ALGORITHME DES TELECOMMUNICATIONS : WIRELESS MESH NETWORKING

Transcription

1 ALGORITHMEDESTELECOMMUNICATIONS: WIRELESSMESHNETWORKING BAPTISTEOGGIONI MATTHIEUCHARPENTIER T2 TELECOM,S4,JUIN2008,ENSEIRB Professeur:OliverBeaumont

2 Sommaire Introduction...3 I.PrésentationduMeshNetworking...4 I.1.Contexteetprincipe...4 I.1.1.Contexte[1]...4 I.1.2.Principe[2]...4 I.2.Avantages[3]...6 I.3.Inconvénients[3]...7 II.Routageetsécurité...8 II.1.Routageetpointd accès...8 II.1.1.Placementdespointsd accès[4]...8 II.1.2.Routage...9 II Lesprotocolesréactifs...10 II Exemple:LeprotocoleAODV[6]...10 II Lesprotocolesproactifs...11 II Exemple1:OSLR(OptimizedLinkStateRoutingProtocol)[7]...11 II Exemple2:MMRP(MobileMeshRoutingProtocol)[8]...11 II.2.Lasécurité[9]...12 II.2.1.Lescontraintes...12 II.2.2.Lechallenge...12 II.2.3.Lesproblèmesdesécurité...13 II Ladisponibilité...13 II L authenticité...13 II L intégrité...14 II Laconfidentialité...14 II.2.4.Objectifdelasécurité...14 II Routagesécurisé...14 II Systèmededétectiond intrusion...15 II Gestiondelaconfiance...15 II Gestiondesclés...16 III.Implantationsetperspectives[10]...17 III.1.WiMAXouréseauxmailléssansfils...17 III.2.Evolutionsfutures...17 Conclusion...19 Bibliographie...20 WirelessMeshNetworking ENSEIRB April2008 Page2/20 MatthieuCHARPENTIER BaptisteOGGIONI

3 Introduction Lesréseauxmailléssansfils(WirelessMeshNetworks)sontapparuscommeunetechnologiephare pourledéveloppementdesréseauxsansfilsnouvellegénération.dansunwmn(wirelessmeshnetwork), lesnœudssontsoitdes«mesh routers»oudes«mesh clients».chaquenœudn estplusseulementun clientmaisaussiunrouterdanslamesureoùilpeutfairesuivrelespaquetsaunomdesautresnœudsqui neseraientpasdirectementreliésaudestinataireauquellenœudveutenvoyerlepaquet. Un WMN s organise et se configure de façon dynamique, avec les nœuds qui établissent et maintiennenteux mêmesdesconnectionsmailléesentreeux(c estàdirecréantunréseaudit«ad hoc»). Cette particularité confère aux WMNs beaucoup d avantages comme un coût direct réduit, une maintenancesimplifiéeetunlargenombredeservicesfiables. LesWMNssubissentundéveloppementrapideetinspirentuncertainnombrededéploiements.Ce nouveautypederéseauvapouvoirassurerdesservicessansfilspourunelargegammed applicationspour lesréseauxprivés,locaux,métropolitainsetsurlescampus. Danscerapport,dansunpremiertemps,nousexpliqueronslesfondementsdelatechnologiedes réseauxmailléssansfils,ensuitenousdiscuteronslesdifférentsmoyensderoutageetlesproblèmesliésà lasécuritédansleswmnsetenfinnousvousprésenteronslesdifférentesimplantationspossiblesainsique lesévolutionsfutures. WirelessMeshNetworking ENSEIRB April2008 Page3/20 MatthieuCHARPENTIER BaptisteOGGIONI

4 I. PrésentationduMeshNetworking I.1. Contexteetprincipe I.1.1. Contexte[1] Les Réseaux maillés ou NAN pour Neighboorhood Area Networks, (Réseaux de voisinages) constituent une alternative aux réseaux sans fil déjà existants offrant de nombreux avantages. Ils s appuientprincipalementsurlatechnologiewifi. Lesprincipauxutilisateursdecetypederéseauaujourd huisontprincipalementlesmilitaires,les servicesd urgencesetlescollectivitéspubliques.ilspermettentprincipalementcommenousallonslevoir de créer de vastes zones de connexions mobiles à l Internet là où l ADSL n est pas disponible pour des raisonstechniquesouéconomiques. Jusqu au Mesh Networking, les réseaux sans fils s appuyaient sur la station de base et les points d accès pour faire transiter les informations depuis stations clientes. La topologie utilisée était principalementl étoileavecaucentrelastationdebase. Figure1:Topologieenétoile Pour pouvoir augmenter la couverture du réseau, il faut donc rajouter des points d accès à ce dernieroubienaugmenterlapuissancedeceuxdéjàexistants.cettesolutionn étantpastechniquement illimitée, afin de pouvoir disposer d une couverture plus grande, les réseaux maillés offrent une autre approched architecture.ils agitnonplusd agirsurlapuissancepourparcourirlesdistancesmaisd agirsur cesdernièrespourgarderunepuissanceconstante. I.1.2. Principe[2] Chaque élément du réseau devient lui même un routeur. Les notions de points accès deviennent obsolètespuisquelesinformationstransitentd unappareilàl autrejusqu àladestination,saufdanslecas des accès au réseau Internet. Ces appareils forment alors un réseau sans fil, temporaire, et coopératif. Temporaire car la topologie du réseau n est jamais la même à chaque insertion d un nouveau nœud. Coopératif car n importe quel type de station peut être ajouté: PDA, Mobile ou encore Ordinateur Portable. La technologie Mesh permet aux équipements wireless, les routeurs Mesh, de se connecter de procheenproche,d unefaçondynamiqueet/oustatiqueetinstantanée,sanshiérarchiecentrale,formant ainsiunestructureenformedefiletd oùsonnommesh. WirelessMeshNetworking ENSEIRB April2008 Page4/20 MatthieuCHARPENTIER BaptisteOGGIONI

