Vous êtes ici : Accueil Glossaire / WiFi

Bienvenue dans la technologie WiFi

Les technologies Wireless

Afin d'obtenir un niveau de sécurité satisfaisant sur un réseau sans fil, il est nécessaire de connaître les vulnérabilités inhérentes à ce type de réseau. Le document du CERTA présente le WiFi et détaille la sécurité des réseaux sans fil.


Sécurité des réseaux sans fil (Wi-Fi)
 
No CERTA-2002-REC-002

Les réseaux locaux sans fil

Avec la récente adoption de nouveaux standards pour les réseaux locaux sans fil haut débit, les utilisateurs nomades disposent désormais de performances, de débits et de disponibilités comparables à ceux des réseaux Ethernet filaires classiques.
Ces réseaux locaux sans fil sont en pleine expansion du fait de la flexibilité de leur interface, qui permet à un utilisateur de changer de place dans l’entreprise tout en restant connecté.
Ces WLAN (Wireless Local aera network) ou encore appelés RLAN (Radio local aera network) peuvent atteindre des débits de plusieurs mégabits/s, voire de plusieurs dizaines de mégabits/s.

  • Bluetooth offre un débit de 700 Kbit/s sur des portées de quelques dizaines de mètres
  • GSM (Global System for Mobile communication) réseau cellulaire de seconde génération offre des débits d’environ 10 Kbit/s grâce au GPRS (General Packet Radio Service)
  • UMTS (Universal Mobile Telecommunication System) réseau cellulaires de troisième génération permet des débits théoriques de l’ordre de 2 Mbit/s pour de courte portée, classiquement il faut compter des débits de l’ordre de la centaine de Kbit/s.
  • Wi-Fi (Wireless-Fidelity) désigne une norme d’interopérabilité pour les produits de réseau sans fil utilisant les voies hertziennes issus de la norme IEEE 802.11 (norme qui évolue constamment)

o       Wi-Fi (802.11b) fournit un débit de 11 Mbit/s pour des portées de plusieurs dizaines de mètres.

o       Wi-Fi5 (802.11a) offre des débits pouvant atteindre 54 Mbit/s.

o       802.11g peut également atteindre des débits de 54 Mbit/s

Le standard IEEE 802.11 
L’IEEE (www.ieee.org) s’occupe de la standardisation de systèmes électroniques et informatiques afin de permettre la compatibilité de produits issus de constructeurs différents.
En février 1980, est créé un comité chargé de la standardisation des réseaux locaux d’où son nom 802 (année mois).
Ce comité 802 a travaillé sur de nombreux standards qui sont désignés en 802.x

Les standards IEEE 802

Standard

Description

802.1

Interface de haut niveau

802.2

LLC (Logical Link Control)

802.3

Ethernet (CSMA/CD)

802.4

Token Bus

802.5

Token-Ring

802.6

Réseau métropolitain (Distributed Queue Dual Bus)

802.7

Réseau large bande

802.8

Fibre optique

802.9

Réseau à intégration voix et données

802.10

Sécurité des réseaux

802.11

Réseau local sans fil

802.12

100VG AnyLan

802.13

 

802.14

Réseau sur câble télévision CATV

802.15

Réseau local personnel

802.16

Réseau métropolitain sans fil

Le schéma suivant illustre le positionnement de ces différents standards dans le modèle IEEE 802

L’avantage de cette architecture est la couche LLC commune pour toutes les couches MAC.
La couche LLC a été définie par le standard IEEE 802.2 . Cette couche permet d’établir un lien logique entre la couche MAC et la couche de niveau 3 du modèle OSI (couche réseau)
Le groupe de travail chargé du standard 802.11 a défini le standard de différentes couches physiques.

Les groupes IEEE 802.11

Type

Description

802.11a

Couche physique jusqu’à 54 Mbit/s dans la bande U-NII

802.11b

Couche physique jusqu’à 11 Mbit/s dans la bande ISM

802.11c

Incorporation des fonctionnalités de 802.1d

802.11d

Extension de 802.11 dans de nouveaux pays

802.11e

Qualité de Service (QoS)

802.11f

Interopérabilité entre les points d’accès

802.11g

Couche physique jusqu’à 54 Mbit/s dans la bande ISM

802.11h

Harmonisation 802.11a avec le standard européen (HiperLAN)

802.11i

Amélioration du système de sécurité et d’authentification

Les couches physiques IEEE 802.11

Le standard d’origine définit 3 couches physiques.
v     802.11 FHSS (Frequency Hopping Spread Spectrum) une technologie d’étalement de spectre avec sauts de fréquence
v     802.11 DSSS (Direct Sequence Spread spectrum) utilise aussi la technique d’étalement de spectre mais sur une séquence direct
v     802.11 IR (InfraRed) de type Infrarouge

viennent s’ajouter 3 nouvelles couches physiques
v     802.11a ou Wi-Fi5 (bande 5 GHz)
v     802.11b ou plus communément appelé Wi-Fi est une amélioration de DSSS
v     802.11g nouveau standard

