Home

article - JRES 2003

1. bien s lectionner plus ou moins dynamiquement l un des canaux qu il re oit Tout comme sur un r seau Ethernet les missions depuis plusieurs postes peuvent donner lieu des collisions N anmoins l o sur Ethernet une telle collision sera d tect e de tous les postes sur un r seau 802 11b une telle collision peut passer ina per ue d un poste Ethernet utilise un support une dimension 802 11b utilise l espace 2 postes qui ne sont pas port e optique l un de l autre peuvent n anmoins provoquer une collision si leurs zones de couverture spatiale ont une intersection Pour pallier ce ph nom ne de collision cach e 802 1 1b utilise une m thode d acc s au medium par vitement de col lision CSMA CA Carrier Sense Multiple Access with Collision Avoidance Avant toute mission un poste envoie un RTS Request To Send et attend un CTS Clear To Send du destinataire Il s ensuit tout naturellement que le 802 11b s approche beaucoup moins de son d bit physique maximal qu Ethernet 22MHz EU le 25 07 2003 France Europe tats Unis Canada Japon o Y ko o M lt N APA T X s gt 2 4 2 45 2 48 GHZ figure 1 canaux utilisables en 802 11b Le d bit physique que fournit la porteuse en 802 1 1b est fonction du rapport signal sur bruit Il peut prendre les valeurs de 11 Mbit s 5 5 Mbi
2. e de 2 4 GHz pour que le rayonnement ne soit pas int gralement absorb d s la surface Contrairement une id e re ue la fr quence de 2 4 GHz n est absolument pas la plus dangereuse du spectre d absorption de l eau elle ne provoque qu une oscillation d ensemble de la mol cule fa on ne jamais sortir des espaces couvrir La r sistance aux interf rences en d ployant les r seaux de fa on partitionner compl tement mais sans recouvrement excessif un espace donn L utilisation de points d acc s permettant de r gler leur robustesse anti interf rence Le filtrage d association entre poste client et point d acc s bas sur l adresse MAC sur 6 octets exactement comme en 802 3 Le chiffrement des donn es chang es directement dans le protocole Enfin un filtrage d acc s au reste du r seau pour les cas souhait s et d limit s d acc s en libre service message m c m Iv 24 bit v its gt k 40 ou bien 104 bits RCA K E YEN c m c m tvy x m c m RC4K diffusion figure 5 fonctionnement de WEP WEP Wired Equivalent Privacy Bien conscient que l absence de confidentialit des changes nuirait l utilisation du 802 11b l IEEE y a int gr une fonc tion optionnelle permettant d amener ce r seau un niveau de s curit quivalent celui d Ethernet WEP figure 5 Cette fo
3. me canal La s curit des personnes et des communications doivent tre analys es Enfin les points d acc s doivent tre raccord s aux r seaux lectrique et Ethernet 4 1 Propagation Les radiofr quences se propagent en ligne droite la vitesse de la lumi re et comme toutes les ondes lectro magn tiques ont divers types de comportement face aux mat riaux rencontr s elles peuvent tre compl tement absorb es ou bien tre plus ou moins d vi es par r fraction r flexion ou diffraction La transparence des mat riaux figure 3 dans le spectre des radiofr quences n est pas visible il faut donc avoir recours des outils simples permettant de mesurer la qualit du signal dans l environnement couvrir 1 PIRE Puissance Isotrope Rayonn e quivalente puissance qu il faudrait fournir une antenne isotrope omni directionnelle pour qu elle four nisse la m me puissance dans la direction consid r e transparence air bois air humide plastique verre eau v g tation animaux NOUS i cloisons en pl tre brique b ton verre blind m tal conducteur figure 3 transparence aux radiofr quences 4 2 Interf rences En environnement de bureau ou de laboratoire les diverses r flexions des ondes lectro magn tiques peuvent donner lieu interf rence entre 2 signaux du m me metteur mais ayant suivi des chemins optiques diff rents Cette caract ristique de m