5 Figure2:Réseaumaillé LatechnologieMeshpermetaussil insertionetladéconnexiondenouveauxnœudssansrecourirà la configuration manuelle et fastidieuse du réseau. Certains routeurs possèdent une fonctionnalité supplémentaire : ils sont reliés à un réseau de transport (filaire ou non) fournissant un accès à Internet et/ou faisant le lien avec un autre réseau maillé. Contrairement aux réseaux ad hoc, les communications d un réseau maillé se font principalement à destination ou en provenance de ces routeurs spéciaux, appeléspointd accès(aps),permettantunéchangededonnéessurdescheminsàplusieurssauts. Onretiendraprincipalementtroistypesd architecturemesh: Infrastructures/ Backbone: seuls les routeurs Mesh sont maillés afin de créer un cœur de réseau. Figure3:Backbone WirelessMeshNetworking ENSEIRB April2008 Page5/20 MatthieuCHARPENTIER BaptisteOGGIONI

6 WMSClient:Touslesnœudsduréseau,clientourouteur,sonmaillés. Figure4:Client WMSHybride:estunmélangedesdeuxprécédentes. Figure5:Hybride I.2. Avantages[3] Potentiellement, les réseaux maillés permettent de servir une multitude de clients mobiles, opérants sur des structures différentes, sur une surface géographiquement quasiment illimitée puisque l ajoutd unnouveaunœudaugmenteencorecettesurface. Figure6:Extension De plus, l insertion donc l extension du réseau, et la déconnexion d un nœud est extrêmement facileetnenécessitepasdereconfigurationmanuelleduréseau.leréseaumailléestenfaitunestructure s organisant et se régénérant elle même. De la même manière, le déploiement et l installation de l infrastructure sont peu coûteux puisque les routeurs Mesh sont généralement installés dans des lieux publics tels que les poins hauts de l éclairage public. D autre part, le maillage associé au wireless permet d éliminertotalementlecâblagesaufpourlespointsaccèsetlesstationsdebasespourlesquellesl accèsà Internetsefaitparleréseaufilaire.LeséquipementspuisquebasésurleWiFisontpeucoûteux. Economiquement parlant, du point opérateur, la solution la plus utilisée est le maillage des routeursenbackbonecequipermetd allégerlacomplexitéduroutage.cettesolutionpermetenplusune WirelessMeshNetworking ENSEIRB April2008 Page6/20 MatthieuCHARPENTIER BaptisteOGGIONI

7 migration vers un service VoIP sur téléphone mobile offrant ainsi aux utilisateurs des tarifs de communicationscompétitifs. I.3. Inconvénients[3] Ledéploiementderéseauxmaillésnécessitebienentenduquel opérateurquil installesoitcapable demaintenirunequalitédeserviceminimal. Malgrélefaitquel ondisposethéoriquementd unesurfacedeservicequasimentillimitée,ilaété démontré que la capacité de ces réseaux est contrainte. En effet, la taille du réseau influe sur les performancesdecelui ci,plusprécisément,ellessedégradentd unfacteurd aumoins,,àmesure queenombredenœudsnaugmente. D autre part, puisque la communication vers l extérieur ne se fait que par les routeurs Mesh, le placementdecesderniersaunegrandeinfluencesurlesperformancesduréseau.uncompromisentrela taille de la région desservi par un routeur et celle de la région extérieure qu il dessert doit être optimisé afind assurerlameilleurequalitédeservicespossible. Enfin,commentassurerlasécuritédesinformations,sachantqu ellessontsusceptiblesdepasser par n importe quel utilisateur, et comment assurer un routage optimal et robuste sont deux autres problèmesmajeursdesréseauxmaillés. WirelessMeshNetworking ENSEIRB April2008 Page7/20 MatthieuCHARPENTIER BaptisteOGGIONI

8 II. Routageetsécurité LeroutageetlasécuritéauseindesWMNsprésententlegranddéfidecetypederéseaudepart leurchangementconstantdetopologieetlemediumutilisé.beaucoupderecherchesontétéfaitessurles protocolesderoutagecesdernièresannéesafind optimisercelui ciauseindesréseauxmesh.néanmoins lasécuritédanscetypederéseaus estviteavéréeinsuffisanteetpeutprésenterunfreinàsonexpansion. Leroutageetlasécuritésontlesdeuxaspectsquenousallonsdiscuterdanscettepartie. II.1. Routageetpointd accès II.1.1. Placementdespointsd accès[4] Comme expliqué précédemment, certains des routeurs Mesh ont aussi des fonctionnalités de pointsd accèspermettantleroutageversunréseauextérieurtelinternet. Lefaitquelacommunicationdansleréseaumaillésoitsans filimpliquequ ilyaitdesinterférences entreutilisateurs.deplus,nousavonsvuquelacapacitéduréseaudiminueavecsataille.ainsidanslebut d optimiser cette taille tout en minimisant les interférences possibles et en maximisant la capacité, quelquesquestionspeuventêtreposées:quelsrouteursdoiventêtrepointsaccèsouplutôtcombiendoitilyenavoir?commentdoitsefaireleroutagedesrouteursmeshverscespointsaccès?nousallonsdonc chercheràrassemblercestroisoptimisationsenunseulsystèmerépondantàdescontraintes. Nous nous placerons dans cette étude dans un cas de réseau en backbone où seuls les routeurs serontmaillésafind ensimplifierl optimisation.deplusnoussupposeronsqueseulsdescommunications simultanées et voisines peuvent interférer. Dans un premier temps nous nous intéresserons à la modélisationdesinterférencespuisnouschercheronsàétablirlesystèmed optimisation. Le modèle d interférence choisi est l interférence binaire à distance 2: c est à dire que tout routeursvoulantémettredoitcontraindresesrouteursvoisinsàstopperleurscommunicationssituéesàun saut.ainsi,deuxcommunicationsvoisinesnepeuventêtresimultanéesetdoncinterférer. Figure7:Interférences Ainsi en supposant un temps de multiplexage T divisé en intervalles de durée fixe, les liens compatibles, c est à dire n interférant pas, sont activés tous les intervalles. On obtient donc un chemin, puisquetousleslienssontactivéspendantlapériodet. L optimisation du routage consiste donc à trouver l intervalle de temps minimum permettant de trouverunchemin. WirelessMeshNetworking ENSEIRB April2008 Page8/20 MatthieuCHARPENTIER BaptisteOGGIONI

