Documentos de Académico
Documentos de Profesional
Documentos de Cultura
bachar-salim.haggar@univ-reims.fr
M2 Pro STIC-Info INFO0912 Conception de rseaux de campus
Mardi 11 octobre 2011
Rseaux de campus
1 / 47
Rseaux de campus
2 / 47
Rseaux de campus
3 / 47
Wireless LANs
Rseaux de campus
4 / 47
Wireless LANs
WLANs WLANs permet aux clients de se connecter au rseau par le biais d'un point d'accs sans l Les priphriques connects aux WLANs sont gnralement des appareils mobiles Les WLANs utilisent un format de trame dirent de celui des rseaux locaux Ethernet laires Les rseaux locaux sans l posent davantage de problmes en matire de condentialit dans la mesure o les frquences radio peuvent atteindre l'extrieur
Rseaux de campus
5 / 47
WLANs
Rseaux de campus
6 / 47
Comparaison
Rseaux de campus
7 / 47
IEEE Standards La norme 802.11 est norme IEEE qui dnit la faon dont les radiofrquences (RF) dans les bandes de frquences ISM (industrielles, scientiques et mdicales) sans licence sont utilises pour la couche physique et la sous-couche MAC des liaisons sans l Initialement 802.11 prescrivait des dbits de donnes compris entre 1 et 2 Mbits/s dans la bande de 2,4 GHz. cette poque, les LANs fonctionnaient 10 Mbits/s. Les normes 802.11a et g peuvent prendre en charge un dbit maximal de 54 Mb/s La norme 802.11b prend en charge jusqu' 11 Mbits/s La norme 802.11n, dpasse les dbits de donnes actuellement disponibles. Il prend en charge jusqu' 600 Mbits/s
Rseaux de campus
8 / 47
Rseaux de campus
9 / 47
WLANs
Modulation Les dbits de donnes des direntes normes des WLANs sont aects par la technique de modulation utilise La modulation est le processus de transformation des signaux lectriques pour reprsenter l'information Les deux techniques de modulation dont il est question dans ce cours sont les techniques DSSS (Direct Sequence Spread Spectrum ou talement du spectre en squence directe) et OFDM (Orthogonal Frequency Division Multiplexing ou multiplexage par rpartition orthogonale de la frquence) La technique OFDM, les dbits de donnes qu'elle ore sont plus levs La technique DSSS est plus simple que la technique OFDM et donc moins coteuse mettre en uvre.
Bachar Salim HAGGAR (INFO0912) Rseaux de campus Mardi 11 octobre 2011 10 / 47
Rseaux de campus
11 / 47
Avantages Norme internationale maintenue par l'IEEE et indpendante d'un constructeur en particulier Fonctionnement similaire Ethernet
Pas de travaux, pas de nouveau cblage Pas de dclaration pralable dans la plupart des pays Pas de licence radio acheter Cot d'une installation faible : environ 30e pour une carte wi et 100e pour une borne.
