|
|
 |
|
Les
technologies Wireless
|
|
Afin d'obtenir un niveau de sécurité
satisfaisant sur un réseau sans fil, il est nécessaire
de connaître les vulnérabilités inhérentes à ce type de
réseau. Le document du CERTA présente le WiFi et
détaille la sécurité des réseaux sans fil.
Sécurité des réseaux sans fil (Wi-Fi)
No
CERTA-2002-REC-002
|
| Les
réseaux locaux sans fil |
|
|
Avec la récente adoption de nouveaux standards pour
les réseaux locaux sans fil haut débit, les
utilisateurs nomades disposent désormais de
performances, de débits et de disponibilités
comparables à ceux des réseaux Ethernet filaires
classiques.
Ces réseaux locaux sans fil sont en pleine
expansion du fait de la flexibilité de leur
interface, qui permet à un utilisateur de changer de
place dans l’entreprise tout en restant connecté.
Ces WLAN (Wireless Local aera network) ou encore
appelés RLAN (Radio local aera network) peuvent
atteindre des débits de plusieurs mégabits/s, voire
de plusieurs dizaines de mégabits/s.
- Bluetooth
offre un débit de 700 Kbit/s sur des portées de
quelques dizaines de mètres
- GSM
(Global System for Mobile communication) réseau
cellulaire de seconde génération offre des débits
d’environ 10 Kbit/s grâce au GPRS (General
Packet Radio Service)
- UMTS
(Universal Mobile Telecommunication System) réseau
cellulaires de troisième génération permet des
débits théoriques de l’ordre de 2 Mbit/s pour
de courte portée, classiquement il faut compter
des débits de l’ordre de la centaine de Kbit/s.
- Wi-Fi
(Wireless-Fidelity) désigne une norme d’interopérabilité
pour les produits de réseau sans fil utilisant
les voies hertziennes issus de la norme IEEE
802.11 (norme qui évolue constamment)
o
Wi-Fi (802.11b) fournit un débit de 11
Mbit/s pour des portées de plusieurs dizaines de mètres.
o
Wi-Fi5 (802.11a) offre des débits
pouvant atteindre 54 Mbit/s.
o
802.11g peut également atteindre des débits
de 54 Mbit/s
|
|
| Le
standard IEEE 802.11 |
|
L’IEEE (www.ieee.org)
s’occupe de la standardisation de systèmes électroniques
et informatiques afin de permettre la compatibilité
de produits issus de constructeurs différents.
En février 1980, est créé un comité chargé de
la standardisation des réseaux locaux d’où son nom
802 (année mois).
Ce comité 802 a travaillé sur de nombreux
standards qui sont désignés en 802.x
Les standards IEEE 802
|
Standard
|
Description
|
|
802.1
|
Interface de haut niveau
|
|
802.2
|
LLC
(Logical Link Control)
|
|
802.3
|
Ethernet
(CSMA/CD)
|
|
802.4
|
Token Bus
|
|
802.5
|
Token-Ring
|
|
802.6
|
Réseau métropolitain (Distributed
Queue Dual Bus)
|
|
802.7
|
Réseau large bande
|
|
802.8
|
Fibre optique
|
|
802.9
|
Réseau à intégration
voix et données
|
|
802.10
|
Sécurité des réseaux
|
|
802.11
|
Réseau
local sans fil
|
|
802.12
|
100VG AnyLan
|
|
802.13
|
|
|
802.14
|
Réseau sur câble télévision
CATV
|
|
802.15
|
Réseau local personnel
|
|
802.16
|
Réseau métropolitain
sans fil
|
Le schéma suivant illustre le positionnement de
ces différents standards dans le modèle IEEE 802
L’avantage de cette architecture est la couche
LLC commune pour toutes les couches MAC.
La couche LLC a été définie par le standard IEEE
802.2 . Cette couche permet d’établir un lien
logique entre la couche MAC et la couche de niveau 3
du modèle OSI (couche réseau)
Le groupe de travail chargé du standard 802.11 a défini
le standard de différentes couches physiques.