9 SoitungraphereprésentantleréseaumaillédesrouteursG=(V,E)etposons: L(e):lesliensincompatiblesavecleliene c e : lacapacitéduliene d v :laquantitédepaquetsquedoitenvoyerlerouteurvauxpointsaccès a e t :1silelieneestactifautempst,0sinon f e v :leflotdespaquetsenvoyéparlerouteurvparleliene s i :1silerouteuridevientpointd'accès,0sinon y r,i :leflotdepaquetsenvoyésparlerouteurrreçuaupointaccèsi Le problème consistant à trouver le nombre minimum de points accès nécessaires au routagerevientdoncàoptimiser: suivantlescontraintessuivantes: (1), c est à dire qu il n y ait pas d interférences entre communicationsàchaqueintervalle. (2),c estàdirequel onnesurchargepaslelienàchaquefoisqu ilestactif. (3), c est à dire que tous les flots envoyés sont bien reçus avec le placement choisi. (4),et enfin qu un flot reçu soit par un routeur non point d'accès est nul soit quelconques ils agitd unpointd'accès,cétantunentiersupérieuraunombredeflots. On obtient un nombre minimum n de points à placer. Ce résultat permet ensuite de placer ces points accès équitablement dans le réseau en optimisant c est à dire qu'un débit maximumsoitgarantiàchaquerouteurmesh. Ilfautnoterquelerésultatn estplusoptimalàpartirde20nœudscartropcomplexemaispeut êtreamélioréenutilisantdesapprochesrécursivessurchaquesous réseaudesserviparunpointaccès. II.1.2. Routage IlexisteungrandnombredeprotocolesderoutagedédiésauxréseauxsansfilscommeAODV(Ad Hoc On demand Distance Vector Routing), OSLR(Optimized Link State Routing Protocol), DSR(Dynamic SourceRoutingProtocol),OSPF(OpenShortestPathFirst),BGP(BorderGatewayProtocol),DSDV(Dynamic Destination Sequenced Distance Vector Routing Protocol). Une liste plus exhaustive des protocoles de routageestdisponibledans[5]. Néanmoins,onpeutdistinguerdeuxfamillesdeprotocolesderoutagedanslesréseauxMesh:les protocolesréactifsetlesprotocolespro actifs. WirelessMeshNetworking ENSEIRB April2008 Page9/20 MatthieuCHARPENTIER BaptisteOGGIONI

10 II Lesprotocolesréactifs Lesprotocolesderoutageréactifcréentetmaintiennentlesroutesàlademande.Lorsqu uneroute estrequise,ilyalancementd uneprocédurededécouverteglobalederoutes,danslebutd obtenirune informationspécifiéeetinconnueaupréalable. Aucunéchangedepaquetsdecontrôlen estrequispourconstruiredestablesderoutage,onutilise une technique d inondation et il y a donc consommation d une grande quantité de ressources pour découvrirunesimplerouteentre2pointsduréseau. Danslecasdansunréseaudense,c estunprotocoletrèscoûteux,maisplusavantageuxdansles réseauxfluidespourlesquelsl échanged informationpourmaintenirdestablesderoutagedefaibletailleà jourestcoûteux.leprotocoleaodvcrééparlesconcepteursdedsdv,c estunprotocoleproactifutilisant leroutageparvecteurdedistance. II Exemple:LeprotocoleAODV[6] L'algorithme de routage AODV(Ad hoc On Demand Distance Vector) est un protocole de routage destiné aux réseaux mobiles. AODV est capable d effectuer du routage unicast et également multicast. C'est un algorithme «à la demande» cela veut dire qu'il ne construit des routes entres nœuds que lorsqu'ilssontdemandéspardesnœudssources.ilmaintientcesroutesaussilongtempsquenécessaire. Deplus,AODVconstruitdesarborescencesconnectantlesmembresdesgroupesmulticast.Lesarbressont composésdesmembresdesgroupesetdesnœudsnécessairesd interconnexion.aodvutiliseunnuméro deséquencepourassurerlavaliditédesroutes. AODV construit les routes par l'emploi d'un cycle de requêtes «route request / route reply». Lorsqu'unnœudsourcedésireétablirunerouteversunedestinationpourlaquelleilnepossèdepasencore de route, il broadcaste un paquet«route request»(rreq) sur le réseau. Les nœuds recevant le paquet mettentàjourleursinformationsrelativesàlasourceetétablissentdespointeursderetouràdestination des sources dans les tables de routage. Un nœud recevant un RREQ émettra un paquet «route reply» (RREP)siilestladestination,ousiilpossèdeunerouteversladestinationavecunnumérodeséquence supérieurouégalàceluireprisdanslerreq.danscecas,ilenvoie(unicast)unpaquetrrepverslasource. Sinon, il rebroadcaste le RREQ. Les nœuds conservent chacun une trace des IP sources et des ID de broadcastedesrreq.siilreçoitunrreqdéjàtraité,ill écarteetneletransmetpas. Les nœuds établissent des pointeurs de propagation vers la destination tandis que les RREP reviennent vers la source. Une fois que la source a reçu les RREP, elle peut commencer à émettre des paquets vers la destination. Si par la suite la source reçoit un RREP contenant un numéro de séquence supérieur ou le même mais dont le compte de hop est plus petit, elle mettra à jour son information de routageverscettedestinationetcommenceraautiliserlameilleureroute. Unerouteestmaintenueaussilongtempsqu'elleestactive.Unerouteestconsidéréeactivetant que des paquets de données transitent de la source à la destination selon ce chemin. Lorsque la source aura arrêté d'émettre des paquets de données, le lien expirera et sera alors supprimé des tables de routages des nœuds intermédiaires. Si un lien est interrompu alors qu'une route est active, le nœud d extrémitédulieninterrompuémetunpaquet«routeerror»(rerr)verslenœudsourcepourl'informer que la destination est désormais inatteignable. Après réception de RERR, si la source désire toujours la route,ellepeutrecommencerleprocessusdedécouvertederoute. WirelessMeshNetworking ENSEIRB April2008 Page10/20 MatthieuCHARPENTIER BaptisteOGGIONI