4. s r puisque tous les bouts en sont visibles est on ne peut plus trompeuse la base les r seaux avec ou sans fil s appuient sur les m mes ph nom nes lectro magn tiques sur les m mes adresses MAC et transportent les m mes piles protocolaires Ces similitudes fondamentales sont l pour nous rappeler qu ils peuvent souffrir des m mes maux et des m mes rem des Benjamin Franklin was undoubtedly thinking of 802 11b when he famously said those who would sacrifice freedom for security deserve neither 7 R f rences 1 ART Autorit de R gulation des T l communications http www art telecom fr Les r seaux locaux radio lectriques ou RLAN Wi Fi http www art telecom fr dossiers rlan menu gal htm 2 Minist re de la sant T l phones mobiles et sant http www sante gouv fr htm dossiers telephon mobil 3 802 11b standard IEEE http standards ieee org Wireless LAN Medium Access Control MAC and Physical Layer PHY specifications http standards ieee org gqetieee802 download 802 11 1999 pdf http standards ieee org getieee802 download 802 11b 1999 pdf 4 Nikita Borisov Ian Goldberg David Wagner Intercepting Mobile Communications The Insecurity of 802 11 Dans Proceedings of the 7th annual international conference on Mobile computing and networking pp 180 189 Rome Italy 16 21 07 2001 http doi acm org 10 1145 381677 381695 5 Page web
5. Evolution des r seaux sans fil Daniel Azuelos Institut Pasteur dan pasteur fr 03 octobre 2003 R sum L utilisation de radiofr quences pour transporter de l information n est gu re nouvelle Gr ce aux techniques r centes d encodage l acc s multiple au medium l espace est possible les port es et d bits atteints se rapprochent de ceux de l Ethernet partag Cette famille de techniques de construction de r seaux sans fil initi e avec le 802 11 offre une possibilit conomique perfor mante et souple l architecture de r seau Elle remet aussi sur le tapis des probl mes un peu oubli s et leur donne ainsi une chance de trouver une solution correcte s curit des personnes dans un environnement de plus en plus satur en rayonnements lectro magn tiques fours micro ondes t l phones DECT t l phones mobiles radars cohabitation de diverses techniques utilisant des radiofr quences 602 11b 802 11a 802 11 s curit des r seaux contr le d acc s au medium prises en libre service WEP 802 11i 802 IX contr le de ce qui est branch dans un r seau r p teurs pirates p rim tre de s curit face la mobilit syndrome Maginot ma trise des signaux compromettants qu est ce qu ils coutent dans la rue voisine 1 Introduction La radio la t l vision plus r cemment la t l phonie ont eu un d ploiement dont le succ s a tenu essentiellement la ma trise de techniq
6. Port marque Apple Wi Fi Wireless Fidelity Tous ces noms plus ou moins en ad quation avec la technique d crite sont amen s dispara tre sauf peut tre le plus simple qui risque de rester dans le grand public au m me titre que HiFi Un nom commun les d crit assez correctement r seaux sans fil AirPort est un nom propre qui au m me titre qu Ethernet en son temps des chances de perdurer Ensuite pour d signer pr cis ment la technique utilis e il faut faire appel aux sp cifications de l IBEE de la famille 802 11 Ces sp cifications couvrent les couches 1 et 2 du mod le OSI et sont en tout point comparables la famille 802 3 de sp cifi cations Ethernet Elles portent sur l utilisation d ondes hertziennes large spectre comme porteuse et pr cisent les m tho des d acc s au medium physique et de gestion de la liaison En 1997 P IEEE publiait la sp cification 802 11 qui permettait d utiliser des radiofr quences large spectre pour atteindre un d bit physique maximal de 2 Mbit s En 1999 la sp cification 802 11b voyait le jour et permettait d atteindre un d bit physi que maximal de 11 Mbit s En 2000 Apple en adoptant cette technique permettait un v ritable d marrage aussi bien dans le public que dans quelques entreprises Aujourd hui 802 11 est mort 802 1 1b bien que largement d ploy est en sursis Ces 2 tapes technologiques n taient que des lanceurs Le standard ayant un ave
7. d AirSnort http airsnort shmoo com 6 802 1X standard IEEE Local and Metropolitan Area Networks Port Based Network Access Control http standards ieee org getieee802 download 802 1X 2001 pdf 7 Rupert Goodwins 802 111 designed to integrate Dans ZDNet UK 10 04 2003 http insight zdnet co uk communications wireless 0 39020430 2133239 00 htm
