 Bob24
Vétéran
Membre # 3593
Lieu : Dublin, Irlande
Messages :
2747 (0.87 par jour)
Score : 
|
Message du 19-11-2002 @ 20:00
Si vous avez des remarques ou suggestions, n'hésitez pas à m'envoyer un PM
Merci beaucoup à MichelB sans qui ce qui suit serait bourré de fautes d'orthographe (étant donné que je suis très prolixe en la matière il doit en rester, ne vous gènez pas pour me les signaler).
FAQ Wi-Fi
Sommaire :
- Présentation du Wi-Fi
- Les différentes spécifications du Wi-Fi
- Déploiement d'un réseau sans-fil
- Les performances des réseaux sans-fil
- La sécurité dans les réseaux sans-fil
- Autres questions
1. Présentation du Wi-Fi
1.1 Qu'est-ce qu'un WLAN ?
Un WLAN (wireless local area network - réseau local sans-fil) permet à un utilisateur de se connecter à un réseau local par l'intermédiaire d'une connexion sans-fil (ondes radio haute fréquence).
1.2 Qu'est-ce que le Wi-Fi ?
Le Wi-Fi ou 802.11 est un ensemble de normes spécifiant un type de WLAN. Basées sur le protocole Ethernet, ces normes ont été définies par l'institut de normalisation IEEE (Institute of Electrical and Electronics Engineers).
Il existe actuellement trois spécifications définissant trois types de réseaux Wi-Fi : le 802.11a, le 802.11b, et le 802.11g.
Remarque : nous avons définit ici le Wi-Fi (wireless fidelity) comme l'ensemble des normes 802.11, ce qui est la définition actuelle de la plupart des constructeurs de matériel réseau, mais ce terme ne désignait au départ que la norme 802.11b.
1.3 Pourquoi le Wi-Fi ?
Les raisons d'être du Wi-Fi, sont multiples. La première qui est évidente est le fait que cette technologie permet de déployer un réseau à un endroit on l'on aurait pas été capable d'amener un fil. Dans le même ordre d'idée, elle permet dans certains cas de diminuer le coà»t de déploiement d'un réseau en évitant des travaux qui auraient étés nécessaires à l'installation d'un réseau filaire. De plus un réseau Wi-Fi peut servir de pont entre deux réseaux filaires, et par exemple être utilisé par une entreprise qui possède deux bâtiments situés l'un en face de l'autre sur une rue pour relier les réseaux de ceux-ci à moindre coà»t. Ce type d'utilisation est interdit en France car il n'est pas autorisé d'émettre sur la voie publique. Si vous installez un réseau sans fil, arrangez-vous donc pour que, à l'image d'un nuage radio-actif qui ne traverse pas les frontières d'un pays, les ondes radios ne sortent pas de chez vous 
Un grand intérêt du Wi-Fi est aussi qu'il permet de fournir facilement un accès internet dans les lieux publiques (aéroport, bibliothèque, ...).
Enfin le Wi-Fi permet aux particuliers de déployer chez eux un réseau sans fil qui peut par exemple être utilisé pour accéder à internet partout chez soi.
2. Les différentes spécifications Wi-Fi
2.1 Le 802.11a
Le 802.11a (aussi appelé Wi-Fi5) est la première norme de la famille 802.11 ayant été définie, cependant son arrivé sur la marché fà»t assez longue puisque la matériel compatible 802.11a n'a été commercialisé qu'après le matériel 802.11b.
Les réseaux 802.11a utilisent des fréquences radio situées sur la bande des 5Ghz, et le débit maximum théorique du réseau est de 54Mbps. Les équipements 802.11a ne peuvent communiquer avec des équipements répondant aux autres normes de la famille 802.11. En raison de la fréquence plus haute utilisée par cette norme par rapport aux autres, il faut savoir que la zone de couverture du réseau sera plus faible.
Remarque : le 802.11a permet d'utiliser simultanément deux canaux de communication pour atteindre une vitesse de 108 Mbps.
