlan2. Adoption des technologies DFS (Dynamic Frequency Solution) et TPC (Transmit Power Control) pour se conformer aux normes européennes. Ce qui permet l'assignation automatique des fréquences et du contrôle automatique de la puissance d'émission pour éviter les interférences entre les points d'accès.

802.11i : Voir " SOLUTIONS INTERNES FUTURES "

802.11j :
Convergence du standard américain 802.11a et européen Hiperlan.

Architecture reseau WIFI

2004-01-10T10:27:00.000-08:00

II. ARCHITECTURE

A . ARCHITECTURE DU MATERIEL

1 . Deux modes :

Infrastructure :
Le mode infrastructure se base sur une station spéciale appelée Point d'Accès (PA). Ce mode permet à des stations wifi de se connecter à un réseau (généralement Ethernet) via un point d'accès. Elle permet à une station wifi de se connecter à une autre station wifi via leur PA commun. Une station wifi associée à un autre PA peut aussi s'interconnecter. L'ensemble des stations à portée radio du PA forme un BSS (Basic Service Set). Chaque BBS est identifié par un BSSID (BSS Identifier) de 6 octets qui correspond à l'adresse MAC du PA.
Ad-Hoc :
Le fonctionnement de ce mode est totalement distribué, il n'y a pas d'élément structurant hiérarchiquement la cellule ou permettant de transmettre les trames d'une station à une autre. Ce mode permet la communication entre deux machines sans l'aide d'une infrastructure. Les stations se trouvant à portée de radio forment un IBSS (Independant Basic Service Set).

2 . Interconnexion :

On peut composer un réseau avec plusieurs BSS. Ceux-ci sont reliés entre eux par un système de distribution (DS) connecté à leurs points d'accès. Ce DS est généralement le réseau Ethernet sur lequel le PA se connecte mais il peut correspondre à du token ring, FDDI ou un autre réseau 802.11. Ces différents BSS interconnectés via un DS forme un ESS (Extended Service Set). Un ESS est identifié par un ESSID (abrégé en SSID) qui est constitué d'un mot de 32 caractères qui représente le nom du réseau.
On peut associer un IBSS au sein d'un ESS.

B . ARCHITECTURE DES SERVICES

1 . Présentation :

Le protocole 802.11 fournit des services MAC comme dans le modèle IEEE 802. Ces services sont le transport de trames en mode non connecté (best effort), sécurité par l'algorithme WEP (Wired Equivalent Privacy) .En plus, suivant le mode, des services sont fournis.
Mode Ad-Hoc : ce mode utilise les services de base :
- authentification de la station (optionnel),
- transport des données,
- sécurité.

Mode Infrastructure : en plus des services de base précédents, d'autres services sont disponibles :
- association-désassociation : une station qui veut se connecter au réseau doit s'associer à un PA,
- Distribution : ce service permet de véhiculer une trame vers sa destination finale en passant par le PA.
- Intégration : permet de faire communiquer deux PA au travers d'un DS (ce service est généralement rendu par le réseau local).

2 . Fragmentation réassemblage :

A cause du taux d'erreur plus élevé dans les transmissions radio, il s'avère indispensable d'utiliser de petites trames. Or le protocole Ethernet fonctionne avec des trames de 1518 octets maximum, il a donc été convenu d'utiliser un système de découpage et de réassemblage des données. Ceci a permis d'augmenter les performances globales du réseau, de plus, wifi peut utiliser un système à saut de fréquence où le support est interrompu périodiquement pour ce changement de fréquence (dans notre cas, toutes les 20 ms), donc plus le paquet est petit, plus la chance d'avoir une transmission interrompue est faible.

·FRAGMENTATION : Les trames de données ou MSDU (MAC Service Data Unit) et les trames de contrôle et de gestion ou MMPDU (MAC Management Protocol Data Unit) sont découpées suivant une taille prédéfinie (fragmentation threshold). Puis tous les fragments ou MPDU (MAC Protocol Data Unit) sont transmis de manière séquentielle, le support n'est libéré une fois que tous les fragments sont transmis avec succès ou que la station source ne réussit pas à recevoir l'acquittement d'un fragment transmis.Car en cas de non réception d'un acquittement, la station source reprend la transmission à partir du dernier fragment non acquitté. Mais la retransmission ne peut durer indéfiniment et est définie par une variable appelée MaxTransmitMSDULifeTime Ce mécanisme de fragmentation se résume à un algorithme simple d'envoi et d'attente de résultat, où la station émettrice n'est pas autorisée à transmettre un nouveau fragment tant qu'un des deux évènements suivants n'est pas survenu :

1. Réception d'un ACK pour ledit fragment.
2. Décision que le fragment a été retransmis trop souvent et abandon de la transmission de la trame.

·REASSEMBLAGE : La station réceptrice réassemble les fragments grâce à deux variables, le numéro de séquence (identique à chaque fragment d'une même trame) et le numéro de fragment (incrémenté de un à chaque fragment) se trouvant dans le champ " Sequence Control ". De plus le champ " More Fragment " se trouvant dans l'en-tête du fragment permet à la station de savoir si d'autres fragments suivent (bit à un) ou si c'est le dernier (bit à zéro). De même que précédemment, la station destination définit une valeur MaxReceiveLifeTime dès qu'elle reçoit le premier fragment. Si tous les fragments de cette trame n'ont pu être transmis avant expiration de cette valeur, ces fragments sont perdus,de même que pour la fragmentation.
Il est à noter que la fragmentation ne s'applique que pour le transfert de données unicast, lors de transmission multicast ou broadcast, les trames ne sont pas fragmentées. De plus si on utilise le mécanisme de chiffrement WEP (Wired Equpement Privacy) est utilisé, les fragments peuvent avoir une taille supérieure au Fragmentation Threshold du fait de l'ajout de deux champs supplémentaire (IV et ICV : que nous verrons plus loin).

3 . Gestion dynamique du débit :

Lors d'une transmission radio, les conditions peuvent changer par une dégradation du signal causée par des interférences ou un éloignement de la station car la notion de débit est toujours liée à la notion de distance. Afin de faire accéder toutes les stations au réseau, la norme Wi-Fi utilise une fonction appelée Variable Rate Shifting. Cette fonction fait varier le débit de la station en fonction de la qualité du signal radio, généralement il existe quatre niveaux de débit : 11Mbit/s, 5.5Mbit/s, 2Mbit/s et 1Mbit/s (ces valeurs seuils ne sont pas standardisées et peuvent être différentes suivant les constructeurs). Cela implique que dans un BSS, une station ayant un débit faible va faire chuter de façon importante les performances de la cellule car les autres stations ayant des débits importants devront attendre la fin de la transmission de cette station éloignée. Ce mécanisme apporte une meilleure connectivité des éléments d'une cellule, avec une portée plus grande, au détriment d'une diminution des performances d'un réseau.

4 . Gestion des associations :

Lorsqu'une station rentre dans le rayon d'action d'un ou plusieurs points d'accès (elle se joint à un BSS ou un ESS), elle choisit l'un de ces PA en fonction de la puissance du signal, du taux d'erreur ou la charge du réseau.Le processus d'association se déroule en plusieurs étapes :

· ECOUTE DU SUPPORT (afin de découvrir les points d'accès):
-Ecoute active : lorsque la station rentre dans un ESS ou BSS, elle envoie une trame de requête (Probe Frame Request), contenant sa configuration (SSID auquel elle appartient, débit…), sur chaque canal et enregistre les caractéristiques des points d'accès (possédant le même SSID) qui y répondent et choisit le point d'accès offrant le meilleur compromis de débit et de charge. Si elle ne reçoit aucune réponse elle passe en écoute passive.
-Écoute passive : la station scanne tous les canaux et attend de recevoir une trame balise (beacon frame) du point d'accès.

·AUTHENTIFICATION :
-Open System Authentication : mode par défaut, il n'y a pas de réelle authentification, puisque n'importe quelle station se connectant est authentifiée.
-Shared Key Authentication : mode d'authentification basé sur un partage de clé secrète entre la station et le point d'accès, si la station utilise une clé différente du PA, il y a rejet par ce dernier. Ce mécanisme ne peut être activé qu'avec le protocole de sécurité WEP (que nous verrons plus loin).

·ASSOCIATION : La station envoie une requête d'association au PA (Assocation Request Frame), qui lui répond par une trame de réponse. Dans cette réponse, le PA génère un identificateur d'association ou AID (Association ID), il est plus généralement nommé SSID (Service Set ID), c'est en fait le nom du réseau. Une fois acceptée, la station règle son canal sur le PA. Périodiquement la station scanne les canaux pour déterminer si un autre PA n'est pas supérieur en performance.

·REASSOCIATION : le mécanisme de réassociation est similaire au mécanisme précédent. Les réassociations se produisent lors de l'éloignement de la station de sa base ou lors d'un trafic trop important sur un point (fonction d'équilibrage des charges).

5 . Gestion de la mobilité (roaming):

Contrairement aux réseaux mobiles téléphoniques, il n'existe pas de gestion de changement de cellules (handover ou handoff) pour des appareils Wi-Fi en cours de transmission. Si une station se déplace elle cherchera le meilleur point d'accès pour s'associer avec lui, mais toute communication sera interrompue et non reprise par le nouveau point d'accès. Certains constructeurs, tel Lucent, ont palié à ce problème en développant un protocole propriétaire appelé IAPP (Inter-Acces Point Protocol) apportant la mobilité au wifi. IAPP est un protocole de niveau 4 fonctionnant sur UDP (User Datagram Protocol), il permet de faire communiquer les points d'accès entre eux à travers le système de distribution (DS). IAPP doit donc être implémenté dans le firmware des points d'accès. Ces PA établissent un dialogue entre eux et s'échangent leurs configurations.