11 II Lesprotocolesproactifs Leroutageproactifalamêmephilosophiequelesprotocolesderoutageutilisésdanslesréseaux filaires conventionnels. On distingue 2 méthodes: la méthode par états de liens(linkstate routing) et la méthodeparvecteurdedistance(distancevectorrouting).ilyadoncmiseàjourpériodiquedesdonnées deroutage,diffuséeparlesdifférentsnœudsderoutageduréseau. Nousallonsicidétaillédeuxprotocoles:OSLRetMMRP II Exemple1:OSLR(OptimizedLinkStateRoutingProtocol)[7] OSLRestdéveloppépourlesréseauxmobilesadhoc.Ilfonctionnecommeunetablederoutage,il effectue des échanges d informations de topologies avec les autres nœuds régulièrement. Chaque nœud choisit un ensemble de ses nœuds voisins en tant que "relais multipoint" (MPR). Dans OLSR, seuls les nœudssélectionnésentantquemprsontresponsablesducontrôledutraficdestinéàladiffusiondansle réseau entier. Les MPR fournissent un mécanisme efficace pour le contrôle de trafic de commande de «flooding»enréduisantlenombredetransmissionsexigées. Les nœuds, choisis comme MPR, ont également une responsabilité spéciale en déclarant l'informationd'étatdeliendansleréseau.eneffet,laseuleconditionavecolsrdefournirlesitinéraires decheminlespluscourtsàtouteslesdestinationsestquelesnœudsdemprdéclarentl'informationd état de lien pour leurs sélecteurs MPR. Les informations supplémentaires disponibles d état de lien peuvent êtreutilisées,parexemple,pourlaredondance. Les nœuds qui ont été choisis en tant que relais multipoint par certains nœuds voisins diffusent cette information périodiquement dans leurs messages de contrôle. Un noeud annonce de ce fait au réseau, celui qu'il a la possibilité de rejoindre les noeuds qui l'ont choisi comme MPR. Dans le calcul d'itinéraire, les MPR sont employés pour former l'itinéraire d'un noeud donné vers n'importe quelle destination du réseau. En outre, le protocole emploie les MPR pour faciliter le flooding efficace des messagesdecontrôledansleréseau. Un noeud choisit un MPR parmi ses voisins situé à un «hop». Par conséquent, le choix de l'itinéraire par MPR évite automatiquement les problèmes liés aux excédents de transfert de paquet de donnéessurunlienunidirectionnel. OLSRestconçupourfonctionnerindépendammentdesautresprotocoles. OLSRhériteduconceptde forwarding et relaying deshiperlan(unprotocoledecouchemac) standardiséparl ETSI.LeprotocoleestdéveloppéauseindeprojetIPANEMA(quifaitpartiduprogramme Euclid)etduprojetPRIMA(quifaitpartideprogrammeRNRT). II Exemple2:MMRP(MobileMeshRoutingProtocol)[8] Mobile Mesh est une technologie de communication sans fil auto formant et auto réparateur permettantàchaqueterminalderouteretrelayerdel'informationpourlecompted'autresterminauxdans sonrayon.cettearchitecturederéseaud'originemilitairepermetdecréerunréseaudecommunications avec un minimum d'infrastructure fixe. Le mobile mesh discovery protocol (MMBDP) est employé pour relier ensemble les réseaux sans fil autonomes ad hoc qui utilisent ce même protocole, au dessus d'un réseauparcâbles.au delàdemmbdpcesréseauxpeuventagirentantqu'unseuletmêmeréseau.ceci estfaitencréantuntunnelentrelesinterfacesdecâbleimpliquées.cestunnelspeuventégalementêtre utiliséspourempêcherunréseausansfilad hocd êtredivisé,maispouraussifournirunemeilleurebande passante. Les nœuds joignant MMBDP s'appellent des routeurs de frontière. L'interface de câble utilisé pour créer des tunnels est membre d'un groupe configurable de multicast avec tous les routeurs de WirelessMeshNetworking ENSEIRB April2008 Page11/20 MatthieuCHARPENTIER BaptisteOGGIONI

