Reseaux Sans Fil

Rseaux sans-fil
Florent Dupont
fdupont@liris.cnrs.fr
http://liris.cnrs.fr/florent.dupont
Objectifs du cours
Comprendre les spcificits des rseaux "sans-fil" dans
la transmission, depuis les couches basses jusqu'aux
applications
tudier les exemples de technologies actuelles pour
illustrer :
les notions d'architecture
les problmes de scurit
etc.
Enjeu conomique et social
Florent Dupont
Master Informatique - UCBL
Documents, bibliographie
Rseaux de mobiles et rseaux sans fil
Al Agha, Pujolle, Vivier (Eyrolles)
802.11 et les rseaux sans fil
Paul Muhlethaler (Eyrolles)
Principles of Wireless Networks
K. Pahlavan, P. Krishnamurthy (Prentice Hall)
Wi-Fi par la pratique
Davor Males et Guy Pujolle (Eyrolles)
ART Autorit de Rgulation des Tlcommunications
http://www.art-telecom.fr/
+ nombreux sites
Florent Dupont
Plan du cours
Utilisation des bandes de frquences

Rappels : Bases de la transmission
Propagation
Principes fondamentaux spcifiques :
Mobile,
Antenne,
Architecture,
Cellule,
Handover
etc.
Florent Dupont
Dveloppement du sans-fil
La drglementation a jou un rle important
Progrs en lectronique :
miniaturisation des quipements
augmentation de l'autonomie (batteries)

rduction du prix des quipements
Moyen le plus rapide et le moins coteux pour
couvrir un territoire sans "re-cbler"
Intrt de la mobilit
ne pas confondre sans-fil et mobile
Florent Dupont
Florent Dupont
Florent Dupont
Agence nationale des frquences (www.anfr.fr)

Bandes de frquences : attribues aux diffrents services de
radiocommunication par le Rglement des radiocommunications
de l'Union internationale des tlcommunications, labor par
les confrences mondiales des radiocommunications.
En France, les bandes ainsi attribues sont rparties entre 9
affectataires (7 administrations et 2 autorits indpendantes)
AC
Administration de laviation civile
DEF
Ministre de la dfense
ESP
Espace
INT
Ministre de lintrieur
MTO
Administration de la mtorologie
PNM
Administration des ports et de la navigation maritime
(ex phares et balises)
RST
Ministre de lducation nationale, de la recherche et
de la technologie
CSA
Conseil suprieur de l'audiovisuel
ART
Autorit de rgulation des Tlcommunications
Florent Dupont
Agence nationale des frquences (www.anfr.fr)

+ des frquences utilisables pour certains matriels de faible
puissance et de faible porte
Exemple :
Bande des frquences
2400 2454 MHz
Puissance max.
100 mW
Largeur canal
non impose
Rfrences
Dcisions ART Nxxx
Florent Dupont
10
Florent Dupont
11
Rappels : Bases de la transmission
Frquences : Fourier
Toute fonction priodique g(t) ayant pour priode T=1/f peut se
dcomposer en une somme de fonctions priodiques sinusodales et
cosinusodales :
n 1
n 1
g( t ) c a n sin(2nft ) b n cos(2nft )
Les coefficients an et bn sont les amplitudes respectives des sinus et
cosinus (harmoniques) et c est gal la valeur moyenne du signal :
T
2
2
1
a n g( t ) sin(2nft )dt, b n g( t ) cos(2nft )dt, c g( t )dt
T0
T0
T0
Cette dcomposition est appele srie de Fourier.
Exemples : frquences dans un signal, une image
Florent Dupont
13
Frquences : Fourier
Transforme de Fourier
Reprsentation d'un signal sur une base de
fonctions exponentielles complexes
Cas mono-dimensionnel
f (x)
F(u).e 2jux du
Florent Dupont
1
F
F(u)
f ( x ).e 2jux dx
14
Exemple : rponse en frquence de l'oeil
Florent Dupont
15
Numrisation / discrtisation
Amplitude
Quantification
Continue
Temps
Continu
Signal analogique
Discrte
Signal quantifi
Monde rel macros.
Filtre analogique / ampli
Signal chantillonn
Signal logique idalis
Signal numrique
Discret
chantillonnage
capa commutes / CCD
Calculateur
Il ny a que dans ce cas que lon peut

associer un nombre entier au signal
Florent Dupont
16
chantillonnage : Thorme de Shannon
Thorme De Shannon: Fe > 2 x Fmax(Signal)

Exemple :
chantillons
Signal
reconstitu ?
Un signal incorrectement chantillonn

ne pourra pas tre reconstitu
Florent Dupont
17
Bande passante
La bande passante caractrise tout support de transmission,
c'est la bande de frquences dans laquelle les signaux
sont correctement reus :
W = Fmax Fmin (en Hz)
Le spectre du signal transmettre (ventuellement
modul) doit tre compris dans la bande passante du
support physique.
Florent Dupont
18
Bande passante
Exemples:
l'atmosphre limine les U.V.
l'oreille humaine est sensible dans la bande 20 Hz-20 KHz
Rseau tlphonique commut (RTC)
Amplitude
Amax
Amax-3dB
300
3400
3100 Hz
Florent Dupont
Frquence
Hz
19
Dbit maximum d'un canal de transmission

Si un signal quelconque est appliqu l'entre d'un filtre passe-bas
ayant une bande passante W, le signal ainsi filtr peut tre reconstitu
avec un chantillonnage 2W/s (Nyquist, Shannon)
Dmax = 2 W log2 V
en bit/s
si le signal comporte V niveaux significatifs (Valence).

La bande passante limite la rapidit de modulation.
Exemple: Pour un canal sans bruit dont la bande passante est de 3000
Hz qui ne peut transmettre qu'un signal binaire, D max = 6000 bit/s.
Florent Dupont
20
Bruit, capacit
Bruits alatoires dgradation de la transmission
Quantit de bruit = rapport de la puissance du signal transmis la
puissance du bruit
= rapport signal sur bruit, (SNR en anglais signal to noise ratio ou S/N).
Pour un canal de transmission de bande passante W perturb par du
bruit dont le rapport signal sur bruit est S/N, la capacit de
transmission maximale C en bit/s vaut :
C = W log2 (1+PS/PN)
en bit/s
S/N est exprim en dB en gnral, mais pas dans la formule !
(S/N)dB = 10 log10 (PS/PN) PS/PN=10(S/N)dB/10

Exemple: Pour un canal dont la bande passante est de 3000 Hz et un
rapport S/N=30dB, (valeur typique du rseau tlphonique
analogique), PS/PN=1000 => C = 30 000 bit/s.
Florent Dupont
21
Perturbations
Perturbations l'information extraite du signal reu peut conduire
des erreurs.
Causes multiples, principale proccupation dans les systmes de
tlcommunication.
Affaiblissement ou attnuation = perte d'nergie du signal
pendant sa propagation
Attnuation (dB) = 10 log10 (P1/P2)

(-3 dB correspond une perte de la moiti de la puissance)
Affaiblissements diffrents suivant les harmoniques distorsions
En pratique affaiblissements damplitude ngligeable jusqu fc
appele frquence de coupure.
Pour compenser cet affaiblissement et pour permettre des
transmissions sur de longues distances amplificateurs ou rpteurs
Florent Dupont
22
Perturbations
L'attnuation augmente avec la frquence (passe-bas).
La distorsion temporelle = toutes les composantes harmoniques dun signal

ne se propagent pas la mme vitesse.
Un dphasage du signal (distorsion de phase) constitue une perturbation. =

(f) . Le dphasage dpend de la frquence. Le temps de groupe est donn
par :
1 d((f ))
T(f )
2
df
Florent Dupont
23
Bruit
Tout signal indsirable interprt par le rcepteur et
dlivrant une information incohrente.
Sources de bruit :
metteur du signal ;
media de transmission ;
perturbation atmosphrique.
Bruit thermique = agitation thermique des lectrons
(source de bruit la plus courante)
Diaphonie = influence mutuelle entre deux signaux utiles
mais sur des conducteurs voisins.
Florent Dupont
24
Modulation / Dmodulation
Transmission dun signal spectre troit sur un support large bande
passante mauvaise utilisation du support
techniques de modulation et de multiplexage
Soit un signal priodique : y(t) = A sin (2ft + )
Signal transport sous forme d'une onde faisant varier une des
caractristiques physiques du support:
diffrence de potentiel lectrique;
onde radiolectrique
intensit lumineuse
Porteuse:
p(t) = Ap cos (2fpt + p)
On fait ensuite subir des dformations ou modulations cette porteuse

pour distinguer les lments du message.
Florent Dupont
25
Modulation
La modulation est la transformation d'un message transmettre
en un signal adapt la transmission sur un support physique.
Les objectifs de la modulation sont:
une transposition dans un domaine de frquences

adapt au support de transmission;
une meilleure protection du signal contre le bruit;
une transmission simultane de messages dans les
bandes de frquences adjacentes, pour une meilleure
utilisation du support.
Trois types de modulation de base existent, en faisant varier les trois
paramtres de l'onde porteuse: Ap, fp, p.
Florent Dupont
26
Modulation de frquence
(FSK: Frequency Shift Keying)