8. de ce filtrage est aujourd hui disponible chez quelques constructeurs qui mettent en uvre le standard 802 1X de l IEEE qui permet l authentification de l acc s bas sur l adresse MAC ou bien sur un couple compte mot de passe voire sur des m thodes d authentification plus sophistiqu es Filtrage d acc s au r seau extranet La s curit des r seaux sans fil est en pleine gestation et pour l instant n offre pas de solution simple permettant de garantir tous les ordinateurs sur un r seau sans fil qu il n y a ni coute ni modification des changes Partant de l une sage mesure de pr caution consiste traiter ces acc s comme des acc s externes au r seau de l entreprise Ces r seaux peuvent tre d ploy s derri re un coupe feu Dans notre cas nous avons choisi une interface virtuelle sur un rou teur de c ur de r seau cette interface tant configur e avec une ACL en tout point semblable celle que nous avons en entr e de site par l Internet Cette ACL fait fonction de diode passant tout vers les r seaux sans fil bloquant presque tout vers les r seaux internes passant presque tout vers l Internet Plus pr cis ment ce filtrage sur le trafic venant du r seau d accueil des r seaux sans fil est d finit par les r gles suivantes la premi re applicable dans l ordre est appliqu e protocole source destination passage journalisation IP x
9. donc haute ment sensibles aux parasites dans les hautes fr quences et peuvent tre cout s L aspect qui les distingue est la taille de leur zone d acc s en 802 3 il fait quelques m tres c ble autour d une prise RJ45 alors qu en 802 11b elle peut faire jusqu quelques centaines de m tres 802 11b a l heureux effet de nous rappeler que toute utilisation de champ lectro magn tique peut tre cout e brouill e et soulever des probl mes de sant 5 1 S curit des personnes Compte tenu du fait que la fr quence utilis e par le 802 11b 2 4 GHz est proche d une des fr quences d absorption de l eau on est en droit de se demander quel peut tre l impact de l utilisation g n ralis e de ces radiofr quences sur notre sant Avant d envisager le d ploiement de cette technique sur notre campus nous avons analys les tudes faites sur les cons quen ces sur la sant de l utilisation des radiofr quences 2 Dans l ensemble il ressort que pour l instant s il existe un risque pour la sant dans l usage de diverses ondes lectro magn tiques celui ci serait plut t du c t de l usage des GSM ou des met teurs puissants plac s en hauteur Les GSM 900 MHz qui mettent tous fond leurs 600 mW dans un wagon de m tro pari sien ou le rayonnement continue des 6 MW de l metteur de la tour Eiffel sont loin devant d un ordre de grandeur gt 1000 en terme de puissance rayonn e P
10. eur choix pour couvrir correctement un grand espace consiste utiliser des points d acc s de puissance faible et r glable munis d une antenne quasi omni directionnelle donc totalement banalis s mobiles et interchangeables volont 4 3 R glages Le d ploiement de r seaux sans fil n cessite quelques outils de mesure indiquant le rapport signal sur bruit de fa on assez pr cise et entre autres sa variabilit au cours du temps Notre choix du mat riel Apple en 2000 a t essentiellement d ter min par la qualit de leur logiciel de gestion qui d celait tout r seau et surtout permettait un suivi graphique du rapport signal sur bruit de tous les postes raccord s Dans un environnement amen accueillir du monde des r glages en pr sence et en absence de personnes doivent tre effec tu s afin d viter des surprises d sagr ables les jours de r union En effet malgr la multiplicit de trajectoire le corps humain tant relativement opaque aux radiofr quences un r seau sans fil r tr cit en fonction de la densit de population Le m me ph nom ne se produit aussi avec l hygrom trie de lair un r seau sans fil r tr cit humidit 5 S curit La technique 802 11b tr s similaire 802 3 souffre des m mes probl mes de s curit tous les niveaux Les 2 reposent sur l utilisation d ondes lectro magn tiques dans un cas dans l espace dans l autre sur un conducteur Les 2 sont
