Differences

This shows you the differences between two versions of the page.

--- informatique:wi-fi [2009/03/04 21:41] – créée pteu
+++ informatique:wi-fi [2013/10/14 20:45] (current) – external edit 127.0.0.1
@@ Line 9: / Line 9: @@
 Il fonctionne sur 3 bandes de fréquences publiques :
   * 900 MHz
-  * 2.4 GHz (Wi-Fi "b" et "g") : 14 channels de 22 MHz de bande passante (avec 3 qui ne se recoupent pas
+  * 2.4 GHz (Wi-Fi "b" et "g") : 14 channels de 22 MHz de bande passante (avec 3 qui ne se recoupent pas)
   * 5 GHz (Wi-Fi "a") : (jusqu'à 23 channels qui ne se recoupent pas)
@@ Line 28: / Line 28: @@
   * **ESS** Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID)
   * ASS ?
+  * **SSID** (Service Set IDentifier), est identifiant d'un réseau sans fil et doit être partagé entre le client et l'AP. Ce dernier doit normalement broadcaster son SSID.
-  SSID Service Set IDentifier
-  WEP Wired Equivalency Protocol (shared-key)
+=====Sécurité/Authentification=====
-  WPA (Wi-Fi Protected Access) : 128-bit encryption keys + dynamic session keys
-  	WPA Personnal (WPA-PSK ou Pre-Shared Key)
+  * **802.1x** est un standard d'authentification qui permet de contrôler l'accès aux équipements d'infrastructures réseaux
-  	WPA Enterprise (avec un serveur RADIUS (Remote Authentication Dial-In User Service))
+  * **EAP** (Extensible Authentication Protocol) est un mécanisme d'identification universel et extensible. Il existe plusieurs dérivés :
+    * **LEAP** (Lightweight Extensible Authentication Protocol) est une implémentation propriétaire de EAP conçue par Cisco ; on utilise des clés WEP dynamiques ainsi qu'une authentification mutuelle avec un serveur RADIUS. Au niveau sécurité il se situe entre WEP et WPA.
+    * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS
+    * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat
+    * **PEAP** Protected EAP est une métode hybride : le serveur utilise un certificat pour s'authentifier auprès du client (TLS), alors que le client s'authentifie en EAP ; cette authentification peut être en **EAP-GTC** (Generic Token Card) ou en **EAP-MSCHAPv2** (Microsoft Challenge Handshake Authentication Protocol v2).
+  * **WEP** Wired Equivalency Protocol (authentification "open" ou "shared-key" basée sur l'algorithme **RC4** avec des clés de 64 ou 128 bits) ; one-way authentication (le client n'authentifie pas l'AP)
+  * **WPA** (Wi-Fi Protected Access) : 128-bit encryption keys + dynamic session keys. Le WPA utilise TKIP et MIC.
+    * WPA Personnal (WPA-PSK ou Pre-Shared Key)
+    * WPA Enterprise (avec un serveur RADIUS (Remote Authentication Dial-In User Service))
   les 2 peuvent utiliser une encryption TKIP ou AES
-  TKIP (Temporal Key Integrity Protocol)
+  * **802.11i** aussi connu ou le terme **WPA2**
-  AES (Advanced Encryption Standard)
+|           ^ WPA                           ^^ WPA2                          ^^
-  EAP (Extensible Authentication Protocol) ; 802.1x
+|           ^ Authentification ^ Chiffrement ^ Authentification ^ Chiffrement ^
+^Entreprise | 802.1x/EAP       | TKIP/MIC    | 802.1x/EAP       | AES-CCMP    |
+^Personnel  | PSK              | TKIP/MIC    | PSK              | AES-CCMP    |
+  * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives)
+  * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu'en 2003, comme la dérivation de la clé par comparaison de paquets (attention traduction littérale !)
+  * **AES** (Advanced Encryption Standard)
+=====Wi-Fi Cisco=====
+  CCX
+Il existe 2 méthodes de gestion de réeaux Wi-Fi chez Cisco :
+  * **Autonomous solution**
+    * utilise des AP autonomes (sa configuration se fait sur l'AP)
+    * **WDS** (Wireless Domain Services) est une fonctionnalité implémentée sur un AP qui regroupe des information d'autres APs
+    * **WLSE** (WLAN Solution Engine) est un logiciel qui pilote un équipement, qui reçoit les information des WDS et les interprète. Il utilise CDP et SNMP pour découvrir les APs automatiquement ; il existe en 2 versions :
+      * CiscoWorks WLSE pour les moyennes et grandes entreprises (jusqu'à 2500 APs)
+      * WLSE Express = une solution qui inclut un serveur AAA (jusqu'à 100 APs)
+  * **LWAPP** LightWeight Access Point Protocol : les APs sont controlés par un WLC
+    * protocol d'association entre un point d'accès léger et un contrôleur WLC
+    * WLC Wireless LAN Controller (contrôleur d'AP) : il gère la configuration des APs
+    * WCS Cisco Wireless Control System (management, optionnel) est un logiciel ; existe en 3 versions : WCS Base, Location et Location + Location Appliance (ce qui nous fait une belle jambe).
+  ACS Cisco Secure Access Control Server (RADIUS/TACASCS+)
+  ASTU Aironet System Tray Utility
+.1x
+  	EAPoL Extensible Authetication Protocol Over LAN
+  	RADIUS
+  PoE Power over Ethernet (802.3af) != Cisco proprietary PoE
+  EIRP Effective Isotropic Radiated Power (puissance sortante de l'antenne en dBm)
+  	= power (dBm) - cable loss (db) + antenna gain (dBi)
+  * QoS : Le protocole 802.11e correspond au 802.11p sur wireless
+  * 4 classes de service en WMM (Wi-Fi MultiMedia, une sous-catégorie de 802.11e) : platinium, gold, silver et bronze (la différence se situe dans le temps d'attente entre RTS (pour émettre)).
+Correspondance entre les catégories WMM et les niveau 802.1e
+^ WMM         ^ 802.1e ^
+| voice       | 6 ou 7 |
+| video       | 4 ou 5 |
+| background  | 1 ou 2 |
+| best-effort | 0 ou 3 |
+  RSSI (Received Signal Strength Indication)