Mathieu LOSLIER 13 mars Rapport TP WIFI

Transcription

1 Rapport TP WIFI 1

2 Table des matières Rapport TP WIFI... 1 Introduction Configuration de la carte wifi Les matériels réseaux connectés à l'ordinateur Description de la configuration de la carte Les informations sur la carte Wifi en mode ad-hoc Mesure des pertes de débit Partage de la connexion internet Conclusion

3 Introduction Le nom Wi-Fi (contraction de Wireless Fidelity) correspond initialement au nom donné à la certification délivrée par la Wi-Fi Alliance, anciennement WECA (Wireless Ethernet Compatibility Alliance), l organisme chargé de maintenir l opérabilité entre les matériels répondant à la norme Par abus de langage et pour des raisons marketing, le nom de la norme se confond aujourd hui avec le nom de la certification. Dans ce TP, nous allons découvrir différentes commandes et informations permettant de configurer la carte wifi, de connaitre les matériels réseaux connectés à l ordinateur ou encore de créer un réseau Ad-Hoc avec une passerelle donnant accès à internet. 3

4 1. Configuration de la carte wifi Mathieu LOSLIER On vérifie tout d'abord que l'interface est correctement détectée. Nous pouvons constater que notre interface wifi est référencée sous l'identifiant ra0. #iwconfig lo eth0 eth1 eth2 ra0 no wireless extensions. no wireless extensions. no wireless extensions. no wireless extensions. no wireless extensions. On peut donc contraster qu'on ne dispose pas d'interface de communication sans fils. 2. Les matériels réseaux connectés à l'ordinateur La commande lspci nous permet de déterminer les matériels PCI intégrés dans l'ordinateur. #lspci 01:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 01:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 03:02.0 Network controller: RaLink RT MIMO 00:19.0 Ethernet controller: Intel Corporation 82566DM-2 Gigabit Network Connection (rev 02) Notre PC dispose donc de 2 cartes réseaux dont une carte wifi : la carte RaLink RT2600. Aux vues du nom du matériel on peut déduire qu'elle supporte les modes a, b et g. On procède ensuite au chargement du module. Pour les cartes à base de chipset Ralink RT2600 MIMO): #modprobe rt61 03:02.0 Network controller: RaLink RT MIMO 4

5 Il faut donc monter l'interface wifi avec la commande suivante: ifconfig ra0 up On peut vérifier ensuite avec la commande iwconfig que l'interface à bien était montée : #iwconfig ra0 RT61 Wireless ESSID:"" Nickname:"" Mode:Auto Frequency:2.412 GHz Bit Rate=54 Mb/s RTS thr:off Fragment thr:off Encryption key:off Link Quality=0/100 Signal level:-121 dbm Noise level:-95 dbm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 5

6 3. Description de la configuration de la carte Voici ce que signifie chacun des champs renvoyés par iwoncifg : ra0 ESSID:"" Mode:Auto Bit Rate:0 kb/s RTS thr:off Fragment thr:off Encryption key:off Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 L'identifiant du matériel Extended Service Set ID est le nom du réseau wifi pour lequel la carte est configurée le type de réseau auquel la carte essaye de se connecter Le débit de transmission actuel de la carte. Indique si des poignées de main sont échangées pour les paquets d'une taille supérieure à une taille donnée. Indique si les paquets sont découpés au-delà d'une certaine taille et si oui, indique cette quelle est cette taille. Les informations relatives au cryptage associé au réseau. Qualité lien, la méthode de calcul est définie par le constructeur. La puissance du signal en réception, l'unité du signal peut varier La puissance du bruit reçu, l'unité peut encore varier. Paquets reçu dont le SSID n'est pas celui auquel la carte s'attend. en général quand le canal est partagé entre deux réseaux ou quand la carte est mal configurée. Paquets qui n'ont pu être décodés. Le nombre de paquets pour lesquels la reconstitution n'as pas pu être effectuée. Le nombre de paquets que la carte n'as pas pu envoyer. Le nombre d'erreurs dont la cause n'est pas précisé. Le nombre d'informations sur le réseau envoyée par le point d'accès que la carte n'as pas reçu alors qu'elle s'y attendait. NB : Comme notre carte ne renvoyait aucun réseaux lorsque nous faisions un scan (et ce, malgré la proximité de cellules à proximité), nous avons changé de machine pour la suite du TP. 6