Les groupes IEEE 802.11
|
Type
|
Description
|
|
802.11a
|
Couche physique jusqu’à
54 Mbit/s dans la bande U-NII
|
|
802.11b
|
Couche physique jusqu’à
11 Mbit/s dans la bande ISM
|
|
802.11c
|
Incorporation des
fonctionnalités de 802.1d
|
|
802.11d
|
Extension de 802.11 dans
de nouveaux pays
|
|
802.11e
|
Qualité de Service (QoS)
|
|
802.11f
|
Interopérabilité entre
les points d’accès
|
|
802.11g
|
Couche physique jusqu’à
54 Mbit/s dans la bande ISM
|
|
802.11h
|
Harmonisation 802.11a
avec le standard européen (HiperLAN)
|
|
802.11i
|
Amélioration du système
de sécurité et d’authentification
|
|
|
|
| Les
couches physiques IEEE 802.11 |
|
|
Le standard d’origine définit 3 couches physiques.
v
802.11 FHSS (Frequency Hopping Spread Spectrum) une technologie
d’étalement de spectre avec sauts de fréquence
v
802.11 DSSS (Direct Sequence Spread spectrum) utilise aussi la
technique d’étalement de spectre mais sur une séquence direct
v
802.11 IR (InfraRed) de type Infrarouge
viennent s’ajouter 3 nouvelles couches physiques
v
802.11a ou Wi-Fi5 (bande 5 GHz)
v
802.11b ou plus communément appelé Wi-Fi est une amélioration
de DSSS
v
802.11g nouveau standard
La caractéristique essentielle du cette architecture est la couche MAC
commune pour toutes les couches physiques.
Le rôle de la couche MAC 802.11 est similaire à celle d’Ethernet 802.3 .Il
s’agit de contrôler l’accès au support ; de contrôler les erreurs (CRC) ;
de fragmenter et réassembler ; de gérer la qualité de service, l’énergie,
la mobilité et la sécurité.
|
|
|
| Bandes
de fréquences |
|
|
|
|
Dans 802.11, cinq couches physiques sur six (sauf IR)
s’appuient sur l’utilisation d’ondes radio,
lesquelles émettent sur certaines bandes de fréquences.
Les deux bandes utilisées sans
licence dans le 802.11 sont :
Ø
La
bande ISM (Industrial Scientific and Medical)
Ø
La bande U-NII ( Unlicensed-National
Information Infrastructure)
En France, la largeur de la bande autorisée pour
un réseau 802.11dépend de la puissance maximale
utilisée.
|
Bande
|
Fréquences
|
En
intérieur
|
En
extérieur
|
|
ISM
|
2,4 – 2,483 5 GHz
|
Puissance < 10 mW
|
Puissance < 2,5 mW
|
|
|
2,446 5 – 2,483 5 GHz
|
Puissance < 100 mW
|
Puissance < 100 mW
Domaine privé avec
autorisation
|
|
|
|
|
|
|
U-NII
|
5,150
– 5,250 GHz
|
Puissance < 200 mW
|
Non réglementé
(interdit)
|
|
|
5,250 – 5,350 GHz
|
Puissance < 200 mW
|
Non réglementé
(interdit)
|
|
|
5,470 – 5,725 GHz
|
Non réglementé
(interdit)
|
Puissance < 1W
|
La bande ISM (2,4 GHz) utilisée par le Wi-Fi,
Wi-Fi5, IEEE 802.11g, Bluetooth et d’autres équipements,
est très encombrée et sujette à d’importants
conflits de fréquences entraînant une dégradation
des transmissions. De plus, l’utilisation d’équipements
tel un four à micro-ondes émettant sur le même
spectre peut créer également des interférences.
