Le document traite des réseaux Wi-Fi 802.11, en détaillant leur déploiement, le routage, la sécurité, et les différentes normes comme 802.11a, b, g, et n. Il décrit également les mécanismes de gestion des stations, les types de réseaux (ad-hoc et infrastructure) et les trames de gestion nécessaires à leur fonctionnement. Enfin, il aborde des concepts tels que les points d'accès, les systèmes de distribution, et l'extension des réseaux.

1. Wi-Fi 802.11
R´eseaux
Tuyˆet Trˆam DANG NGOC
<dntt@u-cergy.fr>
Universit´e de Cergy-Pontoise
2012–2013
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 1 / 60
Plan
1 D´eploiement Wi-Fi
2 Routage dans les r´eseaux Wi-Fi
Controleur Wifi
3 S´ecurit´e
WEP
Wi-Fi Protected Access (WPA)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 2 / 60
802.11b
Bande 2.4GHz
D´ebits variables : 1 Mbps, 2 Mbps, 5.5 Mbps, 11 Mbps
Modulation HR/DSSS (High Rate / Direct Sequence )
Trame MAC : taille max 4095 octets
13 canaux avec recouvrement
au
maximum, 4 canaux non superpos´es (1 - 5 - 9 - 13).
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 3 / 60
Canaux sur Bande 2,4 GHz
Tableau des fr´equences par zones g´eographiques :
Canal Fr´equence (GHz) Pays Note
1 2,412 Japon, Europe ETSI, ´Etats-Unis FCC
4 2,427 Japon, Europe ETSI, ´Etats-Unis FCC
5 2,432 Japon, Europe ETSI, ´Etats-Unis FCC
6 2,437 Japon, Europe ETSI, ´Etats-Unis FCC
7 2,442 Japon, Europe ETSI, ´Etats-Unis FCC
8 2,447 Japon, Europe ETSI, ´Etats-Unis FCC
9 2,452 Japon, Europe ETSI, ´Etats-Unis FCC
10 2,457 Japon, Europe ETSI, ´Etats-Unis FCC *
11 2,462 Japon, Europe ETSI, ´Etats-Unis FCC *
12 2,467 Japon, Europe ETSI *
13 2,472 Japon, Europe ETSI *
14 2,484 Japon
* Ancien plan de bande en France
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 4 / 60
802.11 et les autres r´eseaux locaux
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 5 / 60
CSMA/CD (Carrier Sense Multiple Access / Collision
Detection
On ´emet et ´ecoute le support pour voir s’il y a eu une collision.
s’il y a eu collision, on tire al´eatoirement un certain temps t au bout
duquel on re-´emet.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 6 / 60
CSMA/CA (Carrier Sense Multiple Access / Collision
Avoidance
On ne peut pas transmettre et ´ecouter en mˆeme temps.
⇒ Plutˆot que d’envoyer et de d´etecter s’il y a eu collision, on va essayer
d’´eviter les collisions.
Le temps est divis´e en slots.
Une station voulant ´emettre ´ecoute le support un certain temps t. Si
personne ne se manifeste sur ce slot, il ´emet, sinon, il retente au slot
suivant.
station 2
station 3
station 4
station 1
DIFS DIFS DIFS DIFS DIFS
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 7 / 60
Norme Nom
802.11a Wi-Fi 5 52 canaux de sous-porteuses radio dans la bande de fr´equences des 5 GHz.
haut d´ebit (dans un rayon de 10 m`etres : 54 Mbit/s th´eoriques, 27 Mbit/s r´eels)
802.11b Wi-Fi d´ebit th´eorique de 11 Mbit/s (6 Mbit/s r´eels) avec une port´ee pouvant aller
jusqu’`a 300 m`etres (en th´eorie) dans un environnement d´egag´e. La plage de fr´equences
utilis´ee est la bande des 2,4 GHz
802.11c Pontage 802.11 vers 802.1d
802.11d Internationalisation
802.11e Am´elioration de la qualit´e de service
802.11f Itin´erance ((en)roaming)
802.11g la plus r´epandue dans le commerce actuellement. Elle offre un haut d´ebit (54 Mbit/s
th´eoriques, 25 Mbit/s r´eels) sur la bande de fr´equences des 2,4 GHz.
