{{tag>protocole sans-fil}}

======Wi-Fi======

Le **Wi-Fi** est un protocole réseau sans fil basé sur la norme IEEE 802.11.

Les transmissions Wi-Fi utilisent des ondes radio (Radio Frequencies) et sont comparables à un hub, donc half-duplex : **CSMA/CA** (Carrier Sense Multiple Access / Collision Avoidance) avec **RTS/CTS** (Request To Send (demande de permission pour émettre) / Clear To Send (réponse de l'AP pour autoriser une station à émettre)).

Il fonctionne sur 3 bandes de fréquences publiques :
  * 900 MHz
  * 2.4 GHz (Wi-Fi "b" et "g") : 14 channels de 22 MHz de bande passante (avec 3 qui ne se recoupent pas)
  * 5 GHz (Wi-Fi "a") : (jusqu'à 23 channels qui ne se recoupent pas)


  DSSS (Direct-Sequence Spread Spectrum)
  OFDM (Orthogonal Frequency Division Multiplexing) plus performant
  
  b : DSSS
  g : DSSS/OFDM
  a/h : OFDM

  FHSS (Frequency Hop Spread Spectrum ?)
  AWPP Adaptative Wireless Path Protocol

Différents termes de réseau Wi-Fi :
  * **BSS** Basic Service Set (un AP qui supporte plusieurs clients)
  * **IBSS** Independent BSS (réseau ad-hoc entre 2 PCs par exemple)
  * **ESS** Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID)
  * ASS ?
  * **SSID** (Service Set IDentifier), est identifiant d'un réseau sans fil et doit être partagé entre le client et l'AP. Ce dernier doit normalement broadcaster son SSID.


=====Sécurité/Authentification=====

  * **802.1x** est un standard d'authentification qui permet de contrôler l'accès aux équipements d'infrastructures réseaux
  * **EAP** (Extensible Authentication Protocol) est un mécanisme d'identification universel et extensible. Il existe plusieurs dérivés :
    * **LEAP** (Lightweight Extensible Authentication Protocol) est une implémentation propriétaire de EAP conçue par Cisco ; on utilise des clés WEP dynamiques ainsi qu'une authentification mutuelle avec un serveur RADIUS. Au niveau sécurité il se situe entre WEP et WPA.
    * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS
    * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat
    * **PEAP** Protected EAP est une métode hybride : le serveur utilise un certificat pour s'authentifier auprès du client (TLS), alors que le client s'authentifie en EAP ; cette authentification peut être en **EAP-GTC** (Generic Token Card) ou en **EAP-MSCHAPv2** (Microsoft Challenge Handshake Authentication Protocol v2).

  * **WEP** Wired Equivalency Protocol (authentification "open" ou "shared-key" basée sur l'algorithme **RC4** avec des clés de 64 ou 128 bits) ; one-way authentication (le client n'authentifie pas l'AP)
  * **WPA** (Wi-Fi Protected Access) : 128-bit encryption keys + dynamic session keys. Le WPA utilise TKIP et MIC.
    * WPA Personnal (WPA-PSK ou Pre-Shared Key)
    * WPA Enterprise (avec un serveur RADIUS (Remote Authentication Dial-In User Service))
  les 2 peuvent utiliser une encryption TKIP ou AES
  * **802.11i** aussi connu ou le terme **WPA2**

|           ^ WPA                           ^^ WPA2                          ^^
|           ^ Authentification ^ Chiffrement ^ Authentification ^ Chiffrement ^
^Entreprise | 802.1x/EAP       | TKIP/MIC    | 802.1x/EAP       | AES-CCMP    |
^Personnel  | PSK              | TKIP/MIC    | PSK              | AES-CCMP    |

  * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives)
  * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu'en 2003, comme la dérivation de la clé par comparaison de paquets (attention traduction littérale !)
  * **AES** (Advanced Encryption Standard)


=====Wi-Fi Cisco=====

  CCX

Il existe 2 méthodes de gestion de réeaux Wi-Fi chez Cisco :
  * **Autonomous solution**
    * utilise des AP autonomes (sa configuration se fait sur l'AP)
    * **WDS** (Wireless Domain Services) est une fonctionnalité implémentée sur un AP qui regroupe des information d'autres APs
    * **WLSE** (WLAN Solution Engine) est un logiciel qui pilote un équipement, qui reçoit les information des WDS et les interprète. Il utilise CDP et SNMP pour découvrir les APs automatiquement ; il existe en 2 versions :
      * CiscoWorks WLSE pour les moyennes et grandes entreprises (jusqu'à 2500 APs)
      * WLSE Express = une solution qui inclut un serveur AAA (jusqu'à 100 APs)

  * **LWAPP** LightWeight Access Point Protocol : les APs sont controlés par un WLC
    * protocol d'association entre un point d'accès léger et un contrôleur WLC
    * WLC Wireless LAN Controller (contrôleur d'AP) : il gère la configuration des APs
    * WCS Cisco Wireless Control System (management, optionnel) est un logiciel ; existe en 3 versions : WCS Base, Location et Location + Location Appliance (ce qui nous fait une belle jambe).

  ACS Cisco Secure Access Control Server (RADIUS/TACASCS+)
  ASTU Aironet System Tray Utility
  802.1x
  	EAPoL Extensible Authetication Protocol Over LAN
  	RADIUS
  PoE Power over Ethernet (802.3af) != Cisco proprietary PoE

  EIRP Effective Isotropic Radiated Power (puissance sortante de l'antenne en dBm)
  	= power (dBm) - cable loss (db) + antenna gain (dBi)

  * QoS : Le protocole 802.11e correspond au 802.11p sur wireless
  * 4 classes de service en WMM (Wi-Fi MultiMedia, une sous-catégorie de 802.11e) : platinium, gold, silver et bronze (la différence se situe dans le temps d'attente entre RTS (pour émettre)).

Correspondance entre les catégories WMM et les niveau 802.1e
^ WMM         ^ 802.1e ^
| voice       | 6 ou 7 |
| video       | 4 ou 5 |
| background  | 1 ou 2 |
| best-effort | 0 ou 3 |


  RSSI (Received Signal Strength Indication)