une valeur de frquence une valeur du signal
Florent Dupont
27
Porteuse sinusodale de frquence F0 module par deux
frquences opposes +f0 et -f0
une frquence est associe chaque niveau logique.
-600 Hz
1200 Hz
Florent Dupont
+600 Hz
1800 Hz
2400 Hz
28
Liaison "full-duplex":
mission / Rception simultane
on partage la bande passante du canal
une voie l'mission F1 +/- f1
+ une voie la rception F2 +/- f2
Bande passante du canal
980 Hz
1180 Hz
1080 Hz
Florent Dupont
1650 Hz
1850 Hz
1750 Hz
29
Modulation d'amplitude
(ASK: Amplitude Shift Keying)

une valeur d'amplitude une valeur du signal
Florent Dupont
30
Modulation de phase
(PSK: Phase Shift Keying)

un dphasage une valeur du signal
Avec des codes plusieurs bits, on peut augmenter le dbit sans

changer la frquence de modulation.
Les vitesses de transmission sont plus leves qu'en modulation FSK
pour la mme bande passante
Florent Dupont
31
Modulation de phase
Exemple : avis V22 du CCITT (1200 bauds) - phase code sur 2 bits
Constellation V22
00 (90)
10 (180)
01 (0)
11 (270)
Nombre de dphasages limit par le bruit pour retrouver le bon signal
Florent Dupont
32
Modulation combine
Combiner plusieurs types de modulation parmi les trois types de modulation

dcrits auparavant.
Les normes actuelles utilisent des combinaisons des modulations de phase et

d'amplitude.
Exemple : Modulation V29 7200 bits/s
8 tats de phase et 2 valeurs d'amplitude
Constellation V29
010
3
000
011
111
110
001
101
100
Florent Dupont
33
Modulation combine en quadrature
Porteuses en quadrature : addition de deux porteuses de frquence f0 en

quadrature, on obtient une seule porteuse, toujours de frquence f0
Florent Dupont
34

Modulation de phase
4 tats (2 bits)
01
Quadrature Amplitude Modulation

QAM 16
16 tats (4 bits)
00
00
0
1
Quadrant
10
1
11
10
Quadrant
11
01
01
00
10
11
11
Quadrant
00
10
10
11
11
10
01
Quadrant
01
00
00
01
Modulation des 2 porteuses

Florent Dupont
35

Quadrature Amplitude
Modulation
QAM 64
64 tats (6 bits)
Florent Dupont
Quadrature Amplitude
Modulation
QAM 128
128 tats (7 bits)
36
Multiplexage
Objectif : optimiser l'usage des canaux de transmission pour un transit

simultan du maximum d'informations partage (multiplexage) du support
physique de transmission entre plusieurs signaux.
Ces techniques peuvent se classer en trois grandes catgories:

multiplexage frquentiel :
MRF (Multiplexage par Rpartition de Frquence)

FDM (Frequency Division Multiplexing)
multiplexage temporel :
T
F
MRT (Multiplexage Rpartition dans le Temps)

T
TDM (Time Division Multiplexing)

F
multiplexage par code
CDM (Code Division Multiplexing)

T
Florent Dupont
37
Multiplexage
La ralit est parfois (?) plus complexe
F
C
Florent Dupont
38
Multiplexage en frquences
Partage de la bande de frquences disponible en plusieurs canaux (ou

sous-bandes) plus troits : en permanence chacun de ces canaux est affect
un "utilisateur" exclusif
Ligne de transmission large bande
Canal 1
Modulation
Filtrage
Filtrage
Dmodulation
Canal 1
Canal 2
Modulation
Filtrage
Filtrage
Dmodulation
Canal 2
Filtrage
Dmodulation
Canal n
Canal n
Modulation
Filtrage
Ligne large bande

1
Canaux
Florent Dupont
n
Frquence
39
Multiplexage frquentiel de trois canaux tlphoniques
3 liaisons tlphoniques multiplexes avec technique FDM.
Des filtres appropris limitent la bande passante 3100 Hz par canal

tlphonique.
Pour assurer un multiplexage correct, une bande de frquences de 4000 Hz

est attribue chaque canal afin de bien les sparer les uns des autres.
Affaiblissement
300 3400 Hz
60
64
68
72
KHz
60
64
68
72
KHz
Bandes regroupes sur

le canal multiplex
Bandes de
frquences
originales
Florent Dupont
Bandes aprs
transposition en
frquence
40
Multiplexage en longueur d'onde

WDM (Wavelength Division Multiplexing)
proche du multiplexage frquentiel
Prismes (ou systmes diffraction)
Fibre n1
Fibre n3
Fibre n2
Fibre n4
Entre : 2 fibres : flux lumineux d'nergie et de bande de frquences

diffrentes
Multiplexage WDM compltement passif trs haute fiabilit.
Fibre W 25000 GHZ
un signal: qq GHz (limite = pb de conversion lumire/lectricit)

Florent Dupont
41
Multiplexage temporel
chaque "utilisateur" a pendant un court instant et tour de rle, la totalit de la
bande passante disponible (gnralement rserv aux signaux numriques).
Canal 1
Tampon
Canal 2
Tampon
Voie composite
MUX
Canal n
A1
Canal 1
Tampon
Canal 2
Tampon
Canal n
C1
MUX
Tampon
Canal1
Tampon
Canal 2 Canal 3 Canal n
A2
A3
Trame A
Florent Dupont
An
B1
B2
B3
Bn
IT
Temps
Trame B
42
Multiplexage temporel
La vitesse de transmission des voies bas dbit (d)

est fonction de la vitesse de transmission de la
ligne (D) et du nombre de voies n
d=D/n
La priode T des trames est fonction du nombre
de voies et de l'intervalle de temps lmentaire IT.
T= n x IT
Florent Dupont
43
Modulation par impulsions codes (MIC)

Multiplexage temporel pour les transmissions tlphoniques.
chantillonnage des signaux analogiques de chacune des voies;
quantification et codage des chantillons multiplexs pour obtenir un signal
numrique.
multiplexage temporel des chantillons des diffrentes voies;
Amplitude
chantillonnage
Codage du signal analogique
Te: priode d'chantillonnage

7
6
5
4
3
2
1
0
Quantification
t
5 = %101 6 = %110
Florent Dupont
5 = %101 3 = %011
44
Modulation par impulsions codes (MIC)
Les chantillons sont ensuite multiplexs pour former un ensemble de trames.
Multiplexage temporel des chantillons de trois voies
101 | 010 | 110 | 110 | 010 | 110
Trame 1
Florent Dupont
Trame 2
45
Multiplexage temporel statistique
Multiplexage temporel simple : tranches de temps pas toujours utilises des

bits ou des caractres de remplissage sont insrs.
Multiplexage temporel statistique ou asynchrone

(ATDM: Asynchronous Time Division Multiplexing)
Allocation dynamique des tranches de temps aux seules voies qui ont
des donnes transmettre un instant donn.
permet de raccorder plusieurs quipements sur une seule ligne, mme si le

dbit cumul de chaque voie est suprieur au dbit maximum de la ligne.
Le multiplexeur intgre un microprocesseur et des mmoires tampon:

il permet des dbits et des paramtres de transmission diffrents sur
chaque voie ou sous-canal et chaque extrmit.
Florent Dupont
46
Multiplexage temporel statistique
Le multiplexeur :
dtecte les tampons non vides,
prlve les donnes mmorises,
supprime les bits non significatifs dans le cas d'une transmission
asynchrone (start, stop, parit),
comprime ventuellement les donnes et les insre dans les trames de la
voie composite.
Voie 1
d1
d1
Voie 1
Voie 2
d2
d2
Voie 2
MUX
Voie 3
Voie 4
Voie 5
|||d1|d2|d5|||
MUX
Voie 4
Trame
d5
d5
Tampons
l'instant t
Florent Dupont
Voie 3
Voie 5
Tampons
l'instant t + t
47
talement de spectre : DSSS

Donnes transmettre
bit 1
Code pseudo-alatoire
Exemple avec 10 chips
bit 0
code pour
bit 1
code pour
bit 0
Signal de sortie
Florent Dupont
48
talement de spectre : Comparatif

Caractristiques
Saut de Frquence
FHSS
Squence directe
DSSS
La + sre
Env. difficile
La + employe
Env. peu perturb
0.3 0.7
1.2 1.4
Squence de saut
Code dtalement
Taux derreur moyen
10-3
10-8
Distance maximale en intrieur
50 m
25 m
Distance maximale en extrieur
800 m
200 m
Cohabitation entre WLAN
simple
contraignant
Nb max de stations par AP
30 50
10 20
Partage de la
bande passante
Mdia monopolis
par metteur
Avantages
Dbit thorique (Mb/s)

