Comprendre le Wi Fi. Patrick VINCENT pvincent@erasme.org

Documents pareils
FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

WIFI (WIreless FIdelity)

Présentation Générale

TP 6 : Wifi Sécurité

La sécurité dans un réseau Wi-Fi

Sécurité des réseaux wi fi

How To? Sécurité des réseaux sans fils

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Réseau sans fil trois fois plus rapide et cinq fois plus flexible.

Charte d installation des réseaux sans-fils à l INSA de Lyon

Réseaux : Wi-Fi Sommaire. 1. Introduction. 2. Modes de fonctionnement. 3. Le médium. 4. La loi. 5. Sécurité

7.1.2 Normes des réseaux locaux sans fil

Présenté par : Ould Mohamed Lamine Ousmane Diouf

Manuel de Configuration

Configuration des points d'accès

Sécurité des réseaux sans fil

Les informations contenues dans ce manuel sont susceptibles de modification sans préavis.

Le réseau sans fil "Wi - Fi" (Wireless Fidelity)

Cahier des charges. driver WIFI pour chipset Ralink RT2571W. sur hardware ARM7

Administration du WG302 en SSH par Magicsam

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

>#? " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/ ! " # $%!& *$$ $%!& *! # +$

2 CONTENU DE LA BOITE... RITE INSTALLATION DU LOGICIEL

MODE D EMPLOI. PX Dongle USB Wi-Fi 300 Mbps USB 2.0, Wi-Fi

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Partie 9 : Wi-Fi et les réseaux sans fil

REPETEUR SANS FIL N 300MBPS

Les Réseaux sans fils : IEEE F. Nolot

Répéteur Wi-Fi GUIDE D'INSTALLATION

Pare-feu VPN sans fil N Cisco RV120W

Hercules Wireless N USB mini TABLE DES MATIÈRES. Cliquez sur un titre de cette table des matières pour accéder à la section correspondante

Mise en réseau d'une classe mobile

LA COUCHE PHYSIQUE EST LA COUCHE par laquelle l information est effectivemnt transmise.

Sommaire. III : Mise en place :... 7

Un peu de vocabulaire

ETI/Domo. Français. ETI-Domo Config FR

WiFi et sécurité. Introduction et pré-requis : Cet article explique :

TARMAC.BE TECHNOTE #1

Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Procédure d installation de la solution Central WiFI Manager CWM

CULTe Le samedi 9 février2008 à 15h. Conf 1 : WIFI, les bases

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Guide de l utilisateur Modem Wifi

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Discussion autour d un réseau local

IV. La sécurité du sans-fil

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

et les autres réseaux locaux

Programme formation pfsense Mars 2011 Cript Bretagne

Réseaux AirPort Apple

Configuration de routeur D-Link Par G225

Notice d installation des cartes 3360 et 3365

BOITIER WiFi PRESENTATION DEMARRAGE CONNEXION AUX PAGES WEB. 1. Placez la carte SIM dans la clé USB puis placez la clé USB dans le Boitier WiFi.

Installer une caméra de surveillance

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction

Présentation et portée du cours : CCNA Exploration v4.0

Routeur VPN Wireless-N Cisco RV215W

Études et expérimentations sur matériel Wi-Fi (802.11b et g)

Étendez les capacités de vos points de vente & sécurisez vos transactions.

2. DIFFÉRENTS TYPES DE RÉSEAUX

Configuration du modem D-Link ADSL2+

NOTIONS DE RESEAUX INFORMATIQUES

Table des matières. Table des matières

Augmenter la portée de votre WiFi avec un répéteur

Sommaire: Contenu de l emballage : 1x

Partie II PRATIQUE DES CPL

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Sécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien

CONSIGNES DE SECURITE... 2 CONTENU DE LA BOITE... 2 INSTALLATION DE LA CLE WI-FI... 3 CONNEXION A VOTRE RESEAU SANS FIL VIA L UTILITAIRE WINDOWS...