802.11h r`eglementation europ´eenne
802.11i s´ecurit´e des transmissions
802.11IR signaux infra-rouge
802.11j r`eglementation japonaise
802.11n WWiSE (World-Wide Spectrum Efficiency) ou TGn Sync
802.11s R´eseau Mesh
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 8 / 60
Mode
Services de base :
Authentification de la station
transport des donn´ees
s´ecurit´e minimum (WEP)
Deux modes d’architecture :
Mode Ad-Hoc :
Mode Infrastructure (Managed) :
Mode Point d’acc`es :
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 9 / 60

2. Mode Ad-Hoc
R´eseaux ad-hoc
Les r´eseaux ad hoc sont des r´eseaux sans fil capables de s’organiser sans
infrastructure d´efinie pr´ealablement.
Les r´eseaux ad-hoc, dans leur configuration mobile, sont connus sous le
nom de MANet (Mobile Ad-hoc NETworks).
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 10 / 60
Mode Ad-Hoc
Fonctionnement totalement distribu´e
pas d’´el´ement structurant hi´erarchiquement la cellule
chaque station joue le rˆole d’un routeur
communication entre eux machines sans infrastructure
les stations se trouvant `a port´ee de radio forment un IBSS (Independant
Basic Service Set)
Utilis´e pour les r´eseaux de terrain
Stations sans−fil
Stations sans−fil
Stations sans−fil
IBSS
Services de base
(authentification, transport,
s´ecurit´e)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 11 / 60
Mode Infrastructure
station sp´eciale appel´ee Point d’acc`es (PA)
Un point d’acc`es est un p´eriph´erique sans fil qui permet `a un ou plusieurs
clients sans fils d’utiliser ce p´eriph´erique comme un hub.
deux stations wifi se connectent entre eux via leur PA commun
une station se connecte au r´eseau via le PA.
les stations se trouvant `a port´ee radio du PA forment un BSS (Basic
Service Set).
Chaque BSS est identifi´e par un BSSID de 6 octets correspondant `a
l’adresse MAC du PA.
Stations sans−fil
Stations sans−fil
Systeme de distribution (DS)
Point d’acces (PA)
Stations sans−fil
BSS
En plus des services de base :
association-d´esassociation :
d’une station `a un PA
distribution : v´ehicule une trame
vers destination finale via PA
int´egration : fait communiquer
deux PA au travers d’un DSTuyˆet Trˆam DANG NGOC Wi-Fi 802.11 12 / 60
Interconnexion
On peut composer un r´eseau avec plusieurs BSS et IBSS.
Ceux-ci sont reli´es entre eux par un syst`eme de distribution (DS)
reliant leurs PA.
DS : en g´en´eral le r´eseau ethernet (mais peut ˆetre un autre r´eseau
802.11, FDDI, token-ring, etc.)
les diff´erents (I)BSS reli´es par un DS forment un ESS (Extended
Service Set)
Chaque ESS est identifi´e par un ESSID (Abrev. SSID) de 32 octets
correspondant au ”nom” du r´eseau.
Point d’acces (PA)
Stations sans−fil
Stations sans−fil
Stations sans−fil
Point d’acces (PA)
Stations sans−fil
Stations sans−fil
Stations sans−fil
IBSS
Stations sans−fil
Point d’acces (PA)
Stations sans−filStations sans−fil
BSSBSS
Systeme de distribution (DS)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 13 / 60
Routeur, Passerelle, Pont-Routeur
Passerelle (gateway) : interconnexion de r´eseaux.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 14 / 60
Routeur, Passerelle, Pont-Routeur
Passerelle (gateway) : interconnexion de r´eseaux.
Repeteur (repeater) : Passe le signal d’un segment `a un autre sans
traitement autre qu’une reg´en´eration du signal. Un hub est un
r´epeteur.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 14 / 60
Routeur, Passerelle, Pont-Routeur
Passerelle (gateway) : interconnexion de r´eseaux.
Repeteur (repeater) : Passe le signal d’un segment `a un autre sans
traitement autre qu’une reg´en´eration du signal. Un hub est un
r´epeteur.
Pont (bridge) : joindre deux segments d’un mˆeme LAN avec
eventuellement filtrage (MAC par exemple). Les deux segments
peuvent ´eventuellement ne pas ˆetre de mˆeme protocole. Dans ce cas,
le pont r´ealise la conversion. Un switch est un pont filtrant.
Filaire 802.3
ethernet
IP (reseau 1)
...
Wifi 802.11
ethernet
IP (reseau 1)
...
Filaire 802.3 Wifi 802.11
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 14 / 60
Routeur, Passerelle, Pont-Routeur
Passerelle (gateway) : interconnexion de r´eseaux.
Repeteur (repeater) : Passe le signal d’un segment `a un autre sans
traitement autre qu’une reg´en´eration du signal. Un hub est un
r´epeteur.