7 4. Les informations sur la carte Mathieu LOSLIER $iwlist eth1 scan eth1 Scan completed : Cell 01 - Address: 00:0B:86:A1:D3:50 ESSID:"umlv-sf-captif" Protocol:IEEE g Mode:Master Channel:1 Encryption key:off Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s 11 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s 48 Mb/s; 54 Mb/s Quality=55/100 Signal level=-75 dbm Noise level=-75 dbm Extra: Last beacon: 84ms ago Cell 02 - Address: 00:0B:86:A1:D3:51 ESSID:"umlv-sf-802.1x" Protocol:IEEE g Mode:Master Channel:1 Encryption key:on Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s 11 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s 48 Mb/s; 54 Mb/s Quality=51/100 Signal level=-78 dbm Noise level=-78 dbm Extra: Last beacon: 11552ms ago Cell 03 - Address: C6:A1:B4:A9:01:BF ESSID:"<hidden>" Protocol:IEEE b Mode:Ad-Hoc Channel:1 Encryption key:off Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s Quality=24/100 Signal level=-94 dbm Noise level=-94 dbm Extra: Last beacon: 11544ms ago Cell 04 - Address: A6:22:20:D2:04:2B ESSID:"paf" Protocol:IEEE b Mode:Ad-Hoc Channel:1 Encryption key:off 7

8 Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s Quality=85/100 Signal level=-48 dbm Noise level=-48 dbm Extra: Last beacon: 11148ms ago [...] Cell 07 - Address: A6:22:20:D2:04:2B ESSID:"<hidden>" Protocol:IEEE bg Mode:Ad-Hoc Channel:1 Encryption key:off Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s 11 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s 48 Mb/s; 54 Mb/s Quality=88/100 Signal level=-45 dbm Noise level=-45 dbm Extra: Last beacon: 11556ms ago La commande scan d'iwlist permet d'afficher les informations que la carte a pu recueillir sur son environnement, les réseaux qu'elle a détecté, leur type, le canal qu'ils utilisent, le mode (ad-hoc ou avec point d'accès?), s'ils sont cryptés, la force des signaux qu'elle reçoit et les débits que le réseau peut accepter. 8

9 $sudo iwlist eth1 frequency eth1 32 channels in total; available frequencies : Channel 01 : GHz Channel 02 : GHz Channel 03 : GHz Channel 04 : GHz Channel 05 : GHz Channel 06 : GHz Channel 07 : GHz Channel 08 : GHz Channel 09 : GHz Channel 10 : GHz Channel 11 : GHz Channel 12 : GHz Channel 13 : GHz Channel 34 : 5.17 GHz Channel 36 : 5.18 GHz Channel 38 : 5.19 GHz Channel 40 : 5.2 GHz Channel 42 : 5.21 GHz Channel 44 : 5.22 GHz Channel 46 : 5.23 GHz Channel 48 : 5.24 GHz Channel 52 : 5.26 GHz Channel 56 : 5.28 GHz Channel 60 : 5.3 GHz Channel 64 : 5.32 GHz Channel 100 : 5.5 GHz Channel 104 : 5.52 GHz Channel 108 : 5.54 GHz Channel 112 : 5.56 GHz Channel 116 : 5.58 GHz Channel 120 : 5.6 GHz Channel 124 : 5.62 GHz Current Frequency=2.412 GHz (Channel 1) La commande frequency liste les fréquences et canaux supportés par le matériel et le channel courant. Selon les drivers, il est possible que cette fonction ne soit pas très bien supportée. Ici sont listées les informations de sécurités liées à la carte. $sudo iwlist eth1 power eth1 Current mode:off "power" donne les méthodes de gestion de l'énergie du matériel en cours sur la carte et celles supportées. $ sudo iwlist eth1 txpower eth1 unknown transmit-power information. 9

