• Auteur : Chagab
  • Date : 23 avril 2004 (14 juillet 2005)
  • Licence : Creative Commons BY-NC-ND link_license

Du WiFi et plus !

Quand je lis ça...

3com étoffe sa gamme OfficeConnect® Wireless 11g 3com présente un nouveau produit 3-en-1 combinant un modem ADSL, un point d’accès sans fil Wi-Fi au standard 802.11g autorisant des vitesses jusqu’à 54 Mbps et un commutateur 4 ports 10/100 Mbps qui peut supporter 253 utilisateurs (dont 128 sans fil). Le OfficeConnect Wireless 11g Firewall Router propose une sécurisation renforcée par le chiffrement WPA (Wi-Fi Protected Access) 256 bits. Son firewall intégré propose des fonctions de filtrage dynamique des paquets (Stateful packet inspection) et de détection des routines de piratage (Hacker Pattern Detection).

Selon Robert Winch, responsable des Solutions 3Com OfficeConnect, « Il s’agit d’une solution "plug-and-play" qui permet à l’utilisateur d’accéder au meilleur d’Internet et d’exploiter ses applications audio, vidéo et multimédia sans complication ni coût excessif »

Son prix (indicatif) est de 180 euros.

Source courrier interne de mon entreprise.

Je me dis qu’un article sur le sujet s’impose...

Complexe tout ça mais au combien intéressant. Pour décoder cet article il va falloir évoquer de nombreux sujets. Je vous propose le découpage suivant :

  • d’où vient le Wireless Fidelity et ce qu’il est par rapport au WiFi,
  • lien entre la norme évoquée (802.11x) et les capacité techniques de la technologie mise en œuvre,
  • ce qu’est le WiFi et à quoi il sert, paragraphe que l’on pourrait sous titrer « du réseau câblé au réseau radio »,
  • le WiFi en mode « Ad Hoc » et les réseaux citoyens,
  • la sécurité et le WiFi,

Allez, on y va...

Le WiFi, nom commercial de Wireless Fidelity : la fidélité sans fil (qui de mon avis devrait s’entendre de fait, là déjà, je dérive...).

Le WiFi donc, plusieurs normes d’usage partageant la même bande de fréquences dont :

  • 802.11b (fréquence 2,4 Ghz, débit 11 Mb/s, portée de 50 à 300 m),
  • 802.11g (fréquence 2,4 Ghz, débit 54 Mb/s, portée de 50 à 300 m, compatible avec la 802.11b),
  • 802.11a (fréquence 5 Ghz, débit 54 Mb/s, à la portée plus dépendante des obstacles),
  • le bluetooth qui cohabite entre 2,4 à 2,4835 Ghz pour une portée de moins de 30m.

Et une foultitude d’autres normes dans la même bande de fréquences travaillant, qui sur la transmission de la voix, qui sur le dialogue des bornes entre-elles, qui sur la sécurité des transmissions de données sur ces bandes ou encore sur la convergence des standards américains et européens...

Si vous voulez plus d’informations vous pouvez aller les chercher à la source : [1]

C’est historiquement en 1985, aux États Unis qu’est née cette technique, après la libération d’une bande de fréquences militaire mise à la disposition du public. L’Europe a suivi sous certaines conditions. En France, l’ART (Autorité de Régulation des Télécommunications) amorce frileusement une libération de cette même bande de fréquences en 2002 pour un morceau du territoire français. Cette autorisation est étendue territorialement le 01/02/2003. Le 03/02/2003 la libéralisation est totale pour les particuliers .

Aujourd’hui, en France l’usage de la norme 802.11b est le plus répandu.

Avant l’introduction de la WiFi, le réseau local de données (LAN : Local Network Area), était composé de câbles (fixes comme le câblage d’établissement ou volants entre celui-ci et les équipements) connectés à la carte réseau de chaque équipement (micros, imprimantes, ressources...), l’ensemble de ces câbles concentrés sur un Routeur (HUB) permettant l’échange des données suivant un protocole de transmission (le plus souvent Ethernet). Le Routeur pouvait lui-même être connecté à un réseau plus vaste ou au réseau Internet par l’intermédiaire de modems adéquats.