Dbit effectif (Mb/s)
Scurit
Remarques
Florent Dupont
49
Principe du CDMA: talement de spectre par les codes

talement
Symboles (voie nk )
(Re)
- {code k}
Ts
1
Ts
+ {code k}
Ts
Tc
code k
1 symbole Q chips
Q: facteur d'talement
code k
t
Ts
fw
Spectre original
Squence dtalement:
code k priodis au temps Ts
1
1
Q.
Tc
Ts
fw
Spectre aprs talement
mode TDD de lUMTS (2)
Q=16; Ts 4 ms; Tc 260 ns (3.84Mchip/s)

filtre 1/2 Nyquist (excs de bande: 22%) => Qr = 19,
B0 Qr.1/Ts = 5MHz
jeu de Q codes orthogonaux: Walsh-Hadamard x code cellule

Florent Dupont
50
Synoptique de la trame TDD-UMTS (Voie de donnes)
976 Tc
Symboles (69)
256 Tc
1104 Tc
96 Tc
midambule
Symboles (69)
T. Garde
25 ms
1 time slot
667 s
K codes CDMA
KQ
Liaison descendante
Point de
basculement
Liaison montante
1 Trame TDD = 15 slot = 10 ms
Florent Dupont
51
Propagation
Gain d'antenne
Relation entre le gain d'antenne et la surface
effective de l'antenne :
4Ae
4f Ae
2
c
2
G = gain
Ae=surface effective
f = frquence de la porteuse
c = vitesse de la lumire 3.108 m/s
= longueur d'onde de la porteuse
Florent Dupont
53
Propagation par onde de sol

Propagation "courbe"
Antenne
mettrice /
rceptrice
Antenne
mettrice /
rceptrice
Terre
Suit la courbure de la terre

Grandes distances
Frquence -> 2 MHz
Exemple Radio AM
Florent Dupont
54
Propagation ionosphrique
ionosphre
Antenne
mettrice /
rceptrice
Terre
Antenne
mettrice /
rceptrice
Rflexion sur la ionosphre

Grandes distances
Frquence -> 30 MHz
Florent Dupont
55
Ligne directe
Propagation
Antenne
mettrice /
rceptrice
Antenne
mettrice /
rceptrice
Terre
LOS (Line of Sight)

Antennes d'mission et de rception en ligne directe
La vitesse des ondes dpend du milieu travers
Le changement de milieu (indice de rfraction) induit une
"courbure" dans le trajet
Florent Dupont
56
Attnuation
Dpend essentiellement de la distance
Pr Pe d
avec :
Pe = puissance mise (antenne mission)
Pr = puissance reue (antenne rception)
d = distance entre les antennes
pouvant varier de 2 4
Florent Dupont
57
Attnuation
Pour une antenne idale isotropique :
Pe 4d
4fd
2
2
Pr
c
2
Pe = puissance mise (antenne mission)

Pr = puissance reue (antenne rception)
d = distance entre les antennes
c = vitesse de la lumire 3.108 m/s
= longueur d'onde de la porteuse
Florent Dupont
58
Pertes en dB
Calcul en fonction de la frquence et de la
distance :
L( dB )
L( dB )
Pe
4d
4fd
10 log 20 log
20 log

c
Pr
20 log f 20 log d 147,56 dB
Florent Dupont
59
Pertes en dB
Calcul en tenant compte des antennes :
Pe
4d 2
d 2
cd 2
2
2
Pr Gr Ge
Ar Ae f Ar Ae
L( dB ) 20 log 20 log d 10 log Ae Ar
L( dB ) 20 log f 20 log d 10 log Ae Ar 169,54 dB
Ge = gain de l'antenne d'mission

Gr = gain de l'antenne de rception
Ae = surface effective de l'antenne d'mission
Ar = surface effective de l'antenne de rception
Florent Dupont
60
Notion de multi-trajets
Exemple en intrieur
Somme
des
signaux
Trajet
direct
Trajet
indirect
Zones de rflexion (matriau mtallique)

Florent Dupont
61
Types de rseaux sans fil
Couverture des rseaux sans fil
Zone de
couverture
Florent Dupont
63
Couverture des rseaux sans fil

PAN : Personal Area Network
~ quelques mtres autour de l'usager
Ex : Bluetooth, IrDA
HAN : Home Area Network
~ 10 mtres autour d'une station relais
Ex : HomeRF
LAN : Local Area Network (WLAN pour Wireless)
~ quelques dizaines de mtres, centaines de mtres
Ex : DECT, IEEE 802.11
WAN : Wide Area Network
~ quelques centaines / milliers de km
Ex : GSM, GPRS, UMTS, CDMA, Satellites
Florent Dupont
64
Modes de transmission
Caractristiques
Porte
Vitesse
Interfrences
Confidentialit
Applications
Technologies
Utilises
Florent Dupont
Unidirectionnelle
(Point point)
Importante (qq kms)
Eleve
Rares
Bonne
Omnidire ctionnelle
Faible
Faible
Frquentes
Mauvaise
Diffusion des
transmissions
Interconnexion de 2 Gestion dun parc de
btiments sans passer portables
par un oprateur
(prive)
Laser
Radio
Infrarouge
Infrarouge
Micro-ondes
Micro-ondes
Satellite
Radio
65
Principes fondamentaux
Principes fondamentaux
Spcifiques au sans fil :
mobile, antenne, point d'accs, pont rseau,
borne d'extension
organisation cellulaire
mcanisme de handover
Florent Dupont
67
Mobile
D'une unit logique
PC, PDA, Tlphone,
D'un metteur / rcepteur (adaptateur)

Interne (carte PCMCIA)
Externe
Florent Dupont
68
Antenne
Antennes
omni-directionnelles
Antennes directionnelles
Florent Dupont
69
Antenne
Caractristique pour tous les types d'antennes :
Facteur de Mrite (G/T)
Sensibilit d'un systme de rception
Mesure globale du systme de rception dtermin
par la taille de l'antenne (G) utilise et par la qualit
(T) (niveau de bruit) du rcepteur.
Puissance Isotrope Rayonne quivalente

(PIRE)
puissance rayonne dans une direction donne ou
dans la zone couverte.
Florent Dupont
70
Point d'accs
Liaison rseau filaire - rseau sans fil
Gre le trafic des mobiles d'une cellule
en rception et en transmission de donnes
Type de matriel : Station (ddie de prfrence)
avec :
carte rseau traditionnelle pour le rseau filaire
carte mission / rception radio
couche logicielle adquate
Florent Dupont
71
Borne d'extension
Mlange Point d'accs (gre une cellule) + pont radio
Pas de connexion au rseau filaire ( point d'accs)
Agrandit la zone de couverture sans ajout de cble
Gre le trafic de sa cellule comme les points d'accs

Possibilit d'en utiliser plusieurs pour atteindre les mobiles
les + loigns.
Florent Dupont
72
Pont radio
Lien entre 2 rseaux cbls
de 100 m jusqu' quelques kms
Se connecte un rseau et non une station
Ne gre pas de cellule de communication
Florent Dupont
73
Organisation cellulaire
Cellule de communication =
BSS : Basic Set Service
de taille variable :
lie l'environnement
lie la puissance du mobile, car le point
d'accs (fixe) dispose priori d'une source
d'nergie suffisante
ESS : Extended Set Service :
plusieurs BSS <=> plusieurs AP (Access Point)
Florent Dupont
74
Rutilisation de la mme frquence sur des zones
gographiques diffrentes
Avantage : augmentation de la capacit

Inconvnient : augmentation des interfrences
Florent Dupont
75
Implantation des antennes
Florent Dupont
76
Exemple : couverture d'une zone

Organisation
en 6 clusters de 4 cellules
1 cellule
A
D
100MHz pour la cellule

100M / 200K = 500 canaux
D
C
B
A
D
Ex: Bande passante de 100 MHz
200 KHz ncessaire par canal
B
A
D
C
D
C
100MHz / 4 cellules = 25 MHz par cellule

25M / 200K = 125 canaux par cellule
125 canaux *24 cellules = 3000 canaux
Gain = nombre de clusters

Florent Dupont
77
Nombre d'utilisateurs :
avec :
W m
n
x
B N
W = largeur de la bande passante

B = bande passante ncessaire par utilisateur
N = facteur de rutilisation spectrale
= nombre de cellules par cluster
m = nombre total de cellules

Notion de qualit de service, prise en compte de la
complexit, taille des terminaux, etc.
Florent Dupont
78
Plusieurs types de cellules :
Femtocellules (qq mtres)
Picocellules (qq dizaines de mtres)
Microcellules (zone urbaine, antennes basses)
Macrocellules (zone urbaine, antennes hautes)
Megacellules Satellites (centaines de kms)
Raisons : taille de la zone couvrir, nombre
d'utilisateurs, btiments, etc.
Florent Dupont
79
Facteur de rutilisation
D
3N
R
avec :
D = distance entre cellules
R = rayon de la cellule
N = taille du cluster
Florent Dupont
80
Exemple en zone urbaine, N=7

B
B
G
G
C
A
F
E
G
C
A
B
G
E
G
D
E
E
Florent Dupont
81
Rapport signal sur interfrences
SIR
Putile
Pint erfrence, i
i
Pour deux stations de bases BS1 et BS2, avec un

terminal une distance d1 et d2 des BS mettant
avec une puissance Pe
SIR
KPed1
KPed2
d 2
d1
Frquences / cellules = Maximiser SIR

