Sommaire Introducton Modes de fonctonnement Architecture WiFi Méthodes d accès Trame WiFi Fonctonnalités

Transcription

1 Sommaire Introducton 2 Modes de fonctonnement 2 Mode infrastructure 2 Mode ad hoc 3 Architecture WiFi 4 Couche physique 4 Couches liaison de données 4 Méthodes d accès 4 PCF 4 DCF 4 Trame WiFi 7 Fonctonnalités 8 Handovers 8 Sécurité 8

2 I. Introduction Le réseau WiFi est un réseau : - Sans fils : comme son nom indique, c est un réseau dans le quel au moins deux terminaux peuvent communiquer sans liaison filaire. - Local : un réseau permettant de couvrir l équivalent d un réseau local d entreprise, soit une portée d environ une centaine de mètres avec un débit allant jusqu'à 54 Mbps. WLAN : Wireless Local Area Network La dénomination WiFi est la contraction de deux mots anglais : Wireless Fidelity, en faite, c est la désignation commerciale de la norme qui permet de connecter des appareils par les ondes radio. La norme offre deux modes de fonctionnement. II. Modes de fonctionnement : 1. Mode infrastructure : C est un mode de fonctionnement qui permet de connecter les ordinateurs équipés d une carte réseau WiFi entre eux via un ou plusieurs points d accès qui agissent comme des concentrateurs. L'ensemble formé par le point d'accès et les stations situés dans sa zone de couverture est appelé Cellule de base BSS (Basic Service Set). Chaque BSS est identifié par un BSSID (un identifiant de 6 octets). Dans le mode infrastructure, le BSSID correspond à l'adresse MAC du point d'accès. Lorsque le réseau est relié à plusieurs BSS, chacun d eux est relié à un système de distribution DS (Distribution System) par l intermédiaire de leur point d accès. Le système de distribution (DS) peut être aussi bien un réseau filaire (Ethernet), qu'un câble entre deux points d'accès ou bien même un réseau sans fil. Un groupe de BSS interconnectés par un système de distribution forme un ensemble de services étendu ESS (Extended Service Set). ESS 2

3 Association Lorsqu une station entre dans un BSS ou ESS, elle doit s associer à un point d accès. L association comporte les différentes étapes suivantes : 1- La station écoute le canal afin de découvrir le point d accès disponible, cette écoute peut se faire de deux manières différentes : - Ecoute passive : la station écoute sur tous les canaux de transmissions et attend de recevoir une trame balise du point d accès. - Ecoute active : sur chaque canal de transmission, la station envoi une trame de requête (Probe Request Frame) et attend la réponse. Une fois l écoute est terminée, la station choisi le point d accès le plus approprié. 2- Authentification : Une fois que le point d accès est choisi, la station doit s authentifier auprès lui. Il y a deux méthodes d authentification : - Open System Authentification : Authentification par défaut, le terminal peut s associer à n importe quel point d accès et écoute toutes les données qui transitent au sein du BSS. - Shared Key Authentification : Meilleur que la précédente utilisé dans le cas d une sécurité WEP. 3- Association : Dés qu une station est authentifiée, elle peut s associer avec le point d accès, elle envoie pour cela une trame de requête d association et attend que le point d accès lui réponde. Association Request Association Response 2. Mode Ad hoc : 3

4 Un groupe de terminaux forme un ensemble de IBSS services de base indépendants IBSS (Independent Basic Service Set). Chaque station peut établir une communication avec n importe quelle station dans l IBSS, sans être obligée de passer par un point d accès. Comme il n y a pas de point d accès, les stations intègrent certains nombre de fonctionnalités telles les trames utilisées pour la synchronisation. III. Architecture WiFi : La norme IEEE couvre les deux premières couches du model de référence OSI : 1. La couche physique La couche physique a pour rôle de transporter correctement la suite des signaux 0 ou 1 que l émetteur souhaite envoyer au récepteur. Elle est divisée en deux : - PMD (Physical Medium Dependent) : s occupe de l encodage des données. -PLCP (Physical Layer Convergence Protocol) : prend en charge l écoute de support, elle fournit pour cela un CCA (Clear Chanel Assessment), qui est le signal utilisé par la couche MAC pour savoir si le support est occupé ou non. 2. La couche liaison de données Cette couche est composée essentiellement de deux sous couches : La couche LLC : utilise les mêmes propriétés que la couche LLC La couche MAC : son rôle est similaire à celui de la couche MAC802.3 du réseau Ethernet terrestre, puisque les terminaux écoutent la porteuse avant d émettre. Si la porteuse est libre, le terminal émet, sinon il se met en attente. Cependant la couche MAC intègre un grand nombre de fonctionnalités que l on ne trouve pas dans la version terrestre. Les fonctionnalités nécessaires pour réaliser un accès sur une interface radio sont les suivantes : - Procédure d allocation du support. - Adressage des paquets. - Formatage des trames. - Contrôle d erreur CRC - Fragmentation et réassemblage. IV. Méthodes d accès : L une des particularités de standard , est qu il définie deux méthodes d accès fondamentalement différentes au niveau de la couche MAC : 1. PCF (Point Coordination Function) : Cette méthode est fondée sur l interrogation à tour de rôle des terminaux, sous le contrôle du point d accès. La PCF est conçu essentiellement pour la transmission de données sensibles qui demandent une gestion du délai utilisé pour les applications temps réel, telle que la voix et la vidéo. 4