11. if de traiter correctement la confidentialit des donn es trans port es sur un r seau sans fil et l authentification d acc s A cette fin il devra int grer une gestion de cl correcte contraire ment ce qui tait fait dans WEP Le chiffrement adopt par 802 11i est l AES en lieu et place de RC4 Pour l aspect authentification d acc s c est le standard 802 1X 6 qui sera adopt et am lior et qui permet l authentifica tion d acc s sur tout type de r seau avec ou sans fil C est la m thode d authentification qui est utilis e de longue date pour les acc s PPP via un serveur RADIUS Cependant cette authentification d acc s et ce chiffrement des donn es ne nous affranchissent toujours pas du risque li aux portables ayant un syst me d exploitation de mauvaise qualit Quand bien m me ils ne sont raccord s qu en Ethernet voire m me par un tunnel chiffr sit t le dernier ver Windows attrap ils en feront joyeusement profiter tous leurs voisins d infor tune l abris du coupe feu syndrome Maginot 7 Conclusion Les r seaux sans fil mettent en vidence pas mal de probl mes et sont g n rateurs de solutions Ils doivent tre d ploy s maintenant car c est l que se font les avanc es en terme de ma trise du p rim tre de s curit de l entreprise Ces avanc es comme 802 1X gagneront tre appliqu es aussi Ethernet L id e selon laquelle un r seau Ethernet est
12. ifie que si son usage rencontre le succ s alors les probl mes de cohabitation et d arbitrages sont des probl mes aux quels le 802 1 1a sera alors immanquablement confront Le 802 1 1a utilise une fr quence double du 802 11b et par cons quent transporte une nergie double E h x f De ce fait son absorption est plus lev e et pour une puissance d mission identique une carte 802 11b une carte 802 11a va avoir une couverture approximativement 2 fois plus courte dans une direction donn e Pour couvrir puissance identique un m me volume qu avec du 802 11b il faudrait 8 fois plus de points d acc s 802 11a Cette densit importante de d ploiement des points d acc s fait perdre beaucoup de son int r t au r seau sans fil 62 802 11g Le 802 112 utilise la m me plage de fr quence que le 802 11b o les probl mes de cohabitation avec les autres utilisations sont en passe d tre aplanis Il utilise simultan ment les 2 techniques DSSS et OFDM Il permet l tablissement d une liaison conjointement avec un poste quip d une carte 802 11b et un autre quip d une carte 802 11g Cependant dans ce mode c est le plus lent qui va d finir le d bit pratique utilisable Le 802 11g est aujourd hui la technique utiliser pour g rer l acc s au parc des postes quip s en 802 11b et assurer la transition vers le futur 6 3 802 1 1i Le standard 802 1 1i qui devrait bient t tre publi a pour object
13. ir une liaison avec un ordinateur Cette zone spatiale est d termin e par la port e jusqu laquelle le rapport signal sur bruit est suffisant pour porter encore de l information La forme de cette zone de couverture spatiale d pend norm ment de la qualit du dessin d antenne et peut aller de quasi sph rique antenne omni directionnelle un lobe allong antenne directionnelle 3 1 802 11b 802 11b 3 utilise des radiofr quences large spectre Spread Spectrum sur la bande ISM Industrial Scientific and Medi cal autour des 2 4 GHz Au niveau bas il existe 3 m thodes d utilisation des ondes lectro magn tiques par s lection de fr quence DSSS Direct Sequence Spread Spectrum par saut de fr quence FHSS Frequency Hopping Spread Spectrum technique utilis e dans BlueTooth et par utilisation des infra rouges Ces 2 derni res m thodes ont t abandonn es au pro fit de la seule encore utilis e DSSS Cette bande de fr quences est subdivis e en 14 canaux de 22 MHz de bande passante se chevauchant figure 1 Les canaux utilisables diff rent selon les pays et les probl mes d interf rences avec les utilisations existantes La bande ISM n tant pas libre 802 11b rencontre des probl mes de cohabitation pacifique avec les services qui utilisaient cette bande de fr quences Pour utiliser 802 11b en DSSS tout poste quip d une telle carte doit ou bien tre statiquement configur sur un canal ou