Florent Dupont
82
Rapport signal sur interfrences
SIR
6DL 4
SIR
d
i
i
d0
1 DL
3 2
6 R
2
en dB, SIR=-7,78+40 log(DL/R)=1,76+20 log N
12
13
19
SIR
en dB
11,3
13,8
18,6
23,3
24,0
27,34
Florent Dupont
83
WiFi - IEEE 802.11
PLAN
Dfinition
Standard
Fonctionnalits, architecture
Scurit
Scurit de base
Les protocoles assurant la scurit
802.1x
802.11i
Scurisation supplmentaire : IPSec

Outils de dtection
Conclusion : prconisations
Florent Dupont
85
Dfinition
Le WI-FI rpond la norme IEEE 802.11. La norme IEEE 802.11
(ISO/IEC 8802-11) est un standard international dcrivant les
caractristiques d'un rseau local sans fil (WLAN).
Le nom Wi-Fi (contraction de Wireless Fidelity) correspond
initialement au nom donne la certification dlivre par la WECA
(http://www.weca.org/) Etats-Unis (Wireless Ethernet Compatibility
Alliance), l'organisme charg de maintenir l'interoprabilit entre les
matriels rpondant la norme 802.11.
Cest la Wi-Fi Alliance qui pose le label Wi-Fi et certifie les produits
des constructeurs (+200 socits).
Par abus de langage (et pour des raisons de marketing) le nom de la
norme se confond aujourd'hui avec le nom de la certification. Ainsi un
rseau Wifi est en ralit un rseau rpondant la norme 802.11.
Florent Dupont
86
Normes IEEE 802.xx

IEEE : Institute of Electrical and Electronics Engineers
Normes
Dfinition
802.1
Modle architectural sparant les deux couches OSI Physique et Liaison en 3

couches : PLS,MAC, LLC
802.2
Norme IEE couche LIAISON
802.3
Norme IEE ETHERNET / CSMA/CD
802.4
Norme IEEE TOKEN BUS (industriel IBM) Anneau jetons
802.5
Norme IEEE TOKEN BUS (non propritaire inspir d'IBM)
802.6
Norme IEEE de rseau mtropolitain double bus.
802.7
Norme IEEE FDDI (Fiber Distributed Data Interface) Fibre Optique
802.8
Projet IEEE sur les Fibres Optiques / Rsili le 11/09/2002
802.9
Norme IEEE Integrated Service LAN (ISLAN)
802.10
Norme IEEE de scurit rseau 802 (SILS : Standard for Interoperable Lan Security)
802.11
Srie de normes IEEE pour rseau local sans fil
Florent Dupont
87
Standards IEEE 802.11

La norme 802.11a (baptise Wi-Fi 5) permet d'obtenir un haut dbit
(dans un rayon de 10 mtres : 54 Mbit/s thoriques, 30 Mbit/s rels).
La norme 802.11a spcifie 52 canaux de sous-porteuses radio dans la
802.11a Wi-Fi 5
bande de frquences des 5 GHz (bande U-NII = Unlicensed 'National Information Infrastructure), huit combinaisons, non
superposs sont utilisables pour le canal principal.
802.11b Wi-Fi
802.11c
La norme 802.11b est la norme la plus rpandue en base installe

actuellement. Elle propose un dbit thorique de 11 Mbit/s (6 Mbit/s
rels) avec une porte pouvant aller jusqu' 300 mtres dans un
environnement dgag. La plage de frquences utilise est la bande
des 2,4 GHz (Bande ISM = Industrial Scientific Medical) avec, en
France, 13 canaux radio disponibles dont 3 au maximum non
superposs.
Pontage
La norme 802.11c n'a pas d'intrt pour le grand public. Il s'agit
802.11
uniquement d'une modification de la norme 802.1d afin de pouvoir
vers
tablir un pont avec les trames 802.11 (niveau liaison de donnes).
802.1d
Florent Dupont
88

802.11d
802.11e
802.11f
Internationalis
ation
La norme 802.11d est un supplment la norme 802.11 dont le but est de

permettre une utilisation internationale des rseaux locaux 802.11. Elle
consiste permettre aux diffrents quipements d'changer des
informations sur les plages de frquences et les puissances autorises
dans le pays d'origine du matriel.
Amlioration
de la qualit
de service
La norme 802.11e vise donner des possibilits en matire de qualit de

service au niveau de la couche liaison de donnes. Ainsi, cette norme a
pour but de dfinir les besoins des diffrents paquets en terme de bande
passante et de dlai de transmission de manire permettre, notamment,
une meilleure transmission de la voix et de la vido.
Itinrance
(roaming)
La norme 802.11f est une recommandation l'intention des vendeurs de

points d'accs pour une meilleure interoprabilit des produits.
Elle propose le protocole Inter-Access point roaming protocol permettant
un utilisateur itinrant de changer de point d'accs de faon
transparente lors d'un dplacement, quelles que soient les marques des
points d'accs prsentes dans l'infrastructure rseau. Cette possibilit est
appele itinrance (ou roaming en anglais).
Florent Dupont
89
802.11g
La norme 802.11g est la plus rpandue dans le commerce actuellement. Elle

offre un haut dbit (54 Mbit/s thoriques, 26 Mbit/s rels) sur la bande de
frquences des 2,4 GHz. La norme 802.11g a une compatibilit ascendante
avec la norme 802.11b, ce qui signifie que des matriels conformes la
norme 802.11g peuvent fonctionner en 802.11b. Cette aptitude permet aux
nouveaux quipements de proposer le 802.11g tout en restant compatibles
avec les rseaux existants qui sont souvent encore en 802.11b.
Il est possible d'utiliser, au maximum, 3 canaux non superposs.
802.11h
La norme 802.11h vise rapprocher la norme 802.11 du standard Europen

(Hiperlan 2, d'o le h de 802.11h) et tre en conformit avec la
rglementation europenne en matire de frquences et d'conomie d'nergie.
802.11i
La norme 802.11i a pour but d'amliorer la scurit des transmissions (gestion

et distribution des cls, chiffrement et authentification). Cette norme s'appuie
sur l'AES (Advanced Encryption Standard) et propose un chiffrement des
communications pour les transmissions utilisant les technologies 802.11a,
802.11b et 802.11g.
Florent Dupont
90
802.11 IR
La norme 802.11IR a t labore de manire utiliser des

signaux infra-rouges. Cette norme est dsormais dpasse
techniquement.
802.11j
La norme 802.11j est la rglementation japonaise ce que le

802.11h est la rglementation europenne.
Florent Dupont
91
802.11n
802.11s
WWiSE
(World-Wide
Spectrum
Efficiency) ou
TGn Sync
La norme 802.11n est attendue pour 2008. Le dbit thorique

atteint les 540 Mbit/s (dbit rel de 100 Mbit/s dans un rayon de
90 mtres) grce aux technologies MIMO (Multiple-Input
Multiple-Output) et OFDM (Orthogonal Frequency Division
Multiplexing). En avril 2006, des priphriques la norme
802.11n commencent apparatre bass sur le Draft 1.0
(brouillon 1.0) ; le Draft 2.0 est sorti en mars 2007, les
priphriques bass sur ce brouillon seront compatibles avec la
version finale attendue pour septembre 2008.
Le 802.11n utilisera simultanment les frquences 2,4 et 5 GHz.
Il saura combiner jusqu' 8 canaux non superposs.
Rseau Mesh
La norme 802.11s est actuellement en cours d'laboration. Le

dbit thorique atteint aujourd'hui 1 2 Mbit/s. Elle vise
implmenter la mobilit sur les rseaux de type adhoc. Tout point
qui reoit le signal est capable de le retransmettre. Elle constitue
ainsi une toile au dessus du rseau existant. Un des protocoles
utilis pour mettre en uvre son routage est OLSR.
Florent Dupont
92
Standards les plus courants IEEE 802.11

Norme
Anne
802.11a
1999
802.11b
802.11g
Florent Dupont
Dbit
Mb/s
6; 9; 12; 18;
24; 36; 48; 54
Bande
GHz
5
1999
11
2,4
20012003
54
2,4
Compatibilit
ascendante
802.11b
93
Dbits en fonction de la distance 802.11a/b
Florent Dupont
94
Dbits en fonction de la distance 802.11b
Florent Dupont
95
Usages
Rseaux ouverts au public dans le cadre de projet de dveloppement local
Les implantations sont possibles partout depuis 25 juillet 2003 - Dclaration
ART uniquement demande
Toute installation extrieure nest plus soumise une autorisation pralable
fournie par lART (Autorit des Rseaux et Tlcommunications).
Toutefois, la dclaration est obligatoire.
Bornes d'accs WI-FI dans les lieux dits de passage : "Hot Spots"
Lieux de passage forte influence, tels que les aroports, les gares, les
complexes touristiques, bars, htels
Pas dautorisation lorsqu'elles sont raccordes directement un rseau ouvert
au public existant (en gnral un oprateur de tlcommunications).
Les oprateurs tlcoms et autres FAI proposent des abonnements, dure
limite (5 pour 20 minutes, 10 20 pour 2 heures selon l'oprateur) ou
illimite pendant une priode donne (30 pour 24 heures)
Florent Dupont
96
IEEE 802.11 : Fonctionnalits