Afin de sécuriser les handovers, IAPP définit l'utilisation du protocole RADIUS. Avant tout handover, une authentification est nécessaire. La station fait une association au nouveau PA, ce PA relaie l'authentification de la station à un serveur RADIUS, qui vérifie les informations et authentifie la station auprès du nouveau PA. Une fois authentifié, le nouveau PA passe en phase de handover avec l'ancien PA.
Ce protocole a été retenu par le groupe IEEE802.11 pour être standardisé sous l'appellation 802.11f.

C . EXEMPLES D'ARCHITECTURES :

·L'extension du BSS (même SSID) forme un ESS. La station peut se déplacer du point d'accès A au point d'accès C.

·Point d'accès en mode répéteur : permet d'étendre la zone de couverture du BSS, partage de la bande passante totale sur toute la zone.

·Partage de charge : trois canaux recouvrent la même zone et augmentent ainsi le débit. La station détermine le meilleur point d'accès suivant le signal et la charge de l'AP.

·Interconnexion à distance de réseaux privés : ici la norme Wi-Fi permet d'interconnecter deux bâtiments.

Trame WIFI

2004-01-07T11:08:00.000-08:00

III . LES TRAMES

Les paquets de données, provenant de la couche réseau, sont encapsulés au niveau 2 par un en-tête MAC, formant une MPDU (Mac Protocol Data Unit). Cette MPDU est ensuite encapsulée dans une seconde trame au niveau 1 (physique) pour permettre la transmission sur le média. Cette encapsulation consiste à rajouter un préambule et un en-tête à la MPDU, cet ensemble forme une PLCP-PDU. Le préambule et l'en-tête différent suivant la couche physique utilisée. Nous allons voir les différentes trames du niveau physique (PLCP-PDU), puis celles du niveau liaison de données (MPDU).

A . NIVEAU PHYSIQUE

Le préambule permet la détection du début de trame, la synchronisation de la trame, il permet la prise du canal pour l'émission ou CCA (Clear Channel Assesment).
L'en-tête contient diverses informations, variable suivant l'interface physique utilisée.

1 . TRAME FHSS (802.11 FHSS) :

Préambule (preamble) en deux parties :

-80 bits de synchronisation (alternance de 0 et de 1) permet de sélectionner le meilleur point d'accès et de se synchroniser avec (PA et STA).

-SFD (Start Frame Delimiter) de 16 bits (0000 1100 1011 1101): indique le début de la trame.

En-tête (header) en trois parties :

-PLW (PLCP-PDU Length Word) sur 12 bits: indique la longueur (en nombre d'octets) de la trame (PLCP-PDU), cela permet à la couche physique déterminer la fin de la trame.

-PSF (PLCP Signaling Field) sur 4 bits: indique le débit utilisé sur l'interface radio. (1 ou 2 Mbits/s) pour la transmission des données (MPDU).

-HEC (Header Error Check) est un CRC de 16 bits permettant de détecter les erreurs des champs de l'en-tête (PLW et PSF).

Remarque : le préambule et l'en-tête sont toujours transmis à 1 Mbits/s.

2 . TRAME DSSS (802.11 DSSS ; 802.11b) :

Préambule : identique à la trame FSSS, si ce n'est une longueur de synchronisation plus longue.et une valeur de 0xF3A0 (1111 0011 1010 0000) pour le SFD.

En-tête en quatre parties :

-Signal sur 8 bits : indique la vitesse sélectionnée pour la transmission des données (MPDU) :
0x0A pour 802.11 en mode BPSK (1Mbits/s)
0x14 pour 802.11 en mode QPSK (2Mbits/s)
0x37 pour 802.11b en mode QPSK (5,5Mbits/s)
0x6E pour 802.11b en mode QPSK (11Mbits/s)

-Service sur 8 bits : réservé pour un usage
futur (valeur 0x00 ?IEEE802.11)

-Lenght sur 16 bits : indique la longueur (en nombre d'octets) de la trame à suivre (MPDU), cela permet à la couche physique déterminer la fin de la trame.

-HEC (Header Error Check) est un CRC de 16 bits permettant de détecter les erreurs des champs de l'en-tête (Signal, Service et Lenght).

Remarque : le préambule et l'en-tête sont toujours transmis à 1 Mbits/s.
De plus pour la norme 802.11b il existe un deuxième type d'encapsulation dont le préambule est plus court (72bits au lieu de 144bits) :

3 . TRAME OFDM (802.11a, 802.11g):

Préambule : réalisé grâce à une séquence ce douze symboles permettant la détection du signal par le récepteur et le début de la trame.

En-tête en six champs :

-RATE : indique le débit de transmission
-1 bit réservé toujours à 0
-Lenght : indique le nombre d'octets dans la trame.
-1 bit de parité des trois champs précédents
-Tail (en-queue) : champs réservé, toujours à 0
- Service : champ réservé, toujours à 0

MPDU :

-Tail : champ réservé, toujours à 0
-Pad : champ de padding (remplissage) de 6 bits minimum permettant une structure se comptant en octets.

B . NIVEAU MAC

Il existe trois sortes de trames : les trames de données, les trames de contrôle utilisées pour l'accès au support (RTS, CTS, ACK…) et les trames de gestion utilisées pour l'association à un point d'accès ou pour la synchronisation et l'authentification. La représentation de la trame est une représentation générale et ses champs changent suivant la fonction de celle-ci. La taille maximale d'une trame est de 2347 octets.

1 . FORMAT GENERAL.

EN-TÊTE (7 champs sur 30 octets): C'est la partie la plus complexe car elle intègre de nombreuses fonctions.

·Contrôle de trame (11 sous champs sur 2 octets):

-Version de protocole : toujours à 0 pour la version actuelle (2 bits)

-Type et sous type : représente les 3 sortes de trames et leurs fonctions (2+4 bits)

-To DS et From DS : DS=Distribution Service (point d'accès).
To DS : (bit à 1) la trame est adressée au point d'accès pour qu'il l'a fasse suivre.
From DS (bit à 1) la trame vient du point d'accès.

-More Fragments : à 1 si les données sont fragmentées, à 0 si elles ne sont pas fragmentées ou s'il s'agit du dernier fragment (1 bit).

-Retry : à 1 s'il s'agit d'une retransmission (1 bit).

-Power Management : à 1 si la station est en mode d'économie d'énergie, à 0 si elle est active (1 bit). Venant du point d'accès, les trames sont toujours en mode actif.

-More Data : ce bit est également utilisé pour la gestion de l'énergie. Il est utilisé par le Point d'Accès pour indiquer que d'autres trames sont stockées pour cette station. La station peut alors décider d'utiliser cette information pour demander les autres trames ou pour passer en mode actif (1 bit).

-WEP : ce bit indique que le corps de la trame est chiffré suivant l'algorithme WEP.

-Order : si à 1 cela indique que la trame est envoyée en utilisant une classe de service strictement ordonné. Ne permet pas à la station d'envoyer des trames en multicast.

·Durée/ID (2 octets) :

Ce champ a deux sens, dépendant du type de trame :
- pour les trames de polling en mode d'économie d'énergie, c'est l'ID de la station ou AID (Association IDentity)
- dans les autres trames, c'est la valeur de durée utilisée pour le calcul du NAV.

·Champs adresses (4 fois 6 octets) :

L'adresse MAC de 48 bits se décompose en trois parties
-un groupe de 2 bits au début de adresse : le premier indique si l'adresse est individuelle (bit à1) ou de groupe (bit à 0), le deuxième indique si l'adresse est locale (bit à 1) ou universelle (bit à 0). Si l'adresse est locale, les 46 bits suivants sont définis localement.
-un groupe de 22 bits : numéro constructeur défini par l'IEEE
-un groupe de 24 bits : numéro de série défini par le constructeur

Adresses de groupe :
-adresse broadcast : définit l'ensemble des stations du réseau.(les 48 bits sont à 1)
-adresse multicast : définit un groupe de stations en nombre fini.

Types d'adresse :
La structure d'adressage 802.11 est plus riche que pour un réseau filaire. Car si on veut accéder à une station du même réseau (BSS), il faut passer par le point d'accès donc indiquer son adresse MAC pour qu'il relaie le paquet. De même pour accéder à une station d'un autre réseau (ESS), deux adresses intermédiaires peuvent être indiquées. Ces champs d'adresses sont définis en accord avec les indications des champs To DS et From DS.
Nous allons voir les quatre types d'adresse :

-BSSID (Basic Service Set Identifier):
En mode infrastructure -> @ MAC du PA
En mode Ad-Hoc -> @ MAC locale du BSSID (générée lors de la création de l'IBSS).

-DA (Destination Address) : adresse, individuelle ou de groupe, identifie le(s) destinataire(s).

-SA (Source Address) : adresse individuelle ayant transmis la trame.

-RA (Receveir Address) : BSSID destination (point d'accès récepteur).

-TA (Transmitter Address) : BSSID source (point d'accès émetteur).

*Wireless Distribution Service (liaison entre deux PA)
Exemple d'adressage:

Le mode Ad-Hoc : transmission dans un IBSS, ST1 envoie ses données vers ST2.