Vous venez d acquérir un produit de la marque Essentiel b et nous vous en remercions. Nous apportons un soin tout particulier au design, à l

D-Link AirPlus Xtreme G DWL-2100AP

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

MANUEL PROGRAMME DE GESTION DU CPL WI-FI

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Rapport de Projet. La sécurité du protocole : l exploitation des failles et étude des méthodes de protection. Réalisé par :

Manuel de configuration du Wi-Fi

PIXMA MG5500. series. Guide d'installation

Présentation et portée du cours : CCNA Exploration v4.0

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Configurer sa carte Wi-Fi sous BSD

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Pare-feu VPN sans fil N Cisco RV110W


Introduction au Wi-Fi sécurisé

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

TABLE DES MATIÈRES Cliquez sur un titre de cette table des matières pour accéder à la section correspondante

Répéteur WiFi Netgear WN1000RP pour appareils mobiles

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Catalogue & Programme des formations 2015

Cisco RV220W Network Security Firewall

TABLE DES MATIERES. I. Objectifs page 2. II. Types de réseaux page 2. III. Transmission page 2. IV. Câbles page 3. V.

Configurez votre Neufbox Evolution

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide pour Mac OS X

Transcription:

Comprendre le Wi Fi Patrick VINCENT pvincent@erasme.org

Le standard 802.11 Débit théorique maximum 802.11b 802.11a 802.11g 11 Mbps 54 Mbps 54 Mbps Bande de fréquence Portée maximale Observations intérieur : 50 m extérieur : 200 m (11 Mbps) sensible aux interférences (bluetooth, téléphone sans fil, four micro ondes...) faible coût (répandue) non réglementée (1999) bonne pénétration pour la majorité des matériaux 5 GHz intérieur : 20 m réglementée fréquences radio élevées (couverture plus faible tributaire des obstacles) plus chère pas d interférence avec les appareils électroniques 2,4 GHz intérieur : 20 m extérieur : 50 m (54 Mbps) compatible avec 802.11b s'imposera devant le 802.11b 2,4 GHz

Une architecture cellulaire Cellule (zone de couverture) ID Débit Canal utilisé Mode d encryption Point d accès module WiFi & module Ethernet Un équipement Wi Fi = 2 interfaces Adaptateur WiFi module WiFi & module PCI, PCMCIA, CompactFlash ou USB

Les modes d'association Le mode d'association configuré sur un module WiFi détermine ses possibilités de connexion avec les autres : mode AP (access point) : fonction d'association parent (diffuse un SSID, fonction switch et répartition de charge, gère la sécurité) mode client ou managed : fonction d'association enfant mode ad hoc et mode bridge : pont réseau mode repeater : réémission des trames mode monitor : écoute et enregistrement des trames Mode AP Matériel (parent) Point d'accès Adaptateur WiFi X client (enfant) Ad Hoc X X X Bridge Répéteur Monitor X X (X) (X)

Affectation des canaux Affectation de trois canaux qui ne se perturbent pas (cas limite interférences et réflexions) : 11 1 1 6 11 11 1

Débit d'association Variable : 54 48 36 24 12 11 5,5 2 1 Mbit/s Adapté automatiquement en fonction de la puissance reçue par l'appareil (distance) du rapport Signal/Bruit (qualité du signal) 802.11b 802.11g 1Mbps 6 Mbps 9 Mbps 2Mbps 12Mbps 24Mbps 5Mbps 36Mbps 48Mbps 11Mbps débits indoor d'association 54Mbps 20 m 50 m 100 m 100 m

Topologie Infrastructure modem Internet routeur WAN 192.168.0.50 LAN 82.235.38.14 192.168.0.1 192.168.0.100 192.168.0.101

Topologie ad hoc 192.168.0.5 192.168.0.1 82.235.38.14 Internet 192.168.0.10 192.168.0.20

Topologie Bridge modem routeur switch WAN Internet 82.235.38.14 LAN 192.168.0.1 DNS DHCP Proxy 192.168.0.60 192.168.0.50 liaison point à point jusqu'à 3km 192.168.0.103 192.168.0.104 192.168.0.102

= 3 en 1 routeur WAN Internet switch LAN AP 82.235.38.14 192.168.0.1 192.168.0.101 192.168.0.100 192.168.0.103 192.168.0.104

Résumé des solutions de sécurité Wi FI Interception de données Intrusion Occupation de BP Brouillage des transmissions Dénis de service Réglage de la puissance Ne pas broadcaster le SSID Limitation des @Mac Clef WEP WPA @IP fixes Tunnel VPN IP : ne fonctionne pas : fonctionne mais peu fiable : recommandé : meilleure solution

Les couches du modèle OSI Station 1 Station 2 Appli cation HTTP dialogue applicatif OK HTTP Transport TCP ports TCP @IP masque de sous réseau IP @MAC SSID WEP / WPA 802.11 Réseau Couche Lien Couche Physique IP 802.11 802.11 Fréquence Modulation 802.11

AP = bridge de niveau 2 Ne remonte pas jusqu'à la couche IP L'AP peut avoir une IP LAN qui n'est pas dans le subnet AP Station 1 Appli cation SMB Transport TCP Réseau IP Couche Lien 802.11 Couche Physique 802.11 interface radio Routeur interface filaire IP lien radio 802.11 802.11 802 802.11 802.11 802.3 802 lien filaire 802.3...