La caractéristique essentielle du cette architecture est la couche MAC commune pour toutes les couches physiques.
Le rôle de la couche MAC 802.11 est similaire à celle d’Ethernet 802.3 .Il s’agit de contrôler l’accès au support ; de contrôler les erreurs (CRC) ; de fragmenter et réassembler ; de gérer la qualité de service, l’énergie, la mobilité et la sécurité.

Bandes de fréquences

Dans 802.11, cinq couches physiques sur six (sauf IR) s’appuient sur l’utilisation d’ondes radio, lesquelles émettent sur certaines bandes de fréquences.
Les deux bandes utilisées sans licence dans le 802.11 sont :
Ø      La bande ISM (Industrial Scientific and Medical)
Ø      La bande U-NII ( Unlicensed-National Information Infrastructure)

En France, la largeur de la bande autorisée pour un réseau 802.11dépend de la puissance maximale utilisée.

Bande

Fréquences

En intérieur

En extérieur

ISM

2,4 – 2,483 5 GHz

Puissance < 10 mW

Puissance < 2,5 mW

 

2,446 5 – 2,483 5 GHz

Puissance < 100 mW

Puissance < 100 mW

Domaine privé avec autorisation

 

 

 

 

U-NII

5,150 – 5,250 GHz

Puissance < 200 mW

Non réglementé (interdit)

 

5,250 – 5,350 GHz

Puissance < 200 mW

Non réglementé (interdit)

 

5,470 – 5,725 GHz

Non réglementé (interdit)

Puissance < 1W

La bande ISM (2,4 GHz) utilisée par le Wi-Fi, Wi-Fi5, IEEE 802.11g, Bluetooth et d’autres équipements, est très encombrée et sujette à d’importants conflits de fréquences entraînant une dégradation des transmissions. De plus, l’utilisation d’équipements tel un four à micro-ondes émettant sur le même spectre peut créer également des interférences.
La bande U-NII (5 GHz) qui est divisée en trois sous-bandes distinctes, est beaucoup moins encombrée.

Les couches physiques 802.11

 
 La version originale du standard 802.11 prévoit des débits de 1 et 2 Mbps sur des ondes radio utilisant une technologie d’étalement de spectre avec sauts de fréquence (FHSS) ou en séquence directe (DSSS). Il est important de remarquer que FHSS et DSSS sont des mécanismes de signalisation fondamentalement différents l’un de l’autre et qu’aucune interopérabilité ne peut être envisagée entre eux.
 
ü      FHSS

Par la technique des sauts de fréquence (FHSS), la bande des 2,4 GHz est divisée en 79 sous-canaux de 1 MHz.
L’émetteur et le récepteur s’accordent sur une séquence de sauts précise qui sera effectuée sur ces 79 sous-canaux.
La transmission de données se fait par l’intermédiaire de sauts d’un sous-canal à un autre. Sauts qui se produisent toutes les 300 ms selon un schéma défini de manière à minimiser le risque que deux expéditeurs utilisent simultanément le même sous-canal.
L’un des avantages du FHSS est de permettre le fonctionnement simultané de réseaux dans une même zone. Chaque réseau utilisant une des séquences prédéfinies sur une même cellule.
L’autre avantage est son immunité face aux interférences du fait que le système saute toutes les 300 ms d’un canal à un autre sur la totalité de la bande. Si la fréquence d’un canal est perturbée, le canal correspondant est inutilisé temporairement.
Les techniques FHSS simplifient -- relativement -- la conception des liaisons radio, mais elles sont limitées à un débit de 2 Mbit/s, cette limitation résultant essentiellement des réglementations de la FCC (Federal communication Commission) qui restreignent la bande passante des sous-canaux à 1 MHz. Ces contraintes forcent les systèmes FHSS à s’étaler sur l’ensemble de la bande des 2,4 GHz, ce qui signifie que les sauts doivent être fréquents et représentent en fin de compte une charge importante.
Le FHSS est également utilisé dans le Bluetooth mais les séquences de sauts sont différentes pour éviter toutes interférences entre le FHSS du Bluetooth et celui de 802.11
 
ü      DSSS
 

La technique de signalisation en séquence directe divise la bande des 2,4 GHz en 14 canaux de 20 MHz chacun. La transmission ne se faisant que sur un canal donné.
La largeur de la bande ISM étant de 83,5 MHz, il est impossible d’y placer 14 canaux adjacents de 20 MHz. Les canaux se recouvrent donc partiellement, seuls trois canaux sur les 14 étant entièrement isolés. Les données sont transmises intégralement sur l’un de ces canaux de 20 MHz, sans saut.

