Beruflich Dokumente
Kultur Dokumente
`
A la fois DCF et PCF
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 30
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Distributed Coordination Function
Methode dacc`es generale pour transferts de donnees asynchrones
Pas de gestion de priorites
DFC sappuie sur le protocole CSMA/CA (Carrier Sense Multiple
Access with Collision Avoidance) et lalgorithme de back-o
CSMA/CD ne peut pas etre utilise pour les environnements sans l
La detection de collision nest pas possible pour les reseaux locaux
IEEE 802.11
Pour detecter une collision, une station doit etre capable decouter et
transmettre en meme temps
Dans les syst`emes radio, la transmission couvre la capacite de la station `a
entendre la collision
Si une collision se produit, la station continue `a transmettre la trame
compl`ete : perte des performances du reseau
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 31
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Protocole CSMA/CA (1)
Une station qui souhaite emettre explore les ondes et, si aucune
activite nest detectee, attend un temps aleatoire (DIFS -
Distributed Inter Frame Space), verie `a nouveau si le support est
libre et le cas echeant transmet
Les stations en ecoute constatent une emission et declencheront
pour une duree xee leur indicateur de Virtual Carrier Sense (NAV -
Network Allocation Vector) et utiliseront cette information pour
retarder toute transmission prevue
Si le paquet est intact `a la reception (calcul du CRC), la station
receptrice emet une trame dacquittement (ACK) qui, une fois re cue
par lemetteur, met un terme au processus
Si lacquittement nest pas detectee par la station emettrice (parce
que le paquet original ou le paquet ACK na pas ete recu intact),
une collision est supposee et le paquet de donnees est retransmis
apr`es attente dun autre temps aleatoire
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 32
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Protocole CSMA/CA (2)
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 33
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Probl`eme du nud cache
Le client de gauche ne re coit pas les signaux des clients de droite (il
est cache)
Il peut toutefois communiquer avec le point dacc`es
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 34
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Exemple RTS/CTS
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 35
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Plan du cours
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 36
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
IEEE 802.11b
Frequence : bande des 2.4 GHz (de 2 446 `a 2 483.5 MHz) 3 canaux
Technologie radio : DSSS (Direct Sequence Spread Spectrum)
Acc`es : CSMA/CA
Debit maximal couche physique : 11 Mbit/s
Debit maximal donnees : environ 5 Mbit/s
Portee : environ 50m au debit maximal (puissance emise 100mW)
Securite : Protocole WEP (Wireless Equivalent Privacy) sera
remplace par 802.11i
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 37
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Plan du cours
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 38
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
IEEE 802.11a
Frequence : bande des 5 GHz (8 canaux de 22MHz)
Technologie radio : OFDM (Orthogonal Frequency Division
Multiplexing)
Acc`es : CSMA/CA
Debit maximal couche physique : 54 Mbit/s
Debit maximal donnees : environ 32 Mbit/s
Portee : environ 50m mais alors `a un debit similaire au 802.11b
(avec plus de clients !)