Pont (bridge) : joindre deux segments d’un mˆeme LAN avec
eventuellement filtrage (MAC par exemple). Les deux segments
peuvent ´eventuellement ne pas ˆetre de mˆeme protocole. Dans ce cas,
le pont r´ealise la conversion. Un switch est un pont filtrant.
Routeur : interconnexion de r´eseaux homog`enes, tous les protocoles
de la pile sont identiques.
Filaire 802.3
ethernet
IP (reseau 1)
...
Filaire 802.3
ethernet
IP (reseau 2)
......
IP(reseau 1) IP (reseau 2)
ethernet
Filaire 802.3
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 14 / 60
Routeur, Passerelle, Pont-Routeur
Passerelle (gateway) : interconnexion de r´eseaux.
Repeteur (repeater) : Passe le signal d’un segment `a un autre sans
traitement autre qu’une reg´en´eration du signal. Un hub est un
r´epeteur.
Pont (bridge) : joindre deux segments d’un mˆeme LAN avec
eventuellement filtrage (MAC par exemple). Les deux segments
peuvent ´eventuellement ne pas ˆetre de mˆeme protocole. Dans ce cas,
le pont r´ealise la conversion. Un switch est un pont filtrant.
Routeur : interconnexion de r´eseaux homog`enes, tous les protocoles
de la pile sont identiques.
Pont-routeur (b-router) : un ´equipement hybride qui fait pont et
routeur en mˆeme temps
Filaire 802.3
ethernet
IP (reseau 1)
...
Wifi 802.11
ethernet
IP (reseau 2)
......
IP(reseau 1) IP (reseau 2)
ethernet
Filaire 802.3 Wifi 802.11
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 14 / 60

3. Gestion du point d’acc`es
Extension d’un (I)BSS pour un ESS :
Point d’acces (PA)
Stations sans−fil
Stations sans−fil
Stations sans−fil
Point d’acces (PA)
Stations sans−fil
Stations sans−fil
Stations sans−fil
IBSS
Stations sans−fil
Point d’acces (PA)
Stations sans−filStations sans−fil
BSSBSS
Systeme de distribution (DS)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 15 / 60
Gestion du point d’acc`es
Extension d’un (I)BSS pour un ESS :
R´epeteur : permet d’´etendre la zone de couverture du BSS, partage
de la bande passante totale sur toute la zone
Systeme de Distribution (DS)
APAP AP
Canal 3Canal 2Canal 1
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 15 / 60
Gestion du point d’acc`es
Extension d’un (I)BSS pour un ESS :
R´epeteur : permet d’´etendre la zone de couverture du BSS, partage
de la bande passante totale sur toute la zone
Partage de charge : les canaux recouvrent la mˆeme zone augmentant
ainsi le d´ebit. La station d´etermine le meilleur point d’acc`es suivant le
signal et la charge de l’AP
Systeme de Distribution (DS)
APAPAP Canal 1
Canal 2
Canal 3
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 15 / 60
Gestion du point d’acc`es
Extension d’un (I)BSS pour un ESS :
R´epeteur : permet d’´etendre la zone de couverture du BSS, partage
de la bande passante totale sur toute la zone
Partage de charge : les canaux recouvrent la mˆeme zone augmentant
ainsi le d´ebit. La station d´etermine le meilleur point d’acc`es suivant le
signal et la charge de l’AP
Pont : Interconnexion `a distance
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 15 / 60
Trames de gestion
Trame balise
Trame de requˆete de sonde
Trame de r´eponse de sonde
Trame dauthentification
Trame de d´esauthentification
Trames d’association
Trames de r´eassociation (requˆete et r´eponse)
Trame de d´esassociation
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 16 / 60
Gestion des association
Station entrant dans le champ radio d’un PA :
Ecoute du support : pour d´ecouvrir les PA
Ecoute active : envoie une trame de requˆete (SSID, d´ebit, etc.) sur
chaque canal et choisit le PA offrant le meilleur compromis d´ebit charge
Ecoute passive : scanne tous les canaux en attendant de recevoir une
trame balise (beacon frame) d’un PA
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 17 / 60
Trame Balise (beacon frame)
Un point d’acc`es envoie p´eriodiquement des trames balises pour
annoncer sa pr´esence et annoncer les informations suivantes :
timestamp
l’intervalle entre balises
les informations de capacit´es fonctionnelles
le SSID
le param`etre de Frequency-hopping (FH)
le param`etre de Direct-Sequence (DS)
le param`etre de Contention-Free (CF)
le IBSS
le Traffic Indication Map (TIM).