 

Le tableau suivant montre un espacement de 5 MHz entre les fréquences crêtes de chaque canal dans un système DSSS.

Canal

Fréquence crête (en GHz)

1

2,412

2

2,417

3

2,422

4

2,427

5

2,432

6

2,437

7

2,442

8

2,447

9

2,452

10

2,457

11

2,462

12

2,467

13

2,472

14

2,477

L’utilisation d’un seul canal pour la transmission rend le système DSSS plus sensibles aux interférences. De plus pour permettre à plusieurs réseaux d’émettre sur la même zone, il faut allouer à chacun d’eux des canaux qui ne se recouvrent pas.
Si la totalité de la bande ISM est utilisée, alors 3 réseaux peuvent fonctionner en même temps sur une même cellule.
Pour compenser le bruit généré par un canal donné, on a recours à la technique du “chipping”. Chaque bit de donnée de l’utilisateur est converti en une série de motifs de bits redondants baptisés “chips.” La redondance inhérente à chaque chip associée à l’étalement du signal sur le canal de 20 MHz assure le contrôle et la correction d’erreur : même si une partie du signal est endommagée, il peut dans la plupart des cas être récupéré, ce qui minimise les demandes de retransmission.
La technique de modulation détermine la vitesse de transmission. Pour cela deux techniques sont employés.

·        BPSK (Binary Phase Shift Keying) : 1 Mbit/s

·        QPSK (Quadrature Phase Shift Keying) : 2 Mbit/s

ü      IR

La couche IR s’appuie sur la lumière infrarouge dont la longueur d’onde est comprise entre 850 et 959 nm (nanomètre).
La portée de l’infrarouge est faible, les stations ne doivent pas être distantes de plus de 10 m.
Deux débits sont proposés pour la connexion infrarouge

·        Le Basic Access Rate : 1 Mbit/s

·        Le Enhanced Access Rate : 2 Mbit/s

 
ü      WI-FI (802.11b)
 
Wi-Fi fonctionne dans la bande ISM et utilise le même système de canaux que le DSSS. Le Wi-Fi emploie une meilleur technique de codage CCK (Complementary Code Keying) qui a la principale propriété d’être plus facilement détectable par le récepteur.
Le mécanisme de modulation QPSK permet d’atteindre des débits de 5,5 à 11 Mbit/s. Une des particularités de Wi-Fi est la variation dynamique du débit (Variable Rate Shifting). Ce mécanisme permet d’ajuster le débit. En fait seules les techniques de codage et de modulation s’ajustent en fonction des variations de l’environnement radio.
Si l’environnement est optimal, le débit est de 11 Mbit/s. Dés que l’environnement commence à se dégrader, pour cause d’interférences, de réflexion, de portée matèriel, d’éloignement du point d’accès…… le débit chute à 5,5 Mbit/s, voire 2 ou même 1 Mbit/s dans le pire des cas. Une fois les problèmes résolus, le débit remonte automatiquement.

La portée d’un réseau Wi-Fi varie selon l’environnement, le débit et la puissance émise du signal.

Débit (Mbit/s)

Portée en intérieur (m)

Portée à l’extérieur (m)

11

50

200

5

75

300

2

100

400

1

150

500

 
ü      WI-FI 5 (802.11a)
 
Wi-Fi 5 fonctionne dans la bande U-NII et n’utilise pas les techniques à étalement de bande mais l’OFDM (Orthogonal Frequency Division Multiplexing)qui est une technique plus performante.
L’OFDM divise les deux premières sous-bandes de l’U-NII en 8 canaux de 20 MHz contenant chacun 52 sous-canaux de 300 KHz.

 

La portée d’un réseau Wi-Fi 5 varie selon l’environnement, le débit et la puissance émise du signal.

Débit (Mbit/s)

Portée en intérieur (m)

Portée en extérieur (m)

54

10

 

L’usage en extérieur est interdit ou soumis à autorisation du ministère de la Défense via l’ART

 

48

17

38

25

24

30

12

50

6

70

ü      WI-FI  (802.11g)
 
802.11g est la dernière couche physique apportée au standard 802.11.
Cette norme peut être considérée comme une extension à WiFi (802.11b) et WiFi (802.11a).
  • 802.11g utilise la bande ISM des 2.4GHz comme 802.11b
  • 802.11g utilise également  la technique de transmission OFDM (débit de 54 Mbit/s) comme 802.11a

 

Site Wlan