Prix : environ 30% plus co uteux que 802.11b
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 39
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
IEEE 802.11g
IEEE 802.11g est une adaptation de 802.11a pour la bande 2.4 GHz
Valide en juin 2003
Technologie radio : OFDM (Orthogonal Frequency Division
Multiplexing)
Acc`es : CSMA/CA
Debit maximal couche physique : 54 Mbit/s
Consommation importante denergie
Les produits utilisant la norme 802.11g vendus sur le marche
proposent une compatibilite totale avec 802.11b
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 40
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
IEEE 802.11n
IEEE 802.11g est une adaptation de 802.11 pour la bande 5GHz ou
2.4 GHz
Technologie radio : OFDM/MIMO
Acc`es : CSMA/CA
Debit maximal couche physique : 600 Mbit/s
Debit maximal donnees : environ 130 Mbit/s
Portee : environ 70m
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 41
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Tableau recapitulatif 802.11
Protocole Date normalisation Frequence (GHz) Taux de transfert
maximal (Mbps)
Modulation Portee (m)
(interieur)
Portee (m)
(exterieur)
Legacy Juin 97 2.4 2 DSSS
20
100
802.11a Septembre 99 5 54 OFDM
35
120
802.11b Septembre 99 2.4 11 DSSS
38
140
802.11g Juin 2003 2.4 54 OFDM
38
140
802.11n Novembre 2009 2.4 ou 5 600 OFDM
70
250
802.11y Novembre 2008 3.7 54 OFDM
50
5000
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 42
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Plan du cours
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 43
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Securite
Les ondes se propage dans toutes les directions avec une portee
assez grande. Dune pi`ece `a lautre mais egalement dun etage `a
lautre
Un simple logiciel permet de detecter les reseaux WiFi de lentourage
Le War-driving localise et cartographie les reseaux sans ls et le
publie sur Internet
Le war-chalking indique `a la craie, `a meme la rue, le mur ou le
trottoir, lemplacement dun reseau WiFi avec dierents symboles
Le war-driving (detection et piratage automatise de reseaux sans l
vulnerables `a bord dune voiture) devient une veritable mode dans
les centres urbains
Aux Etat-Unis, certains sont meme passes au war-ying (meme
principe `a bord dun helicopt`ere)
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 44
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
Les risques en mati`ere de securite
Interception de donnees consistant `a ecouter les transmissions des
dierents utilisateurs du reseau sans l
Detournement de connexion dont le but est dobtenir lacc`es `a un
reseau local ou `a internet
Brouillage des transmissions consistant `a emettre des signaux radio
de telle mani`ere `a produire des interferences
Attaques du type deni de service rendant le reseau inutilisable en
envoyant des commandes factices
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 45
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La securisation (1)
Positionner intelligemment les points dacc`es selon la zone que lon
souhaite couvrir. Il nest toutefois pas rare que la zone eectivement
couverte soit largement plus grande que souhaitee, auquel cas il est
possible de reduire la puissance de la borne dacc`es
Lors de la premi`ere installation dun point dacc`es, celui-ci est
congure avec des valeurs par defaut, y compris en ce qui concerne
le mot de passe de ladministrateur. Les param`etres par defaut sont
tels que la securite est minimale
Pour se connecter `a un point dacc`es il est indispensable de
connatre lidentiant du reseau (SSID). Ainsi il est vivement
conseille de modier le nom du reseau par defaut et de desactiver la
diusion (broadcast) de ce dernier sur le reseau. Le changement de
lidentiant reseau par defaut est dautant plus important quil peut
donner aux pirates des elements dinformation sur la marque ou le
mod`ele du point dacc`es utilise
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 46
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La securisation (2)
Utilisation des ACL (Access Control List) qui contient les adresses
MAC des adaptateurs pouvant se connecter
Chirement des donnees en utilisant les protocoles WEP, WPA
Le WEP est un protocole charge du chirement des trames 802.11
utilisant lalgorithme symetrique RC4 avec des cles dune longueur de
64 ou 128 bits.
Le principe du WEP consiste `a denir dans un premier temps une cle
secr`ete qui sera declaree au niveau du point dacc`es et des clients. La
cle sert `a creer un nombre pseudo-aleatoire dune longueur egale `a la
longueur de la trame. Chaque transmission de donnee est ainsi chiree
en utilisant le nombre pseudo-aleatoire comme masque grace `a un OU
Exclusif entre le nombre pseudo-aleatoire et la trame
Une attaque par force brute peut tr`es vite amener le pirate `a trouver la
cle de session. De plus une faille decelee par Fluhrer, Mantin et Shamir
concernant la generation de la chane pseudo-aleatoire rend possible la
decouverte de la cle de session en stockant 100 Mo `a 1 Go de trac
crees intentionnellement
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 47
Introduction
Les categories de reseaux sans ls
Les reseaux IEEE 802.11
IEEE 802.11b
IEEE 802.11a et g
Qualite de service et securite
La securisation (3)
WPA (WiFi protected Access est une solution de securisation de
reseau WiFi propose par la WiFi Alliance, an de combler les lacunes
du WEP
Le WPA est une version allegee du protocole 802.11i, reposant
sur des protocoles dauthentication et un algorithme de chirement
robuste : TKIP (Temporary Key Integrity Protocol). Le protocole
TKIP permet la generation aleatoire de cles et ore la possibilite de
modier la cle de chirement plusieurs fois par secondes, pour plus
de securite
mohamed.koubaa@enit.rnu.tn RL - ESPRIT 48