Le cours technique X41-tech |
1. Bases en technique | 2. Techniques d'atelier | 3. Techniques réseaux | 4. Techniques spécifiques |
Accueil | Plan de formation | Contacts |
Après les réseaux filaires Ethernet, la deuxième méthode de connexion reprend les réseaux sans fils de type Wifi, dans cette partie, nous ne voyons pas les réseau Bluetooth réservés aux PDA ou réseaux longues distances comme le 3G (4G) ou le Wimax puisque ces notes sont basées sur les réseaux sous Windows, donc en réseaux locaux ou même les réseaux par infrarouge, finalement plus utilisés depuis quelques années car peu performants et nécessitant en plus que les deux appareils soient face à face.
Comme pour les réseaux Ethernet du chapitre précédant, reprenons les différentes normes et équipements. Cette fois, c'est un peu différent puisque nous allons voire aussi les sécurisations. En réseau Ethernet, pour se connecter aux ordinateurs (en plus de sécurités logicielles et droits d'accès), il faut se connecter sur un des concentrateur du réseau. La différence pour les connexions WIFI c'est qu'il suffit d'être à distance raisonnable pour pouvoir se connecter, y compris de l'extérieur du bâtiment, voire du parking en face. Ceci va forcément poser des problèmes de sécurisation des accès: si la majorité des voisins vont simplement utiliser votre connexion ADSL pour se connecter à Internet, d'autres vont aussi accéder à des dossiers et périphériques non sécurisés. C'est le même problème pour les réseaux utilisant les lignes électriques de type "Courant à porteur de Ligne" (CPL).
Il y a quelques années, je logeais chez un ami sur le parcours de vacance et sa connexion ne permettait qu'un seul ordinateur à la fois (zut, pas moyen de voire mes mails). J'ai sorti mon ordinateur portable et me suis connecté sur le routeur sans fils pas sécurisé d'un voisin pour me connecter à Internet (pas bien méchant jusque là) mais j'ai aussi demandé à mon PC d'afficher les dossiers partagés sur le réseau du voisin. Mon PC était configuré avec l'utilisateur Administrateur sans mot de passe ..., j'ai commencé par écouter de la musique disponible sur un des dossier partagé toujours en sans fils (j'aurais également pu les effacer, ce qui donne déjà une petite idée) mais comme administrateur avec le même mot de passe (non sécurisé comme la plupart des PC sous Windows) que l'ordinateur du voisin, j'avais aussi accès à tous ses dossiers partagés. Pas besoin de faire un long discourt pour comprendre ce qu'une personne plus ou moins malveillante peut faire dans ce cas, ni expliquer à des techniciens informatiques que la méthode n'est pas très difficile à mettre en oeuvre.
Deux méthodes peuvent être utilisées pour un réseau Wifi: l'utilisation d'un point d'accès, le plus souvent intégré à un routeur ADSL mais qui sont aussi vendus séparément, ou utiliser la connexion directe entre deux ordinateurs. En Ethernet, ça nécessite un câble droit dans le premier cas et un croisé dans le deuxième. En Sans Fils, ça nécessite une configuration particulière de la carte réseau, on parle de mode infrastructure dans le premier cas et de mode ad-hoc dans le deuxième.
Tous les réseaux sans fils Wifi ont une distance maximum de connexion de 100 mètres. Seul la version A (obsolète et surtout utilisée aux Etats-Unis) et dans une moindre mesure la version N dépassent cette distance maximum. Pour augmenter la distance de transmission, on utilise des ponts WIFI en les configurant en mode WDS. Les simples routeurs sans fils ne permettent pas de genre de configuration.
De nouveau, l'ordinateur doit être muni d'une carte réseau. Dans le cas des desktop, elles peuvent être intégrées sur la carte mère mais cette solution reste marginale), carte spécifique connectée dans un bus PCI ou PCI-Express 1X, clé USB. La solution par clé USB est la moins performante et la moins stable: à utiliser juste pour de très faibles portées. Pour les portables, elle est généralement directement implantée dans le boîtier avec l'antenne qui fait le tour de l'écran, c'est la plus performante, en port PCMCIA pour les plus anciens ou Express Card, juste un peu moins performant, et de nouveau via un port USB qui est de nouveau la moins performante. En gros, la clé WIFI ne doit être utilisée que pour de faibles distances et uniquement pour se connecter à Internet, pas pour partager des documents.
En Réseaux Ethernet, nous savons déjà que les perturbations électromagnétiques peuvent poser des problèmes de vitesses. En Wifi, ca va être un peu plus compliqué.