14. l quipements actifs oui DHCP serveurs DHCP IP hors de notre r seau oui DNS i serveurs DNS TCP serveurs publics IP k r seaux internes oui IP x 1 n importe quelle adresse Confidentialit des changes En l tat actuel de la technique le chiffrement sur les r seaux sans fil au niveau liaison n est pas pratiquement utilisable Il est donc n cessaire d en informer correctement les utilisateurs et de les inciter utiliser des protocoles de chiffrement de plus haut niveau tunnel chiffr sur IPSEC SSH SSL Audit Le r seau filaire ne poussant jamais assez vite pour les urgences des utilisateurs ceux ci ont la f cheuse tendance vouloir l aider pousser au moyen de r p teurs de supermarch ou aujourd hui au moyen de points d acc s sans fil Et il ont bien raison puisque le co t et le temps d installation sont bien moindre qu en passant par le ma tre d uvre du r seau Malheu reusement install s comme dit dans la publicit c est dire sans le mode d emploi ces quipements font de notre p rim tre de s curit une vraie passoire Afin de ne pas tomber dans ce syndrome Maginot qui consiste croire qu une fois un coupe feu install nous sommes l abri de notre p rim tre de s curit quelques pr cautions sont entretenir Les adresses IP priv es ou plus g n ralement hors plan d adressage doivent tre d tect es routeurs internes filtrants et journalisa
15. la cat gorie de ce que l on peut faire de pire en s curit P extincteur vide WEP est donc proscrire dans tout r seau sans fil Filtrage par adresse MAC Le filtrage par adresse MAC ne fait pas partie de la norme 802 11b mais c est une fonction que l on trouve sur tout quipe ment r seau moderne Ethernet ou 802 11b Ce filtrage ne prot ge que l tablissement de la liaison et n apporte rien au niveau confidentialit des donn es chang es Il pr sente l avantage de n tre configurer que sur les points d acc s Ce filtrage est videmment tr s facile contourner exactement comme sur Ethernet Il suffit d utiliser une carte Ethernet ou 802 1 1b qui permette la modification de son adresse MAC 1 op rateur de concat nation ou exclusif Toutefois il ne faudrait pas dramatiser la faiblesse de cette protection sans pr tention Sur un r seau typique d entreprise o cette possibilit d tablissement de connexion frauduleuse existe de longue date en Ethernet c est paradoxalement plut t de ce c t que se produisent les acc s ind sirables allant de l coute passive sur r p teur pirate l tablissement de liaison sur prise libre avec usurpation d adresse MAC La protection par filtrage d adresse MAC n apporte rien face un attaquant comp tent mais prot ge plut t des erreurs d uti lisateurs bien intentionn s dans des r seaux voisins Le successeur
16. n d clin avec l av nement du 802 11a et du 802 11g en 2002 On peut estimer qu il sera totalement remplac dans les parcs d ploy s d ici 2005 802 11a publi en 2002 permet d atteindre un d bit physique maximum de 54 Mbit s sur la bande de fr quence UNII Unli censed National Information Infrastructure situ e autour des 5 5 GHz Il est incompatible avec le 802 11b 802 11g publi en 2003 permet d atteindre le m me d bit physique maximum de 54 Mbit s sur la bande de fr quence ISM II est compatible avec le 802 11b Les normes 802 11a et 802 1 1g utilisent comme technique de modulation du signal 1 OFDM Orthogonal Frequency Division Multiplexing Cette technique consiste en l utilisation de 52 porteuses distinctes sans chevauchement de leurs bandes pas santes de fa on ce que ces porteuses soient toutes des harmoniques d une m me fr quence f n x 312 5 kHz Ces por teuses ayant toutes leurs n uds synchronis s dans le temps et dans l espace n interf rent que peu entre elles Les bits sont cod s en parall les sur toutes ces porteuses ce qui permet de maintenir relativement bas le d bit en bit s sur chacune d entre elles 6 1 802 11a Le 802 1 1a a t d fini sur une bande de fr quence libre mais sur des plages diff rentes entre les tats Unis l Europe et le Japon exactement comme ce fut le cas pour 802 11b jusqu tout r cemment Le fait que cette bande de fr quence UNII soit libre sign