Bachar Salim HAGGAR (INFO0912) Rseaux de campus Mardi 11 octobre 2011 12 / 47
Quelques inconvnients
802.11b+ (Dlink) ou Turbo (3Com/US Robotics) : Extension 22Mb/s dans la bande des 2,4Ghz 802.11g Turbo 100Mbps (annonc en Mai 2003) Intgration de nouvelles extensions, incompatibles avec les normes actuelles
Dlai de ratication des normes importantes Pour le 802.11n : 8 ans de travaux. Rati le 11 Septembre 2009. Dbut des travaux en 2002. Document nal de cette norme : 560 pages
Rseaux de campus
13 / 47
Point d'accs
AP (Accs Point) Un point d'accs permet de relier les clients sans l au rseau local Les priphriques clients ne communiquent pas directement entre eux un point d'accs convertit les paquets de donnes TCP/IP, les faisant passer de leur format de trames radio 802.11 au format de trame Ethernet 802.3 sur le rseau laire Les clients doivent tre associ pour pouvoir bncier de services rseau Un point d'accs est un priphrique de couche 2 qui fonctionne comme un commutateur Ethernet 802.3 Les RF constituent un support partag et les PA coutent l'ensemble du trac radio
Rseaux de campus
14 / 47
La mthode CSMA/CA
CSMA/CA Les htes utilisent le protocole CSMA/CA (Carier Sence Multiple Access with Collision Avoidance) pour accder au mdium Fonction du Request To Send/Clear To Send pour rsoudre le problme de la station cache Si un AP reoit des donnes en provenance d'un client, il lui envoie un acquittement Cet acquittement vise informer le client qu'aucune collision ne s'est produite et l'empcher de retransmettre les donnes
Rseaux de campus
15 / 47
Station cache
Rseaux de campus
16 / 47
Les canaux
Les canaux
Les canaux
Rseaux de campus
17 / 47
Bonnes pratiques Pour un rseau WLAN qui utilise plusieurs AP, les mthodes recommandes prconisent l'utilisation des canaux sans chevauchement S'il existe 3 AP adjacents, utilisez les canaux 1, 6 et 7 S'il n'en existe que 2, slectionnez-en deux qui soient spars de cinq canaux, par exemple 1 et 6 ou 6 et 11 Bon nombre de AP sont en mesure de slectionner un canal en fonction de l'utilisation des canaux adjacents
Rseaux de campus
18 / 47
Les WLANs
Exemple
Rseaux de campus
19 / 47
Les WLANs
Roaming
Rseaux de campus
20 / 47
Les WLANs
Roaming
Rseaux de campus
21 / 47
Les WLANs
Roaming
Rseaux de campus
22 / 47
WLAN
Le ad hoc
Rseaux de campus
23 / 47
WLAN
Mode infrastructure
Rseaux de campus
24 / 47
WLAN
Les BSS Les stations qui communiquent sur les rseaux 802.11 sont regroups dans des Basic Service Set (BSS) Existence de 2 types de Basic Service Set (BSS)
Independent BSS (IBSS) ou mode ad-hoc: chaque station communique avec d'autres stations Infrastructure BSS (abrg en BSS) ou mode infrastucture : chaque station communique avec un point d'accs
Les stations doivent tre dans le mme Basic Service Set pour pouvoir communiquer ensemble Processus de communication
Les stations doivent s'associer au IBSS ou au BSS Objectif : viter que quiconque, proche d'une station, puisse directement communiquer avec elle
Bachar Salim HAGGAR (INFO0912) Rseaux de campus Mardi 11 octobre 2011 25 / 47
WLAN
Les SSID Un BSS est identi par une valeur de 48 bit, appel BSS Identier
En mode infrastructure : le BSS est souvent l'adresse MAC du point d'accs En mode ad-hoc : nombre alatoire gnr par la premire station
En wi, il est possible de se dplacer d'un BSS un autre, sans perdre la connexion : le roaming Le regroupement de plusieurs BSS se fait dans un Extended Service Set (ESS) Chaque BSS dans un ESS est identis par le mme Service Set Identier (SSID) Le SSID est unique sur un rseau, sensible la casse, de longueur comprise entre 2 et 32 caractres
Rseaux de campus
26 / 47
WLAN
Un WLAN tendu
Rseaux de campus
27 / 47
Association du client au AP
L'une des principales tapes du processus 802.11 est celle qui consiste dcouvrir un rseau local sans l et ensuite s'y connecter. Les principaux composants de ce processus sont les suivants:
Beacon: trames utilises par le rseau local sans l pour annoncer sa prsence Probes: Trames utilises par les clients des rseaux locaux sans l pour trouver leur rseau Authentication: Une forme de contrle d'accs Association: processus visant tablir une liaison de donnes entre un AP et un client.