Etape 0: @1: ST1, @2: ST2, @3: BSSID de l'IBSS.

Le mode infrastructure :
-1er Cas : transmission dans un même BSS, ST1 envoie ses données vers ST2 (via PA1).

Etape 1 : ST1 envoie la trame vers PA1 pour destination finale ST2.
To DS: à 1, @1 : PA1 (dest); @2 : ST1 (sce), @3 :ST2 (dest finale).

Etape 2 : PA1 envoie la trame vers ST2.
From DS à 1, @1 : ST2 (dest), @2 : PA1, @3 : ST1 (sce initiale).

-2em Cas: transmission dans un même ESS, ST1 envoie ses données vers ST3 (via PA1 et PA2).

A la différence de l'exemple précédent, l'étape 3 suit l'étape 1.
Etape 3 :PA1 envoie la trame vers PA2
To DS et From DS sont à 1, @1 : PA2 (dest), @2 : PA1 (sce), @3 :ST3, @4 :ST1.
·Contrôle de séquence (2 octets) :
-numéro de séquence (12 bits) : numéro assigné à chaque trame.
-numéro de fragment (' bits) : numéro assigné à chaque fragment, si la trame est fragmentée.

·Corps de la trame (données) (0-2312 octets) : La taille peut être supérieure à 1500 octets à cause du chiffrement WEP. Il n'y a pas de données pour les trames de contrôle et de gestion.

·FCS (Frame Check Sequence) (4 octets) : CRC de 32 bits, pour le contrôle d'intégrité de la trame.

2 . FORMAT TRAME DE CONTROLE :

Les trames de contrôle permettent l'accès au support et ont pour fonction d'envoyer les commandes et informations de supervision aux éléments du réseau. Dans la partie contrôle de trame, les champs de " ToDS " à " order " sont à 0.

·Trames principales :
RTS (Request to send) est utilisé pour réclamer le droit de transmettre une trame de données

-RA est l'adresse du récepteur destinataire de la prochaine trame de données ou de gestion.
-TA est l'adresse de la station qui transmet la trame RTS.

CTS (Clear To Send) correspond à la réservation du canal pour émettre une trame de données

- RA correspond à l'adresse de la station source (champ TA) de la trame RTS.

ACK permet l'acquittement des trames de données

RA correspond à l'adresse de la station source, qui provient du champ adresse 2 de la trame de données ou de gestion précédente.

3 . FORMAT TRAME DE GESTION :

Il existe quatre familles de trames de gestion :
·Trames liées aux fonctions d'association-désassociation
·Trames d'interrogation du voisinage radio
·Trames liées aux fonctions d'authentification
·Trames balises, utilisées par le point d'accès pour diffuser des informations dans le BSS, gestion du mode économie d'énergie grâce aux balises TIM et DTIM.

TABLEAU DES VALEURS (Types et Sous Types)

La securite wifi

2004-01-05T11:15:00.000-08:00

IV . SECURITE

A . INTRODUCTION :

Le point crucial lors d'une installation réseau, quelle soit filaire ou sans fil, est la mise en place d'éléments de protection. La sécurité a toujours été le point faible des réseaux wifi, à cause principalement de sa nature physique : les ondes radio étant un support de transmission partagé quiconque se trouvant dans la zone de couverture peut écouter le support et s'introduire dans le réseau. On peut même, grâce à des antennes amplifiées, se trouver hors de portée de la couverture radio pour pénétrer ce réseau. Ces problèmes de sécurité se posent aussi pour des réseaux câblés mais l'écoute passive nécessite une intrusion physique. Car toute personne possédant quelques notions d'informatique et un peu de matériel peut facilement trouver les informations et les programmes pour écouter et percer des réseaux wifi. En plus de ces faiblesses intrinsèques aux ondes radio, un réseau wifi doit se protéger des attaques classiques. Ces failles de sécurité ont porté un préjudice certain à son développement en entreprise, car ces failles deviennent les points d'accès au réseau interne sur lequel il est connecté. Il existe des moyens de sécurité implantés de base sur le matériel wifi (carte et point d'accès) permettant un premier niveau de protection, mais ces moyens de sécurisation sont facilement contournable. De nouvelles parades de sécurité sont en cours de normalisation et seront utilisables d'ici quelques mois, pour l'instant le meilleur moyen de sécurisation est d'utiliser les mêmes mécanismes de protection que les réseaux filaires.
Nous allons tout d'abord, avant de voir les différentes attaques susceptibles d'atteindre un réseau wifi, revoir quelques notions utiliser qui répondent aux trois principes élémentaires de sécurité qui sont : Codage, Authentification et Intégrité.

B . QUELQUES NOTIONS :

1 . LA CRYPTOGRAPHIE :

La cryptographie consiste à rendre un texte incompréhensible en le codant. On code (crypte ou chiffre) le texte en effectuant une opération sur le texte en clair à partir d'une règle appelée clé de chiffrement. Le texte codé (cryptogramme) peut alors être envoyé à son destinataire. La cryptanalyse consiste à déchiffrer un texte codé en effectuant sur ce texte avec une clé. Il existe trois méthodes de cryptographie : à clé symétrique, à clé asymétrique (ou clé publique), à clé mixte (utilisation des deux précédentes).

Remarque : en France la réglementation limite la longueur maximale de la clé à 40 bits pour un usage public et 128 bits pour un usage privé.

·Clé symétrique :
L'expéditeur et le destinataire utilisent la même clé (pour le codage et le décodage), toutes les personnes voulant se transmettre des données doivent partager la même clé. Les algorithmes utilisant ce système sont rapides et fiables, par contre la faille de ce système réside dans la transmission de cette clé partagée. Types d'algorithmes à clé symétriques :
-DES (Data Encryption Standard) : a été le plus utilisé, mais n'est plus utilisé depuis 1998 considéré peu sûr. Clé de 40 à 56 bits.
-IDEA (International Data Encryption Algorithm) : est utilisé par PGP (Pretty Good Privacy), le logiciel de cryptographie le plus utilisé au monde. Clé de 128 bits.
- Série RC (Ron's Code) RC2 à RC 6 : algorithme développé par Ron Rivest, la version RC4 est utilisé dans le protocole WEP d'IEEE 802.11.
-AES (Advanced Encryption Standard) : remplaçant du DES dans l'administration américaine et du RC4 dans la norme 802.11 avec 802.11i. Fondé sur l'algorithme de Rijndael, est considéré comme étant incassable.

·Clé asymétrique ou clé publique :
Ce système résout le problème de transmission des clés rencontré précédemment. En 1976, deux mathématiciens, Whitfield Diffie et Martin Hellman, ont proposé une nouvelle façon de chiffrer. On utilise deux clés, une clé privée pour déchiffrer les données, mais qui reste confidentielle, et une clé publique pour chiffrer les données, qui elle peut être transmise et laissée à la disposition de tous les utilisateurs. Principe de fonctionnement entre deux utilisateurs (A l'expéditeur et B le destinataire) :

1)B fabrique deux clés (P=publique, S=secrète) liées mathématiquement à partir d'un nombre. Sachant que même avec la clé P (publique) et le message codé on ne peut retrouver la clé S (secrète).
2)B envoie la clé P à A.
3)A chiffre son message (m) avec P : P (m) et l'envoie.
4)B reçoit le message P (m) et le déchiffre avec sa clé privée :
S (P (m))=message.

Si A désire envoyer un message, il procédera de la même façon, il créera un jeu de clés. Au final on aura créer quatre clés.
Ce système permet aussi l'authentification : A chiffre un message avec sa clé privée, B déchiffre ce message avec la clé publique de A. (seul A peut chiffrer avec la clé privée de A. Tout le problème réside à trouver deux fonctions mathématiques (P et S) liées pour que l'une puisse chiffrer et l'autre déchiffrer tout en ne permettant pas que l'on puisse en déduire une à partir de l'autre.

A partir de ces bases, en 1977, D.Rivest, A.Shamir et L.Adleman, ont développé un algorithme répondant à cette problématique. Cet algorithme, le RSA (du nom de ses inventeurs) est toujours utilisé à ce jour.
Principe de base de RSA : A partir du produit de deux grands nombres premiers, p et q, d'une centaine de chiffres chacun, on déduit un nombre entier n : n=pq. La donnée de n est la clé publique (elle suffit pour chiffrer), p et q constituent la clé privée, qu'il faut connaître pour décrypter. Il est très difficile de retrouver les facteurs p et q à partir de n. En pratique, à cause de leur lenteur, les algorithmes à clés publiques sont inutilisables pour des applications nécessitant de nombreux échanges de clés. On utilise alors des algorithmes à clé mixte.

·Clé mixte :
Ce principe fait appel aux deux techniques précédentes, à clé symétrique et à clé publique, combinant les avantages des deux tout en évitant leurs inconvénients. Le principe général consiste à effectuer le chiffrement des données avec des clés symétriques, mais en ayant effectué au départ l'envoi de la clé symétrique par un algorithme à clé publique.

2 . LA SIGNATURE ELECTRONIQUE :

Nous venons de voir les techniques permettant de coder un texte afin de l'envoyer en toute sécurité et le décoder à son arrivée. Reste les problèmes de l'identification de l'expéditeur et l'intégrité des données. La signature électronique permet d'identifier et d'authentifier l'expéditeur des données tout en vérifiant l'intégrité des données, du moins pour la deuxième méthode.