2.2 Le 802.11b
Premier type de réseau sans-fil grand publique a être largement distribué, les réseaux basé sur la spécification 802.11b utilisent des fréquences radio situées sur la bande des 2.4Ghz, et le débit maximum théorique du réseau est de 11Mbps. Actuellement les réseaux 802.11b sont les réseaux sans-fil les plus populaires du fait de le plus faible coà»t et du compromis vitesse/portée qu'ils offrent. Les équipements 802.11b sont interopérables avec les équipements répondant à la spécification 802.11g.
2.3 Le 802.11g
Encore en développement (probablement disponible fin 2002 - début 2003), le standard 802.11g est une extension du 802.11b. Il utilise donc comme ce dernier des fréquences radio situées sur la bande des 2.4Ghz, mais le débit maximum théorique du réseau est de 54Mbps. Il faut cependant noté qu'un équipement 802.11g fonctionnant à sa vitesse maximale (54 Mpbs) ne pourra pas couvrir une zone aussi importante qu'un équipement 802.11b à sa vitesse maximale (11Mbps). Les équipements 802.11b sont interopérables avec les équipements répondant à la spécification 802.11g.
2.4 Interopérabilité, normes propriétaires
Les possibilités d'interopérabilité des équipements Wi-Fi sont données dans les descriptions des différentes spécifications, voici un tableau qui les résume :
Normes | 802.11a | 802.11b | 802.11g | 802.11a | Oui | Non | Non | 802.11b | Non | Oui | Oui | 802.11g | Non | Oui | Oui |
Tous les équipements 802.11 ne peuvent donc pas communiquer les uns avec les autres. Mais il faut savoir qu'il existe des appareils "dual band" qui sont à la fois compatibles 802.11a et 802.11b. Ce type d'appareils est donc interopérables avec tous les équipements 802.11, dans la mesure ou le 802.11b et le 802.11g sont compatibles.
Il existe également quelques normes propriétaires, comme celle introduite par Texas Instrument et ses chips ACX100. Les équipements basés sur cette technologie (souvent appelé 802.11b+) sont totalement compatibles 802.11b, mais utilisés entre eux ont un débit théorique de 22Mbps. Le constructeur D-Link propose des produits 802.11b+ dans sa gamme AirPlus.
3. Déploiement d'un réseau sans-fil
3.1 Les différents équipements
Les deux composantes de base d'un réseau sans-fil sont les adaptateurs sans-fil et les points d'accès (ou AP, pour access point).
Les adaptateurs sans-fil, qui servent à connecter un ordinateur sur un réseau sans fil, peuvent se présenter sous plusieurs formes comme par exemple :
- Cartes PCI pour les ordinateurs de bureau
- Cartes PCMCIA pour les ordinateurs portables
- Boitiers USB, qui ont l'intérêt de pouvoir être déplacés à quelques centimètres de l'ordinateur, pour éventuellement améliorer la réception
- Cartes Compact Flash pour les PDA
Les points d'accès sont des boà®tiers placés au centre du réseau sans-fil, par lesquels transitent les informations. En outre, un point d'accès dispose d'une interface Ethernet qui permet de relier un réseau sans-fil à un réseau filaire.
Il existe des points d'accès qui intègrent des routeurs NAT pour partager une connection internet à large bande. Ces appareils peuvent aussi intégrer d'autres fonctions (switch, serveur d'impression, modem ADSL).
On peut également trouver en version sans-fil beaucoup d'appareils qui existent en version filaire, comme des serveurs d'impression, des webcam, ...
3.2 Le mode Ad Hoc
Dans ce mode, les connexions se font en point-à -point, c'est à dire que les ordinateurs du réseau communiquent directement les uns avec les autres, mais en plus de cela, si deux ordinateurs sont hors de porté l'un de l'autre mais qu'il peuvent tous deux accéder à une troisième machine, celle-ci pourra servir d'intermédiaire et relayer leurs communications. A moins que l'un des machines du réseau serve de bridge, ce mode ne permet pas de relier le réseau sans-fil à un réseau filaire.