12 frontière potentiels. Périodiquement, chaque routeur de frontière multicast un datagramme UDP au groupe(quel onpeutappelerinformationdefrontière)pourlesinformerqu'untunnelpeutêtreinstallé. Au cas où, un routeur de frontière recevrait une information de frontière d'une interface, il doit créeruntunnel,enutilisantl'encapsulationgénériquederoutage.etinversement,siaucuneinformation de frontière n'est reçue dans un intervalle défini, le tunnel sera supprimé. Après avoir créé un tunnel, «Mobile Mesh Link Discovery Protocol» et «Mobile Mesh Routing Protocol» sont utilisé sur l interface correspondante. II.2. Lasécurité[9] Dans cette partie, nous nous pencherons sur les problèmes introduits par la sécurité dans les réseaux maillés sans fils. Nous discuterons les contraintes et les challenges apportés, ensuite nous décrironslesproblèmesliésàlasécuritéetenfinlebutdelasécuritédanslesréseauxmailléssansfils. II.2.1. Lescontraintes Ilya4contraintesprincipalesdanslesréseauxmaillessansfilsoudanstoutsystèmepossédantdes clients«mobiles»commedespdasoudestéléphonesportables. CPU:Silapuissanceduprocesseurestpetitesurlesnœudsdefin,alorslescalculsprendrontplus detemps. Batterie:Silabatteried uneentitésurleréseauestfaible,onnepourrapasl utiliserpourréaliser de longues transmissions demandant beaucoup de calculs au risque de perdre le nœud définitivement. Mobilité: Les nœuds du réseau peuvent être mobiles et peuvent trop produire une certaine latencedanslaconvergenceduréseau. Bandepassante:Labandepassanteestlimiteparmilesnœudsmobilesduréseau. II.2.2. Lechallenge Ces contraintes proposent un challenge dans un souci de «Sécurisation» du réseau. Premièrement, dans les réseaux mailles sans fils, les attaques dites passives compromettraient la confidentialité et les attaques dites actives conduiraient à la violation de la disponibilité, l intégrité, l authenticitéetlanon répudiation. Deuxièmement, nous pouvons avoir une forte probabilité qu un nœud soit compromis du fait de sonmanque de protection «physique». Donc, le système devient sans protection contre les attaques venantaussibiendel extérieurduréseauquedel intérieurduréseau. Troisièmement, un WMN peut être dynamique de part le fait qu il peut à la fois aussi souvent changerdetopologiemaisaussisouventchangersesmembres! Finalement,commeunWMNadescontraintesdemémoiresetdecalculs,leschématraditionnel desécuritén esticipasapplicable. Le challenge est à la fois de détecter les nœuds corrompus (changement d état du nœud, disparition ou remplacement du nœud, duplication du nœud) mais aussi d assurer la sécurisation du protocole de routage pour éviter que les messages soient orientés vers la mauvaise route ou encore d assurerl impartialitédesnœudsentreeux.eneffet,dansunwmn,laplupartdesnœudspeuventêtre WirelessMeshNetworking ENSEIRB April2008 Page12/20 MatthieuCHARPENTIER BaptisteOGGIONI

13 chargéderépéteroudefairesuivrelesmessagesdesautresnœuds.deplus,étantdonnéqueleproblème d impartialitéestintimementliéaunombredenœudsentrel émetteuretlerécepteurd unmessage,un piratepourraitarriveràrajouteruncertainnombrenœudsquidiminueraitlabandepassantepartagée. II.2.3. Lesproblèmesdesécurité Ilyaquatregrandstypesd attributsdesécurité: Ladisponibilité:C estlefaitqu uneressourcesoittoutletempsdisponible L authenticité:c estlagarantiequelenœudquienvoielemessageestbienelle même L intégrité:c estl assurancequelemessagen apasétéaltérépendantletransport Laconfidentialité:C estl assurancequen importequinepourraavoiraccèsàl information II Ladisponibilité Ladisponibilitéassurelapersistancedesservicesduréseauaucontrairedesattaques.Onnepense pasforcementenpremierlieuàladisponibilitécommeunepréoccupationdesécuritéautantquelesontla confidentialitéetl intégrité.cependantcelle ciestvéritablementunproblèmedesécurité.eneffet,àlong terme les attaques de Denial of Service (DoS) peuvent sévèrement empêcher le réseau de continuer à fonctionner.lesdossontsouventdesattaquesquiréussissentpourneutraliserlesservicesoffertsparle réseau.deplus,lesprocèdesrequispourprévenirlespertesdedisponibilitéappartiennentauroyaumedes méthodesdesécurisationduréseauparcequelabaseelle mêmedeladisponibilitéestd assurerqueles personnes autorisées aient un accès illimité aux informations du système. La disponibilité peut être compromisepar: Unbrouillagedusignalauniveaudelacouchephysique. UneDoSfaiteparinondationdunœudparungrandnombrederequêtes. UnépuisementdelabatteriequiconsisteàattaquerdirectementleCPUpourlefairetourneràson maximumetdoncépuiserlabatteriedunœudenquestion. II L authenticité L authenticité rend un nœud capable d assurer son identité auprès du nœud avec lequel il communique.sansl authenticitéassurée,unpiratepourraitsefairepasserpourunnœud,etainsipouvoir avoirunaccèsnonautoriséauxressourcesetauxinformationssensiblespuisinterférerdanslesopérations aveclesautresnœuds. Avec l implantation dans un environnement tel qu un environnement ubiquitaire, le nombre de nœuds étant impliqué est relativement raisonnable. Le mécanisme habituel d authentification utilise un systèmecentralisequiadministrelesrestrictionsavecdesaccesslistsoudescertificats.dansunwmn,il estparfoisimpossibledemettreenplacecetypedeservermaisilexistecependantd autresmoyenstels que: WirelessMeshNetworking ENSEIRB April2008 Page13/20 MatthieuCHARPENTIER BaptisteOGGIONI