La borne WiFi remplace ce Routeur (HUB) permettant l’échange d’informations par ondes radio entre tous les composants d’un réseau équipés d’une carte WiFi . C’est le mode dit « infrastructure » , la borne, centre d’échanges, structurant le réseau ainsi créé.

La borne WiFi peut aussi être installée en complément d’un réseau câblé existant pour atteindre un lieu de l’entreprise qui serait excentré ou trop onéreux à câbler ou même un lieu, ou la position des stations de travail risque de varier dans le temps. C’est aussi un espace de mobilité informatique offert (moyennant le paiement d’une carte d’accès) dans les hôtels, les aéroports, les centres de conférence...

Si l’on veut pouvoir les faire communiquer les différents composants d’un réseau avec une borne WiFi, ils doivent être équipés d’une carte WiFi. Certains équipements (micros par exemple) contiennent maintenant une carte WiFi d’origine mais pour les matériels existants on peut les équiper avec une carte WiFi additionnelle. On en trouve qui se connectent à un port PCI, SCSI ou USB. Elles valent entre 40 et 100 € en fonction de la norme de transmission mise en œuvre. Certaines permettent la connexion d’une antenne additionnelle qui accroît la sensibilité, donc la distance de la borne.

J’ai parlé de la configuration d’une borne WiFi en mode infrastructure, c’est celle qui est traditionnellement utilisée en entreprise mais aussi par les « packs WiFi » vendus aux particuliers par les fournisseurs d’accès Internet (FAI). Ces dernières bornes permettent essentiellement le partage d’une connexion haut débit entre plusieurs micros.

Mais le WiFi permet beaucoup plus que cela. En mode « Ad Hoc » et sans borne WiFi, on peut même partager des informations avec ses voisins, son quartier, au sein de son école (on peut le faire aussi avec borne), dans son village... On peut ainsi créer un réseau citoyen.

En mode Ad Hoc, les équipements sous tensions équipés d’une carte WiFi entrent automatiquement en communication avec ceux qui sont dans leur zone de réception du signal radio.

Plus fort, les micros connectés sont capables de transférer à un autre micro les informations qu’ils reçoivent et qui ne leur sont pas destinées. C’est comme si chaque appareil équipé d’une carte WiFi devenait le nœud d’un vaste réseau non contrôlé par un opérateur mais le plus souvent porté par une association.

Mais tout ça, est une autre histoire . Vous pouvez la poursuivre sur ce lien [2], ou encore [3]. Et aussi un petit coup de pub pour Poitiers Wireless que nous avons porté récemment sur les fonds baptismaux et qui a un peu de mal à grandir [4].

Vous pouvez aussi voir la fédération France Wireless qui édite un ebook communautaire, encyclopédique sur ce sujet [5].

Le WiFi et la sécurité vaste problème. Le WiFi est donc supporté par des ondes radio. Suivant les conditions de transmission, les obstacles, le relief, la position de la borne (on dit aussi AP ---Access Point—, PA sa traduction française) et de son antenne, ces ondes radio peuvent porter très loin : de quelques centaines de mètres à quelques kilomètres...

Pour exemple : j’ai calculé que si je mettais chez moi un Point d’Accès (borne WiFi, en norme 802.11g ayant une sortie Ethernet : on en trouve aujourd’hui à moins de 150 €), que je l’équipais d’une antenne omnidirectionnelle (environ 100 €), vu le relief qui m’entoure et la concentration urbaine, je pourrais proposer (gratuitement) aux étudiants autour de chez moi le partage de mon accès ADSL (population d’étudiants potentielle concernée : 250). Je pourrais même me rendre prioritaire de cet usage lors de mes connexions (altruiste mais pas fou !) et offrir ma bande passante par exemple pendant mon sommeil (j’ai même remarqué qu’eux et moi, navions pas tout à fait le même cycle de vie)... Mais, il y a des mais...

Le premier « mais » est celui de l’acceptation par mon FAI (Fournisseur d’Accès Internet) de connexion diverses et variées provenant de mon accès ADSL. Là j’oppose un second « mais » comme d’autres l’acceptent, on peut toujours en changer...