·Signature à clés publiques :
Principe de fonctionnement entre un expéditeur A et un destinataire B, il y a deux couples de clés, clé publique/privée A (PA, SA) et B (PB, SB):

1.phase d'envoi : A code son message avec sa clé secrète : SA (m), puis avec la clé publique de B : PB (SA (m)) et l'envoie à B.
2.phase de réception : B décode avec sa clé privé : SB (PB (SA (m)))=SA (m), seul lui peut faire ce calcul (=sécurité de l'envoi). Puis avec la clé publique de A, il décode le message : PA (SA (m))=m, ce qui certifie A (seul A peut utiliser SA).
Ce fonctionnement est très lent, utilisation de deux paires de clés et il n'y a pas de contrôle d'intégrité des données.

·Signature avec hachage :
Le hachage consiste à calculer un résumé très petit du message, ce résumé (appelé digest ou haché) ne doit pas permettre de reconstituer le texte initial s'il est pris tout seul, et il doit être sensible, c'est-à-dire que toute modification du message provoque une modification du résumé. Donc en comparant le résumé et le message, on peut s'assurer de l'intégrité du message. Cette technique couplée à la cryptographie à clé publique permet aussi l'authentification de l'expéditeur.

Exemple :
1.phase d'envoi : A calcule le résumé H (m) le code avec sa clé privé SA (H (m)) et code avec la clé publique de B le message: PB (m)), il les envoie à B.
2.phase de réception : B décode le message avec sa clé privée : SB (PB (m))=m', il résume ce message H (m'). Il décode le résumé reçu avec la clé publique de A : PA (SA (H (m))), si H (m')= H (m) alors A est bien authentifié et le message est correct.
Les principaux algorithmes sont la série MD (Message Digest) avec notamment MD5 qui est très utilisé.

C . TYPES D'ATTAQUES :

On peut classifier les attaques en deux groupes principaux : les attaques passives et les attaques actives, qui sont bien évidemment plus dangereuses.

1 . Attaques passives :

Dans un réseau sans fil l'écoute passive est d'autant plus facile que le média air est difficilement maîtrisable. Bien souvent, la zone de couverture radio d'un point d'accès déborde du domaine privé d'une entreprise ou d'un particulier. L'attaque passive la plus répandue est la recherche de point d'accès. Cette attaque (appelée Wardriving) est devenu le " jeu " favori de nombreux pirates informatique, les points d'accès sont facilement détectables grâce à un scanner (portable équipé d'une carte WIFI et d'un logiciel spécifique de recherche de PA.) Ces cartes wifi sont équipées d'antennes directives (type Yagi) permettant d'écouter le trafic radio à distance hors de la zone de couverture du point d'accès. Il existe deux types de scanners, les passifs (Kismet, Wifiscanner, Prismstumbler…) ne laissant pas de traces (signatures), quasiment indétectables et les actifs (Netstumbler, dstumbler) détectables en cas d'écoute, ils envoient des " probe request ". Seul Netstumbler fonctionne sous Windows, les autres fonctionnent sous Linux.
Les sites détectés sont ensuite indiqués par un marquage extérieur (à la craie) suivant un code (warchalking) :

Une première analyse du trafic permet de trouver le SSID (nom du réseau), l'adresse MAC du point d'accès, le débit, l'utilisation du cryptage WEP et la qualité du signal. Associé à un GPS, ces logiciels permettent de localiser (latitude longitude) ces point d'accès.
A un niveau supérieur des logiciels (type Aisnort ou Wepcrack) permettent, en quelques heures (suivant le trafic), de déchiffrer les clés WEP et ainsi avec des outils d'analyse de réseaux conventionnels la recherche d'informations peut aller plus loin. Le pirate peut passer à une attaque dite active.

2 . Attaques actives :

Nous allons revoir, assez succinctement, les différentes attaques connues dans les réseaux filaires et qui touchent, bien évidemment, le monde du wifi.

DoS (Denial of Service) :
Le déni de service réseau est souvent l'alternative à d'autres formes d'attaques car dans beaucoup de cas il est plus simple à mettre en oeuvre, nécessite moins de connaissances et est moins facilement traçable qu'une attaque directe visant à entrer dans un système pour en prendre le contrôle. Cette attaque a pour but d'empêcher des utilisateurs légitimes d'accéder à des services en saturant de fausses requêtes ces services. Elle se base généralement sur des " bugs " logiciel.
Dans le milieu wifi, cela consiste notamment à bloquer des points d'accès soit en l'inondant de requête de désassociation ou de désauthentification (programme de type Airjack), ou plus simplement en brouillant les signaux hertzien.

Spoofing (usurpation d'identité) :
Le spoofing IP est une technique permettant à un pirate d'envoyer à une machine des paquets semblant provenir d'une adresse IP autre que celle de la machine du pirate. Le spoofing IP n'est pas pour autant un changement d'adresse IP. Plus exactement il s'agit d'une mascarade (il s'agit du terme technique) de l'adresse IP au niveau des paquets émis, c'est-à-dire que les paquets envoyés sont modifiés afin qu'ils semblent parvenir d'une machine.

Man in the middle (home au milieu) en milieu Wi-Fi :
Cette attaque consiste, pour un réseau Wi-Fi, a disposer un point d'accès étranger dans à proximité des autres PA légitimes. Les stations désirant se connecter au réseau livreront au PA " félon " leurs informations nécessaires à la connexion. Ces informations pourront être utilisées par une station pirate. Il suffit tout simplement à une station pirate écoutant le trafic, de récupérer l'adresse MAC d'une station légitime et de son PA, et de s'intercaler au milieu.

D . SOLUTIONS INTERNES STANDARDISEES :

Ces solutions sont implantées sur la totalité du matériel standardisé 802.11.

1 . Accès réseau :

Le premier mécanisme de sécurité de 802.11 est le contrôle d'accès par identifiant du réseau ou SSID (Service Set ID). Toutes les stations et tous les points d'accès appartenant au même réseau possèdent le même SSID (mode infrastructure et Ad-Hoc). Toutes stations voulant se connecter à un réseau 802.11 doit fournir ce SSID au point d'accès. C'est le seul mécanisme de sécurité obligatoire dans Wi-Fi.
Cette protection est très sommaire, car le point d'accès envoie périodiquement en clair cet identifiant dans des trames balises, le réseau est dit " ouvert ". Une simple écoute permet de récupérer le SSID du réseau. Par ailleurs il suffit de spécifier comme SSID le mot " any " dans la configuration de la carte Wi-Fi de la station, pour récupérer tous les SSID des réseaux ouverts. Certain constructeurs offrent la possibilité d'empêcher les broadcasts de SSID du point d'accès, on dit que le réseau est fermé, on ne peut pas fermer des réseaux en mode Ad-Hoc. Par contre on ne peut pas empêcher totalement la diffusion du SSID, car lors de la phase d'authentification entre une station et un point d'accès, il est transmis en clair.
De plus les points d'accès possèdent un SSID par défaut propre à chaque constructeur, si cet SSID n'est pas modifié par l'utilisateur, il est facilement trouvable.
Il en va de même pour le mot de passe nécessaire à la configuration du pont d'accès, celui- ci doit être modifié par l'utilisateur.

2 . Liste de contrôle d'accès :

Cette protection consiste à n'autoriser l'accès au réseau qu'à des stations dont l'adresse MAC a été enregistrée dans une liste. Il est très facile pour un pirate de récupérer une adresse autorisée, vu que celles-ci sont transmises en clair, et de la substituer avec la sienne. Donc il s'agit d'une protection très facilement contournable.

3 . WEP (Wired Equivalent Privacy) :

·Fonctionnement

Le standard 802.11 a développé un protocole de sécurisation pour protéger les réseaux sans fil de façon tout aussi efficace que pour les réseaux filaires : le WEP. Ce protocole répond aux trois principes fondamentaux de sécurité : authentification, confidentialité des données, et intégrité des données.
Ces principes se basent sur un système à clé symétrique, la même clé étant utilisée pour chiffrer et déchiffrer les données. Cette clé est partagée par tous les clients du réseau et par le point d'accès. Il y a deux longueurs de clé possible, 64 et 128 bits (sachant que 24 bits servent pour l'initialisation de la clé).

·Authentification : le mécanisme d'authentification utilise la clé partagée pour l'envoi des données chiffrées. Il existe deux mécanismes d'authentification :

-Open System Authentication : mécanisme par défaut, il n'y a pas d'authentification véritable, toute station désirant se connecter, est automatiquement authentifiée.

-Shared Key Authentication : ce mécanisme se déroule en quatre étapes :
1.la station envoie une requête d'authentification au point d'accès.
2.le PA envoie un texte en clair 128 bits généré par l'algorithme WEP.
3.la station chiffre ce texte avec la clé partagée et l'envoie dans une trame d'authentification.
4.le PA déchiffre le texte reçu avec la même clé partagée et le compare avec le texte précédent, s'il y a égalité il confirme à la station son authentification et la station peut alors s'associer. Sinon le PA envoie une trame d'authentification négative.