Architecture cellulaire : des stations mobiles utilisent des stations de
base (points daccs) pour communiquer entre eux.
Un rseau Wi-Fi est compos de un ou plusieurs points daccs avec

plus ou moins de stations mobiles quipes de cartes Wi-Fi.
Taille du rseau : dpend de la zone de couverture du point daccs,
aussi appel cellule.
Une cellule unique constitue larchitecture de base de Wi-Fi, appele

BSS (Basic Service Set), ou ensemble de services de bases.
Roaming : Dplacement dune cellule (BSS) une autre
Handover : Mcanisme qui permet de se dplacer dune cellule
lautre sans interruption de la communication.
Florent Dupont
97
IEEE 802.11 : Architecture

Il existe deux types de topologies :
Le mode infrastructure, avec BSS et ESS.
En mode infrastructure BSS, le rseau est compos
dun point daccs qui permet aux diffrentes
stations qui se trouvent dans sa cellule dchanger
des informations.
En mode infrastructure ESS, le rseau comporte
plusieurs points daccs relis entre eux par un DS
Le mode ad-hoc
En mode ad-hoc, ne comporte pas de points
daccs, ce sont les stations (avec cartes Wi-Fi) qui
entrent elles mmes en communication.
Florent Dupont
98
IEEE 802.11 : Architecture BSS

Caractristiques principales :
1 seul point d'accs

Nom de rseau (SSID)
Service Set IDentifier
Access Point
BSS (Basic Service Set)

Florent Dupont
99
IEEE 802.11 : Architecture ESS et handover

Nom de rseau (SSID)
unique
Mcanisme de handover
Plusieurs points daccs
Access Point
Access Point
ESS (Extended Service Set)

Mode INFRASTRUCTURE
Florent Dupont
100
IEEE 802.11 : Architecture ESS
Florent Dupont
101
IEEE 802.11 : Architecture ESS

La station client recherche toujours le meilleur
dbit
Les points daccs contrlent la charge et peuvent
autoritairement terminer lassociation avec une
station client
Florent Dupont
102
Rpartition dynamique de charge : avant

11 Mbps Range
5.5 Mbps Range
2 Mbps Range
AP 2
Channel 6
7
5
10
AP 3
Channel
11
4
3
11
12
8
1
AP 1
Channel 1
Florent Dupont
103
Rpartition dynamique de charge : aprs

11 Mbps Range
AP 2
Channel 6
5.5 Mbps Range

2 Mbps Range
9
6
7
5
10
AP 3
Channel 11
3
11
12
8
2
1
AP 1
Channel 1
Florent Dupont
104
IEEE 802.11 : Architecture IBSS (Mode ad'hoc)

Pas de point d'accs

Nom de rseau (SSID)
Service Set Identifier
Topologie : PEER to PEER
Independant BSS
Florent Dupont
105
Pont radio
Point multipoints
Point point
Florent Dupont
106
Matriel
lments actifs
Point daccs
Bridge
Point to Multipoint
AP Client
lments passifs
cartes clientes (PCMCIA, PCI, USB)
antennes
Florent Dupont
107
Antennes : orientation
Omnidirectional
Gain
Directional
Florent Dupont
108
802.11 Modle OSI

Couche liaison
de donnes
Couche physique
LLC 802.2
MAC 802.11, scurit, etc
FHSS
DSSS
IR
OFDM
FHSS : talement de spectre par saut de

frquence
DSSS : talement de spectre en squence directe
IR : InfraRouge
OFDM : Multiplexage en frquences
Florent Dupont
109
IEEE 802.11
Couche physique
FHSS : talement de spectre

par saut de frquence
FHSS (Frequency Hopping Spread Spectrum) : consiste dcouper la
large bande de frquence en un minimum de 75 canaux (hops ou
sauts d'une largeur de 1MHz), puis de transmettre en utilisant une
combinaison de canaux connue de toutes les stations de la cellule.
Dans la norme 802.11, la bande de frquence 2.4 - 2.4835 GHz
permet de crer 79 canaux de 1 MHz. La transmission se fait ainsi en
mettant successivement sur un canal puis sur un autre pendant une
courte priode de temps (d'environ 400 ms), ce qui permet un instant
donn de transmettre un signal plus facilement reconnaissable sur une
frquence donne.
Florent Dupont
111
DSSS : talement de spectre

squence directe
DSSS (Direct Sequence Spread Spectrum) : consiste transmettre
pour chaque bit une squence (11bits) . Ainsi chaque bit valant 1 est
remplac par une squence de bits et chaque bit valant 0 par son
complment.
bit 1
bit 0
code pour
bit 1
code pour
bit 0
Florent Dupont
112
InfraRouge
Le standard IEEE 802.11 prvoit galement une alternative
l'utilisation des ondes radio : la lumire infrarouge :
utilise une onde lumineuse pour la transmission de donnes.
uni-directionnelle, soit en "vue directe" soit par rflexion
offre un niveau de scurit plus lev (caractre non dissipatif des
ondes lumineuses)
Il est possible grce la technologie infrarouge d'obtenir des dbits
allant de 1 2 Mbit/s en utilisant une modulation appele PPM (pulse
position modulation).
le dbit de 2 Mbps est obtenu avec
une modulation 4-PPM permettant
de coder deux bits de donnes
avec 4 positions possibles
Florent Dupont
113
OFDM (Orthogonal Frequency Division

Multiplex)
Principe : diviser le canal principal en sous canaux
de frquence plus faible.
Chacun de ces sous canaux est modul par une
frquence diffrente, l'espacement entre chaque
frquence restant constant. Ces frquences
constituent une base orthogonale : le spectre du
signal OFDM prsente une occupation optimale
de la bande alloue.
Multiplexage en frquences
Florent Dupont
114
Types de modulation
PSK (Modulation de phase)
QPSK (Modulation de phase en quadrature)
CCK (Complementary Code Keying)
Symboles de m bits cods par une squence de m bits
(codes orthogonaux complexes)
Technologie
Codage
Type de modulation
Dbit
802.11b
DSSS (11 bits)
PSK
1Mbps
802.11b
DSSS (11 bits)
QPSK
2Mbps
802.11b
CCK (4 bits)
QPSK
5.5Mbps
802.11b
CCK (8 bits)
QPSK
11Mbps
802.11a
CCK (8 bits)
OFDM
54Mbps
802.11g
CCK (8 bits)
OFDM
54Mbps
Florent Dupont
115
Bande ISM
(Industrial, Scientific and Medical)
Bande ISM
Bande divise en 14 canaux de 20 MHz
Problme de recouvrement
Superposition de 3 rseaux au sein dun mme espace
Largeur de bande 83 MHZ
Canal
1
2
3
4
5
6
7
8
9
10 11 12 13 14
Frquence
2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 2.457 2.462 2.467 2.472 2.484
(GHz)
Florent Dupont
116
Bande ISM
"Pays"
Nombres de souscanaux utiliss
tats-unis Europe
Japon
1 11
14
1 13
Canal Canal Canal Canal

10
11
12
13
2,4465 GHz
Florent Dupont
37 MHz
2,4835 GHz
117
802.11b - Porte
Bande ISM
Bas sur le DSSS
Dbits compris entre 1 et 11 Mbits/s
Variation de dbits selon la qualit de lenvironnement radio (murs,
meubles, interfrences, distance des quipements, micro-ondes )
lintrieur
lextrieur
Vitesse Mbits/s
Porte (en m)
Vitesse Mbits/s
Porte (en m)
11 Mbits/s
50 m
11 Mbits/s
200 m
5,5 Mbits/s
75 m
5,5 Mbits/s
300 m
2 Mbits/s
100 m
2 Mbits/s
400 m
1 Mbits/s
150 m
1 Mbits/s
500 m
Florent Dupont
118
Bande UN-II (5GHz)
Bande divise en 8 canaux de 20 MHz

Pas de problme de recouvrement (attnuation du bruit)
Co-localisation de 8 rseaux au sein dun mme espace
Largeur de bande 200 MHZ
Canal
Frquence
(GHz)
36
40
44
48
52
56
60
64
5,18
5,20
5,22
5,24
5,26
5,28
5,30
5,32
Florent Dupont
119
Bande UN-II - Rglementation

En France
Frquence en MHZ
Intrieur
Extrieur
5150 - 5250
200 mW
impossible
5250 - 5350
200 mW ou 100 mW
impossible
5470 - 5725
impossible
impossible
Florent Dupont
120
802.11a - Porte
Bande UN-II (5GHz)

Largeur de la bande : 200 MHz
Bas sur OFDM
Pas de compatibilit avec 802.11b
lintrieur
Vitesse
Mbits/s
Florent Dupont
Porte
(en m)
54
10
48
17
36
25
24
30
12
50
70
121
802.11g
Trs bon compromis entre 802.11b et 802.11a

Bande ISM
Bas sur OFDM et DSSS
Compatibilit ascendante avec 802.11b
La bande ISM est de plus en plus sature (802.11b,