5 2. DCF (Distributed Coordination Function) : Cette méthode a été conçue pour prendre en charge le transport de données asynchrone, dans lequel tous les utilisateurs qui veulent transmettre des données ont une chance égale d accéder au support. La DCF s appuie sur le protocole CSMA/CA. a. Protocole CSMA/CA Une station source voulant transmettre des données écoute le support. Si aucune activité n est détectée pendant une période de temps correspondant à un DIFS, elle transmet ses données immédiatement. Si le support est encore occupé, elle continue de l écouter jusqu à ce qu il soit libre. Si les données envoyées sont reçues, la station destination attend pendant un temps équivalent à un SIFS et émet un ACK pour confirmer la bonne réception. Si l ACK n est pas détecté par la station source ou si les données ne sont pas reçues correctement, on suppose qu une collision s est produite et la trame est retransmise. Lorsque la station source transmet ces données, les autres stations mettent à jour leur timer appelé NAV (Network Allocation Vector), en incluant le temps de transmissions de données, le SIFS et l ACK. DIFS Fig4 : L accès au support est contrôlé par l utilisation d espaces inter trames ou IFS (Inter- Frame Spacing). Les IFS sont des périodes d inactivités sur le support de transmission. Ses valeurs sont calculées par la couche physique. Le standard défini trois type d IFS : 5

6 - SIFS (Short Inter-Frame Spacing) : utilisé pour séparer les transmissions au sien d un même dialogue. SIFS = 28µs. - PIFS (PCF IFS) : utilisé par le point d accès pour accéder avec priorité au support. PIFS = SIFS + timeslots (durée un peu plus petite que la durée de transmission minimale d une trame = 78 µs). - DIFS (DCF IFS) : utilisé lorsque la station veut commencer une nouvelle transmission. DIFS = PIFS µs. b. Algorithme de back-off : L algorithme de back-off permet de résoudre le problème d accès au support, lorsque plusieurs stations souhaitent transmettre des données en même temps. Une station calcule la valeur d un temporisateur, appelé timer back- off, dont la valeur comprise entre 0 et 7. Lorsque le médium est libre, les stations décrémentent leur temporisateur jusqu'à ce que le support soit occupé ou que le temporisateur atteigne la valeur 0.Si le temporisateur n a pas atteint la valeur 0 et que le support est de nouveau occupé, la station bloque le temporisateur. Dès que le temporisateur atteint la valeur 0, la station transmet sa trame. Si 2 ou plusieurs stations atteignent la valeur 0 en même temps, une collision se produit et chaque station doit générer un nouveau temporisateur, compris entre 0 et 15. Pour chaque tentative de retransmission, le temporisateur croît de la façon suivante : [2 2+i * ranf ()] * timeslot i est le nombre de tentatives consécutives d une station pour l envoi d une trame. ranf () une variable aléatoire comprise entre 0 et 1. c. Mécanisme de réservation : Afin d éviter les collisions, l écoute du médium se fait à la fois au niveau de la couche physique et au niveau de la couche MAC (Media Access Control). - Le PCS (Physical Carrier Sense) au niveau de la couche physique, détecte la présence d autres stations Wi-Fi en analysant toutes les trames passant sur le médium et en détectant l activité sur le médium grâce à la puissance relative du signal des autres stations. - Le VCS (Virtual Carrier Sense) au niveau de la couche MAC, est un processus de réservation du médium basé sur l envoi de trames RTS/CTS (Request To Send/Clear To Send) entre une station source et une station destinatrice. Une station source souhaitant transmettre des données, envoie un RTS.Toutes les stations entendant le RTS, lisent son champ de durée et mettent à jour leur NAV. La station destinatrice après réception du RTS, répond après un délai d attente d un SIFS, en envoyant un CTS. Les autres stations entendant le CTS, lisent son champ de durée et mettent à jour leur NAV.Après réception du CTS par la station source, cette dernière est assurée que le médium est stable et réservé pour sa transmission de données. 6