·Chiffrement et contrôle d'intégrité : Le mécanisme de chiffrement et de contrôle d'intégrité du WEP se base sur l'algorithme RC4, développé par Ron Rivest en 1987 pour RSA Security. C'est un algorithme à clé symétrique secrète. L'authentification permet de s'assurer que la station possède bien la clé. Le chiffrement et le contrôle d'intégrité se déroulent en plusieurs étapes :

1.Elaboration du Key Scheduling Algorithme : On concatène (ajoute) la clé partagée (40 ou 104 bits) et un vecteur d'initialisation de 24 bits (IV : Initialisation Vector qui change à chaque trame envoyée), formant ainsi la graine (seed) de RC4 appelé aussi Key Scheduling Algorithme (64 ou 128 bits). â [Key¦IV] *
En parallèle on effectue, avec un CRC 32, un calcul d'intégrité (non chiffré) ou ICV (Integrity Check Value) sur les données. Les données sont, ensuite, concaténées avec cet ICV. â [Data¦ICV] *

2.Cette graine est placée dans un générateur de nombre pseudo aléatoire (PRNG : Pseudo Random Number Generator) qui crée une séquence pseudo aléatoire. â [PRNG (Key¦IV)] *

3.On applique un XOR (opération logique de OU exclusif) bit à bit entre cette séquence et les données concaténées avec l'ICV, formant ainsi les données cryptées. â [(Data¦ICV)Å( PRNG (Key¦IV))] *

4.Les données chiffrées sont transmises et l'IV est rajouté à la trame.
Remarque : le chiffrement n'est appliqué que sur les données de la trame MAC, l'en-tête, l'IV et le CRC sont transmis en clair.

* :¦= concaténation ; Å = " ou " exclusif

·Déchiffrement et contrôle d'intégrité : Le déchiffrement et le contrôle d'intégrité se déroulent en plusieurs étapes comme précédemment, mais en sens inverse :

1. La clé partagée est concaténée avec l'IV de la trame reçue, puis l'ensemble est introduit dans le PRNG pour donner la bonne séquence pseudo aléatoire qui a été utilisé pour le chiffrement.

2. On effectue un XOR entre cette séquence aléatoire et les données chiffrées reçues. On obtient les données et l'ICV en clair.

3.On effectue un contrôle (ICV') sur ces données en clair que l'on compare avec l'ICV reçu. Si ICV'=ICV on peut être sûr des données.

·Faiblesses
Il existe des faiblesses propres à l'algorithme RC4 utilisé mais aussi à la conception de WEP. La principale vient de la clé qui est fabriquée par la concaténation d'une clé unique, partagée par tous les membres du réseau et d'une longueur maximale de 104 bits, et d'un vecteur d'initialisation. Cette clé est trop courte et l'IV est transmis en clair, on peut donc facilement au bout d'un certain temps d'écoute déduire la clé, en sachant que généralement le vecteur d'initialisation démarre à 0 en début de transmission. Tout ceci se faisant avec l'aide de logiciel spécifique de type Airsnort ou Wepcrack. D'autre part le CRC utilisé est trop faible, cela conduit à la possibilité par des pirates de modifier des paquets ou d'injecter de faux paquets dont le CRC a pu être modifié.
Une autre faille provient de la séquence d'authentification où un texte en clair est envoyé par l'AP et sa version codée renvoyée par la station. Une simple écoute permet d'obtenir ces deux éléments ce qui permet de calculer beaucoup plus facilement la clé.
Remarque : Tout algorithme de sécurité nécessite de la part du processeur plus de calcul et ceci entraîne une baisse des performances notamment sur le débit. Cette baisse est très variable suivant les cartes, le fait d'activer le WEP peut faire chuter de 5 à 50% le rendement du processeur de la carte Wi-fi.

E . SOLUTIONS INTERNES TEMPORAIRES :

Ces solutions sont implantées aujourd'hui sur la majorité du matériel ou en cours d'implantation au travers de patch software sur une partie du matériel plus ancien.

1.WPA (Wi-Fi Protected Access)
Face à la faiblesse du WEP, et en attendant un standard propre à la sécurité des réseaux sans fil 802.11 (norme 802.11i en cours d'élaboration), le groupe de travail IEEE802.11i a développé une solution temporaire : le WPA. Le WPA a le double avantage de pouvoir être implanté sur le matériel déjà existant (remise à jour du firmware) et d'être compatible avec la future norme de sécurité 802.11i. Le WPA est composé de deux éléments :

·TKIP (Temporal Key Integrity Protocol)
Protocole permettant le cryptage et le contrôle d'intégrité des données.
Ce protocole utilise toujours RC4 (d'où sa compatibilité avec le WEP) comme algorithme de cryptage avec une clé de 128 bits, par contre l'IV (vecteur d'initialisation) passe à 48 bits. De plus il y a une clé par station (et non une pour tout le réseau avec WEP), cette clé est générée et changée automatiquement de façon périodique.

Le contrôle d'intégrité des données s'effectue par un code de hachage de 8 octets appelé MIC (Message Integrity Code) ou Michael. Ce code porte aussi les adresses MAC, ce qui évite de modifier ou forger des trames. De plus il utilise un numéro de séquence sur les paquets, permettant un contrôle de bon séquencement.

·802.1x :
Protocole permettant l'authentification.
Ce protocole, datant de 2001, est l'évolution de différents protocoles (PPP, RADIUS, EAP) développés pour l'authentification. Ce protocole vise à standardiser un mécanisme de relais d'authentification au niveau 2 que ce soit un réseau filaire ou sans fil, et à contrôler l'accès aux ressources si l'accès physique n'est pas contrôlable (ce qui est le cas dans un environnement radio). Nous allons voir son application dans le milieu des RLAN.

Les éléments :
Le protocole fonctionne à partir de trois éléments :
-Le client (station) ou système à authentifier.
-Le contrôleur (point d'accès) ou système authentificateur.
-Le serveur d'authentification (serveur placé sur le LAN).
802.1x est aussi appelé Port-based Network Access Control, c'est-à-dire qu'il introduit une notion de port contrôlé par l'authentification. Une station ne pourra accéder aux ressources d'un LAN que si elle a été auparavant authentifiée.

·Fonctionnement :
Concrètement la station va se connecter au point d'accès par un PAE (Port Access Entity), ce PAE est divisé en deux ports, un port contrôlé (connexion ouverte ou fermée) donnant accès à la ressource en cas de succès de l'authentification, et un port non contrôlé (connexion toujours ouverte) servant à l'authentification où tout autre trafic est rejeté.

Le port contrôlé peut être ouvert ou fermé suivant le contrôle qui a été défini au moyen d'une variable (AuthControlledPortControl). Cette variable peut prendre trois états :
-ForceUnauthorized : l'accès au port contrôlé est interdit (connexion toujours ouverte).
-ForceAuthorized : l'accès au port contrôlé est autorisé (connexion toujours fermée).
-Auto (par défaut) : l'accès dépend du résultat de l'authentification.

·Authentification par RADIUS :
On utilise le protocole EAP pour véhiculer l'authentification lors d'une session, EAPOL (Extensive Authentication Protocol Over Lan ) entre la station et le point d'accès et EAP entre le PA et le serveur (on utilise surtout un serveur RADIUS : Remote Authentication Dial In User Server). Ce protocole peut encapsuler tous les protocoles d'authentification.

Généralement la station et le serveur partage un secret (clé, certificat), et dés que le serveur reçoit une requête du point d'accès pour une station, il renvoie un challenge à la station. Ce challenge ne peut être résolu que par ce secret partagé et permettre ainsi l'authentification. Différents type de protocoles sont possibles :

·Types d'authentifications :
-authentification par mot de passe : EAP-MD5, il est de moins en moins utilisé ; LEAP (Light EAP) protocole propriétaire Cisco.

- authentification par carte à puce : EAP-SIM (Subsciber Identity Module), utilisé pour les points d'accès public (hot spot), utilise la carte à puce SIM du GSM, permet la mise en place de facturation ; EAP-AKA (Authentification and Key Agreement), utilise le système d'authentification de la carte SIM de l'UMTS, il est compatible avec le GSM.

- authentification par certificat : EAP-TLS (Transport Layer Security), basé sur les mécanismes SSL (Secure Socket Layer) est très utilisé, il utilise une infrastructure à clé publique PKI, il génère et distribue des clés WEP dynamique (par utilisateur, par session et par paquet). Nécessite un certificat pour chaque client.
Pour palier à certaines faiblesses du protocole EAP (défaut de protection de l'identité de l'utilisateur, problème lors de reconnexion rapide…), le protocole PEAP (Protected EAP) a été développé. Ce protocole utilise MS-CHAP v2 pour l'authentification.

Remarque : WPA fonctionne sur Windows 2000 et XP (Service Pack 1), avec 802.11a 802.11b et 802.11g.

F . SOLUTIONS INTERNES FUTURES :

1.802.11i (RSN: Robust Security Network):

Comme je l'ai expliqué précédemment, le WPA est temporaire et la norme définitive 802.11i devrait être ratifié en 2004. Cette norme doit palier les manques de WPA et apporter des solutions sur différents points : un SSID sécurisé, une déconnexion rapide et sécurisée, dé authentification et dé association sécurisées, mise en place de AES en remplacement de RC4. Mise en place d'une authentification mutuelle station et point d'accès.

AES-CCMP (Advanced Encryption Standard-Counter mode with CBC Mac Protocol): protocole remplaçant TKIP et utilise AES à la place de RC4. AES est un algorithme de cryptage très puissant à clé symétriques mais nécessite une grosse puissance de calcul et ne peut être utilisable par les cartes actuelles.