17. nction utilise le protocole de chiffrement cl sym trique partag e RC4 qui en terme d algorithme de chiffrement est excellent Mais dans ce jugement il est fait abstraction de toutes les limites de cet algorithme de chiffrement Au niveau de l metteur un message m est tout d abord prolong d un code de v rification d int grit c m La cl de RC4 est la concat nation d un vecteur d initialisation pseudo al atoire v de 24 bits et de la cl secr te k de 40 ou bien 104 bits Le message diffus est la concat nation de v et de m c m RC4 K Les limites d utilisation de RC4 qui le rendent attaquable par diverses techniques de cryptanalyse sont diffusion de v en clair m est pr visible en t te TCP IP et peut tre g n r par l attaquant utilisation de ping 1 Ces vuln rabilit s de mise en uvre de RC4 sont utilisables avec des outils publiquement disponibles comme AirSnort 5 Bien que plusieurs travaux 4 aient stigmatis ces probl mes de mise en uvre le pire est hors de la technique de chiffrement et ceci aussi grande soit la cl de chiffrement utilis e g n ration de k par l administrateur r seau ou bien par M X rien n est pr vu pour limiter la diffusion de k ni son changement chaque compromission stockage de k sur un poste client dans quel tat combien a t il de BackOrifice Pour toutes ces d ficiences WEP est un protocole qui est dans
18. nir est depuis bient t un an le 802 118 3 Fonctionnement Un r seau sans fil utilise des radiofr quences ondes lectro magn tiques comme porteuse d un signal Chaque point d une liaison est constitu d une antenne utilis e en mission et r ception et d un module de traitement modulation d modula tion du signal Une onde lectro magn tique est caract ris e par sa fr quence ou sa longueur d onde les 2 tant li es Axf c 3 x 10fm s Sa longueur d onde est une caract ristique conna tre car elle indique quelle taille de structures elle va tre sensible c est dire absorb e ou bien transmise Pratiquement l lectronique qui g re le codage de l information et la modulation sur une porteuse ainsi que les fonctions inverses est int gr e dans une carte de format PCMCIA ou bien PCI Ces cartes sont appel es selon les constructeurs Ori noco AirPort Wi Fi ou 802 11b L metteur est cadenc sur une fr quence de base et va coder 2 bits sur une porteuse sous la forme d une modulation d amplitude et phase Lorsque le rapport signal sur bruit de la porteuse baisse les valeurs de la grille d amplitude phase utili sables vont tre r duites et le nombre de bits pouvant tre ainsi cod s va passer 2 ce qui correspond une division du d bit physique par 2 Un ordinateur quip d une carte 802 11b d termine une zone spatiale dans laquelle il est possible d tabl
19. nts Il est indispensable de proc der des audits en bordure physique de campus afin de d tecter les r seaux sans fil pirates qui peuvent nuire aux voisins comme nous et inversement d tecter t t les r seaux sans fil de voisins na fs sur lesquels nos utilisateurs pourraient tomber leur insu raccordant ainsi l int rieur de notre campus le r seau du voisin Risques Dans cette d marche de recherche exhaustive de signaux compromettants il est int ressant de noter que la couverture totale par des r seaux sans fil est un avantage Occuper le terrain ne laisse gu re de place aux intrus ni aux apprentis ing nieur r seau et permet d viter les probl mes d arbitrage d attribution de canaux et d espaces couverts Mieux lorsque un b timent est couvert par plusieurs r seaux sur le m me canal sans chevauchement l int rieur du b timent les possibilit s d coute passive tombent tr s vite d s que l on s en loigne puisque tous les signaux interf rent sur le m me canal et sont donc diffici les s parer quel que soit le gain de l antenne du r cepteur Des mesures de champs lectro magn tiques faites sur notre campus ont mis en vidence qu encore aujourd hui c est la THT d un bon vieux tube cathodique qui rayonne le plus fort et le plus loin 6 volutions Le 802 11b avec un d bit physique maximum de 11 Mbit s et un d bit pratique en TCP IP de 6 Mbit s normalis en 1999 a commenc so