Par contre, le plus grand « mais » est celui de la sécurité. Il faut savoir que lors d’un usage illégal d’Internet (pédophilie, magouille à la CB, ...), c’est le titulaire du contrat de prestation Internet avec le FAI qui est pénalement responsable. Là c’est dur pour un service gratuit offert à son voisin. Il est donc nécessaire de s’entourer de sécurités.

A la naissance de toute technique, l’objectif est de faire fonctionner : peu de monde se souciait donc de la sécurité lors de la mise en place des normes 802.11b. Aujourd’hui, cette norme est devenue une référence (encore que la 802.11g tente de la remplacer !), les constructeurs affichent que la méthode de cryptage WEP (voir plus loin) est suffisante pour assurer une « intimité équivalente à celle d’un câble » (francisation de WEP : Wired Equivalent Privacy), les communautés (voir le renvoi 3) affichent et prouvent le contraire. Il convient donc de réfléchir à la sécurité de ces systèmes.

Parmi de nombreuses sécurités possibles...

  • l’adresse MAC, Acronyme de Media Acces Control Ou contrôle d’accès au média. Chaque machine, chaque PC par sa carte réseau est identifié par une adresse MAC qui est le nom personnel et unique de cette machine. Ce nom est contrôlable en ligne. Le format générique d’une adresse MAC est du type « 01:23:45:AB:CD:EF ». Le contrôle de l’adresse MAC est à mettre en œuvre mais ce n’est pas une sécurité sans faille.
  • le SSID, acronyme de Service Set IDentifier ou nom de votre réseau qui bien qu’indispensable (pour vous faire reconnaître) n’empêchera pas un « hacker même junior » de se connecter.
  • l’identification et l’authentification des accédants au réseau WLAN créé. Identifier les personnes se connectant et leur demander un mot de passe (authentifiant) semble la base de toute sécurité. On peut le faire grâce à une page Web qui accueille le prétendant, le reconnaît et l’authentifie. Certains Points d’Accès proposent un portail Web de série. Un serveur RADIUS permet de stocker les données concernant vos « Clients »...
  • le codage WEP, acronyme de Wired Equivallent Privacy en traduction presque littérale : « intimité équivalente à celle d’un câble ». Système de cryptage de données basé sur l’usage d’une clé de 64, 128 ou 256 bits. Le WEP2 met en œuvre des clés dynamiques de cryptage (c. à d. qui changent très souvent dans le temps) et une authentification poussée de l’usager grâce à un serveur dit RADIUS.

D’autres méthodes ou moyens de sécurisation de votre réseau existent, c’est même, il me semble, le jeu de certains d’en créer ; le jeu d’autres de les craquer...

Le paragraphe de cet article traitant de la sécurité n’a pas pour vocation de faire le tour de la question mais d’évoquer cette problématique. Celà devrait vous permettre de faire un choix entre les différentes offres commerciales qui vous sont ou vont vous être proposées.

Je reviens donc à nos moutons, Que vous manque-t-il encore pour lire l’annonce faite par Robert Winch, responsable des Solutions 3Com OfficeConnect , à peu près rien. A part peut être

  • qu’un firewall (ou pare-feu en français) par le blocage de ports d’accès logique à votre PC, permet d’éviter les intrusions à partir du réseau.
  • qu’un commutateur (en WiFi) est un un boitier (souvent dédié) permettant de gérer, pour l’ensemble des bornes du réseau la mise en oeuvre de la politique de sécurité décrite précédemment.
  • que le chiffrement WPA est une technique de cryptage (que je ne connais pas) qui est certainement plus robuste que le WEP2 (à vérifier !),
  • qu’un filtrage dynamique des paquets d’informations est mis en place (détection des intrusions ?),
  • que le système détecte les tentatives d’intrusion des « hackers » (recherche par ceux-ci et utilisation des failles système),
  • que tout ça est « plug-and-play » donc à l’installation transparente pour vous (contrairement à parfois son synonyme le « plug-and-pray »),
  • et que ce produit merveilleux (que je n’ai évidemment pas testé) ne coûte que 180 €.

Tout ça pour vous dire quoi ?