14 Secure Transient Association: Pour s authentifier auprès du réseau local, une télécommande peutparexempleutiliserlesystèmedecryptographieparclépublique(fournieparunnœud avec une plus grande puissance de calcul que les autres) et ensuite l association entre la télécommande et le nœud qu elle va commander se fait a l aide du «secure transient association»quin estquetemporaireetseraobsolètedésquelacommunicationserafermée. Imprinting:C estlemécanismeparlequellesentitésduréseauobtiennentlecertificatautosignédel entitémédiateur. II L intégrité L intégritéincorporelagarantiequelemessageenvoyéabienétélemessagereçu,c'est à direqu il n apasétéaltérésoitdefaçonintentionnelleoudefaçoninopinée.lemécanismehabituelpourassurer l intégritédesdonnéesestl utilisationd unefonctiondehachageetd une«digestion»desmessages.le cryptage est une autre méthode. Parfois, le cryptage couplé avec la«digestion» de messages est utilisé pourassurerl intégritéetlaconfidentialitéenmêmetemps. CryptageetSignaturenumérique:Pendantqu unnœudvérifielasignaturedesautresnœudsen utilisant la clé publique, deux autres nœuds peuvent se mettre d accord sur une clé secrète communeaeuxdeux. Pair WiseKeySharing:DansunWMN,lecryptagesymétriqueestpossibleetestmoinscouteuxen termesdecalculsquelecryptageasymétrique.parexemple,onpeututiliserlecryptagedediffie Hellman(D H). II Laconfidentialité Laconfidentialitéestl assurancequedesdonnéessensiblessontaccessiblesetvuesseulementpar ceuxquisontautorisésàlesvoir.pourgarantirlaconfidentialité,l authenticitédoitd abordêtreétablie.il serait complément inutile d assurer la confidentialité de la communication sans, dans un premier temps s assurerquelapersonneàquionparleesteneffetlabonnepersonne. II.2.4. Objectifdelasécurité LesWMNssontextrêmementvulnérablesàcausedeleurchangementdynamiquedetopologie,de l absence d infrastructures conventionnelles pour la sécurité et de leur libre medium de communication, qui,acontrariodeleurvoisinlescâbles,nepeutêtresécurisé. II Routagesécurisé Il y a deux types de menaces, la première venant des attaques extérieurs et l autre venant des nœudscompromis. Pour se protéger du premier type d attaque, on peut par exemple protéger les informations de routagedelamêmefaçonquel onprotègelesdonnéesdefaçongénérale.maiscetypedeprotectionn a plusd effetàpartirdumomentoùilyaunserverquiestcompromis. D un autre côté, nous pouvons exploiter certaines propriétés des WMNs pour faire du routage sécurisé.lesfaussesinformationsderoutagepeuventêtre,dansunecertainemesure,considéréescomme desinformationsobsolètes.tantqu ilyaunnombresuffisantdenœudsquinesoientpascompromis,les protocoles de routage devraient pouvoir être capable de trouver une route pour contourner les nœuds justement compromis. Cette aptitude des protocoles de routage s appuie notamment sur la redondance WirelessMeshNetworking ENSEIRB April2008 Page14/20 MatthieuCHARPENTIER BaptisteOGGIONI

15 implicitedesréseauxmailléssansfils.commeexempledeprotocolesproposantplusieurschemins,ilya: ZRP,DSR,TORAetAODV. Cesprotocolestirentleuravantagedecesdifférentesroutessanspouravoiràretransmettredes messages. Par exemple, si il y a n routes différentes, on peut utiliser n r routes pour transmettre des donnéesetutiliserrroutespourtransmettredesinformationsredondantes.doncmêmesicertainesroutes sontcompromisesdepartlefaitqu ellescontiennentunouplusieursnœudscorrompus,lerécepteurpeut toutdemêmevaliderlesmessages. IlexistenéanmoinsplusieursprotocolesderoutagesécuriséscommeSAODV,Ariadne,SEAD,CSER, SRP,SAAR,BSARetSBRP. II Systèmededétectiond intrusion IntrusionDetectionSystem(IDS)collectedesinformationsdetouslesnœudsetlesanalyseafinde déterminer si il y a de quelconques activités violant les règles de sécurité. L IDS génère une alarme qu il envoieàl administrateuretpeutmêmedanscertaincasinitialiseruneréponseàl attaqueenquestion. L architecture optimale de l IDS dépend de l infrastructure elle même du réseau maillé sans fils. Voiciles3typesd architecturepourl IDS: Stand alone IDS: l IDS tourne sur chaque nœud de façon indépendante pour déterminer les intrusions. DistributedandCooperativeIDS:(7)Touslesnœudsparticipentàladétectiond intrusionsen ayantunagentidsactifimplantédanschaquenoeud.l agentestresponsabledeladétection etlacollectedesévénementslocauxetdesdonnéespouridentifierlesintrusionspossibleset tenteruneréponseadéquatedefaçonindépendante. HierarchicalIDS:Lesnœudspères(ilspeuventavoirplusieursfils)sontdespointsdecontrôle quifournissentlesfonctionnalitésnécessairesàleursfils. II Gestiondelaconfiance WMNssontbaséssurunerelationnaïvedutype:«faisconfianceàtonvoisin».Commetousles nœuds sont susceptibles de communiquer avec tous les autres nœuds, cela engendre une très grande susceptibilitéauxattaques.deplus,l absenced infrastructuresfixesdeconfiance,lesressourceslimitées, la connexion et la disponibilité éphémères, le partage d un medium sans fils et une vulnérabilité dans la couchephysiquerendentl établissementde«confiance»quasimentimpossible. Pour parer ces problèmes, on établit la confiance dans les WMNs en faisant un certain nombre d hypothèsesincluantlapré configurationdesnœudsavecuneclésecrèteoulaprésenced uneautorité centraledeconfiance.laconfiancemutuellepeutêtreétablieentredeuxpartisenutilisantlestechniques d authentification décrites précédemment. Un tiers parti de confiance est implémenté en utilisant une autoritédecertification,quiesttrèscoûteusedupointdevuecalculatoireetdifficileàimplémenterdepart lanature«ad hoc»deswmns. WirelessMeshNetworking ENSEIRB April2008 Page15/20 MatthieuCHARPENTIER BaptisteOGGIONI