Pour configurer un réseau en mode Ad Hoc, rendez vous dans l'utilitaire de configuration du réseau sans-fil de chaque machine et :
- Précisez que le mode de connexion à utiliser (parfois appelé network type) est le mode Ad Hoc
- Dans le champ SSID (identificateur du réseau) entrez une valeur identique sur toutes les machines (par exemple "my-wireless-net" )
- Dans le champ channel choisissez un canal qui sera le même pour toutes le machine (si votre réseau fonctionne mal en raison d'interférences, il faudra changer ce canal)
3.3 Le mode Infrasctucture
Dans ce mode, toutes les communications doivent passer par un point d'accès. Cela signifie que chacune des machines doit se trouver dans la zone de couverture de ce point d'accès. L'avantage de ce mode est que le point d'accès dispose d'un port Ethernet qui permet d'interconnecter facilement le réseau sans-fil à un réseau filaire. De plus, la qualité des antennes et la puissance d'émission de certains adaptateurs sans-fil (en particulier Compact Flash et PCMCIA) réduit leur rayon d'action, et le fait de passer par un point d'accès, qui dispose d'antennes de qualité, améliore les performances.
Pour configurer un réseau en mode Infrastructure :
- Précisez que le mode de connexion à utiliser (parfois appelé network type) est le mode Infrastructure dans l'utilitaire de configuration de tous les adaptateurs sans-fil
- Dans le champ SSID (identificateur du réseau) entrez une valeur identique (par exemple "my-wireless-net" ) sur toutes les machines ainsi que dans l'outil de configuration du point d'accès (souvent un interface Web)
- Dans le champ channel choisissez un canal qui sera le même pour toutes le machine ainsi que pour le point d'accès (si votre réseau fonctionne mal en raison d'interférences, il faudra changer ce canal)
- Pour interconnecter le point d'accès à votre réseau filaire, il suffit connecter le port Ethernet du point d'accès à votre réseau filaire à l'aide du câble approprié
3.4 Le mode Infrastructure avec plusieurs points d'accès
Pour agrandir la zone couverte par un réseau sans-fil, il peut-être intéressant d'utiliser plusieurs points d'accès. Dans ce cas les points d'accès seront reliés entre eux par un réseau filaire, et les machines clientes se connecteront à l'aide du point d'accès avec lequel elles ont la meilleure connexion.
Pour faire fonctionner un réseau de ce type, il faut configurer tous les points d'accès de la même manière (même SSID, mêmes paramètres d'encryptage WEP, même clefs de cryptage) tout en leur attribuant chacun un canal différent. Ensuite il suffit de configurer en conséquence les machines clientes, sans leur préciser le canal à utiliser.
3.5 Pont entre deux réseaux filaires
En utilisant un bridge o๠un point d'accès qui possède cette fonction, on peut utiliser un réseau sans-fil pour relier deux réseaux filaires, et par exemple interconnecter les réseaux de deux locaux d'entreprise qui ne sont pas très éloignés. Comme nous l'avons dit en introduction, cette utilisation est interdite en France car on ne peut émettre sur la voie publique .
4. Les performances des réseaux sans-fil
Note : dans cette partie seul le 802.11b est évoqué, mais tout ce qui est dit ici peut être appliqué aux autre normes, sachant que le 802.11a a une portée un peu plus faible en raison des plus hautes fréquences utilisées.
4.1 Taux de transfert, temps de réponse
Si le débit théorique du 802.11b est de 11Mbps, en pratique cette vitesse ne peut pas être atteinte et, dans les meilleurs conditions, il est difficile de dépasser un taux de 6 ou 7 Mbps. En ce qu concerne les temps de réponse, ils sont plus élevés que pour des réseaux filaires, mais restent raisonnables : environ 3 à 5 ms dans des conditions moyennes. Il ne faut pas oublier que si les deux ordinateurs sont sur le réseau sans fil ils seront tous deux soumis à celui-ci et donc séparés de 6 à 10 ms.