7 Comme le processus RTS/CTS réserve le médium pour la transmission d une station, il est généralement réservé à l envoi de grosses trames dont la retransmission serait R trop coûteuse en bande passante. Don C DIFS T A SIFS Statio nées SIFS T S SIFS C Redémar DIFS S NAV (RTS) NAV NAV (CTS) K rage (données) Statio n Autre n sourc s destin e statio ation ns Fig5 : Remarque : Le processus RTS/CTS permet dans de résoudre le problème de la station cachée. Comme le montre le schéma ci-après, une station B est cachée de la station A mais pas de la station C. La station A transmet des données à la station C, mais la station B ne détecte pas l activité de A.Dans ce cas si A et C s échangent des RTS et des CTS, la station B bien que n écoutant pas A, est informée de l activité par la réception d un CTS provenant de la station C et n essaie donc pas de transmettre pendant l échange de donnée entre A et C. 7

8 V. Trames WiFi : Les trois types de trames disponibles dans WiFi sont les suivants : - Trame de données : pour la transmission des données utilisateur. - Trame de contrôle : pour contrôler l accès au support (RTS, CTS, ACK). - Trame de gestion : pour la synchronisation et l authentification. Toutes les trames Wi-Fi sont composées de la manière suivante : Préambule PLCP données CRC PLCP contient les informations logiques utilisées par la couche physique pour décoder la trame : - Longueur de mot du PLCP : représente le nombre d octets que contient le paquet. - Fanion de signalisation PLCP : contient l information concernant la vitesse de transmission entre la carte coupleur et le pont d accès. VI. Fonctionnalités : 1. Les Handovers : Lorsqu'un terminal mobile s'éloigne physiquement de son point d'accès courant, la qualité des communications se dégradent (perte de paquets, baisse de débit, etc.) jusqu'à la perte totale du signal. Si un autre point d'accès se trouve dans le nouveau voisinage du terminal mobile, ce dernier peut s'y réassocier pour retrouver une connectivité réseau. Ce mécanisme, i.e. le fait de se déconnecter d'un point d'accès pour se réassocier à un autre, est communément appelé handover. Si une station se déplace dans un environnement couvert par de multiples points d accès, elle essaye de se connecter au point d accès approprié. 2. La sécurité : 8

9 La sécurité a été renforcée pour éviter qu un client ne prenne la place d un autre ou qu il n écoute les communications d autres utilisateurs. a. WEP (Wired Equivalent Privacy) : Le premier protocole qui a été mis en point est le protocole WEP, il s appuie sur le chiffrage des données. Les trames transmises sur le réseau sont protégées par un chiffrement. Seul un déchiffrement avec la bonne clé WEP statique, partagée entre le terminal et le réseau est autorisé. Cette clé obtenue par la concaténation d une clé secrète de 40 à 104 bits et d un vecteur d initialisation IV (Initialization Vector) de 24 bits. Celui-ci est changé pour chaque trame. La taille de la clé finale est de 64 à 128 bits. A partir de la clé obtenue, l algorithme RC4 réalise le chiffrement des données, une clé RC4 a une longueur comprise entre 8 t 2048 bits. La clé est placée dans un générateur de nombres pseudo-aléatoires ou PRNG (Pseudo Random Number Generator) détermine une séquence d octets aléatoire nommée Keystream (KSI). Les données sont concaténées à leur ICV (Integrity Check Value), puis on réalise un ou exclusif entre eux et KSI. La trame chiffrée est ensuite envoyée avec son IV. L IV est un index qui sert à retrouver le Keystream et donc de déchiffrer les données. Trame chiffrée Inconvénient de WEP : Un attaquant peut casser les clés de chiffrement b. WPA (WiFi Protcted Access) : La WiFi alliance a développé un 2 éme mode de protection WPA. Ce mode utilise le même algorithme que WEP, sauf qu il repose sur un système d échange de clés dynamiques, la clé est renouvelée tous les 10KO de données. 9

10 10