Les mobiles ´ecoutent continuellement tous les canaux ainsi que les
trames balises, qui sont `a la base du choix du canal.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 18 / 60
Trame de requˆete de sonde (Probe request frame)
Une station envoie une trame de demande de sonde quand elle a
besoin d’obtenir des informations d’une autre station.
Par exemple, un mobile envoie une demande de sonde pour
d´eterminer quels sont les points d’acc`es `a sa port´ee.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 19 / 60
Trame de r´eponse de sonde (Probe response frame)
Une station r´epond avec une trame de r´eponse de sonde, contenant
des informations de capacit´es, d´ebits support´es, etc., lorsqu’elle re¸coit
une trame de demande de sonde.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 20 / 60

4. Trame d’authentification (Authentication frame)
processus par lequel le point d’acc`es accepte ou rejette l’identit´e d’un
mobile.
syst`eme ouvert (par d´efaut) :
le mobile envoie une trame d’authentification
L’AP r´epond avec une trame d’authentification indiquant l’acceptation.
cl´e partag´ee : envoi de 4 trames d’authentification (WEP)
le mobile envoie une premi`ere trame,
L’AP r´epond en joignant son texte de d´efi
Le mobile renvoie une version chiffr´ee du texte de d´efi
Le point d’acc`es informe le mobile du r´esultat de l’authentification.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 21 / 60
Trame de d´esauthentification (Deauthentication frame)
Une station envoie une trame de d´esauthentification `a une autre
station si elle souhaite terminer ses communications.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 22 / 60
Trames d’association (Association request frame)
permet `a l’AP d’allouer des ressources pour un mobile et de les
synchroniser avec lui.
Un mobile envoie une demande d’association `a un AP, qui contient
les informations du mobile (par exemple, d´ebits support´es) et le SSID
du r´eseau avec qui il souhaite s’associer.
L’AP s’associe au mobile et (si admis) r´eserve l’espace m´emoire et
´etablit une identification d’association pour le mobile et r´epond en
notifiant le mobile d’informations telles que l’identification
d’association et les d´ebits support´es.
La station r`egle son canal sur le PA.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 23 / 60
Trame de d´esassociation (Disassociation frame)
Sert `a une station `a infomer une autre station quelle souhaite
terminer l’association. Le point d’acc`es peut alors abandonner les
allocations de m´emoire et enlever le mobile de la table d’association.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 24 / 60
Trames de r´eassociation (Association request/response
frame)
Servent lorsqu’un mobile trouve un autre AP ayant un signal plus fort,
le mobile enverra une trame de r´eassociation au nouveau point
d’acc`es.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 25 / 60
Mobilit´e avec IEEE 802.11
Le standard d´efinit 3 types de mobilit´e :
No-transition : pas de mouvement, ou mouvement au sein du mˆeme
BSS (local)
BSS-transition : passage entre 2 BSS appartenant au mˆeme ESS
ESS-transition : passage d’un BSS dans un ESS `a un BSS dans un
autre ESS (le handover n’est PAS support´e)
Systeme de distribution
(DS 1)
Systeme de distribution
(DS 2)
AP AP
AP
AP
AP
BSS1 BSS2
BSS3
BSS1
BSS2
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 26 / 60
Mobilit´e avec IEEE 802.11
Le standard d´efinit 3 types de mobilit´e :
No-transition : pas de mouvement, ou mouvement au sein du mˆeme
BSS (local)
BSS-transition : passage entre 2 BSS appartenant au mˆeme ESS
ESS-transition : passage d’un BSS dans un ESS `a un BSS dans un
autre ESS (le handover n’est PAS support´e)
Systeme de distribution
(DS 1)
Systeme de distribution
(DS 2)
AP AP
AP
AP
AP
BSS1 BSS2
BSS3
BSS1
BSS2
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 26 / 60
Economie d’´energie
Mobiles sur batterie : la transmission est coˆuteuse
Solution
Mise en veille de l’interface r´eseau le plus souvent possible
En mode infrastructure, l’AP peut m´emoriser les trames destin´ees `a
une station ”endormie”
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 27 / 60
Qualit´e de service
En cours de r´ealisation dans le groupe de travail 802.11e
Besoin important : t´el´ephonie sur IP
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 28 / 60

5. D´eploiement Wi-Fi
1 D´eploiement Wi-Fi
2 Routage dans les r´eseaux Wi-Fi
3 S´ecurit´e
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 29 / 60
D´eploiement Wi-Fi
Domaine tr`es actif... convergence informatique mobile / t´el´ephonie
Principaux avantages de WLANs :
Mobilit´e (”nomadisme”)
Bandes sans licences (et sans coˆut)
Facilit´e d’installation ( ?)