Pas vraiment non plus à l'avantage des réseaux sans fils, les micros-déconnexions et les variations de débits. Ces deux problèmes ne sont pas liés à la carte ou au point d'accès mais bien à des perturbations externes, un simple four à micro-onde peut perturber la communication mais aussi quelques vieux modèles de téléphones sans fils, des alarmes de bâtiment, des sonneries à la portes des maisons, ... tant que ces équipements sont également sans fils. On peut aussi parler de réelles déconnexions qui durent quelques secondes, le temps que la carte se reconnecte, lié aussi le plus souvent à des parasites électromagnétiques externes. Les réseaux WIFI ne doivent pas être utilisées dans les connexions en mode clients / servers, en gros vers des serveurs d'applications.
Les perturbations liées à l'environnement ne se limitent pas aux problèmes électromagnétiques mais aussi aux "obstacles" entre l'émetteur et le récepteur. Dans un vieux bâtiment, le réseau sans fils passe généralement deux murs de suite d'une largeur de 60 cm mais rarement plus, même à faible distance. Ces ondes ne passent pas non plus des surfaces métalliques, et sont difficilement utilisable dans les bâtiment industriels en tôles.
A part la version 802.11a et en partie la 802.11N, toutes les normes WIFI utilisent une gamme de fréquence libre d'utilisation appelée ISM. Cette plage de fréquence est aussi utilisée par d'autres appareils (nous avons déjà parlé de sonnettes de portes sans fils, alarme anti-intrusions, ....). Parmi ceux ci, on retrouve les appareils médicaux utilisés dans les hôpitaux, les connexions WIFI doivent être coupés si vous utilisez votre portable dans ces environnements pour ne pas risquer de perturber d'autres appareils.
Première réelle norme à être utilisée en Europe, la version B du réseau Wifi permet un débit maximum de 11 Mega bits par seconde avec une distance maximum (sans obstacles) de 100 mètres, donc beaucoup plus réduites dans des locaux, avec 10 cartes réseaux connectées par point d'accès. Elle est Half Duplex.
La version B+ est identique mais utilise une compression pour arriver en théorie à 22 Mega bits par secondes partagée entre l'ensemble des cartes réseaux connectées.
Cette norme permet une vitesse de connexion totale de 54 Mb/s (toujours half duplex et toujours réparti entre l'ensemble des cartes réseaux connectées). De nouveau, elle utilise la plage de fréquence hertzienne des 2,4 Ghz (ISM) mais avec une méthode de transmission plus évoluée, ce qui la rend un peu plus sensible aux problèmes extérieurs. Les points d'accès sont également compatibles avec les cartes 802.11 B en réduisant la vitesse de transmission. A partir de 2004, la version G+ est également disponible chez certains fabricants pour atteindre 108 Mega bits par seconde en compressant les données mais elle n'est pas réellement normalisée, d'où des problèmes de compatibilité entre certaines marques à prévoir.
D'abord sortie en mode brouillon (draft) en 2006, elle est complètement opérationnelle depuis septembre 2009. En théorie, cette norme permet des vitesses de transmission jusqu'à 300 Mega bits par seconde. En pratique, elle est juste supérieure à la version G. En théorie, la distance est un peu augmentée, mais là aussi, c'est théorique.
Le principal avantage du 802.11N pour la distance est liée à sa méthode de transmission qui utilise plusieurs antennes (trois le plus souvent qui peuvent être chacune orientées différemment pour améliorer la distance). Les ondes ne passent plus en direct mais par rebondissement sur les obstacles. Ceci permet effectivement d'augmenter la distance dans des locaux mais toujours pas de passer réellement à travers des obstacles métalliques ou des suites de larges murs.
En cours d'élaboration en 2006 (version draft), ce norme est seulement normalisée depuis 2009. La vitesse maximum théorique est de 150 à 300 Mb/s (pour 54 Mb/s en 802.11G). Cette vitesse est celle de transport et ne tient pas compte des codes de contrôles, cryptage, ... inclus dans le message. En pratique, le débit effectif est compris entre 100 et 200 Mb/s.
Comme je ne savais pas où caser cette méthode , pourquoi pas avec les réseaux "sans fils". Cette technologie utilise deux (ou plus) adaptateurs branchés sur votre réseau électrique. Chaque borne permet une connexion Ethernet (switch, ordinateur ou point d'accès sans fils). Les deux bornes vont simplement utiliser le réseau électrique existant pour faire passer un signal TCP/IP: c'est un genre de passerelle pour relier deux points distants. Petit rappel sur les installations électriques, si le bâtiment utilise uniquement du monophasé, il n'y a pas de problème, en triphasé (quelque soit le type), vous devez connecter les deux adaptateurs dans des prises sur la même phase (les 2 mêmes fils).