G . SOLUTIONS EXTERNES

1.VPN (Virtual Private Network)

Après avoir vu la sécurisation au niveau des données, nous allons voir les moyens existant pour sécuriser un réseau et en particulier à travers le concept de réseau privé virtuel.
Le rôle initial d'un VPN est de permettre à un utilisateur éloigné de son entreprise de se connecter en toute sécurité au LAN de celle-ci en passant par des réseaux qui ne sont pas sécurisés. De nos jours les VPN sont très utilisés dans les LANs d'entreprise pour assurer des échanges sécurisés et une qualité de service. Il répondent aux trois besoins fondamentaux : Cryptage des données, authentification des hôtes, contrôle d'intégrité.

PPTP : c’est un protocole de niveau 2 développé par Microsoft, permettant à des connexions PPP (Point to Point Protocol) d’être sécurisées (codage, authentification) tout en étant convoyées dans un réseau IP à travers un tunnel virtuel. Il utilise Le protocole d'authentification dans Microsoft PPTP est le protocole d'épreuve/réponse de Microsoft (MS-CHAP : Microsoft Challenge Handshake Authentication Protocol) le protocole de chiffrement est le chiffrement MPPE (Microsoft Point-to-Point Encryption). Celui-ci utilise un algorithme de chiffrement RC4 en 40 ou 128 bits. La version actuelle est MS-CHAPv2. Microsoft a amélioré PPTP afin de corriger les failles majeures de sécurité.

L2TP : Protocole de niveau 2 qui encapsule des trames PPP pour les envoyer des réseaux IP, mais aussi de type WAN (X25, Frame relay, ATM) L2TP a été conçu pour transporter des sessions PPP au travers d'un réseau, et de terminer physiquement les sessions PPP en un point de concentration déterminé dans le réseau. Avec L2TP, on identifie les deux parties essentielles du tunnel comme suit :

LAC (L2TP Access Concentrator) : il s'agit de l'équipement faisant l'adaptation réseau d'accès (type RTC, numéris, ADSL, etc.) au réseau IP. Le rôle du concentrateur d'accès LAC se limite à fournir un support physique qui sera utilisé par L2TP pour transférer le trafic vers un ou plusieurs serveurs réseau L2TP (LNS). Il assure le fractionnement en canaux pour tout protocole basé sur PPP. Le concentrateur d’accès LAC joue le rôle de serveur d’accès : il est à l’origine du tunnel et est responsable de l’identification du VPN.

LNS (L2TP Network Server) : Il s'agit de l'équipement sur le réseau terminant les sessions PPP et aggrégant l'ensemble des sessions. Les serveurs LNS sont les émetteurs des appels sortants et les destinataires des appels entrants. Ils sont responsables de l’authentification du tunnel.

La création d’un tunnel PPP avec L2TP se déroule en deux phases :
-établissement d’une connexion de contrôle entre le LAC et le LNS pour ouvrir un tunnel L2TP, permettant une identification du LAC et du LNS.
-établissement d’une session L2TP suite à la réception d’un appel rentrant ou sortant du LAC. De multiples sessions peuvent utiliser le même tunnel et de multiples tunnels peuvent être créés entre un couple LAC, LNS.
La session L2TP est maintenu par des trames « Hello »d’entretien (keepalive).

IPsec :
IPsec permet de sécuriser les échanges au niveau de la couche réseau, en fournissant de la confidentialité (cryptage), une authentification (source et destinataire), de l’intégrité des données. Il fonctionne suivant deux mécanismes :
-AH (Authentication Header) : ce protocole permet l’authentification de la source et l’intégrité des données, on ajoute un bloc de données (appelé ICV :integrity check value obtenu par un algorithme de hachage ) après l’entête IP.
-ESP (Encapsulating Security Payload) : ce protocole permet en plus de l’authentification et de l’intégrité, la confidentialité grâce au chiffrement. Il chiffre les données originales qui sont ensuite encapsulées entre un entête et un enqueue.
IPsec fonctionne suivant deux modes :
-le mode tunnel : utilisé pour les tunnels entre des équipements réseaux, permet la protection de tous les champs des datagrammes IP.
-le mode transport : ne protége que les données du datagrammme IP et pas les entêtes. Il est utilisé pour les connexions entre les équipements terminaux.

Les standards concurrents du WIFI

2004-01-03T02:15:00.000-08:00

V . STANDARDS CONCURRENTS

A . DETAIL NORMES CONCURENTES AU WIFI

1 . HOME RF

Generalités :
Lancé en Mars 1998 le Home Radio Frequency Working Group (HomeRF WG) composé de Compaq, HP, IBM, Intel et Microsoft, a développé un protocole SWAP (Shared Wireless Access Protocol) permettant le transport de la voix et des données grâce à une technique sans fil à usage domestique, pour un débit de 1,6 Mbits/s à 20 Mbits/s. Un réseau SWAP fonctionne avec trois types d'unités, un point de contrôle, une unité pour la voix (mode isochrone), une unité pour les données (mode asynchrone). Le protocole SWAP travaille aussi bien en mode peer to peer pour les échanges de données qu'en mode client serveur pour le transfert de la voix.
Les réseaux Home RF sont sécurisés par un algorithme de sécurité à clés de 58 bits.
Couche 2 :
La couche MAC utilise un protocole TDMA (Time Division Multiple Access), protocole à multiplexage temporel, pour le transport de la voix et un protocole CSMA /CA (Carrier Sense Multiple Acces/ Collision Avoidance) pour les données.
Couche 1 :
Home RF fonctionne dans la bande des 2,4 GHz en utilisant une technologie à saut de fréquences (FHSS Frequency Hope Spread Spectrum, à 50 sauts/s).

Conclusion :
Cette norme ne s'est jamais implantée en Europe, et l'apparition de 802.11b n'a fait qu'accentuer son déclin.

2 . HIPERLAN

·HIPERLAN 1

L'ETSI a développé HiperLan 1 (1996) et HiperLan 2 (1999), pour concurrencer la norme américaine 802.11. Cette norme fonctionne dans la bande de fréquence des 5,15-5,30 GHz et possède un débit de 23,5 Mbits/s pour une portée moyenne d'environ 50 mètres pour les équipements les plus puissants. L'architecture d' HiperLan 1 est de type décentralisé, il n'y a pas de notion de point d'accès, par contre un nœud peut fonctionner en pont. Caractéristiques principales d'HiperLan1 :

-Un système d'accès multiple doté de priorités appelé EY-NPMA (Elimination Yield-Non Preemptive Multiple Access). Mélange de détection de porteuse de type CSMA et de signalement actif de priorité permettant de gérer cinq niveaux de priorité. Il consiste à scruter les canaux par ordre de priorité jusqu'à trouver un canal libre pour émettre. Le niveau 2 du modèle OSI est divisée en deux sous-couches, la sous-couche CAC (Channel Access Control) qui correspond à la partie physique de la technique d'accès (gestion des problèmes liés au canal hertzien ainsi que toute la transmission et réception) et la sous-couche MAC qui correspond à la partie logique, soit la mise en forme de la trame, le routage interne, les algorithmes de confidentialité, la gestion de priorité (QoS) et l'insertion et le retrait des stations.

-Une technique de relayage de trames permettant d'étendre un réseau local dont l'extension dépasse la portée radio. Pour cela la norme distingue deux types de nœud ; des nœuds relais (forwaders) permettant de recevoir des paquets (qui ne leurs sont pas destinés) pour les relayer vers une destination finale ; et des nœuds simples (non forwaders). Pour cela la trame possède une paire d'adresse MAC traditionnelles mais aussi une autre paire, désignant les nœuds intermédiaires et faisant partie de l'encapsulation CAC (Channel Access Control).
Cette technique se base sur un algorithme permettant de construire automatiquement la topologie du réseau. L'architecture de ce réseau se développe à travers des trames de type " Hello ", permettant à un nœud de connaître son voisinage proche, et des trames de contrôle de topologie, sorte de table de routage, diffusées sur tout le réseau.

·HIPERLAN 2

Fondé en 1999 par différentes sociétés (Bosch, Dell, Ericsson…) l'H2GF (Hiperlan 2 Global Forum) soutient le projet HiperLan 2.
Cette norme est en concurrence directe avec 802.11a, elle fonctionne sur la bande des 5GHz en modulation OFDM (voir norme 802.11) avec un débit de 54Mbits/s. Son architecture est de type centralisé avec un mode appelé réseau d'accès ressemblant au mode infrastructure Wi-Fi, où chaque terminal se rattache à un point d'accès. Et une architecture de type Ad-Hoc mais où une station appelée Central Controler (CC) devient le point d'accès.

Par-dessus cette architecture Hiperlan2 fonctionne suivant deux modes :
-mode centralisé : tous les paquets passent par le point d'accès.
-mode direct : deux terminaux peuvent communiquer directement sans passer par un PA ou un CC.

Fonctionnalités :
-Haut débit : la couche physique peut transmettre et recevoir des données à 54 Mbits/s grâce à la modulation OFMD.

-Mode orienté connexion : avant chaque envoi, une connexion est établie entre les stations et l'AP (point d'accès). Les communications point-à-point sont bidirectionnelles et les communications point-à-multipoint sont unidirectionnelles. Un canal de broadcast permet de joindre toutes les stations en même temps.

-QoS : du fait que les communications sont en mode connectée, la QoS est facilement implémentable. La QoS et le haut débit offrent la possibilité de faire transiter tous types de données, de la vidéo aux données.

-Allocation automatique de fréquence : les canaux radio utilisés sont automatiquement choisis par le point d'accès en fonction des interférences dans l'environnement et des fréquences utilisées par les autres cellules radio qui l'entourent.