Bien entendu si les condition se dégradent (grande distance entre les composants, interférences, ...) le débit va diminuer. De plus le Wi-Fi utilise un support partagé en mode half-duplex, ce qui signifie que tes les utilisateurs connectés à un point d'accèes à 11 Mbps devront se partager se débit, et qu'il n'est pas possible d'émettre et recevoir en même temps. Ceci fait que si l'on relie beaucoup d'utilisateurs au même point d'accès et qu'ils l'utilisent intensément, les performances seront en conséquence très faibles.
4.2 Quelle est la portée des équipements ?
Les constructeurs annoncent des portée maximales de l'orde de 500 mètres pour un point d'accès et un carte standards. Cependant, non seulement cette distance est donnée pour des conditions idéales (sans aucun obstacle ni interférence), mais elle parrait en plus exagérée. De manière générale, on considère qu'il faut diviser par 3 les chiffres annoncés. Par exemple les constucteurs annonces souvent une portée de 100 mètres en intérieur, alors que dans des conditions moyennes il ne faut guère espèrer dépasser les 30 mètres. De plus il faut savoir qu'un grand nombre de facteurs (épaisseur et matériaux des murs, intérférences, ...) influences les ondes radio utilisées par le Wi-Fi et qu'ils est donc très difficile de prévoir quelle sera la portée réelle d'un équipementdans un endroit donné. Si vous en avez la possibilité, je vous conseil donc d'effectuer des tests de fonctionnement avant d'acheter du matériel réseau sans-fil.
5. La sécurité dans les réseaux sans-fil
5.1 Différences avec un réseau filaire
Dans un réseau sans-fil on préconise le cryptage de données, des systèmes d'identification ou d'autres mesures de sécurité qui ne sont pas appliquées dans un réseau filaire. Pourquoi ? La raison est simple : pour se connecter à un réseau filaire il faut pouvoir accéder physiquement au matériel réseau. Une analogie intéressante est de présenter un réseau sans-fil comme un réseau filaire qui possèdent une infinité de câbles s'étendant sur une zone donnée autour des points d'accès. Donc mettre en place un réseau sans-fil revient au niveau de la sécurité à laisser accessible autour de chez vous des câbles reliés à votre réseau.
5.2 Les précautions à prendre
Les précautions de base à prendre sont les suivantes :
- Par défaut, il est probable que votre point d'accès diffuse (broadcast) en continu le SSID (identifiant) de votre réseau, c'est à dire que toute personne se trouvant dans sa zone de couverture verra votre réseau apparaà®tre dans la liste des réseaux disponibles. Il est préférable de désactiver cette option (qui s'appelle probablement "SSID broadcast" afin que votre réseau ne soit pas visible de manière "évidente"
- Si le réseau n'est pas trop gros, activer un filtrage sur les adresses MAC, ce qui aura pour effet de n'autoriser la connection seulement pour les adaptateurs réseau dont l'adresse physique est autorisée
- Utiliser le cryptage des données WEP (wireless equivalent privacy). Si vous êtes un particulier vous pouvez vous limiter à un cryptage avec une clef 64 bits, qui diminuera peu les performances du réseau, si vous êtes une entreprise, préférez une clef sur 128 bits
Pour l'activation des ces fonctions, référez vous aux manuels d'utilisation de vos points d'accès et adaptateurs réseau.
En appliquant ces conseils, vous améliorerez la sécurité de votre réseau, mais vous devez être conscient que malgré cela, un réseau sans-fil reste vulnérable, et que sa sécurité comporte plusieurs limites.
5.3 Les limites de la sécurité du réseau
Même en appliquant les conseils sur la sécurité donnés ici, votre réseau ne sera pas inviolable, et il n'est pas conseillé de faire transiter des données très importantes sur un réseau sans fil.