20. our obtenir la m me quantit de rayonnement qu un t l phone mobile GSM 600 mW il faudrait se coller la t te 10 portables du type iBook avec une carte AirPort 60 mW ou 1000 une distance de l ordre du d cim tre ou bien quiper une salle de cours de 100 000 postes En effet tout champ lectro magn tique d crof t en 1 60 mW 1 cm devient 6 uW 1 m et 100000 x 6 uW 600 mW A la suite de cette analyse nous avons consult notre service hygi ne et s curit afin d avoir leur autorisation pour proc der au d ploiement de r seaux sans fil sur notre campus 52 S curit des syst mes d information Les r seaux Ethernet supportent mal la cohabitation avec les courants forts et peuvent tre ais ment cout s d s lors que les chemins de c bles ne sont pas int gralement prot g s ou qu il existe des prises accessibles Les r seaux sans fil ne font pas mieux sur ces 2 aspects comme toute forme de transport d information base d ondes lectro magn tique ils sont sensibles aux interf rences et peuvent tre cout s Des r seaux sans fil doivent donc tre d ploy s avec diff rentes protections La ma trise de la port e spatiale du r seau en utilisant les obstacles la puissance d mission des points d acc s de 1 Une des fr quences de r sonnance de l eau est autour des 900 MHZ utilis e par les GSM mais les four micro ondes utilisent une fr quence plus lev
21. ournisseurs d acc s C est pour l instant la loi de la jungle Pour viter le pire il va de soi qu il vaut mieux d ores et d j tre sur le terrain et d finir sur son domaine de res ponsabilit comment seront arbitr s les conflits de couverture Il coule donc de source que sur le campus d une universit d un centre de recherche ou d une entreprise c est un r seau d infrastructure qui doit tre d ploy accompagn d informa tion et de r gles d usage 4 Mise en uvre Le d ploiement d un r seau d infrastructure apporte une solution conomique l o le r seau filaire bute soit qu il implique des co ts prohibitifs soit qu il soul ve des risques inacceptables Prise plus de 100m d un quipement r seau Prises dans de grands espaces o le mobilier est r guli rement d plac Dans des b timents class s Lorsqu il faut ponctuellement beaucoup d acc s r seau alors qu en temps normal un petit nombre peut suffire Par exemple pour un acc s en libre service une salle de r union une salle de conf rence une biblioth que Dans des laboratoires hautes normes de s curit dans des passages non contr l s et expos s de l coute ou de la destruction Le r seau sans fil impose pas mal de contraintes nouvelles par rapport au c blage Ethernet Il s agit de couvrir un espace au moyen de sph res en minimisant les interf rences entre r seaux sur le m
22. t s 2 ou bien 1 Mbit s Cette derni re valeur tant souvent dans une zone fluctuante n est pas utilisable en pratique 32 Types de r seaux Deux types de r seaux peuvent tre ais ment construits avec des cartes 802 1 1b r seau multi point r seau d infrastructure Un r seau multi point ad hoc en anglais terminologie proscrire car vide de sens est mont partir de postes quip s d une carte 802 11b dont le ler va d finir le canal et le nom SSID Service Set Identifier terme ronflant qui d signe simple ment un identifiant de r seau Dans la pratique un tel r seau peut tre mont entre ordinateurs pas trop loign s les uns des autres comme par exemple lors d une r union improvis e entre coll gues l occasion de leur rencontre une conf rence Ce r seau permet essentiellement de faire du partage de fichiers tr s souplement r seau filaire d bits en Mbit s zone de couverture figure 2 r seau d infrastructure Dans ce type de montage improvis le r seau sans fil offre un avantage d cisif sur le r seau Ethernet point point on peut tre largement plus de 2 sur ce r seau et on peut bouger Toutefois l authentification d acc s ce r seau la confidentialit des donn es chang es sont li es la qualit du plus m dio cre des syst mes d exploitation participant ce r seau multi point Un r seau d infras