802.11g, Bluetooth, etc.)
Florent Dupont
122
IEEE 802.11
Couche Liaison
Couche Liaison de donnes

Couche liaison
de donnes
LLC 802.2
Contrle de liaison logique
MAC 802.11, scurit, etc
Contrle d'accs au support
La couche MAC dfinit 2 mthodes d'accs diffrentes

La mthode CSMA/CA utilisant la Distributed
Coordination Function
La Point Coordination Function (PCF) : voix, vidos
La couche MAC offre 2 mcanismes de robustesse :
sommes de contrle (CRC sur 32 bits)
fragmentation des paquets
Florent Dupont
124
Mthode d'accs
Rappel : dans un rseau thernet filaire, utilisation de la mthode
d'accs CSMA/CD (Carrier Sense Multiple Access with Collision
Detection)
Pour un environnement sans fil : utilisation CSMA/CA (Carrier Sense
Multiple Access with Collision Avoidance) commun aux 3 normes :
a, b et g, car :
2 stations communiquant avec un rcepteur (AP) ne sentendent
pas forcment mutuellement en raison de leur rayon de porte.
Caractristique : utilise un mcanisme d'esquive de collision bas
sur un principe d'accuss de rception (ACK) rciproques entre
l'metteur et le rcepteur
Gre trs efficacement les interfrences et autres problmes radio
Deux mthodes daccs au canal bases sur CSMA/CA ont t
implmentes pour les rseaux 802.11 : DCF et PCF
Florent Dupont
125
Mthode d'accs
CSMA/CA est bas sur :
Lcoute du support :
Mcanisme de rservation du support (Ready To Send /Clear To
Send)
Network Allocation Vector (NAV)
Les temporisateurs IFS (Inter Frame Spacing)
SIFS (Short IFS) : Plus haute priorit pour ACK, CTS interrogations
en PCF
PIFS (PCF IFS) : Priorit Moyenne, pour le PCF, service en temps
rel
DIFS (DCF IFS) : Priorit Faible pour le DCF
Lalgorithme de Backoff
Lutilisation dacquittement positif
DIFS
Support occup
Florent Dupont
contention : fentre de collision
DIFS
PIFS
SIFS
contention
Trame suivante
126
PCF (Point Coordination Function)
t0 t1
Support occup
point
coordinator
PIFS
SuperFrame
D1
SIFS
SIFS
Station
lue
D2
SIFS
SIFS
U1
U2
Autres
stations
NAV
NAV
Florent Dupont
127
DCF (Distributed Coordination Function)

DIFS
SIFS
RTS
Station source
Donnes
SIFS
SIFS
CTS
ACK
Station destination
DIFS
Backoff
Autres stations
NAV (RTS)
NAV (CTS)
Dlai alatoire
NAV (Donnes)
Accs diffr
Supports emprunts G. Pujolle
Florent Dupont
128
SIFS
SIFS
SIFS
Fragment 0
SIFS
SIFS
Fragment 1
SIFS
DIFS
Fragment 2
Backoff
source
ACK 0
ACK 1
ACK 2
destination
NAV (CTS)
autres
NAV (Fragment 1)
NAV (Fragment 0)
NAV (Frag2)
NAV (ACK 0)
autres
Florent Dupont
NAV (ACK 1)
129
DIFS
Transmission
DIFS
DIFS
DIFS
CW (CWMIN)
Station A
Transmission
CW (CWMIN)
Station B
Transmission
CW (CWMIN)
Station C
Transmission
Station D
Transmission
CW (CWMIN)
Station E
Timeslot expir
La station accde
et coute le support
Timeslot restant
Temps dattente d loccupation

du support par une autre station
Lgende :
CW (CWMIN)
Taille de la fentre
de contention
130
Dures
Taille de la fentre
de contention
255
CWMAX
127
63
FHSS
DSSS
IR
Timeslot
(s)
50
20
SIFS
(s)
28
10
DIFS
(s)
128
50
19
PIFS
(s)
78
30
15
31
15
7
CWMIN
1
Nombre de tentatives de
transmission
131
Trames 802.11
3 types de trames :
trames de donnes
trames de contrle (contrle d'accs au support :
RTS/CTS)
trames de gestion (change d'informations de gestion)
Prambule
FC
(2)
D/ID
(2)
Adresse 1
(6 octets)
Entte PLCP
Adresse 2
(6 octets)
Donnes MAC
Adresse 3
(6 octets)
Contrle de
Squence (2)
Corps de la trame
(0 2312 octets)
Florent Dupont
CRC
Adresse 4
(6 octets)
FCS (2)
132
Trame de donnes 802.11

FC D/ID
(2) (2)
Adresse 1
(6 octets)
Adresse 2
(6 octets)
Adresse 3
(6 octets)
Contrle de
Squence (2)
Corps de la trame
(0 2312 octets)
FCS (2)
Version de protocole
(2 bits)
Type
(2 bits)
To DS
(1 bit)
More
Frag
(1 bit)
From DS
(1 bit)
Florent Dupont
Adresse 4
(6 octets)
Sous-Type
(4 bits)
Retry
(1 bit)
Power
Mgt
(1 bit)
More
Data
(1 bit)
WEP
(1 bit)
Order
(1 bit)
133
Trame de contrle 802.11

Format RTS
Format CTS
Format ACK
Florent Dupont
134
IEEE 802.11
Scurit
Scurit
Le problme de scurit du sans fil :
le support de transmission est l'air
Des "prises" du rseau sont disposition pour
toute personne lintrieur voire lextrieur du
site (zone couverte par le rseau sans fil).
4 types d'attaques :
Interception de donnes, coute clandestine
Intrusion rseau (intrusion, usurpation)
Le brouillage radio
Les dnis de services
Florent Dupont
136
Authentification
Dans un systme ouvert
Point daccs
Station
Auth. Req.
Systme ouvert
Auth. Res.
Succs
Florent Dupont
137
Les attaques : brouillage radio

Brouillage radio
Cration de systme radio gnrant du bruit
dans la bande des 2,4GHz.
(utilisation de systme utilisant la mme bande
de frquence : tlphone )
Florent Dupont
138
Les attaques : refus de service

Deny of service
Gnration de trafic travers le point daccs
vers un serveur.
Installation dun point daccs malicieux pour
dtourner le trafic.
Florent Dupont
139
Les attaques : coute clandestine

Un jeu : le War Driving = Quadrillage d'une ville avec
un ordinateur portable ou un PDA ,
une carte 802.11 et une antenne externe
un rcepteurs GPS pour la localisation.
Florent Dupont
140
Les attaques : intrusion sur le rseau

Point daccs malicieux
Point daccs malicieux

Rseau Entreprise
Il suffit de connatre le SSID du rseau et le

client sassocie au point daccs malicieux
Florent Dupont
141
Les attaques : intrusion sur le rseau

Point daccs sauvage
Point daccs
sauvage
Rseau Entreprise
Florent Dupont
142
La scurit de base avec 802.11

Rglage de la puissance dmission des bornes (tude du
rayonnement des cellules)
Dsactivation des services dadministration disponibles
SSID :
changement de SSID par dfaut
dsactivation du Broadcast du SSID
Filtrage dadresse MAC :
utilisation des ACL (Access LISTS) des clients RLAN
au niveau des bornes d'accs
Utiliser la Cl WEP (64 bits / 128 bits) et modifier la cl par
dfaut
Protections de base trs peu utilises !!!
Florent Dupont
143
Lauthentification par le SSID

Le SSID (Service Set Identifier):
Le client et le point daccs doivent avoir le mme
SSID pour sassocier.
mis rgulirement par les points daccs lors des
trames de balisage (beacon frame).
Noffre aucune scurit mme si certains points
d'accs permettent la non mission de ces
trames.
Le SSID est mis lors de trame dassociation.
Florent Dupont
144
Lauthentification par le SSID

Si vous ne faites que dfinir un SSID :
on peut se connecter sur votre rseau sans
vraiment le chercher, par hasard.
Windows XP dtecte les rseaux prsents et
peut se connecter automatiquement et si
vous avez mis un DHCP en uvre, on
rcupre une @ IP lgale.
Florent Dupont
145
Filtrage des adresses MAC

Nautoriser que certaines adresses se connecter aux
points daccs.
2 mthodes :
Renseigner les @ MAC autorises en local sur chaque
point daccs.
En utilisant un serveur Radius (serveur d'authentification
pour centraliser les @ MAC autorises).
Florent Dupont
146
Filtrage des adresses MAC

Administration difficile en local surtout si le nombre de
clients et de points daccs sont importants.
En centralis, toutes les @MAC en clair dans le
fichier de configuration radius.
Le filtrage des @MAC est facilement contournable
par substitution de l@MAC. Il est possible d'usurper
l@MAC de la carte de quelqu'un d'autre
Florent Dupont
147
Centralisation des @MAC autorises sur

un serveur radius
Authentification : @MACx | secret
secret
Radius
@MAC1 secret
@MAC2 secret
..
@MAC2
@MAC1
Florent Dupont
148
Utiliser la scurit de base des bornes

