Réseaux wireless

La transmission des données entre les noeuds constitutifs du réseau ne se fait pas via un support physique mais sur base d'ondes hertziennes (radio, infrarouge). Ce type de réseau permet de relier divers équipements distants et cela dans un périmètre allant de quelques mètres à plusieurs dizaines de mètres selon les fréquences et les puissances utilisées.

Tout comme les réseaux fixes, il y a lieu de faire la distinction entre différents types de réseaux sans fils et ce sur base de la zone de couverture désirée et du rôle joué par le réseau. Différentes technologies ont été mises au point pour répondre aux impératifs de chacune de ces catégories.

Sont classés dans cette catégorie les réseaux sans fil de faible portée (quelques dizaines de mètres tout au plus). Le but principal de ce type de réseau est de relier des périphériques à une unité centrale câblée ou de connecter deux ou trois machines très peu éloignées. Les technologies utilisées sont : Bluetooth, ZigBee, WiFi et IrDA.

Cette catégorie comprend les réseaux sans fil offrant une zone de couverture correspondante à un réseau local d'entreprise, soit environ 100 mètres. Le but de ce réseau est d'inter-connecter différentes machines qui sont situées sur un périmètre géographiquement restreint, semblable aux réseaux fixes de type LAN (Local Area Network). Les technologies utilisées sont : WiFi et HiperLan2.

Sont inclus dans cette catégorie les réseaux offrant une couverture comparable à un campus ou un quartier d'une ville. Le but de ce réseau est d'interconnecter, divers réseaux fixes ou réseaux sans fil, se trouvant sur un même campus ou dans un même quartier. La technologie utilisée est la boucle locale radio (BLR).

On regroupe dans cette famille les réseaux étendus sur une zone de couverture de plusieurs kilomètres. On utilise parfois le terme « réseau cellulaire mobile » pour parler de cette catégorie. Les technologies principales sont : GSM, GPRS et UMTS.

L'usage des deux dernières catégories étant très réglementé et ces services étant fournis par des sociétés spécialisées, ce sujet dépasse le cadre de ce document.

Afin de déployer un réseau sans fil, il est nécessaire de connaître les bases de la propagation des ondes hertziennes. (Ces règles vont permettre de disposer les émetteurs de façon optimale).

Les ondes hertziennes (radio, infrarouge... ) se propagent en ligne droite. Lors d'une collision avec un obstacle, le signal s'atténue tout en continuant à se propager, une partie du signal est réfléchie.

QUELQUES DONNEES Atténuation faible : bois, plastique, verre non teinté. Atténuation moyenne : verre teinté, eau, êtres humains, murs non armés. Atténuation forte : carrelage, béton armé. Atténuation très forte : métal.

Technologie WPAN inventée par Ericsson en 1994 offrant un débit d'environ 1 Mbps pour une couverture d'une trentaine de mètres. Cette technologie ne consommant que peu de courant elle s'est logiquement déployée dans les petits périphériques comme par exemple le GSM, la souris, le clavier... .

Technologie WPAN principalement utilisée dans le milieu des électroménagers, et des jouets.

Technologie WPAN offrant une zone de couverture limitée à quelques mètres et pouvant offrir jusqu'à quelques Mbps de débit. Cette technologie, d'ailleurs très sensible aux perturbations lumineuses, est celle utilisée par la majorité des télécommandes.

Technologie WLAN, HiperLAN2 est une norme européenne de l'ETSI (European Telecommunications Standards Institute) qui offre un débit de 54 Mbps avec une zone de couverture d'environ 100 mètres. Cette technologie a été développée pour être utilisée dans les réseaux LAN (Local Area Netwwork).

Technologie WLAN, le Wi-Fi (Wireless Fidelity) est une norme de la WECA (Wireless Ethernet Compatibility Alliance) qui offre un débit allant jusqu'à 54 Mbps avec une zone de couverture de plusieurs centaines de mètres.