-Sécurité : la norme supporte l'authentification et le chiffrement des données.

-Mobilité : le terminal reçoit ces données du point d'accès le mieux situé par rapport à lui, c'est-à-dire dont le signal radio est le plus intelligible. Le changement de cellule (roaming) se fait automatiquement.
-Indépendance vis-à-vis du réseau : la pile de protocole Hiperlan 2 est flexible et s'adapte facilement à tout type de réseaux et d'applications.

- Economie de batterie : la norme définit des états de puissance minimale et un mode veille.

L'architecture générale est composée de trois couches :
· CL : Convergence Layer (couche de convergence). Elle permet d'interfacer différents types de réseaux classiques (à cellules types ATM ; à paquets type Ethernet, TCP/IP ; ou UMTS) en adaptant des services demandés par les couches hautes aux services proposés par la couche DLC.
· DLC : Data Link Control (couche contrôle liaison de données): une première sous-couche est divisée en deux parties.
-RLC (Radio Link Control) : protocole gérant tous les aspects de contrôle des connexions aux travers de trois sous groupes. ACF gère les associations et désassociations ainsi que le chiffrement ; RRC permet la sélection automatique des fréquences et de la meilleure puissance et gère le handover ; DCC s'occupe du contrôle des connexions.
-EC (contrôle d'erreurs) : permet de contrôler les données et ainsi d'augmenter la fiabilité de la connexion.

Conclusion :
Malgré une conception élaborée et des fonctionnalités supérieures au Wi-fi les normes HiperLan ne sont pas commercialisées. La norme HiperLan 1 ne dépassera pas le stade de prototype. Quant à HiperLan 2, sa conception est en concurrence directe avec 802.11a et a peu de chance de se développer un jour.

3 . BLUETOOTH

La norme Bluetooth a été mise en place par le groupe de travail, Bluetooth SIG (Special Interest Group). Formé au départ de grands constructeurs informatiques comme Nokia, Ericsson, IBM ou Intel, il s'est élargi aujourd'hui à plus de 2500 sociétés. En parallèle l'institut américain IEEE produit des spécifications et des développements de la norme Bluetooth à travers un groupe de travail : l'IEEE 802.15. Ce groupe est divisé en quatre groupes distincts : 802.15.1 (fait le lien entre Bluetooth et 802) ; 802.15.2 (coexistence entre WPAN et WLAN) ; 802.15.3 (WPAN haut débit =20 Mbits/s) ; 802.15.4 (WPAN a bas débit =200 Kbits/s).
Cette norme n'est pas, a proprement parlé, en concurrence avec le wifi, car elle ne vise que des réseaux à courte portée de type WPAN avec des débits moyens et à bas coût. Cette technologie fonctionne sur la bande ISM des 2,4 GHz avec une technique de saut de fréquence rapide (FHSS Frequency Hope Spread Spectrum, que je décrirais plus loin, à 1600 sauts/s) et une modulation de phase GFSK.

Remarque : le nombre de canaux est limité à 23 en France, Espagne et Japon, au lieu de 79 comme aux Etats-Unis (en cas de problème de compatibilité il faut mettre le dispositif français en maître par rapport à l'américain).

La norme définit trois classes d'appareils en fonction de la puissance d'émission :
Classe de puissance Puissance de sortie maximum Portée Contrôle de la puissance
1 100mW (20dBm) 100 m* Obligatoire entre 4 dBm et Pmax
2** 2.5mW (4dBm) Non Définie Optionnel
3 1 mW (0dBm) 10 m * Optionnel
* il faut savoir que ces distances sont des distances mesurées en champ libre c'est à dire sans obstacle entre l'émetteur et le récepteur. En espace perturbé (par des murs par exemple), les portées sont plus faibles (100m devient environ 30 à 40 mètres et 10 m peut devenir 4m).
** cette classe est très peu, voir pas du tout, utilisée pour l'instant.

Architecture
L'architecture est de type centralisée : une cellule élémentaire Bluetooth comporte plus de huit nœuds, avec une station maître et des stations esclaves. La station maître distribuant les droits d'accès à ses stations esclaves. Deux types d'architecture ont été définis : piconet et scatternet.
· Piconet : l'architecture la plus simple, un nœud maître peut gérer sept nœuds esclaves (8 unités au maximum,3 communications phonie au maximum,7 communications de données au maximum). Toutes les communications passent par la station maître et se font avec la même séquence de sauts de fréquence.
· Scatternet : architecture permettant l'association de plusieurs piconets.Une station esclave peut être associée à deux piconets, de même qu'un nœud esclave peut devenir nœud maître d'un autre piconet.
Fonctionnement
Ces piconets sont établis dynamiquement et automatiquement alors que les dispositifs de Bluetooth entrent et quittent la zone de portée radio, les utilisateurs n'ayant pas à se soucier de contingences matérielles.La transmission se fait sur un schéma prédécoupé ou " slotté ", chaque time slot a une durée de 625µs. Le maître transmettra sur des time slots égaux, commençant au début du time slot, et l'esclave répondant sur les time slot impaires. C'est ainsi que le " full duplex " est réalisé par Bluetooth. Chaque paquet est transmis sur un saut de fréquences. Ceci signifie que la fréquence restera la même pour chaque paquet. En regardant de plus près, les 1600 saut seconde, signifie effectivement que chaque " hop " est en activité pour 625 µs (1/1600). Par contre, si le paquet est trop grand, la transmission peut s'étendre sur une durée maximum de cinq slots. Ceci pour empêcher la perte d'information du paquet en changeant de fréquence.
Un équipement Bluetooth fonctionne en mode émission et réception alternée, ou TDD (Time Division Duplex). Le maître dirige les esclaves par un polling.

Types de communications :
Au sein d'un piconet il peut coexister plusieurs types de communications :

·Canal de données asynchrone de deux types :
-un lien symétrique de 432.6Kbits/s
-un lien asymétrique d'un débit maximum de 721 kb/s dans n'importe quel sens avec un débit de 57.6 kb/s pour la voie retour.

·Canal de phonies synchrones et simultanées :
-un lien de 64Kbit/s synchrone.

·un lien comportant simultanément des données asynchrones et de la phonie synchrone.

Types de liens :

·SCO (Synchronous Connection Oriented) : utilisé pour une communication en mode circuit, avec des propriétés de QOS (Quality Of Service) et pour les réservations de slots à intervalles réguliers.

·ACL (Asynchronous Connection Less): utilisé pour une communication asynchrone. La liaison ACL est envoyée entre les slots assignés pour les données SCO. Ceci permet au maître de communiquer avec n'importe quel dispositif pendant ce temps. Le maître emploie alors une liaison en commutation de paquets pour communiquer avec tous les dispositifs dans le piconet.

Paquets :

Code d'accès72 bits En-tête54 bits Données0-2745 bits

Code d'accès : permet la synchronisation entre les composants Bluetooth.

En-tête :
@MAC3 bits Type4 bits Flux1 bit DT*1 bit SN**1 bit HEC (Head Error Control)8 bits
*DT:demande de transmission
**SN:sequence number
Type : indique le type de paquets, il existe 16 types de paquets définis dans trois groupes : paquets de contrôle ; paquets de données asynchrones, DM (Data Medium), DH (Data High) ; paquets de données synchrones, DV (Data Voice), HV (High quality Voice).

Conclusion :
Bluetooth et wifi ne sont pas en concurrence directe. Ces deux technologies ont en fait des utilisations vraiment différentes et pourraient toutes les deux apporter quelque chose au marché du sans fil. Le seul obstacle principal est qu'elles fonctionnent dans la même bande de fréquence. Les interférences se produisent quand Bluetooth et 802.11 transmettent en même temps. Bluetooth n'utilisant pas de détection de porteuse, ceci cause une destruction des bits d'informations (collisions), nécessitant au système de retransmettre les paquets entiers de données. Le bluetooth SIG et le groupe de travail 802.15 se chargent de définir des solutions (plutôt soft que matérielles) pour faire coexister ces deux technologies. D'autres parts l'avenir de Bluetooth dans son créneau " faible débit, courte portée " ne semble plus aussi assuré. De nouveaux constructeurs développent des technologies concurrentes :

4 . 802.15.3

Ce nouveau standard de l'IEEE publié en Août 2003 par le groupe de travail 802.15, a été conçu pour le transfert de fichier audio ou vidéo nécessitant des hauts débits. Ce standard définit un débit de 55Mbits/s sur une portée de 100 mètres, diffusé sur la fréquence des 2,4GHz et garantit sans interférences avec les normes de types 802.11x, 802.15x et Bluetooth.
De plus il inclut le protocole TDMA permettant de gérer des connexions simultanées et l'algorithme de cryptage AES pour un niveau de sécurité élevé.

5 . 802.15.3a (UWB: Ultra Wide Band)

Dernière norme en cours de préparation tirée d'une technologie militaire utilisée dans le domaine des radars GPR (Ground Penetring Radar) capables de détecter des éléments au travers de toutes sortes de matières (eau, terre, béton...). Contrairement à la technologie sans fil classique qui envoie un signal sur une largeur de bande étroite, l'UWB envoie des millions de signaux courts de faible puissance sur un spectre de fréquences ultralarge. Les principaux avantages sont : débit très importants (110 à 480 Mbits/s), une faible consommation, pas de contrainte de topologie (les ondes traversent les murs), difficultés d'interception des ondes (temps de transmission court et changement de fréquences).
Par contre, comme UWB utilise un spectre très large de fréquences, les organismes de réglementation craignent une perturbation des canaux de communication existants. Aux Etats- Unis, après trois ans de test, la FCC a donné son accord pour la vente de systèmes UWB pour certaines applications dont la transmission sans fil à l'intérieur des bâtiments.
De nombreux constructeurs voient dans cette technologie, le remplaçant à toutes les autres.