Dsactiver les fonctions non utilises
DHCP, Interface Web, SNMP, TFTP,
Diffusion du SSID,
Mettre des mots de passe de qualit et du filtrage

@MAC pour tous les services utiliss (WEB,
TELNET, SNMP, )
Installer le filtrage @MAC
Mettre jour le firmware des bornes et des cartes
Rgler la puissance des bornes au plus juste pour
viter les "dbordements"
Florent Dupont
149
Wired Equivalent Privacy

Objectif :
Offrir une solution de cryptage des donnes.
Principe :
Chiffre le corps de la trame MAC et le CRC avec
RC4 (algorithme de cryptage) en utilisant des
clefs de 64 ou 128 bits.
Le chiffrement nest utilis quentre les lments
802.11. Il ne sapplique plus sur le rseau filaire.
Florent Dupont
150
Wired Equivalent Privacy

Rseau filaire
Cryptage
seulement
dans le
hertzien
Le mme secret
Florent Dupont
151
Authentification
Dans un systme cl partage (WEP)
Point daccs
Station
Auth. Req.
Cl partage
[Challenge]
Challenge
K
WEP
Challenge
[Response]
Response
WEP
Auth. Res.
Succs ou non
Response
Florent Dupont
152
WEP les points faibles

Cls statiques partages (40 bits "64", 104 bits "128")
Rarement changes
Vol de machine => vol de clef
Les autres qui partagent la clef peuvent lire vos trames
Possde une dure de vie longue
Diffusion dune nouvelle cl difficile si le parc de mobile
est important.
Possibilit de choisir la cl dans lespace des caractres
imprimables.
Avec une cl de 40 bits et un jeu de 70 caractres :
~ 1.500 millions de combinaisons diffrentes.
=> Attaque par force brute possible.
Florent Dupont
153
WEP : Principe
metteur
Cl Partage
RC4
Rcepteur
VI
Cl Partage
Cl dencryption
RC4
VI
XOR
DATA
Cl dencryption
XOR
VI
Donnes encryptes
VI
Donnes encryptes
DATA
Florent Dupont
154
WEP :
principe dtaill
Texte chiffr = ( texte en clair | ICV )
XOR RC4 (( IV | K ))
|| : Oprateur de concatnation,
ICV : Integrity Check Value (Cyclic
Redundancy Code sur 32 bits)
IV: vecteur dinitialisation sur 24 bits
K : cl secrte partage par lAP et les

clients (40 ou 104 bits)
Key-stream RC4 (IV | K): rsultat de
lalgorithme RC4 initialis par IV et K
WEP offre une scurit illusoire :

- Possibilit de dcouvrir la cl par des
attaques
155
WEP les points faibles

Vecteur dInitialisation (VI):
Choix du VI par compteur, nombre pseudo-alatoire.
Par construction, on peut retomber frquemment sur le
mme .
Le trafic IP et ARP contient 0xAA comme 1er byte sur la
trame en clair.
Connaissance dun octet en clair et de loctet quivalent
en crypt on en dduit le dbut du flux RC4.
Existence de cls faibles avec RC4.
Attaque par cryptanalyse statistique.
Florent Dupont
156
Conclusion sur la scurit de base

Lensemble des fonctionnalits de base offertes par le
802.11 noffre aucune scurit digne de ce nom.
SSID : cest un nom de rseau.
Filtrage des @MAC : on capture une @MAC.
WEP : on utilise un logiciel pour casser la cl
Airsnort et Wepcrack
Mme sans connaissance approfondie de RC4 et du
WEP, on peut casser votre cryptage WEP. Avec 500
Mo de donnes il suffit de quelques secondes de
calcul pour dchiffrer la clef
Florent Dupont
157
Amlioration des fonctionnalits du 802.11

Le 802.1x - EAP
Le 802.11i
Florent Dupont
158
La scurit avec le 802.1x

Pour palier aux lacunes de scurit du 802.11, lIEEE
propose 802.1x qui est une architecture base sur EAP
(Extensible Authentication Protocol).
EAP a t choisi pour sa flexibilit et sa robustesse tant
donn que ce dernier a fait ses preuves du fait de son
implmentation comme solution dauthentification rseau
de base dans de nombreuses architectures.
Florent Dupont
159
La norme IEEE 802.1x

But :
Proposer un systme d'authentification scurise
Proposer une solution de gestion dynamique des cls
Moyens mettre en uvre :
Serveur d'authentification (type Radius)
Point d'accs supportant 802.1x
Client spcial sur le poste authentifier
Protocoles existants :
LEAP, EAP-TLS, EAP-TTLS, EAP-MD5, PEAP ...
Utilisation de mots de passe, certificats ...
Florent Dupont
160
802.1x: Architecture et Nomenclature
Les trois diffrents rles dans le IEEE 802.1X: Supplicant, Authenticator

et Authentication Server (AAA Server: EAP Server, gnralement
RADIUS).
Florent Dupont
161
802.1x: Le Dual-port
Principe
Serveur d'Authentification
(Contrle des mots de
passe ou certificats)
PAE : Port Access Entity

NAS : Network Access Server
AP : Access Point
Point d'accs sans fil
Trafic authentifi
Trafic non-authentifi
Florent Dupont
Ordinateur portable
+ carte Wifi
162
802.1x : Les protocoles d'authentification

LEAP (Lightweight Authentication Protocol)
Dvelopp par Cisco, utilisation de mot de passe
PEAP (Protected)
Implment nativement dans Windows XP, utilise un
certificat ct serveur et un mot de passe pour le
client (authentification mutuelle)
EAP-TLS (Transport Layer Security)

Implment galement dans Windows XP, certificats
pour serveur et client
EAP-TTLS (Tunneled TLS)

Similaire PEAP
Florent Dupont
163
802.1x : Dploiement scuris

Problmatique
Grer l'htrognit des plate-formes
PC, Mac ...
Windows, MacOS, Linux, FreeBSD ...
Type de carte Wifi (Aironet, ...)
Assurer l'authentification des utilisateurs

Mots de passe
Certificats
Adresse Mac
Scuriser les changes de donnes

Chiffrement
Florent Dupont
164
802.1x : Les solutions actuelles

Cisco
Serveur Radius (ACS) , cartes et bornes
d'accs Aironet (ACU, LEAP)
Avantages :
Solution clef en main
Bon support technique
Fiabilit
Florent Dupont
Inconvnients :
LEAP incompatible avec les
autres cartes (donc ne rpond
pas au problme de
l'htrognit des plateformes)
Solution payante
LEAP vulnrable aux attaques
type Dictionnaire
165

MeetingHouse
Serveur Radius (Aegis)
Client EAP-TLS, PEAP, EAP-MD5, LEAP, EAPTTLS pour toutes les plate-formes
Avantages :
Grande diversit des protocoles supports
Interface simple et bon support technique
Dja dploy grande chelle dans des universits
amricaines
Permet d'utiliser LEAP avec des cartes non-Cisco
Inconvnients :
Solution payante
Florent Dupont
166

Open Source
Freeradius
Xsupplicant (client d'authentification pour Linux)
Avantages :
Gratuit
Support et volution assurs par une grande communaut
d'utilisateurs
Inconvnients :
Encore en phase de dveloppement
Remarque :
Windows XP intgre 802.1x nativement
Florent Dupont
167
Conclusion sur 802.1x

802.1x propose un meilleur niveau de scurit mais :
Des problmes d'incompatibilit matrielle et
logicielle.
Complexit de la configuration des postes clients
La gestion des mots de passe et des certificats
peut tre fastidieuse
Mise en uvre difficile en environnement
htrogne.
Il faut faire voluer le WEP => Wifi Protected
Access (WPA)
Florent Dupont
168
Le groupe de travail IEEE 802.11i

Il dfinit deux niveaux :
une solution de transition compatible avec le matriel
existant, qui propose un nouveau protocole de gestion
des clefs, TKIP (Temporal Key Integrity Protocol), qui
gnre et distribue des clefs WEP dynamiques, et qui
sera inclus dans la certification WiFi de la WECA,
une solution finale incompatible avec le matriel
existant o 802.1X est obligatoire, avec l'algorithme de
chiffrement RC4 remplac par AES.
En cours de normalisation
Florent Dupont
169
WPA = 802.11x + TKIP

Support par Windows XP (oct 2003)
Temporal Key Integrity Protocol
Vecteur dInitialisation de 48 bits (x2 puissant)
Rinitialisation l'tablissement de la clef de session
Il dlivre une cl par trame avec la cl de session
Remplace le CRC par une somme de contrle
cryptographique (MIC : Message Integrity Code) sur
toute la trame, y compris les en-ttes : ceci rend
caduques les attaques actuelles avec des trames
802.11b falsifies.
Remplacement des points d'accs, cartes rseaux et
programmes clients sans fil peut tre ncessaire.
Florent Dupont
170
VPN : Les rseaux privs virtuels

