informatique:wi-fi
Table of Contents
search?q=protocole%20sans-fil&btnI=lucky
Wi-Fi
Le Wi-Fi est un protocole réseau sans fil basé sur la norme IEEE 802.11.
Les transmissions Wi-Fi utilisent des ondes radio (Radio Frequencies) et sont comparables à un hub, donc half-duplex : CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) avec RTS/CTS (Request To Send (demande de permission pour émettre) / Clear To Send (réponse de l'AP pour autoriser une station à émettre)).
Il fonctionne sur 3 bandes de fréquences publiques :
- 900 MHz
- 2.4 GHz (Wi-Fi “b” et “g”) : 14 channels de 22 MHz de bande passante (avec 3 qui ne se recoupent pas)
- 5 GHz (Wi-Fi “a”) : (jusqu'à 23 channels qui ne se recoupent pas)
DSSS (Direct-Sequence Spread Spectrum) OFDM (Orthogonal Frequency Division Multiplexing) plus performant b : DSSS g : DSSS/OFDM a/h : OFDM
FHSS (Frequency Hop Spread Spectrum ?) AWPP Adaptative Wireless Path Protocol
Différents termes de réseau Wi-Fi :
- BSS Basic Service Set (un AP qui supporte plusieurs clients)
- IBSS Independent BSS (réseau ad-hoc entre 2 PCs par exemple)
- ESS Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID)
- ASS ?
- SSID (Service Set IDentifier), est identifiant d'un réseau sans fil et doit être partagé entre le client et l'AP. Ce dernier doit normalement broadcaster son SSID.
Sécurité/Authentification
- 802.1x est un standard d'authentification qui permet de contrôler l'accès aux équipements d'infrastructures réseaux
- EAP (Extensible Authentication Protocol) est un mécanisme d'identification universel et extensible. Il existe plusieurs dérivés :
- LEAP (Lightweight Extensible Authentication Protocol) est une implémentation propriétaire de EAP conçue par Cisco ; on utilise des clés WEP dynamiques ainsi qu'une authentification mutuelle avec un serveur RADIUS. Au niveau sécurité il se situe entre WEP et WPA.
- EAP-FAST (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise PAC (Protected Access Credential) ainsi qu'un tunnel TLS
- EAP-TLS (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat
- PEAP Protected EAP est une métode hybride : le serveur utilise un certificat pour s'authentifier auprès du client (TLS), alors que le client s'authentifie en EAP ; cette authentification peut être en EAP-GTC (Generic Token Card) ou en EAP-MSCHAPv2 (Microsoft Challenge Handshake Authentication Protocol v2).
- WEP Wired Equivalency Protocol (authentification “open” ou “shared-key” basée sur l'algorithme RC4 avec des clés de 64 ou 128 bits) ; one-way authentication (le client n'authentifie pas l'AP)
- WPA (Wi-Fi Protected Access) : 128-bit encryption keys + dynamic session keys. Le WPA utilise TKIP et MIC.
- WPA Personnal (WPA-PSK ou Pre-Shared Key)
- WPA Enterprise (avec un serveur RADIUS (Remote Authentication Dial-In User Service))
les 2 peuvent utiliser une encryption TKIP ou AES
- 802.11i aussi connu ou le terme WPA2
| WPA | WPA2 | |||
|---|---|---|---|---|
| Authentification | Chiffrement | Authentification | Chiffrement | |
| Entreprise | 802.1x/EAP | TKIP/MIC | 802.1x/EAP | AES-CCMP |
| Personnel | PSK | TKIP/MIC | PSK | AES-CCMP |
- MIC (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives)
- TKIP (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu'en 2003, comme la dérivation de la clé par comparaison de paquets (attention traduction littérale !)
- AES (Advanced Encryption Standard)
Wi-Fi Cisco
CCX
Il existe 2 méthodes de gestion de réeaux Wi-Fi chez Cisco :
- Autonomous solution
- utilise des AP autonomes (sa configuration se fait sur l'AP)
- WDS (Wireless Domain Services) est une fonctionnalité implémentée sur un AP qui regroupe des information d'autres APs
- WLSE (WLAN Solution Engine) est un logiciel qui pilote un équipement, qui reçoit les information des WDS et les interprète. Il utilise CDP et SNMP pour découvrir les APs automatiquement ; il existe en 2 versions :
- CiscoWorks WLSE pour les moyennes et grandes entreprises (jusqu'à 2500 APs)
- WLSE Express = une solution qui inclut un serveur AAA (jusqu'à 100 APs)
- LWAPP LightWeight Access Point Protocol : les APs sont controlés par un WLC
- protocol d'association entre un point d'accès léger et un contrôleur WLC
- WLC Wireless LAN Controller (contrôleur d'AP) : il gère la configuration des APs
- WCS Cisco Wireless Control System (management, optionnel) est un logiciel ; existe en 3 versions : WCS Base, Location et Location + Location Appliance (ce qui nous fait une belle jambe).
ACS Cisco Secure Access Control Server (RADIUS/TACASCS+) ASTU Aironet System Tray Utility 802.1x EAPoL Extensible Authetication Protocol Over LAN RADIUS PoE Power over Ethernet (802.3af) != Cisco proprietary PoE
EIRP Effective Isotropic Radiated Power (puissance sortante de l'antenne en dBm) = power (dBm) - cable loss (db) + antenna gain (dBi)
- QoS : Le protocole 802.11e correspond au 802.11p sur wireless
- 4 classes de service en WMM (Wi-Fi MultiMedia, une sous-catégorie de 802.11e) : platinium, gold, silver et bronze (la différence se situe dans le temps d'attente entre RTS (pour émettre)).
Correspondance entre les catégories WMM et les niveau 802.1e
| WMM | 802.1e |
|---|---|
| voice | 6 ou 7 |
| video | 4 ou 5 |
| background | 1 ou 2 |
| best-effort | 0 ou 3 |
RSSI (Received Signal Strength Indication)
informatique/wi-fi.txt · Last modified: 2013/10/14 22:45 (external edit)
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
