pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » wi-fi
Trace: wi-fi
informatique:wi-fi

Table of Contents

protocole sans-fil

Wi-Fi

Le Wi-Fi est un protocole réseau sans fil basé sur la norme IEEE 802.11.

Les transmissions Wi-Fi utilisent des ondes radio (Radio Frequencies) et sont comparables à un hub, donc half-duplex : CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) avec RTS/CTS (Request To Send (demande de permission pour émettre) / Clear To Send (réponse de l'AP pour autoriser une station à émettre)).

Il fonctionne sur 3 bandes de fréquences publiques :

  • 900 MHz
  • 2.4 GHz (Wi-Fi “b” et “g”) : 14 channels de 22 MHz de bande passante (avec 3 qui ne se recoupent pas)
  • 5 GHz (Wi-Fi “a”) : (jusqu'à 23 channels qui ne se recoupent pas)
DSSS (Direct-Sequence Spread Spectrum)
OFDM (Orthogonal Frequency Division Multiplexing) plus performant

b : DSSS
g : DSSS/OFDM
a/h : OFDM
FHSS (Frequency Hop Spread Spectrum ?)
AWPP Adaptative Wireless Path Protocol

Différents termes de réseau Wi-Fi :

  • BSS Basic Service Set (un AP qui supporte plusieurs clients)
  • IBSS Independent BSS (réseau ad-hoc entre 2 PCs par exemple)
  • ESS Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID)
  • ASS ?
  • SSID (Service Set IDentifier), est identifiant d'un réseau sans fil et doit être partagé entre le client et l'AP. Ce dernier doit normalement broadcaster son SSID.

Sécurité/Authentification

  • 802.1x est un standard d'authentification qui permet de contrôler l'accès aux équipements d'infrastructures réseaux
  • EAP (Extensible Authentication Protocol) est un mécanisme d'identification universel et extensible. Il existe plusieurs dérivés :
    • LEAP (Lightweight Extensible Authentication Protocol) est une implémentation propriétaire de EAP conçue par Cisco ; on utilise des clés WEP dynamiques ainsi qu'une authentification mutuelle avec un serveur RADIUS. Au niveau sécurité il se situe entre WEP et WPA.
    • EAP-FAST (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise PAC (Protected Access Credential) ainsi qu'un tunnel TLS
    • EAP-TLS (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat
    • PEAP Protected EAP est une métode hybride : le serveur utilise un certificat pour s'authentifier auprès du client (TLS), alors que le client s'authentifie en EAP ; cette authentification peut être en EAP-GTC (Generic Token Card) ou en EAP-MSCHAPv2 (Microsoft Challenge Handshake Authentication Protocol v2).
  • WEP Wired Equivalency Protocol (authentification “open” ou “shared-key” basée sur l'algorithme RC4 avec des clés de 64 ou 128 bits) ; one-way authentication (le client n'authentifie pas l'AP)
  • WPA (Wi-Fi Protected Access) : 128-bit encryption keys + dynamic session keys. Le WPA utilise TKIP et MIC.
    • WPA Personnal (WPA-PSK ou Pre-Shared Key)
    • WPA Enterprise (avec un serveur RADIUS (Remote Authentication Dial-In User Service))

les 2 peuvent utiliser une encryption TKIP ou AES

  • 802.11i aussi connu ou le terme WPA2
WPA WPA2
Authentification Chiffrement Authentification Chiffrement
Entreprise 802.1x/EAP TKIP/MIC 802.1x/EAP AES-CCMP
Personnel PSK TKIP/MIC PSK AES-CCMP
  • MIC (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives)
  • TKIP (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu'en 2003, comme la dérivation de la clé par comparaison de paquets (attention traduction littérale !)
  • AES (Advanced Encryption Standard)

Wi-Fi Cisco

CCX

Il existe 2 méthodes de gestion de réeaux Wi-Fi chez Cisco :

  • Autonomous solution
    • utilise des AP autonomes (sa configuration se fait sur l'AP)
    • WDS (Wireless Domain Services) est une fonctionnalité implémentée sur un AP qui regroupe des information d'autres APs
    • WLSE (WLAN Solution Engine) est un logiciel qui pilote un équipement, qui reçoit les information des WDS et les interprète. Il utilise CDP et SNMP pour découvrir les APs automatiquement ; il existe en 2 versions :
      • CiscoWorks WLSE pour les moyennes et grandes entreprises (jusqu'à 2500 APs)
      • WLSE Express = une solution qui inclut un serveur AAA (jusqu'à 100 APs)
  • LWAPP LightWeight Access Point Protocol : les APs sont controlés par un WLC
    • protocol d'association entre un point d'accès léger et un contrôleur WLC
    • WLC Wireless LAN Controller (contrôleur d'AP) : il gère la configuration des APs
    • WCS Cisco Wireless Control System (management, optionnel) est un logiciel ; existe en 3 versions : WCS Base, Location et Location + Location Appliance (ce qui nous fait une belle jambe).
ACS Cisco Secure Access Control Server (RADIUS/TACASCS+)
ASTU Aironet System Tray Utility
802.1x
	EAPoL Extensible Authetication Protocol Over LAN
	RADIUS
PoE Power over Ethernet (802.3af) != Cisco proprietary PoE
EIRP Effective Isotropic Radiated Power (puissance sortante de l'antenne en dBm)
	= power (dBm) - cable loss (db) + antenna gain (dBi)
  • QoS : Le protocole 802.11e correspond au 802.11p sur wireless
  • 4 classes de service en WMM (Wi-Fi MultiMedia, une sous-catégorie de 802.11e) : platinium, gold, silver et bronze (la différence se situe dans le temps d'attente entre RTS (pour émettre)).

Correspondance entre les catégories WMM et les niveau 802.1e

WMM 802.1e
voice 6 ou 7
video 4 ou 5
background 1 ou 2
best-effort 0 ou 3 
RSSI (Received Signal Strength Indication)
informatique/wi-fi.txt · Last modified: 2013/10/14 20:45 by 127.0.0.1