Solution souvent adopte par les oprateurs des hot-spots : les
WISP
Rle des VPNs (Virtual Private Network) : fournir un tunnel scuris
de bout en bout entre un client et un serveur.
Pourquoi utiliser VPN ?
802.1x est trs rcent.
Linfrastructure VPN est indpendante du rseau sans fil et la
facturation est simplifie
VPN offre toutes les fonctions que lon recherche:
Authentification et autorisation daccs
Authentification des deux extrmits
Chiffrage (confidentialit) et protection (intgrit) des donnes
Chiffrage des adresses sources et destination (avec
IPSec)
Florent Dupont
171
IPSec appliqu aux VPN

IPSec mode transport: En mode transport, la session IPSec est
tablie entre deux htes
Avantage : la session est scurise de bout en bout
Inconvnient : ncessit dune implmentation de IPSec sur tous
les hosts; autant de sessions IPSec que de couples de hosts
IPSec mode tunnel: En mode tunnel, la session IPSec est tablie

entre deux passerelles IPSec, ou un host et une passerelle
Avantage: lensemble des communications traversant les
passerelles VPN peuvent tre scurises; pas de modification des
hosts
Inconvnient: ncessite des passerelles VPN
Florent Dupont
172
Scurisation VPN/IPSec : cas rel
Florent Dupont
173
Impact dIPSec en terme de performance

Le rapport charge totale/ charge utile augmente.
Paquet dorigine
Mode Tunnel
Nouveau header IP
IPSec
Header IP
TCP
DATA
Header IP
TCP
DATA
Cot en terme de temps supplmentaire engendr par tous les

calculs que ncessite
MD5 (hachage pour lintgrit)
3DES (algorithme symtrique pour confidentialit)
RSA (authentification par signature cl publique)
Florent Dupont
174
IPSec VPN : Conclusion

IPsec est ce jour le protocole le plus utilis dans les VPNs.
Standard de rfrence, IPsec sappuie sur diffrents protocoles et
algorithmes en fonction du niveau de scurit souhait :
Authentification par signature lectronique cl publique
(RSA).
Contrle de lintgrit par fonction de hachage (MD5).
Confidentialit par lintermdiaire dalgorithmes symtriques,
tels que DES, 3DES ou IDEA.
Aujourdhui, lutilisation dun VPN est la manire la plus fiable de
scuriser un rseau wireless.
Cest aussi la mthode la plus utilise lorsqu'il y a volont de
scurisation.
Mais il faut savoir que les performances vont diminuer
(significativement) : Bande passante diminue de 30% en moyenne.
Florent Dupont
175
Architecturer correctement ses WLAN

Les rseaux sans fil peuvent tre considrs comme
extrieurs au primtre sous contrle (de confiance), donc
comme les flux Internet.
Il faut segmenter les rseaux sans fil sur des DMZ (zones
dmilitarises), derrire des passerelles de scurit, avec
un filtrage et une journalisation avant d'accder au rseau
priv.
Cette scurit est complmentaire l'authentification et au
contrle d'accs sur l'interface air ralise par la borne.
Florent Dupont
176
Outils de dtection sous Windows

Netstumbler (http://www.netstumbler.com)
Fournit peu dinformation.
Interface conviviale.
Historique ratio signal/bruit.
Fonctionne avec diffrentes cartes
(Cisco, Orinoco, Netgear, ).
Netstumbler pour Ipaq
Plus petit et plus discret
Florent Dupont
177
Outils de dtection : Netstumbler
Augmentation du
bruit
d aux perturbations
que gnre le microonde
Florent Dupont
178
Wireless Map obtenue avec Netstumbler
Florent Dupont
179
Ncessit daudit et de surveillance

En plus des trames de donnes et de contrle,
beaucoup de trames d'administration circulent sur le
rseau;
Laudit permet de dtecter
les rseaux sauvages,
les stations mal ou auto-configures
et d'valuer la scurit des rseaux sans fil
La surveillance permet de dtecter
les intrusions,
les coutes,
Les fausses bornes.
Florent Dupont
180
Outils de dtection sous Linux

Kismet (outil d'audit)
Donnes en temps rel
Signal de rception pour golocalisation
Sauvegarde du trafic pour tude plus pousse
Affichage du type de client
Dcouverte de SSID
Dtection d'anomalies et de piges

Wardrive
Florent Dupont
181
Outils de dtection sous Linux

AirTraf (http://airtraf.sourceforge.net)
Affichage en temps rel
Bande passante utilise
Liste des clients dtects
Possibilit de faire des statistiques (via base MySQL)
WifiScanner (http://wifiscanner.sourceforge.net)
Dtection et affichage de larchitecture rseau
Trafic entirement sauvegard
Pour lanalyse hors ligne
Analyse de plus de 99% des trames rseaux
Module danalyse et de dtection danomalies
Surveillance passive dun rseau
Discret et quasiment indtectable
Pas de paquets radio envoys
Florent Dupont
182
Types dinformations rcupres

Trois sortes de paquets 802.11b:
Paquets dadministration
Beacon frame, Probe request/response
Facile dtecter
10 paquets par seconde
Porte importante
Envoys par point daccs ou client en mode ad-hoc

Ces paquets contiennent:
SSID
Horodatage
Caractristiques systmes
Association
Envoy en dbut de connexion
Authentification
Envoy lors de ltablissement du protocole de dialogue
Florent Dupont
183
Types dinformations rcupres

Trames de contrles
Trafic actif et existant
Permet de dtecter des quipements en aveugle
Trames de donnes
Identification
Mot de passe
Courrier lectronique
Informations ARP
Weak IV (cassage du Wep)
Trames broadcast venant du rseau filaire
Florent Dupont
184
Conclusion : Prconisation minimum

Points daccs
Placer les points daccs le plus loin possible des murs
et fentres donnant sur lextrieur et rgler la puissance
d'mission.
Analyser rgulirement les zones sensibles avec un

portable pour dcouvrir dventuels points daccs
sauvages.
SSID
Supprimer lmission de broadcast des trames de
balisage (beacon frame).
Florent Dupont
185
Conclusion : Prconisation minimum

Filtrer les @MAC
Mettre en uvre le WEP
Administration
Modifier les passwords SNMP.
Interdire laccs ladministration par le WLAN.
Florent Dupont
186
Conclusion : Scuriser son WLAN

On peut utiliser 802.1x.
Si le parc des lments 802.11b est rcent et homogne.
EAP/TLS : Ncessite des certificats pour chaque client.

EAP/TTLS : Authentification du client par login/password
Attention, des failles ont dj t trouves dans 802.1x
http://www.cs.umd.edu/~waa/1x.pdf
Ou WPA2.
Ou utiliser VPN avec IPSec.
Si le parc est htrogne. Cest la solution la plus utilise lorsque
le WLAN est scuris.
Florent Dupont
187

Reseaux Sans Fil

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Reseaux Sans Fil

Hochgeladen von

Copyright:

Verfügbare Formate

Rseaux sans-fil

Master Informatique - UCBL

Master Informatique - UCBL

Utilisation des bandes de frquences

Master Informatique - UCBL

augmentation de l'autonomie (batteries)

Master Informatique - UCBL

Utilisation des bandes de frquences

Master Informatique - UCBL

Utilisation des bandes de frquences

Master Informatique - UCBL

Utilisation des bandes de frquences

Master Informatique - UCBL

Agence nationale des frquences (www.anfr.fr)

Master Informatique - UCBL

Agence nationale des frquences (www.anfr.fr)

2400 2454 MHz

Dcisions ART Nxxx

Master Informatique - UCBL

Master Informatique - UCBL

Rappels : Bases de la transmission

Master Informatique - UCBL

Master Informatique - UCBL

Master Informatique - UCBL

Exemple : rponse en frquence de l'oeil

Master Informatique - UCBL

Monde rel macros.

Filtre analogique / ampli

Signal logique idalis

capa commutes / CCD

Il ny a que dans ce cas que lon peut

Master Informatique - UCBL

chantillonnage : Thorme de Shannon

Thorme De Shannon: Fe > 2 x Fmax(Signal)

Un signal incorrectement chantillonn

Master Informatique - UCBL

Master Informatique - UCBL

Master Informatique - UCBL

Dbit maximum d'un canal de transmission

si le signal comporte V niveaux significatifs (Valence).

Master Informatique - UCBL

S/N est exprim en dB en gnral, mais pas dans la formule !

(S/N)dB = 10 log10 (PS/PN) PS/PN=10(S/N)dB/10

Master Informatique - UCBL

Attnuation (dB) = 10 log10 (P1/P2)

Master Informatique - UCBL

L'attnuation augmente avec la frquence (passe-bas).

La distorsion temporelle = toutes les composantes harmoniques dun signal

Un dphasage du signal (distorsion de phase) constitue une perturbation. =

Master Informatique - UCBL

Master Informatique - UCBL

p(t) = Ap cos (2fpt + p)

On fait ensuite subir des dformations ou modulations cette porteuse

Master Informatique - UCBL

une transposition dans un domaine de frquences

Master Informatique - UCBL

(FSK: Frequency Shift Keying)

Master Informatique - UCBL

Master Informatique - UCBL

Bande passante du canal

Master Informatique - UCBL

(ASK: Amplitude Shift Keying)

Master Informatique - UCBL

(PSK: Phase Shift Keying)