La bande U-NII (5 GHz) qui est divisée en trois
sous-bandes distinctes, est beaucoup moins encombrée.
|
|
|
|
Les
couches physiques 802.11
|
| |
| La version originale du standard 802.11 prévoit
des débits de 1 et 2 Mbps sur des ondes radio
utilisant une technologie d’étalement de spectre
avec sauts de fréquence (FHSS) ou en séquence
directe (DSSS). Il est important de remarquer que FHSS
et DSSS sont des mécanismes de signalisation
fondamentalement différents l’un de l’autre et
qu’aucune interopérabilité ne peut être envisagée
entre eux. |
| |
| ü
FHSS |
|
|
Par la technique des sauts de fréquence (FHSS), la
bande des 2,4 GHz est divisée en 79 sous-canaux de 1
MHz.
L’émetteur et le récepteur s’accordent sur
une séquence de sauts précise qui sera effectuée
sur ces 79 sous-canaux.
La transmission de données se fait par l’intermédiaire
de sauts d’un sous-canal à un autre. Sauts qui se
produisent toutes les 300 ms selon un schéma défini
de manière à minimiser le risque que deux expéditeurs
utilisent simultanément le même sous-canal.
L’un des avantages du FHSS est de permettre le
fonctionnement simultané de réseaux dans une même
zone. Chaque réseau utilisant une des séquences prédéfinies
sur une même cellule.
L’autre avantage est son immunité face aux
interférences du fait que le système saute toutes
les 300 ms d’un canal à un autre sur la totalité
de la bande. Si la fréquence d’un canal est perturbée,
le canal correspondant est inutilisé temporairement.
Les techniques FHSS simplifient -- relativement --
la conception des liaisons radio, mais elles sont
limitées à un débit de 2 Mbit/s, cette limitation résultant
essentiellement des réglementations de la FCC (Federal
communication Commission) qui restreignent la bande
passante des sous-canaux à 1 MHz. Ces contraintes
forcent les systèmes FHSS à s’étaler sur
l’ensemble de la bande des 2,4 GHz, ce qui signifie
que les sauts doivent être fréquents et représentent
en fin de compte une charge importante.
Le FHSS est également utilisé dans le Bluetooth
mais les séquences de sauts sont différentes pour éviter
toutes interférences entre le FHSS du Bluetooth et
celui de 802.11
|
| |
| ü
DSSS |
| |
|
La technique de
signalisation en séquence directe divise la bande des
2,4 GHz en 14 canaux de 20 MHz chacun. La transmission
ne se faisant que sur un canal donné.
La largeur de la bande
ISM étant de 83,5 MHz, il est impossible d’y placer
14 canaux adjacents de 20 MHz. Les canaux se
recouvrent donc partiellement, seuls trois canaux sur
les 14 étant entièrement isolés. Les données sont
transmises intégralement sur l’un de ces canaux de
20 MHz, sans saut.
Le tableau suivant
montre un espacement de 5 MHz entre les fréquences crêtes
de chaque canal dans un système DSSS.
|
Canal
|
Fréquence
crête (en GHz)
|
|
1
|
2,412
|
|
2
|
2,417
|
|
3
|
2,422
|
|
4
|
2,427
|
|
5
|
2,432
|
|
6
|
2,437
|
|
7
|
2,442
|
|
8
|
2,447
|
|
9
|
2,452
|
|
10
|
2,457
|
|
11
|
2,462
|
|
12
|
2,467
|
|
13
|
2,472
|
|
14
|
2,477
|
L’utilisation d’un seul canal pour la
transmission rend le système DSSS plus sensibles aux
interférences. De plus pour permettre à plusieurs réseaux
d’émettre sur la même zone, il faut allouer à
chacun d’eux des canaux qui ne se recouvrent pas.
Si la totalité de la bande ISM est utilisée,
alors 3 réseaux peuvent fonctionner en même temps
sur une même cellule.