23. tructure b ti partir d un ou plusieurs points d acc s fait le lien entre l acc s sans fil et l infrastruc ture de r seau Ethernet traditionnelle figure 2 Un point d acc s tant un quipement r seau plus ou moins intelligent et ayant 2 interfaces r seau l une du c t avec fil et l autre du c t sans L utilisation de radiofr quences permet la mobilit l int rieur de la zone spatiale de couverture d un point d acc s Si cha cune des zones de couvertures est correctement mise en uvre alors la couverture int grale d un b timent peut tre r alis e et permettre la mobilit l int rieur d un unique r seau sans fil identifi par son nom 3 3 R glementation La r glementation qui s applique en France d finie par l ART 1 vient d tre largement assouplie le 25 juillet 2003 Dans tous les d partements m tropolitains en int rieur tous les canaux de 1 13 peuvent tre utilis s jusqu une puissance PIRE de 100mW En ext rieur les canaux 1 7 peuvent tre utilis s jusqu 100mW et les canaux 8 13 ne peuvent tre utilis s que jusqu 10mW cette limitation correspondant plut t ce qui est utilis en BlueTooth et n ayant qu une applica bilit pratique limit e aucune carte sans fil n est capable de baisser sa puissance lorsqu on la sort dehors Rien n est pr vu pour arbitrer les conflits entre particuliers entreprises et f
24. ues de transport de l information sans fil Toutes les autres techniques de transport utilisant un support con ducteur lectrique ou optique se sont trouv es un jour ou l autre frein es par des probl mes techniques Ces probl mes de travaux publics ou de b timent font que les techniques utilisant le c ble sont hautement discriminatoires dans la possibilit d acc s l information Un c ble n am nera jamais le r seau un co t uniforme que ce soit dans une entreprise dans un pays ou dans le monde L explosion de la t l phonie mobile dans des pays o le t l phone filaire tait tr s en retard est une d monstration flagrante de cette r alit Dans le domaine des r seaux informatiques nous sommes en train de vivre depuis 1997 la m me mutation Le signal qui transporte l information est en train de s affranchir de son support conducteur lectrique ou optique pour utiliser tout l espace En 1997 sous l instigation de Lucent ex Bell labs l IEBE ditait la premi re sp cification des r seaux sans fil En 1999 Apple int grait correctement cette technique dans un ordinateur personnel dans un ensemble de piles protocolaires et dans un quipement r seau borne AirPort qui fera date dans l histoire des r seaux informatiques 2 Terminologie Les r seaux sans fil ont depuis leur conception re u diverses d nominations WLAN Wireless LAN RLAN Radio LAN RLR R seau Local Radio Air
25. ultiplicit de chemin optique est la fois un avantage et un inconv nient des r seaux sans fil Elle leur permet d atteindre des points inaccessibles en ligne directe mais leur rend aussi inaccessibles des points proches par exc s d interf rences figure 4 bae g A 7 AD E lt fuites Plus Ax est petit plus les ph nom nes de fuite et d cho seront grands et d formeront la zone couverte d bits en Mbits amp figure 4 interf rences au voisinage d un mur Au tout d but des d ploiements des r seaux sans fil les constructeurs ont tent de r soudre ce probl me par 2 m thodes l amplification du signal mis et l utilisation d antennes directionnelles L amplification du signal ne fait qu aggraver propor tionnellement les distorsions de la zone couverte car plus d obstacles sont atteints ou franchis Le choix d antennes direction nelles limite un secteur angulaire la probl matique de multiplicit de chemin optique mais apporte le probl me de r glage de la direction de l antenne et les probl mes de diffraction en bordure du secteur angulaire couvert Ces antennes doivent donc tre fix es un support fixe mur ou plafond cr ent sur celui ci fuites et chos et ram nent donc souvent aux probl mes soulev s par les prises Ethernet Tout compte fait ces 2 solutions sont largement pires que le probl me qu elles visaient r gler Le meill

article - JRES 2003

Contents

Download Pdf Manuals

Related Search

Related Contents