Coˆut d’infrastructure ( ? ? ? ?)
Popularit´e (surtout ! ! ! !)
Inconv´enients :
S´ecurit´e
Faible d´ebit et port´ee
Coˆut
s´ecurit´e
´etude de couverture
Radio-transmission (parasites, interf´erences, obstacle...)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 30 / 60
D´eploiement Wi-Fi
Planification d’un r´eseau WLAN
Objectifs
Maximiser les performances avec des ressources limit´ees
Principales caract´eristiques
couverture (port´ee)
d´ebit
capacit´e (nombre de stations)
interf´erences
roaming
s´ecurit´e
Etapes
Etude du site
Identifier les comp´etences requises du personnel
Disposition (utilisation d’outils de planification r´eseau)
Tests et mesures
Appareil de mesure de champ
PC portable + carte Wi-Fi
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 31 / 60
D´eploiement Wi-Fi
IEEE 802.3af : Power Over Ethernet (POE)
Faire circuler le courant ´electrique dans un cˆable Ethernet.
R´eduire les coˆuts de d´eploiement de certaines infrastructures tels les r´eseaux
Wi-Fi et de t´el´ephonie IP.
Utilise les paires non-utilis´ees pour les donn´ees pour faire circuler le courant
n´ecessite un switch supportant le POE ou un injecteur.
SmartBits 600 NetCom
Systems
SmartBits 600 NetCom
Systems
SmartBits 600 NetCom
Systems
Switch ne supportant pas POE
Injecteur
Switch supportant POE
Switch ne supportant pas POE
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 32 / 60
Routage dans les r´eseaux Wi-Fi
1 D´eploiement Wi-Fi
2 Routage dans les r´eseaux Wi-Fi
Controleur Wifi
3 S´ecurit´e
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 33 / 60
Routage dans les r´eseaux Wi-Fi
Routage dans les r´eseaux Wi-Fi : en mode infrastructure
En mode infrastructure, tous les clients communiquent par
l’interm´ediaire d’un point d’acc`es.
Le PA est une sorte de hub reliant les clients entre eux.
pour relier le r´eseau 802.3 (filaire) au r´eseau 802.11 (wifi) de
protocole liaison diff´erents, il s’agit d’avoir une passerelle (en g´en´eral
fait par le PA, mais peut ˆetre n’importe quelle station du BSS).
l’adressage et le routage se fait ensuite comme dans n’import quel
LAN filaire classique vu auparavant.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 34 / 60
Routage dans les r´eseaux Wi-Fi
Routage dans les r´eseaux Wi-Fi : en mode ad-hoc
Chaque station communique directement avec ses voisins.
Pour communiquer avec d’autres noeuds, il lui est n´ecessaire de faire
passer ses donn´ees de voisins en voisins qui se chargeront de les acheminer.
⇒ N´ecessit´e d’un protocole de routage :
les noeuds doivent se situer les unes par rapport aux autres
les noeuds doivent construire des routes entre elles
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 35 / 60
Routage dans les r´eseaux Wi-Fi
Protocoles de routage ad-hoc
Deux types de protocoles de routage :
routage proactif : on construit par avance les tables de routage
traffic important dˆu `a l’actualisation des tables de routage mˆeme pour
des noeuds peu utilis´es ⇒ consommation excessive de batteries
acheminement des donn´ees rapide (puisque la table de routage est d´ej`a
construite)
OLSR, TBRPF, DSDV, ...
routage reactif : on d´ecouvre par innondation la route lorsqu’il faut
acheminer un paquet
traffic seulement lorsqu’il y a des donn´ees `a acheminer. ⇒ economie de
batteries
acheminement des donn´ees plus lente et d´ecouverte de chemin par
innondation
OLSR, TBRPF, DSDV, ...
AODV, DSR, ...
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 36 / 60
Routage dans les r´eseaux Wi-Fi
OLSR (Optimized Link State Routing Protocol)
OLSR (Optimized Link State Routing Protocol) est un protocole de
routage destin´e aux r´eseaux mobiles. Le protocole est d´efini dans la RFC
3626 Le concept principal utilis´e dans le protocole est celui des relais
multipoint, (MPRs).