Rseaux de campus
28 / 47
Association
Rseaux de campus
29 / 47
Association
Association 1/3
Rseaux de campus
30 / 47
Association
Association 2/3
Rseaux de campus
31 / 47
Association
Association 3/3
Rseaux de campus
32 / 47
WLAN
Quiz
Rseaux de campus
33 / 47
WLAN
Les rponses
Rseaux de campus
34 / 47
WLAN
La scurit La scurit doit tre une priorit pour tout utilisateur un administrateur rseau Un WLAN est ouvert toute personne qui se trouve porte d'un AP et qui dispose des identiants appropris pour s'y associer Transmission sans l
Tout le monde peut donc donc intercepter les informations Interception suivant 2 techniques:
coute passive Installation d'une borne pirate
Capture sur celle-ci des adresses MAC des clients et/ou paramtres de scurit
Rseaux de campus
35 / 47
WLAN
La scurit Denial of service
Exemple 1/2
Rseaux de campus
36 / 47
WLAN
Exemple 2/2
Rseaux de campus
37 / 47
WLAN
Rseaux de campus
38 / 47
WLAN
Aucune authentication n'est requise. L'association est susante pour communiquer avec le rseau
Authentication par cl partage
Utilisation de cls cryptographiques, bases sur le protocole WEP(Wired Equivalent Privacy) Le client et le point d'accs partage une mme information : la cl Authentication fonctionne sur la technique du challenge, envoy par le point d'accs WEP : authentication scurise et cryptage des donnes par cl partage
Rseaux de campus
39 / 47
Scurit
WEP:codage de donnes 1/2 Squence de clair (note M) concatne avec une valeur de checksum sans cl ICV(M) de 32 bits (CRC-32 : Cyclical Redundancy Check) ( M || ICV(M) ) Utilisation de l'algorithme de chirement RC4 (algorithme symtrique) pour gnrer une suite pseudo-alatoire (initialis avec une cl (appele graine))
un vecteur d'initialisation (note IV) de 24 bits gnr pour chaque nouvelle squence WEP
soit nombre alatoire, soit issu de la simple incrmentation d'un compteur !!
et une cl secrte (note K) de 40 ou 104 bits partage par tous les quipements du rseau mobile
Bachar Salim HAGGAR (INFO0912) Rseaux de campus Mardi 11 octobre 2011 40 / 47
Scurit
WEP:codage de donnes 2/2 La graine de RC4 est alors (IV || K) Les donnes cryptes C : ( M || ICV(M) ) XOR RC4( IV || K ) Envoie sur le rseau : IV || C Dcrypter le WEP Donnes M cryptes : C = ( M || ICV(M) ) XOR RC4( IV || K ) Pour dcrypter
Extraire le vecteur d'initialisation IV || K Gnrer la mme suite pseudo-alatoire RC4(IV || K) Faire le XOR entre C et RC4(IV || K)
Rseaux de campus
41 / 47
Scurit
Le vecteur d'initialisation est envoy en clair sur le rseaux Et entre 2 paquets codant 2 messages identiques (cas de collision par exemple)
Rseaux de campus
42 / 47
WLAN
Rseaux de campus
43 / 47
WLAN
Rseaux de campus
44 / 47
WLAN
Temporal Key Integrity Protocol TKIP est la premire tentative de rponse aux problmes du WEP Chaque station utilise la mme cl, comme pour le WEP, laquelle elle concatne leur adresse MAC Utilisation d'un IV de 6 octets au lieu de 4 dans le WEP Changement priodique de la cl, calcule partir de la prcdente
Rseaux de campus
45 / 47
WLAN
La cryptographie dans WPA (Wi Protected Access) et WPA2 TKIP et AES sont des algorithmes cryptographiques recommands dans la norme 802.11i TKIP est certi pour WPA et AES pour WPA2 la place des termes WPA ou WPA2, il est possible de rencontrer les termes PSK ou PSK2 pour Pre-Shared Key
PSK avec TKIP est quivalent WPA PSK ou PSK2 avec AES est quivalent WPA2 PSK2, sans cryptographie est quivalent WPA2
TKIP/AES
Rseaux de campus
46 / 47
WLAN
Que faire pour scuriser mon WLAN?
Rseaux de campus
47 / 47