Nous sommes à l’aube d’une ère nouvelle (encore me direz-vous !) mais là je ne plaisante pas. Dans quelques mois (pas quelques années, quelques mois),

à partir de votre ligne téléphonique fixe, vous pourrez, téléphoner (recevoir des messages : parlés, écrits, ...), voir votre correspondant, recevoir la télé traditionnelle sous forme numérique (tiens et si je faisais un article sur la télé numérique sur ADSL ?), commander des films comme à un vidéo club mais sans sortir de chez vous, surfer sur le net, jouer en réseau avec l’extérieur ou l’intérieur de votre domicile... Tout ça disponible grâce à un réseau interne [6] , sans câble, sans contrainte et pour un prix somme toute modeste.

Ce n’est pas de la science fiction...

De votre multimédia home, à bientôt le plaisir de vous voir au téléphone !

« dernière mise à jour le 18/04/04 »

[1] Adresse de l’organisme normalisateur sur les normes 802.11x http://www.ieee802.org/11/

[2] L’aventure du sans fil  : http://www.lillesansfil.org/ . C’est une porte ouverte sur un autre monde, monde de jeunes gens sympas qui répondent aux mails des débutants intéressés par le WiFi même s’ils ne sont pas de leur ville !

[3] L’assos Wireless à Lyon qui porte un projet particulièrement dynamique http://www.wireless-lyon.org/

[4] Poitiers Wireless http://www.poitiers-wireless.net/

[5] fédération France Wireless voir http://www.wireless-fr.org/spip/

[6] Du coté des constructeurs, il est à noter que ZyXEL propose déjà un téléphone wifi, le Prestige 2000W. Ce téléphone IP (VoIP) fonctionnant sans fils grace à une carte wifi intégrée à la norme 802.11b (ce qui est largement suffisant pour ce genre d’application). Cela permet de lancer ou recevoir des appels depuis un combiné de la taille d’un téléphone sans-fil DECT, sans avoir à s’encombrer avec un câble ethernet, et se déplacer dans la zone de couverture de la (ou des) borne.

Ce téléphone permet d’un coté d’économiser sur les communications, en utilisant Internet pour faire passer ses appels, tout en gardant la liberté d’un combiné sans fils. Il est également possible de téléphoner à un numéro standard (non IP) en payant un opérateur spécialisé.

Respéctant le standard SIP (Session Initiation Protocol), ce combiné est compatible avec les centres d’appels basés sur SIP, les PABX IP et la majorité des clients VoIP.

La configuration du Prestige 2000W est très simple, via un menu sur l’écran LCD ou par le Web.

http://www.zyxel.com/product/P2000W.html

cette information a été trouvée sur ce site de Poitiers Wireless http://www.poitiers-wireless.net/article.php3 ?id_article=36

Commentaires

<< Poster un message >>
:: question :: précision :: avis :: commentaire :: bug ::

Du WiFi et plus ! ...new!, le 30 juin 2008 (0 rép.)

Pour précision, le bluetooth n’est pas du wifi. Le wifi correspond à la norme 802.11 IEEE, et le bluetooth à la norme 802.15 IEEE.

Répondre à ce message

Du WiFi et plus ! , le 30 janvier 2007 par Tal (0 rép.)

Bonjour, Je vous demande une aide si possible. C’est par antenne que nous bénéficierons une connexion Internet, chaque poste est reliée au routeur (non wifi) par l’intermédiaire d’un câble rj45 avec bien évidemment des adresses ip, masque, sns….. Je désire avoir aussi une connexion Internet par wifi destinée à une autre poste (ayant une carte réseau intégrée) située à peu près 75m (ou plus). Est ce que je peux utiliser un routeur wifi à ce point. est ce qu’il y a d’autres matériels nécessaires à ce point. (point d’accès, …..). Est ce que l’antenne installé joue le rôle de point d’accès ? Si faisable, est les mêmes configurations de base ou il y a une astuces spéciale ou précaution à prendre. Merci de votre aide précieuse. Tal

Merci me repondre à <tana_tal@yahoo.fr>

Répondre à ce message

Informations complémentaires

Autres articles...

Plus...

Autres rubriques

Informations générales

Lire en musique

Vavrek
Un artiste du Libre comme on aimerait en voir plus souvent
Télécharger au format Ogg
Creative Commons BY-SA

Sur le Framablog

Bouton Framablog rss Framablog

Juste une image

Aktfotosession Aktfotosession
Creative Commons BY