Trois vitesses sont possibles suivant les modèles utilisés, 14 - 200 et 500 Mb/s. La première est suffisante pour une connexion Internet, en 200 vous pouvez faire passer les signaux TV et en 500 la haute définition (ce qui n'est pas le cas du Wifi). Et voilà pourquoi les installateurs de connexions TV utilisent ce genre d'appareils lorsque la prise téléphonique ou TV n'est pas proche d'une télévision supplémentaire.
Génial mais ... ici, c'est la technique et le dépannage: pas le langage commercial. Dans un prochain chapitre, on va parler de perturbations de votre électricité. Pourtant, on a déjà une petite idée: le transport de donnée est juste "collé" sur le signal sinusoïdal de tension élevée. Et devinez qui sera le plus vite parasité? Ouf, chaque modèle adapte sa vitesse sur le niveau maximum possible sur votre installation en réduisant ...
A l'atelier, uns connexion utilisant la version 500 sur 60 mètres en passant par une partie triphasée entre deux parties de locaux donne à peine du 30 Mb/s (c'est déjà pas mal). Par contre, une école des environs qui utilise la plus faible vitesse sur 40 mètres perd complètement le signal régulièrement: pas de chance un cultivateur à une écurie - atelier avec de vieilles machines électriques juste de l'autre coté de la route. Si en plus, l'installation date de 30 ans ...
C'est bien là le problème des connexions sans fils et CPL (les méthodes sont les mêmes). Ces réseaux utilisent un nom appelé SSID qui est normalement transmis en permanence et détecté par les cartes réseaux. Une première sécurité est justement de cacher (donc de ne pas transmettre) ce nom de réseau. Par contre, cette solution entraîne généralement plus de déconnexions.
Les cartes Wifi utilisent également des canaux (channels) qui varient de 1 à 11. Ils sont directement détectés par les cartes réseaux mais peuvent être configurés manuellement.
Chaque point d'accès peut également être configuré pour n'accepter que des connexions à partir d'adresses Mac spécifiques (donc des cartes spécifiques). C'est la meilleure sécurité mais si elle n'est pas cumulée avec les autres, les mots de passes sont facilement récupérable via des logiciels qui analysent les trames. En plus, cette solution pose quelques problèmes en clientèle lorsqu'il demande par téléphone la connexion d'un nouvel ordinateur.
En dernier, les points d'accès actuels permettent de crypter les transmissions. Deux types de cryptages sont utilisés, le WEP et le WAP.
Le WEP (premier sorti, obsolète) permet un cryptage sur 64, 128 et 256 bits. Il est finalement facilement cassable, Vista et Seven décryptent même les 64 bits automatiquement. Ce n'est donc plus une solution de sécurité, notamment parce que la clé de décryptage est fixe.
Le WPA est liée à deux normes de sécurité différentes.
Y a t'il de réelles sécurités des réseaux sans fils? Non à priori. La première méthode pour casser ces sécurités est d'utiliser des logiciels qui vont tester toutes les clés possibles: ceci explique la facilité à entrer sur des réseaux protégés en WEP mais aussi, même si c'est plus long, les normes personnelles de WPA. Une réelle solution est donc le WPA TKIP mais qui n'est pas implanté dans les routeurs ADSL standards. On sait aussi que cacher le SSID permet de mettre une barrière et que la solution adresse MAC est aussi bloquante. Par contre, les spécialistes utilisent également des logiciels sniffers qui vont analyser les trames émises. La solution est finalement d'implanter les 3 modes en même temps, les logiciels qui essayent toutes les solutions vont probablement avoir beaucoup de mal d'essayer toutes les combinaisons possibles de SSID, adresses Mac, ... (mais possible en mettant un sniffer), le cryptage TKIP bloquant l'analyse des trames de ces derniers.
Par contre, par expérience, sécuriser à outrance va poser des problèmes de maintenance, y compris le représentant de passage dans une entreprise qui demande pour voire ses mails: comment expliquer au client comment récupérer l'adresse MAC de la carte Wifi, entrer dans la configuration du routeur (dont l'accès doit aussi être sécurisé), puis entrer l'adresse Mac dans la configuration pour autoriser l'accès ... ça fait beaucoup, même en prenant le contrôle à distance du routeur via un PC de l'entreprise relié à Internet. La solution reste de demander à se connecter via le câble Ethernet pour ces connexions irrégulières qui lui ne demande pas de sécurisation.
25.1. Réseaux Ethernet, normes, vitesse et dépannage - 25.3. Types de partages sous Windows - 25.E. Configurations spécifiques
La formation informatique X41 -> 3. Techniques réseaux -> Le fonctionnement des réseaux -> Réseaux Wifi