Voici les moyens qui peuvent être utilisé pour s'introduire dans un réseau protégé de la manière dont nous l'avons expliqué :
- Pour connaà®tre le SSID du réseau, on peut "écouter" celui-ci. En effet les paquets administratifs, en particulier ceux qui concernent l'authentification, ne sont pas cryptés. Et comme pour joindre le réseau un client doit fournir le SSID dans un paquet administratif ...
- En "écoutant" le réseau, on peut connaà®tre une adresse MAC valide, là encore il suffit d'attendre qu'un client tente de joindre un AP, et de lire le contenu non crypté qu'il envoie. Ensuite il suffit de remplacer l'adresse MAC de son adaptateur sans-fil par celle obtenue grâce à l'écoute, et il sera accepté sur le réseau.
- Enfin, à cause d'une faiblesse du protocole WEP, sur un réseau moyennement utilisé, il suffit d'écouter trafic pendant environ 2 heures pour pouvoir déduire la clef utilisée.
Pour un particulier cela n'a rien de vraiment de gênant à moins que votre voisin soit doué en informatique et vous en veule assez pour investire les quelques heures nécessaires pour s'introduire de votre réseau. Et que va t'il y faire?
Par contre dans le cas d'une entreprise, ces précisions doivent vous faire réfléchire avant d'implanter un réseau sans-fil.
Le problème de la sécurité est très vaste et nous ne l'avons qu'effleuré, pour plus de détails voici un article intéressant : partie 1, partie 2, et partie 3.
6. Autre questions
6.1 Est-ce nuisible à la santé ?
Certains se demandent si les ondes radio émises par les équipements réseau sans-fil peuvent être nocives à la santé. Cette interrogation est légitime dans la mesure o๠les ondes émises sont comparables à celle utilisées dans un four à micro-onde, c'est à dire qu'elles réchauffent toutes les matières contenant de l'eau qu'elles traversent en excitant les molécules d'eau. Cependant il est bien évident qu'il n'y a rien de comparable au niveau de la quantité d'onde émise et de leur effet ; malgré cela il n'est pas conseillé de rester à proximité (quelques dizaines de centimètres) d'un point d'accès sans-fil pendant un période trop longue. Il faut également préciser que certains téléphones sans-fil qui utilisent la même technologie émettent beaucoup plus fort que les réseaux Wi-Fi et donc que si risque il y avait, il faudrait aussi les incriminer.
Enfin, précisons que les réseaux Wi-Fi sont utilisés dans les hà´pitaux pour que les médecins et infirmières puisse en permanence et depuis n'importe o๠consulter ou bien mettre à jour les dossiers des patients. On peut imaginer qu'un hà´pital effectue quelques vérifications avant d'utiliser cette technologie ...
6.2 Ou trouver d'autres informations ?
Voici une liste de sites sur lesquels vous trouverez des tests de matériel, des forums, et diverses informations sur le Wi-Fi :
- Site de la Wi-Fi alliance, sur lequel on peut consulter la liste des produits certifiés Wi-Fi
- http://www.80211-planet.com/ (site généraliste, les tests sont ici et le forum ici)
- http://rubb.free.fr/802-11/ (site francophone présentant le Wi-Fi)
- http://www.homenethelp.com/ (les tests sont ici et le forum ici)
- http://www.pcmag.com/category2/0,4148,4236,00.asp (tests de matériel)
- http://www.zdnet.com/products/filter/guide/0,7267,6001332,00.html (tests de matériel)
- http://computers.cnet.com/hardware/1,10121,0-7055-402-0,00.html?F10=3 (tests de matériel)
- http://pcworld.pricegrabber.com/search_attrib.php/page_id=371/ut=d8d155520c4c9971/
- http://www.smallnetbuilder.com/ProductGuides-Wireless.php (tests de matériel)
[edit modo]modif IP du forum dans les URL
[message édité le 18-04-2005 @ 22:06 Par TTH]
|