Des sites utiles

2004-01-01T14:06:00.000-08:00

Le WIKI d'adminet sur le WIFI

Un très bon site d' info avec des forum sur les reseaux sans fil.

L'encyclopédie WiKipedia est un Wiki auquel chacun peut participer en apportant sa contribution à un article.

Et y'a pas que le wifi dans la vie ! Un site indispensable pour ceux qui bossent ou qui ne peuvent pas écouter la radio à 17h la bas si j'y suis

Quel avenir nous prépare la biométrie ?

... On peut faire quoi aujourd'hui avec une formation réseau ...? Spécialiste en massages Shiatsu !

Pour me contacter : phristo at infonie.fr
------------------------------------------------------------
Mon sponsor : Relookez votre portable sur Sonnerie Hifi.
------------------------------------------------------------

Remplacer le disque dur d'un PC

2003-05-30T03:50:00.000-07:00

Remplacer le disque dur de son PC en conservant l'ensemble des données et des applications présentes sur le disque ... Voila qui n'a rien à voir avec le WIFI, mais cette opération que je croyais beaucoup plus simple, mérite bien ce petit post ...

Si les disque n’ont pas la même capacité (et surtout si le nouveau disque a une taille inférieure à l'ancien) et si on utilise un système d’exploitation Windows XP ou 2000, l'opération peut s’averer quelque peu délicate. Pour réaliser ce transfert des fichiers et du système, aucun outil n’est malheureusement proposé par Microsoft.

Le classique Xcopy, même avec les commutateurs qui vont bien comme /e/c/h/r/k et même dans sa version 32 bit , ne parvient pas à tranférer correctement la totalité du système. Après quelques tentatives, il faut bien se rendre à l’évidence qu’il sera nécessaire d’investir dans un programme de clônage de disque. Le logiciel Ghost de Norton semble l’outil idéal et Magic Partition pourrait peut être faire l’affaire. Ce dernier, sera utilisé pour le redimensionnement de la partition.

Après m’être procuré le programme Ghost, je pensais que l’affaire serait reglè en moins d’une heure, mais c’est 24H et 3 heures de sommeil plutard, que j’écris ce petit compte rendu qui pourra certainement dépanner quelques internautes.

Voila comment se présente l’affaire :

Le disque d'origine est un disque IDE Western Digital WD800 de 80gb découpé en 2 partitions. La première (C) de 42gb contient l’OS Windows 2000 Pro. Ce sont les données et le système de cette partition que je veux tranferer sur le nouveau disque.

Le disque cible est un disque vierge Samsung de seulement 40gb.

Comme, on peut le constater les disques et les tailles de partitions ne sont pas les mêmes ... La première est plus large que le nouveau disque.

Voici les outils qui m’ont été utiles :

1. une disquette bootable MSDos Win98 avec le programme fdisk.com dans sa version reconnaissant les partitions NTFS. Il est facile de trouver celle-ci en téléchargement sur Internet.

2. un driver de souris MSDOS. Le classique Mouse.exe, à télécharger chez Logitech fonctionne avec presque toutes les souris et sera bien utile pour utiliser Norton sous DOS.

3. le logiciel Ghost.exe dans sa version Dos sur une disquette.

4. le logiciel Magic Partition (indispensable s'il est nécessaire de réduire la taille de la partition - La version gratuite est une version de démo inutilisable)

Les différentes étapes .... et les préliminaires.

Avant de travailler sur un disque qui contient des données, il convient que celui ne présente pas d’erreur. Commencez par une défragmentation - utilitaire système Windows - puis un contrôle de la registry avec Regclean. Cet utilitaire gratuit va nettoyer la table du registre système des entrées invalides. Un CHDSK pour vérifier l’intégrité des données et l’état de surface du disque ne sera pas de trop.

Démarrer en mode Ms-Dos :

1. Installer les 2 disque dans le PC sur la même nappe. Bien configurer les cavaliers des disques durs. Les informations nécessaires au positionnement des cavaliers sont présentes sur l’étiquette collée sur les disques durs, dans un shéma appelé « jumper setting ». Dans un branchement IDE, il y a toujours un disque maître, et éventuellement un esclave. Le maître est généralement le disque sur lequel le système va booter. Dans notre cas, le nouveau disque sera l’esclave.

2. Placer la disquette avec le MsDos bootable dans le lecteur et mettre l’odinateur sous tension.

3. Vérifier éventuellement dans le BIOS de votre ordinateur - touche F8 ou autre au démarrage pour entrer dans le setup - que les 2 disques sont bien reconnus physiquement.

4. Lorsque le prompt A:\ apparaît, vous pouvez lancer les commandes Dos.

Comment utiliser Ghost ?

Ghost propose 2 modes de fonctionnement : clônage de disque à disque ou de partition à partition. Si les 2 disques sont de taille indentique, la 1ere option est la bonne.

1. Lancer Ghost.exe après avoir exécuter le driver de souris Mouse.exe qui nous sera bien utile.

2. Si Ghost ne voit pas le nouveau disque mais qu’il est bien reconnu au niveau hardware dans le setup du Bios, il sera nécessaire d’utiliser Fdisk pour créer une partition.

3. Premier problème : Erreur Ghost « internal error 20001 ». Ghost ne parvient pas effectuer la copie et se ferme. Après recherche chez l’éditeur, il s’avère que cette erreur "d’origine inconnue" se rencontre parfois lorsque la partition de destination est trop petite. C’est là, qu’intervient Magic Partition, qui va se montrer d’une efficacité redoutable mais d’une lenteur exacerbante dans le redimensionnement de la partition de mon disque de données. Pour dimuner la taille de la partition, il faudra si nécessaire libérer de la place en effaçant quelques fichiers puis exécuter une défragmentation qui ramènera les données au début du disque. Il faut biensûr relancer Windows pour effectuer ces opérations.

4. Lorsque tout se passe bien, Ghost affiche la progession du clônage, et pour finir un message indiquant que l’opération s’est terminée normalement.

Dernière étape.

Nous allons pouvoir démarrer sur le nouveau disque qui contient maintenant les données de l’ancien. Cette fois-ci, on ne connecte que le nouveau disque en ayant préalablement déplacé son cavalier en « position maître », et on retire la disquette du floppy ! Encore une fois, les choses peuvent ne pas se passer comme prévu ...

1. Aucun amorçage n’a lieu sur le disque : Il est possible que la partition ne soit pas « active ». Il faut alors relancer le MsDos avec la disquette, exécuter Fdisk et activier la partiton pour la rendre boutable.

2. Windows démarre normalement mais s’arrête juste avant l’affichage de la session et bloque sur un bel écran de bureau vide ... Au bout de quelques minutes, des messages apparaissent :

« chargement de vos paramètres » et « enregistrement de vos paramètres » s’affichent en boucle.

Une autre boîte de méssages peut apparaître :

«votre système ne dispose pas de fichier d'échange ou le fichier d’échange est insuffisant » et « Mémoire virtuelle limitée ».

Les 2 messages d’erreur sont engendrés par le même défaut de configuration. Windows ne peut accéder au fichier de pagination - pagefile.sys – qui est utilisé comme mémoire virtuelle et indispensable à son fonctionnement. Les outils de réparation du CD d’installation Windows 2000 passent complètement à coté du problème. Inutile donc de lancer une réparation surtout si la version de Windows n’est pas exactement la même sur le Cdrom et sur le disque dur.

Rassurez vous le fichier d’échange a bien été créé au moment de la copie, et on est presque au bout de nos peines ... Le chemin d’accès au fichier de swap est inscrit dans la table de registre, et Windows le cherche là ou il n’est pas. En l’occurence, la lettre affecté à notre partition par Ghost est D et Windows cherche un fichier de Swap en C. Windows ne sait pas réaffecter la lettre de lecteur d'origine au moment du démarrage. Il va donc falloir le faire manuellement.

Plusieurs niveaux d’intervention sont envisageables. Dans notre cas, un renomage de la lettre de la partition fera l’affaire. Cette information est inscrite dans la table de partition du disque dur. Cette table contient les premières données transferées vers l'unité centrale lorsque le système interroge un disque dur au moment du boot. Cet emplacement est aussi appelé « secteur de démarrage » ou MBR pour « master boot record ».

Fdisk.exe dispose d’une commande peut documentée mais qui peut réinitialiser les données du mbr dans une configuration standard. Les fonctions classiques de repartitionnement proposé Fdisk ne modifient pas le master boot record.

Il faut lancer Fdisk de cette façon en ayant booté l'ordinateur sur la disquette Msdos :

fdisk /mbr

Les programmes de type dual boot et les informations de type GUID (nom de volume) de Windows 2000 seront effacés par cette commande.

(Microsoft dans son aide en ligne indique qu’il ne faut pas utiliser cette option sur un disque partionné avec SpeedStor)

On est enfin au bout de nos efforts ! Si vous avez des correctifs à ajouter à cette notice n'hésitez pas à laisser un commentaire.