Les machines dans un réseau Wi-Fi communiquent entre-elles via des signaux émis par leurs antennes. Toute machine doit donc être équipée d'une telle antenne, qui fait fonction de carte réseau. La communication peut se faire selon différents modes, nécessitant le cas échéant un équipement supplémentaire, appelé « point d'accès » (Access Point, AP). En bref, le fonctionnement du Wi-Fi est très semblable à l'Ethernet (protocole de réseau fixe).

Deux équipements informatiques entrent dans la composition d'un réseau Wi-Fi.

Carte d'accès sans fil :
Une carte réseau répondant à la norme 802.11, soit embarquée d'origine, dans certains portables (même dans des processeurs : Centrino), soit disponibles sous forme PCI, PCMCIA, USB.

Point d'accès :
Parfois appelé borne sans fil ou « access point », cet équipement permet de donner accès au réseau, très similaire à une concentrateur (hub) des réseaux fixes. Les points d'accès sont en général câblés entre eux afin de créer un réseau de bornes d'accès.

Etant donné que ces points d'accès doivent être alimentés en courant et qu'ils sont habituellement placés en hauteur il peut être intéressant de mettre en place un réseau câblé offrant le transport du courant fort (220V) sur le câble des données (POE, Power on Ethernet).

Le Wi-Fi peut opérer selon deux modes :

Mode ad hoc :
Les machines clientes sont interconnectées directement entre elles sans passer par un point d'accès. Ce mode est très peu courant.

Mode infrastructure :
Dans ce mode, les machines clientes sont connectées à un point d'accès partageant la bande passante disponible. Ce mode est similaire au protocole Ethernet commuté, fonctionnant via une topologie en étoile.

Chaque machine (aussi appelée station (STA), dans le monde "wireless") se connecte au point d'accès, le domaine formé par ce point d'accès et les stations couvertes sont appelées "Basic Service Set - BSS", identifié à l'aide d'un "BSSID" de 6 octets (Bytes) soit 48 bits qui généralement correspond à l'adresse MAC du point d'accès.

Il est bien sûr possible de créer un réseau reliant plusieurs "BSS" entre eux que ce soit par les ondes ou par un réseau câblé. Dans ce cas, on parlera d' "Extented Service Set - ESS", identifié par un "ESSID" ou "SSID" d'une longueur de 32 caractères ASCII.

Lorsqu'une station passe d'un "BSS" à l'autre (c'est-à-dire d'un domaine à un autre), le protocole Wi-Fi permet de gérer le déplacement au sein d'un "ESS" sans coupure de signal. C'est ce que l'on appelle le "roaming" (fonctionnement similaire au "roaming" dans le réseau GSM).

Avant tout attachement sur le réseau Wi-Fi, une nouvelle station émet une requête de sondage contenant le "ESSID" et pour lequel la carte d'accès est configurée. Néanmoins, par défaut, les cartes d'accès sans fils n'ont pas d'"ESSID" configuré. Dans ce cas, la station client attend qu'un point d'accès annonce son "BSSID" ou son "ESSID", émis toutes les 0,1 secondes.

Le Wi-Fi est un regroupement de plusieurs normes IEEE, se différenciant principalement selon la bande passante et la distance d'émission. Il est important de connaître ces normes, pour cause d'intéroperabilité des éléments du réseau Wi-Fi.

(*) Les canaux adjacents utilisés par les points d'accès se recouvrent partiellement ce qui les rend inutilisables. Seuls un certain nombres de canaux "non-recouvrants" peuvent donc être utilisés. (1,6,11 - 2,8,13 - 1,7,13 - ... pour le 802.11b par exemple)

Les ondes ont la propriété de se propager dans toutes les directions (y compris verticalement) et ce sur une grande superficie. Il est presque impossible de limiter la propagation de ces ondes sans rendre le service inopérant. En conséquence, cette technologie est une porte ouverte à l'écoute (sniffing) et ce même en dehors des bâtiments.