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 37 / 60

6. Routage dans les r´eseaux Wi-Fi
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 38 / 60
Routage dans les r´eseaux Wi-Fi
AODV (Ad hoc On Demand Distance Vector)
Lorsqu’un noeud source demande une route, il cr´ee les routes `a la vol´ee et
les maintient tant que la source en a besoin. Pour les groupes multicast,
AODV construit une arborescence.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 39 / 60
Routage dans les r´eseaux Wi-Fi Controleur Wifi
r´eseaux Wi-Fi autonomes
pas cher (50-200 EUR)
assez simple `a mettre en oeuvre
Mais dans le cadre d’un d´eploiement massif :
pas de gestion des interf´erences, force du signal, chevauchement des
fr´equences radio
mise `a jour de toutes les bornes fastidieuses
politique de s´ecurit´e difficile `a mettre en oeuvre
vision et surveillance globale du r´eseau wifi difficile.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 40 / 60
Routage dans les r´eseaux Wi-Fi Controleur Wifi
Controleur Wi-Fi
But : regrouper toutes les bornes d´eploy´ees dans un secteur autour d’un
mˆeme ´equipement : le contrˆoleur.
Controleur
Controleur
Utilisation massive de bornes wifi autonomes difficile `a g´erer.
⇒ Contrˆoleur Wifi pour piloter plusieurs points d’acc`es `a partir d’un point
central :
facilite l’administration du r´eseau sans fil
mise `a jour rapide du r´eseau
simplifie le d´eploiement des points d’acc`es
r´eglage des param`etres radio automatique
politique de s´ecurit´e globale : la gestion des droits d’acc`es s’effectue
directement `a partir du contrˆoleur
audit du r´eseau : certaines bornes font ´egalement sonde.
Mais : Pas de protocole standards entre les points d’acc`es (pas
d’´equipements h´et´erog`enes)
Exemple de contrˆoleur : Aruba, BlueSocket, CISCO, Colubris (environ
15.000 `a 20.000 EUR pour un controleur de 15 PA).
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 41 / 60
S´ecurit´e
1 D´eploiement Wi-Fi
2 Routage dans les r´eseaux Wi-Fi
3 S´ecurit´e
WEP
Wi-Fi Protected Access (WPA)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 42 / 60
S´ecurit´e
S´ecurit´e Wi-Fi
Comme tous les flux sont envoy´es dans l’air ( = Broadcast), ils peuvent
ˆetre captur´es par un analyseur WiFi ind´etectable
⇒ le chiffrement est obligatoire
Types d’attaques
Espionnage
Modification de messages
contenu
adresses IP
man in the middle
D´eguisement (masquerading)
D´enis de service (DoS) Tr`es facile dans le cas de WiFi (brouillage,
d´esassociation)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 43 / 60
S´ecurit´e WEP
Wired Equivalent Privacy (WEP)
Le WEP utilise
Confidentialit´e : l’algorithme de chiffrement par flot RC4 (clef de 40,
154 ou 232 bits)
Int´egrit´e : la somme de contrˆole CRC-32
Protocole de gestion des clefs : aucun
Initialisation Vector
(24 bits)
Clef (40 bits = 10 x 4)
clef RC4 (64 bits)
Texte en clair
Texte chiffre
24 bits de la cl´e servent uniquement pour l’initialisation ⇒ seuls 40 bits de la cl´e
de 64 bits servent r´eellement `a chiffrer et 104 bits pour la cl´e de 128 bits.
(40 bits : attaque par force brute possible)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 44 / 60
S´ecurit´e WEP
Wired Equivalent Privacy (WEP)
Le WEP utilise
Confidentialit´e : l’algorithme de chiffrement par flot RC4 (clef de 40,
154 ou 232 bits)
Int´egrit´e : la somme de contrˆole CRC-32
Protocole de gestion des clefs : aucun
Initialisation Vector
(24 bits)
Clef (104 bits = 26 x 4)
clef RC4 (128 bits)
Texte en clair
Texte chiffre
24 bits de la cl´e servent uniquement pour l’initialisation ⇒ seuls 40 bits de la cl´e
de 64 bits servent r´eellement `a chiffrer et 104 bits pour la cl´e de 128 bits.
(40 bits : attaque par force brute possible)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 44 / 60
S´ecurit´e WEP
Wired Equivalent Privacy (WEP)
Le WEP utilise
Confidentialit´e : l’algorithme de chiffrement par flot RC4 (clef de 40,
154 ou 232 bits)
Int´egrit´e : la somme de contrˆole CRC-32
Protocole de gestion des clefs : aucun
Initialisation Vector
(24 bits)
Clef (232 bits = 58 x 4)
clef RC4 (256 bits)
Texte en clair
Texte chiffre
24 bits de la cl´e servent uniquement pour l’initialisation ⇒ seuls 40 bits de la cl´e
de 64 bits servent r´eellement `a chiffrer et 104 bits pour la cl´e de 128 bits.