10 Current Tx-Power:1 dbm (1 mw) "txpower" affiche les puissances de transition acceptés par le matériel. $ sudo iwlist eth1 retry eth1 Current mode:on limit:15 La commande "retry" permet de connaître les informations sur les timeout que la carte utilise. $ sudo iwlist eth1 event eth1 Wireless Events supported : 0x8B04 : Set Frequency/Channel (kernel generated) 0x8B06 : Set Mode (kernel generated) 0x8B13 : Spy threshold crossed 0x8B15 : New Access Point/Cell address - roaming 0x8B1A : Set ESSID (kernel generated) 0x8B2A : Set Encoding (kernel generated) Liste les événements (configurations possibles) que la carte reconnaît. 5. Wifi en mode ad-hoc Avant d'effectuer cette manipulation on fait tomber l'interface ethernet par câble et on débranche le câble. # ifconfig eth0 down On configure la carte pour se connecter en ad-hoc. # wlanconfig ra0 destroy # wlanconfig ra0 create wlandev wifi0 wlanmode adhoc On détruit la configuration actuelle pour se mettre en mode ad-hoc. On lui spécifie un nom de réseau et un channel (fréquence à utiliser). # iwconfig ra0 essid test7 # iwconfig ra0 channel 7 10

11 On vérifie ensuite que l'on utilise bien ce nom de réseau et la fréquence propre au channel que l'on a choisi. # iwconfig lo no wireless extensions. eth0 eth1 wifi0 ra0 no wireless extensions. no wireless extensions. no wireless extensions. IEEE g ESSID:"test7" Mode:Ad-Hoc Frequency:2.442 GHz Bit Rate:0 kb/s RTS thr:off Fragment thr:off Encryption key:off Link Quality=0/94 Signal level=-93 dbm Noise level=-93 dbm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 # iwlist ra0 freq ra0 22 channels in total; available frequencies : Channel 01 : GHz Channel 02 : GHz Channel 03 : GHz Channel 04 : GHz Channel 05 : GHz Channel 06 : GHz Channel 07 : GHz Channel 08 : GHz Channel 09 : GHz Channel 10 : GHz Channel 11 : GHz Current Frequency=2.442 GHz (Channel 7) 11

12 Comme nous n'arrivions toujours pas à nous connecter. Nous avons utilisé pour nous connecter 2 portables. Nous avons effectué les mêmes commandes pour lui spécifier un nom de réseau, et un channel, et nous avons utilisé les adresses IP et root@dell-laptop:~# ifconfig eth netmask On vérifie que l'on peut se pinguer mutuellement. iwconfig permet d'obtenir la force du signal par rapport à tous les signaux captés par la carte. Pour obtenir la force du lien par rapport à une machine, il faut utiliser iwspy et spécifier l'adresse MAC du poste que l'on veut étudier. 00:18:DE:05:08:BD : Quality:226/100 Signal level:-30 dbm Noise level:-30 dbm Ici on peut donc observer la force du signal (sachant que les deux ordinateurs étaient sur la même table). Durant tout le TP, nous avons laissé tourner le script suivant: echo "#"`date` >> superscan.scan.tp1 sudo iwspy eth1 + 00:18:DE:05:08:BD while true;do sudo iwspy eth1 ; sleep 2; done grep Signal >> superscan.scan.tp1 Ce script enregistre toutes les 2 secondes, le résultat d'un iwspy concernant la puissance des signaux. On teste l'envoi d'un fichier au travers du wifi via un serveur ssh pré-installé sur l'un des PC portables dont nous nous servons. mat@dell-laptop:~$ scp Desktop/100507P3.mp3 invite@ On peut constater que ce transfert reste assez rapide pour une connexion non câblée locale. Si on change de canal pour une fréquence proche au domaine initial, la connexion continue de fonctionner. Plus on s'écarte de la fréquence initiale, et plus la qualité diminue. Au-dessus de 3 canaux de différence, on perd la connexion. 12