Configuration du réseau Wi Fi Patrick VINCENT pvincent@erasme.org

@ IP / masques de sous réseau Les équipements qui veulent communiquer entre eux, doivent utiliser la doivent utiliser la même même adresse réseau adresse réseau (masque) et (masque) et une une adresse d'ordinateur adresse d'ordinateur (host) (host) différente : différente : Adresse IP de Adresse IP de Masque de sous l'ordinateur 1 l'ordinateur 2 réseau Masque de sous réseau Notation Nombre de machines CIDR 255.255.255.252 /30 2 255.255.255.248 /29 6 255.255.255.240 /28 14 255.255.255.224 /27 30 255.255.255.192 /26 62 255.255.255.128 /25 126 255.255.255.0 /24 254 255.255.254.0 /23 510 255.255.252.0 /22 1022 255.255.248.0 /21 2046 255.255.240.0 /20 4094 255.255.224.0 /19 8190 255.255.192.0 /18 16382 192.168.0.1 192.168.0.2 255.255.255.0 255.255.128.0 /17 32766 255.255.0.0 /16 65534 192.168.10.1 192.168.0.3 255.255.0.0 255.254.0.0 /15 131070 192.56.78.98 81.63.75.17 0.0.0.0 255.252.0.0 /14 262142 255.248.0.0 /13 524286 255.240.0.0 /12 1048574 255.224.0.0 /11 2097150 255.192.0.0 /10 4194302 Par défaut, dans un réseau local, on utilisera : 192.168.0.xxx / 255.255.255.0 : 254 machines (/24)

Réglages Radio de l'ap Configuration Radio Nom (E)SSID Canal d'émission SSID Broadcast Topologie : AP, Client, Bridge, Repeater... Configuration Radio avancée Puissance d'émission Chiffrement et authentification : WEP / WPA Filtrage des adresses MAC Radio : Débits, DTIM, Fragmentation, Beacon...

Réglages TCP/IP de l'ap @IP WAN (interface Ethernet) @IP / Masque Passerelle DNS ou attribution en DHCP @IP LAN (interface Radio et Switch) Activation DHCP Plage

Réglages radio de l'adaptateur Wi Fi Configuration Radio (E)SSID Topologie : Infrastructure ou ad hoc Cryptage et authentification : CRYPTAGE > AUTHENTIFICATION Pas de Cryptage Ouverte X Partagée WPA PSK WPA EAP (802.1x) WEP TKIP TKIP X X X

Réglages TCP/IP de l'adaptateur Wi Fi DHCP Valeurs fixes OU @IP / masque Passerelle DNS

Diagnostics d'association (AP)

Diagnostics en mobilité (client) Outil Fabricant (Dlink) Puissance du signal Qualité du signal Outil générique (Windows) Puissance du signal

Détection des réseaux (client) Outil Fabricant (Dlink) SSID BSSID Puissance du Signal Outil générique (Windows) SSID Puissance du signal

Outils génériques (client) NetStumbler type d'encryption SSID rapport S/B BSSID Puissance du Signal

Mesure de débit SuperCopier (Windows) Iperf (Windows) en ligne de commande

Ecoute et enregistrement de trafic WireShark WinPcap (Windows) Pour le WiFi ajouter Airpcap Airpcap permet l'émulation du mode monitor sur l'interface radio des adaptateurs USB (Windows)

Crédits Merci aux auteurs de ces contributions : http://stielec.ac aix marseille.fr/cours/caleca/wifi/ http://www.ebg.net/evenements/pdf/ebg_lbwifi.pdf http://reseau.erasme.org/article.php3?id_article=1160 Contenu non garanti exempt d'erreurs ;) sous licence Creative Commons Paternité Pas d'utilisation Commerciale Partage des Conditions Initiales à l'identique http://creativecommons.org/licenses/by nc sa/2.0/fr/ Pour toute question ou contact : Pour toute question ou contact : pvincent@erasme.org Merci!

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back