(40 bits : attaque par force brute possible)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 44 / 60

7. S´ecurit´e WEP
WEP
La clef RC4 est sym´etrique.
Dans WEP :
pas de protocole de gestion des cl´es : une unique cl´e partag´ee entre
tous les utilisateurs.
Distribution ”manuelle” de la clef
Changement de clef (ex. d´epart d’un collaborateur)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 45 / 60
S´ecurit´e WEP
Authentification
Deux m´ethodes :
Ouvert : pas de clef demand´ee. Association faite par le serveur `a une
requˆete du client. Les messages peuvent ensuite ´eventuellement ˆetre
chiffr´es avec la clef WEP.
`A clef partag´e :
1 le client envoie une requˆete d’authentification au point d’acc`es (AP)
2 le point d’acc`es envoi un texte en clair pour un challenge
3 le client doit chiffrer le texte en clair en utilisant la clef WEP et la
renvoyer `a l’AP.
4 le point d’acc`es d´echiffre le texte et le compare au texte en clair envoy´e
et renvoie une r´eponse positive ou n´egative
5 Apr`es authentification et association, WEP peut ˆetre utilis´e pour
chiffrer les donn´ees.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 46 / 60
S´ecurit´e WEP
Failles de WEP
il est possible d’alt´erer les donn´ees et de mettre `a jour le CRC du
message sans connaˆıtre la cl´e WEP.
pas de compteur de trame ⇒ attaque par rejeu
En 2001 : analyse cryptologique [ Fluhrer et al.] sur l’algorithme RC4
et l’IV dans WEP montre qu’une attaque passive permet de retrouver
la cl´e RC4 apr`es une ´ecoute clandestine du r´eseau pendant quelques
heures.
En 2005 : FBI montre qu’il est possible de p´en´etrer un r´eseau prot´eg´e
par du WEP en 3 minutes en utilisant des outils disponibles
publiquement.
Depuis juillet 2006 : il est possible de p´en´etrer les r´eseaux prot´eg´es
par WEP en quelques secondes seulement, en tirant parti de la
fragmentation des paquets pour acc´el´erer le cassage de la cl´e.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 47 / 60
S´ecurit´e WEP
Portail captif (CP)
Le ESSID en mode OPEN (la plupart du temps)
Serveur DHCP attribue une adresse IP
Toute premi`ere requˆete HTTP est intercept´ee par le CP qui via une
interface web
demande une authentification (mot de passe, htaccess, RADIUS,
LDAP, etc.)
la v´erifie
l’associe `a l’adresse IP donn´ee (et MAC)
les datagrammes suivants sont ensuite filtr´es (Firewall) : l’IP a le droit
de sortir ou non, vers quels services...
possibilit´e de VPN
Attention : Tout passe en clair ! ! !
(⇒ pr´ef´erer les services chiffr´es (ssh, ssl, vpn, etc.)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 48 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
Wi-Fi Protected Access (WPA)
Norme `a 2 volets La nouvelle norme de s´ecurit´e IEEE 802.11i : VOLET 1 :
Solution de transition compatible avec le mat´eriel existant (WPA) :
WPA Perso
⇒ WPA Pre-Shared Key
WPA Entreprise
⇒ 802.1x + EAP
Rotation de cl´es - TKIP
(Temporel Key Integrity
Protocol) + algorithme de
cryptage RC4
VOLET 2 : Solution d´efinitive incompatible avec le mat´eriel existant :
WPA2 Perso
⇒ WPA Pre-Shared Key
WPA2 Entreprise
⇒ 802.1x + EAP
Nouveau cryptage AES
(Advanced Encryption
Standard) en remplacement de
RC4
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 49 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
Wi-Fi Protected Access (WPA)
WPA-1 (2004 - IEEE 802.11i) utilise
Confidentialit´e : l’algorithme de chiffrement par flot RC4 avec une clef
de 154 bits (128 bits + 48 bits IV)
Int´egrit´e : la somme de contrˆole MIC (Message Integrity Code -
”Michael” d´eriv´e de MAC) plus s´ecuris´e que CRC32 + compteur de
trame pour empˆecher les attaques par rejeu.