13 6. Mesure des pertes de débit Nous allons réaliser des mesures de débit. Pour cela, on diminue le débit à 1Mb/s. Mathieu LOSLIER iwconfig eth1 rate 1M On vérifie que la modification est appliquée en affichant iwconfig. On installe ensuite mgen à l'aide des commandes... wget tar xzf src-mgen-4.2b6.tgz cd mgen-4.2b6/ cd unix/ make -f Makefile.linux mgen Attention! Auparavant, il faut que g++ soit installé sur votre machine pour permettre sa compilation. On génère les fichiers de configuration nécessaire, et lance mgen... Pour le poste qui émet des paquets : 2.0 ON 1 UDP DST /5000 PERIODIC [ ] 6.0 ON 2 UDP DST /5001 POISSON [ ] 11.0 OFF 2 Pour le poste qui les reçoit : mat@dell-laptop:~/mgen-4.2b6/unix$ echo "0.0 LISTEN UDP 5000,5001" > destination.mgn mat@dell-laptop:~/mgen-4.2b6/unix$ sudo./mgen input destination.mgn mgen: version 4.2b6 mgen: starting now... 14:44: START 14:44: LISTEN proto>udp port> :44: LISTEN proto>udp port>5001 Sur le poste devant recevoir, on installe également trpr, et on le lance. mat@dell-laptop:~/mgen-4.2b6/unix$ wget 2.0b2.tgz 13

14 tar xzf src-trpr-2.0b2.tgz cd TRPR/ g++ -o trpr trpr.cpp - lm mat@dell-laptop:~/mgen-4.2b6/unix/trpr$ sudo../mgen input../destination.mgn./trpr mgen real gnuplot Attention! Cette commande nécessite que gnuplot soit installée sur la machine. Voici ce que nous obtenons. 14

15 Nous lançons maintenance la commande : Mathieu LOSLIER mat@dell-laptop:~/mgen-4.2b6/unix/trpr$ sudo../mgen input../destination.mgn./trpr history 30 window 30 loss mgen real gnuplot En fait, du fait de la durée limitée de l'émission sur le port 5001, le taux de pertes du signal n'est pas significatif, on peut donc penser que les transferts entre les deux machines se passent sans pertes. 15

16 Nous allons effectuer des expérimentations. Pour cela, nous allons envoyer 12 trafics différents sur 12 ports différents, afin de compléter le tableau ci-dessous. Fichier de configuration du trafic généré à l envoie: 0 ON 1 UDP DST /5001 PERIODIC [ ] 0 ON 2 UDP DST /5002 PERIODIC [ ] 0 ON 3 UDP DST /5003 PERIODIC [ ] 0 ON 4 UDP DST /5004 PERIODIC [ ] 0 ON 5 UDP DST /5005 PERIODIC [ ] 0 ON 6 UDP DST /5006 PERIODIC [ ] 0 ON 7 UDP DST /5007 PERIODIC [ ] 0 ON 8 UDP DST /5008 PERIODIC [ ] 0 ON 9 UDP DST /5009 PERIODIC [ ] 0 ON 10 UDP DST /5010 PERIODIC [ ] 0 ON 11 UDP DST /5011 PERIODIC [ ] 0 ON 12 UDP DST /5012 PERIODIC [ ] 30.0 OFF OFF OFF OFF OFF OFF OFF OFF OFF OFF OFF OFF 12 A la réception : 0.0 LISTEN UDP 5000,5001,5002,5003,5004,5005,5006,5007,5008,5009,5010,5011,