Les ondes radio (sur lesquels le Wi-Fi se base) étant très sensible aux interférences, la simple utilisation d'une fréquence proche peut causer la rupture de la communication. Certains équipements comme les fours micro-ondes sont des "ennemis naturels" d'un réseau radio. Une attaque basé sur ce principe d'interférence, peut donc déstabilisé le réseau, jusqu'à la rupture de la communication. La technologie sous-jacente des normes 802.11x et ses mécanismes d'enregistrement sur les points d'accès sont assez simples, il est ainsi facile pour un pirate d'envoyer des données visant à la désassociation des stations entraînant de ce fait la rupture du service (déni de service, DoS).

L'interception des données est aisée, car ce type de réseau est ouvert à tous et la propagation du signal est difficile à estimer. Pour les sociétés, le vol de données peut être une question stratégique, pouvant causer un préjudice financier.

Le réseau "wireless" étant quasiment toujours lié au réseau "LAN", cette technologie représente une porte d'entrée aisée pour tous les pirates informatiques. De plus, ce type de technologie rend pratiquement impossible l'identification de l'auteur des faits.

Cette pratique, importée des Etats-Unis, consiste à circuler avec un ordinateur, voire un PDA, équipé d'une carte réseau 802.11 (carte d'accès sans fils) à la recherche des réseaux sans fils "ouverts" (accessibles et non protégés). Il existe des logiciels spécialisés permettant de détecter des réseaux Wi-Fi et de les localiser géographiquement en exploitant un GPS. Sur le Web, il existe des sites qui recensent ces réseaux "ouverts". Un langage codé, le "war-chalking", s'est même développé chez les crackers, pour mettre en évidence des réseaux "ouverts". Des symboles spécifiques sont marqués sur les trottoirs, à l'aide de craie.

Les moyens de sécurisation de base et facile à mettre en place sont :

Le premier principe est de positionner géographiquement les bornes (point d'accès) et de configurer leur puissance de manière à limiter la propagation du signal dans des zones publiques. Le contrôle du réseau dans sa globalité permettra également de détecter les déploiements pirates.

Le réseau Wi-Fi étant très difficile à contrôler, nous recommandons de considérer ce réseau comme Internet (auquel on ne peut faire confiance, "untrusted") et donc de le placer derrière la barrière de protection standard de votre réseau informatique. En clair, le réseau wireless devrait être connecté au même niveau que votre accès Internet, c'est-à-dire à l'extérieur de votre réseau "LAN", provoquant de cette manière le passage obligé au travers du pare-feu et de la solution anti-virale.

Les configurations par défaut des équipements sont d'une manière générale très peu sécurisées et dont les pirates peuvent avoir accès plus facilement. Quelques conseils, de configuration correcte :

	Changer le mot de passe administrateur des bornes d'accès.
	Changer le nom de réseau (ESSID).
	Désactiver la diffusion automatique ("broadcast") du ESSID sur le réseau.
	Eviter le transit du trafic de gestion "SNMP" en mode de communauté "public".

L'adresse MAC, comparable au numéro de châssis de votre voiture, des cartes réseaux (pour réseaux fixes ou sans fils) représente une bonne clef de filtrage afin de limiter les accès au réseau seulement aux équipements connus. Le principe étant d'uniquement accepter la connexion de machines dont l'adresse MAC est connues. Ceci peut-être mis en place au niveau des points d'accès sur base de liste de contrôle d'accès (ACL, access control list)

Le "WEP, Wired Equivalent Privacy", implémentation standard dans la norme Wi-Fi, est une technologie de chiffrement symétrique des données permettant, en principe, de disposer d'un niveau de sécurité équivalent à celui d'un réseau filaire, d'où le nom. En réalité cet algorithme est assez faible et il existe sur Internet beaucoup de logiciels capables de casser ce chiffrement. On peut donc dire que cette solution n'apporte pas un niveau de confidentialité suffisant.

Le "WPA, Wi-Fi Protected Access" offre une sécurité plus avancée via le couplage obligatoire avec une méthode d'authentification des utilisateurs, par exemple RADIUS. Le déploiement de cette technologie est plus difficile mais permet une sécurité efficace.