Protocole de gestion des clefs : protocole Temporal Key Integrity
Protocol (TKIP), qui ´echange de mani`ere dynamique les cl´es lors de
l’utilisation du syst`eme.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 50 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
Faille de WPA
protocole TKIP possible `a contourner (mais cela n´ecessite beaucoup
de temps : quelques minutes de capture de paquets et de l’ordre de 30
000 jours de calcul sur un Pentium IV ⇒ cluster et calcul distribu´e)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 51 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
Versions de WPA
WPA-Enterprise : : en collaboration avec un serveur d’identification
802.1X charg´e de distribuer les diff´erentes cl´es `a chaque utilisateur.
WPA-Personal : : Mode moins s´ecuris´e, appel´e Pre-Shared Key
(PSK), dans lequel tous les utilisateurs partagent une mˆeme phrase
secr`ete.
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 52 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
802.1X (IEEE 2001)
permet d’authentifier un utilisateur souhaitant acc´eder `a un r´eseau
(filaire ou non) grˆace `a un serveur d’authentification.
Le 802.1x repose sur le protocole EAP (Extensible Authentication
Protocol) dont le rˆole est de transporter les informations
d’identification des utilisateurs.
Client
(Supplicant)
Network
Authentification
Service
(NAS)
Controleur d’acces
(Authentificator)
AP
offerts
par l’AP
Services Authentifieur
PAE
LAN
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 53 / 60

8. S´ecurit´e Wi-Fi Protected Access (WPA)
Extensible Authentication Protocol (EAP)
est un m´ecanisme d’identification universel, fr´equemment utilis´e dans les
r´eseaux sans fil et les liaisons Point-A-Point
Client
(Supplicant)
Network
Authentification
Service
(NAS)
le client peut
se connecter au
reseau via cet
access point
RADIUS
connect ?
Id ?
Id Id
challengechallenge
reponse
accepter ce client
Controleur d’acces
(Authentificator)
AP
reponse
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 54 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
EAP
LEAP (Cisco) : WEP dynamique, a ´et´e cass´e
EAP-TLS : bas´e sur SSL
EAP-MD5 : peu utilis´e
EAP-PSK
EAP-IKEv2
PEAP (Cisco, Microsoft et RSA Sec.) bas´e sur TLS, chiffre les
´echanges EAP
PEAPv0/EAP-MSCHAPv2
PEAPv1/EAP-GTC
EAP-FAST (Cisco) : utilise PSK. sensible au man-in-the-middle
EAP-TTLS (Funk Software) similaire `a PEAP
EAP-SIM
EAP-AKA
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 55 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
Wi-Fi Protected Access 2 (WPA2)
Confidentialit´e : chiffrement bas´e sur AES plutˆot que sur RC4.
Protocole de gestion des clefs : protocole CCMP
Non cassable `a ce jour ! ! !
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 56 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 57 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
Authentification
1 Par adresse MAC : `a n’utiliser que si on n’a pas le choix
2 Portail captif
3 VPN
4 802.1x
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 58 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
Probl`emes de s´ecurit´e Wi-FI
scanners (passifs et actifs)
brouilleur
innondation de requˆetes de d´esassociation, d´esauthentification
(Airjack)
faux PA (Man in the middle)
spoofing IP
...
plus tous les probl`emes de s´ecurit´e classique en r´eseau
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 59 / 60
S´ecurit´e Wi-Fi Protected Access (WPA)
R´ef´erences
Documents ayant servi `a la r´edaction de ce support de cours
”S´ecurit´e Wi-Fi” de Guy Pujolle, ed. Eyrolles
”802.11 Wireless Network” de Matthew S. Gast, ed. O’Reilly
http://fr.wikipedia.org/wiki/IEEE_802.11
http://www.bluetooth.com
http://guide-wifi.blogspot.com/2004/01/architecture-reseau-wifi.html
http://www-gtr.iutv.univ-paris13.fr/Equipe/viennet/Enseignement/BiblioWireless
http://www.apprendre-en-ligne.net/crypto/ de Didier M¨uller.
Histoire des codes secrets - Simon Singh Le livre de poche
http://www.sharevb.net/Les-bases-de-la-cryptographie.html
http://www.fing.org/jsp/fiche_actualite.jsp?&CODE=1123159305215
http://www-master.ufr-info-p6.jussieu.fr/2005/IMG/pdf/MOBWifi2.pdf
http://www.wi-fiplanet.com/tutorials/article.php/1447501
Tuyˆet Trˆam DANG NGOC Wi-Fi 802.11 60 / 60