17 Pour créer ces courbes, nous créons un fichier log qui enregistre les trames, puis nous affichons les différentes courbes à partir de ce fichier. sudo../mgen input../destination.mgn > log.log mgen: version 4.2b6 mgen: starting now... input log.log history 30 window 30 mgen real gnuplot -persist history 30 indique que la courbe affichée est une moyenne réalisée sur 30 secondes. window 30 indique que la fenêtre est affiché avec une abscisse à 30 -persist ordonne à gnuplot de rester ouvert après l'affiche des courbes. Débits input log.log history 30 window 30 loss mgen real gnuplot -persist 17

18 Perte input log.log history 30 window 30 interarrival mgen real gnuplot -persist 18

19 Gigue La gigue est une mesure de la variation du signal. Cette fluctuation peut être un glissement de phase ou une dispersion temporelle de l'onde : elle entraîne des erreurs lors de la récupération des données. 19

20 Paquet/s Mathieu LOSLIER Taille paquet Débit Perte Gigue secs kbs , , , , , NB : les résultats que nous avons obtenus l'ont été de manière expérimentale, nous devons nous méfier des valeurs aberrantes! Nous aurions dû séparer les mesures pour pouvoir en faire une analyse correcte. Malheureusement, la répétition des couleurs ne nous permet pas de tirer du tableau des observations convenables. Les pertes ne sont pas représentatives du fait que le réseau WiFi n était pas perturbé. 20

21 7. Partage de la connexion internet Nous allons maintenant partager une connexion internet via wifi. C'est à dire qu'une machine sera connectée à internet, via une machine passerelle. Configuration de la passerelle : mat@dell-laptop:~$ sudo iptables -t nat -A POSTROUTING -s /24 -o eth0 -j MASQUERADE Cette commande nous permet de spécifier à la machine qui servira de passerelle qu'elle doit, grâce aux filtres iptables (vus dans un TP précédent) re-routées vers internet toutes les trames qui lui proviennent du sous-réseau spécifié. Nous vérifions la prise en compte de cette configuration grâce à la commande : mat@dell-laptop:~$ sudo iptables -L -n -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE / /0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Nous activons ensuite le routage en plaçant une variable du système à 1 : mat@dell-laptop:~$ sudo echo "1" > /proc/sys/net/ipv4/ip_forward bash: /proc/sys/net/ipv4/ip_forward: Permission non accordée mat@dell-laptop:~$ sudo bash root@dell-laptop:~# echo "1" > /proc/sys/net/ipv4/ip_forward Attention! On note que cette opération ne peut s'effectuer que dans un terminal root (la commande sudo ne suffit plus). 21

22 Nous avons alors une machine passerelle qui est connecté à internet via son port eth0 (câble, ip : ) et à une seconde machine via son port eth1 (wifi, ip : ). Nous réalisons alors avec le logiciel Wireshark (Ethereal), des captures des trames échangées sur l'interface wifi de la passerelle, ainsi que sur l'interface connectée à internet... Capture du port eth0 de la machine passerelle : on observe les trames envoyées vers le réseau extérieur par la passerelle. 22

23 Capture du port eth1 de la machine passerelle : on observe que les trames envoyées ci-dessus avec pour émetteur l'adresse IP de la passerelle proviennent en fait d'une machine du réseau et ne sont que re-routées par la passerelle. Lorsque le serveur répond, la passerelle route alors à nouveau les réponses vers le réseau Nous observons ici le fonctionnement de l'encapsulation... Les trames qui sont échangées sur le wifi, sont envoyées sur internet avec pour IP source : l'adresse de la passerelle et non plus celle du réel émetteur. Conclusion Nous arrivons à la fin de ce TP avec de meilleures connaissances dans le monde du WiFi. Nous avons décrit étape par étape la configuration d une carte wifi en ligne de commande ainsi que les diverses informations sur celle-ci. Les mesures et perte de débit réalisées n étaient certes pas assez précises pour en tirer des conclusions, cependant le principe opératoire étudié reste le plus important. Par ailleurs, la configuration d un réseau Ad-Hoc avec une passerelle internet nous a permis d avoir une vision plus précise des échanges effectués entre les machines du réseau. Ces opérations doivent être maitrisées pour tout administrateur réseau. 23