16 II Gestiondesclés Touteslesméthodesdecryptagebaséessurdesclésontbesoind unservicedegestiondesclésqui est responsable de garder des traces des liens entre les différentes clés et nœuds et aussi d assister l établissementd uneconfiancemutuelleetd unecommunicationsécuriséeentrelesnœuds. Ilya3façonsdegérerlescléssurlesWMNs:lapremièreestuneapprocheutilisantdesautorités decertificationvirtuelles,ladeuxièmeestl héritagedescertificatsetlatroisièmeestunegestiondesclés dite«composite»quicombinelesdeuxpremièrestechniques. WirelessMeshNetworking ENSEIRB April2008 Page16/20 MatthieuCHARPENTIER BaptisteOGGIONI

17 III. Implantationsetperspectives[10] III.1. WiMAXouréseauxmailléssansfils La plupart des déploiements de réseau sans fil maillé sont adossés à une collectivité territoriale. Dans ce contexte les réseaux sans fil maillés permettent de lutter contre la fracture numérique en fournissant des infrastructures Haut Débit là où l ADSL n est pas présent, mais aussi en permettant de nouveaux usages (nomades) pour les résidents voire les fonctionnaires d une commune. La plupart du temps, le fournisseur de services installe les routeurs Mesh sur des sites publics, tel les points hauts de l éclairagepublic,etdansunmêmetemps,fournitdesservicesàlacommune,sessites,sonpersonnel. Mais le WiFi Mesh peut également représenter une opportunité pour l opérateur de réseaux filaires de gagner en mobilité (réduite) en sus de ses services existants. De ce fait il pourrait offrir non seulement un accès Haut Débit nomade et mobile (signal qui serait retransmis de cellule à cellule) mais aussidelavoixsurinternetip.lestéléphonesportablesdeuxbandes,disponiblessurlemarché(équipés en GSM/WiFi) peuvent rendre ces réseaux maillés plus attractifs pour des opérateurs fixes qui n ont pas d activités de téléphonie mobile. La question est de savoir si la VoIP(et l accès Haut Débit) à travers les réseauxwifi«metro»seraadoptée,etdemandéeparlesconsommateursavantquelafréquence e(ou3g) lewimax,l UMTS nesoitunesolutionalternativeauréseaumesh LeMeshestaujourd huiexploitépardenombreusescollectivitéspubliques,notammentauxetats Unis. Ces réseaux généralement soutiennent les partenariats entre des opérateurs privés et les collectivités.ilsprocurentuneconnexionetdesaccèsauxsalariésdescollectivités(employésmunicipaux, policiers, transports publics, etc.) ainsi qu aux entreprises du secteur privé et aux particuliers. Le Mesh permetcertesdecréerdevasteszonesgéographiquesquipermettentdeserelieràl Internet,maissurtout cettetechnologiepeutfavoriserdesréseauxdevoip.apartirdetéléphonescellulairesdotésdecapacités WiFi,lesopérateursréseauxpourrontajouterunecordeàleurarc,enoffrantàleursclientsd accéderàun systèmetéléphoniqueàdescoûtstrèscompétitifs. III.2. Evolutionsfutures Les architectures sans fils Mesh constituent une approche différente des réseaux sans fils déjà existants. Ils offrent de nombreuses caractéristiques dont de nouvelles fonctionnalités, avec un potentiel disruptif(susceptibles de permettre le développement d usages innovants). Actuellement la majorité des déploiementsmaillésontunmaillageauniveaudel infrastructure:eneffet,l lagesefaitauniveau des routeurs WiFi, au lieu de se faire au niveau de l utilisateur final. Cette dernière alternative pourrait s'appelerle«maillageutilisateur».danscecas,onn auraplusàsesoucierdesavoirs ils'agitd'unsimple terminalderéceptionquepossèdeunutilisateur,d unevoituredepoliceoualorsd unélémentderéseau industriel. L lageentreutilisateursestuntypederéseaucomplètementdifférentdesautresetreflètela structuredel Internet.Lesterminauxdesutilisateursserventalorsderouteurrépéteuràleursvoisins,quià leur tour rempliront le même rôle, et ainsi de suite. Bien entendu les utilisateurs peuvent se raccorder à une station de base. Aujourd hui, les principaux utilisateurs des réseaux maillés restent les militaires, la police et les services d urgences. Le déploiement de réseaux maillés au niveau des utilisateurs nécessite unemassecritiquedesusagersetdesantennesdebasepourassurerlebonfonctionnement.parcontrela particularitéduréseaumailléauniveaudel infrastructurerésultedanslaconnectivitéderéseauxsansfils dans de vastes espaces, où la collecte des points d accès avec des réseaux filaires serait techniquement/économiquement impossible, comme par exemple dans une partie d une ville, mais égalementdesportsdeplaisance,desterrainsdegolf.etc.lesfournisseursderéseauxmailléss appuient WirelessMeshNetworking ENSEIRB April2008 Page17/20 MatthieuCHARPENTIER BaptisteOGGIONI