Pour compenser le bruit généré par un canal donné,
on a recours à la technique du “chipping”. Chaque
bit de donnée de l’utilisateur est converti en une
série de motifs de bits redondants baptisés
“chips.” La redondance inhérente à chaque chip
associée à l’étalement du signal sur le canal de
20 MHz assure le contrôle et la correction d’erreur
: même si une partie du signal est endommagée, il
peut dans la plupart des cas être récupéré, ce qui
minimise les demandes de retransmission.
La technique de modulation détermine la vitesse de
transmission. Pour cela deux techniques sont employés.
·
BPSK
(Binary Phase Shift Keying) : 1 Mbit/s
·
QPSK
(Quadrature Phase Shift Keying) : 2 Mbit/s |
|
|
| ü
IR |
|
|
La couche IR s’appuie sur la lumière infrarouge dont la longueur d’onde est
comprise entre 850 et 959 nm (nanomètre).
La portée de l’infrarouge est faible, les stations ne doivent pas être
distantes de plus de 10 m.
Deux débits sont proposés pour la connexion infrarouge
·
Le Basic Access
Rate : 1 Mbit/s
·
Le Enhanced
Access Rate : 2 Mbit/s
|
|
|
| ü
WI-FI (802.11b) |
|
|
Wi-Fi fonctionne dans la bande ISM et utilise le même système de canaux que le
DSSS. Le Wi-Fi emploie une meilleur technique de codage CCK (Complementary Code
Keying) qui a la principale propriété d’être plus facilement détectable
par le récepteur.
Le mécanisme de modulation QPSK permet d’atteindre des débits de 5,5 à
11 Mbit/s. Une des particularités de Wi-Fi est la variation dynamique du débit
(Variable Rate Shifting). Ce mécanisme permet d’ajuster le débit. En fait
seules les techniques de codage et de modulation s’ajustent en fonction des
variations de l’environnement radio.
Si l’environnement est optimal, le débit est de 11 Mbit/s. Dés que
l’environnement commence à se dégrader, pour cause d’interférences, de réflexion,
de portée matèriel, d’éloignement du point d’accès…… le débit chute
à 5,5 Mbit/s, voire 2 ou même 1 Mbit/s dans le pire des cas. Une fois les
problèmes résolus, le débit remonte automatiquement.
La portée d’un réseau Wi-Fi varie selon l’environnement, le débit et
la puissance émise du signal.
|
Débit
(Mbit/s)
|
Portée en intérieur (m)
|
Portée à l’extérieur (m)
|
|
11
|
50
|
200
|
|
5
|
75
|
300
|
|
2
|
100
|
400
|
|
1
|
150
|
500
|
|
| |
| ü
WI-FI
5 (802.11a) |
|
|
Wi-Fi 5 fonctionne dans la bande U-NII et
n’utilise pas les techniques à étalement de bande
mais l’OFDM (Orthogonal Frequency Division
Multiplexing)qui est une technique plus performante.
L’OFDM divise les deux premières sous-bandes de
l’U-NII en 8 canaux de 20 MHz contenant chacun 52
sous-canaux de 300 KHz.
La portée d’un réseau Wi-Fi 5 varie selon
l’environnement, le débit et la puissance émise du
signal.
|
Débit
(Mbit/s)
|
Portée en intérieur
(m)
|
Portée
en extérieur (m)
|
|
54
|
10
|
L’usage
en extérieur est interdit ou soumis à autorisation
du ministère de la Défense via l’ART
|
|
48
|
17
|
|
38
|
25
|
|
24
|
30
|
|
12
|
50
|
|
6
|
70
|
|
|
|
| ü
WI-FI (802.11g) |
|
|
802.11g est la dernière couche physique apportée au
standard 802.11.
Cette norme peut être considérée comme une extension à
WiFi (802.11b) et WiFi (802.11a).
- 802.11g utilise la bande ISM des 2.4GHz comme
802.11b
- 802.11g utilise également la technique de
transmission OFDM (débit de 54 Mbit/s) comme 802.11a
|
|
|
|
|
|
|
|
|