18 sur la technologie WiFi standardisée, ce qui permet de bénéficier d équipements peu coûteux et inter opérables;l lagedesrouteurswifirestantunesolutionpropriétairecependant. L ouverture début 2006, en France, de la bande MHz pour des applications WiFi en extérieurasemblet ildonnéunnouvelessorauxréseauxmaillésetl ondevraitvoirémergerdesprojets opérationnelsàcourttermeenfrance,bénéficiantainsidelarécentearrivéeàmaturitédelatechnologie auxetats Unis. Les niveaux de puissance autorisés dans cette bande par la réglementation européenne ne permettentpasderéaliserdesliaisonsd uneportéeégaleàcellesrencontréesoutre Atlantique;maisla technologie maillée, par bonds successifs, ne s en trouve pas autant pénalisée et pourrait même être paradoxalement favorisée par la réglementation puisque qu un réseau maillé permet d étendre la couverturewifiautourd unpointdebackhaul. En ce qui concerne les applications, le WiFi maillé est notamment envisagé en France pour offrir des services professionnels, par exemple auprès des administrations municipales pour des applications spécifiquescommelatélémesureoulatélésurveillance. En revanche, les techniques WiFi maillées n ont pas le potentiel de se substituer en France aux autrestechnologiesd accèspubliclargebande,danslamesureoù,contrairementauxetats Unis,laplupart des villes ont déjà accès aux technologies DSL en fixe ainsi qu une bonne couverture 2.5G ou 3G en cellulaire. WirelessMeshNetworking ENSEIRB April2008 Page18/20 MatthieuCHARPENTIER BaptisteOGGIONI

19 Conclusion Dans ce rapport, nous avons présenté les principaux aspects des réseaux maillés sans fil ou WirelessMeshNetworks.Toutd aborddansleuraspectleplusgénéral,nousavonscaractérisécesréseaux parleurscontextesd utilisation,leursavantagesetleursinconvénients.troistypesderéseauxmaillésse sont ainsi dégagés: les backbones, les clients et les hybrides. Ces réseaux présentent les avantages d un faiblecoûtd installationetdemaintenancemaisnécessiteunhautniveaudecomplexitéderoutageetde servicedesécurité. Nous avons ainsi présenté dans une seconde partie les différentes technologies permettant d alléger et d assurer ces deux types de services. Tout d abord, nous avons expliqué l importance du placementdespointsd accèsavantdes intéresserauroutage.nousavonsalorsdistinguédeuxcatégories deprotocolesderoutage:lesréactifscommeaodvetlespro actifstelolsr.enfinnousavonsétudiéles problèmes que posé la sécurité dans les Mesh Networks et leur résolution grâce à des protocoles de détectioncommeids,deroutagesécuriséouencoredegestiondeclésetdeconfiance. Enfin dans une dernière partie, nous nous sommes intéressés à l avenir des réseaux maillés en comparanttoutd abordlewimaxetlesréseauxmailléspuisenenvisageantledéveloppementdesmesh NetworksenFranceparrapportauxautrespays. Unedesidéescomplémentairesàcerapportauraitpuêtredes intéresserauxréseauxsatellitaires commeunegénéralisationdesréseauxmaillésàl échelleplanétaire. WirelessMeshNetworking ENSEIRB April2008 Page19/20 MatthieuCHARPENTIER BaptisteOGGIONI

20 Bibliographie [1] Ian F. AKYILIDIZ (Georgia Institue of Technology), Xudong WANG (Kyon, Inc.), «A Survey on Wireless Mesh Networks», IEEERadioCommunications,Sptember2005. [2] IanF.AKYILIDIZ,XudongWANG,WeilinWANG,«WirelessMeshNetworks:aSurvey», Elsevier,Juin2004 [3] InterviewdeJean FrançoisRubon,DirecteurInnovation&StratégiedeGemalto,«ArticletirédeT&THebdo» [online], [4] CristinaGOMES,ChristelleMOLLE,PatricioREYES,«OptimalDesignofWirelessMeshNetworks»,I3S INRIA, Janvier2008 [5] «Listeexhaustivedesprotocolesderoutage»[online], [6] LaurentFALLET,SamyFOUILLEUX,YoanLEGER,SorinVALCU,«MeshNetworking»,ASI,Juin2004 [7] Anne BENOIT, «Réseaux sans fils», note de cours (Algorithme des réseaux et des télécommunications), ENS LYON,M1,2006 [8] UNKNOWN,«Réseauxsansfilsmaillés»,ItrainOnlineMMTK, [9] MuhammadSHOAIB,ChoongSEONHONG,«SecurityIssuesinWirelessMeshNetworks», IEEE,2007 [10] ThanhNGUYEN,DidierVERHULST,GonzagueMONTMORENCY,«MarchésduWifienFranceetpotentieldes réseauxmaillés», ARCEP,Décembre2006 [11] «Wikipediahomepage»[online], WirelessMeshNetworking ENSEIRB April2008 Page20/20 MatthieuCHARPENTIER BaptisteOGGIONI