Presentation LP9 by 0QkGX5N1

VIEWS: 0 PAGES: 64

									   (((                            )))
         Association Nantes-Wireless




Les technologies sans-fil
     et l'association
     Nantes-Wireless
       (((    Association Nantes-Wireless
                                              )))
1. Les différentes technologies sans-fil et leur
réglementation
    1.1 – Le Wi-Fi 802.11b/g et 802.11a
    1.2 – Le bluetooth
    1.3 – Le WiMax
2. Le matériel sans-fil et son utilisation
    2.1 – Les cartes réseau sans-fil
    2.2 – Les routeurs/points d'accès
    2.3 – Les différents modes de connexion
    2.4 – La connectique et les antennes
      (((     Association Nantes-Wireless
                                                 )))
3. Les usages liés aux réseaux sans-fil et leur
sécurisation
   3.1 – Les différents usages
   3.2 – Les outils de sécurisation
4. L'association Nantes-Wireless

   4.1 – La carte des points d'accès en émission
   4.2 – Le réseau sans-fil maillé : infrastructure et
   déploiement
   4.3 – Nantes-Wireless pendant la Linux Party #9
 (((                            )))
       Association Nantes-Wireless




1. Les différentes technologies
sans-fil et leur réglementation
        (((    Association Nantes-Wireless
                                                   )))
1.1 – La technologie Wi-Fi
Le Wi-Fi désigne la Wireless Fidelity, c'est un nom
commercial donné à la norme IEEE 802.11

Cette appellation se décline sous 3 formes distinctes :

- 802.11b : 11 Mbits, sur 2.4 Ghz (sur 13/14 canaux)

- 802.11g : 54 Mbits, sur 2.4 Ghz (13/14 canaux)

- 802.11a : 54 Mbits sur 5 Ghz
           (((   Association Nantes-Wireless
                                                )))
Le 802.11b
Offre un débit théorique de 11 Mbits/sec soit environ 1.5
Mo/sec.

13 canaux : de 2.412 à 2.472 Ghz espacés de 500 Mhz

Portée :
                  - 250 m sans obstacles (avec débit
décroissant)
                  - 50 m en intérieur
                  - Plusieurs kilomètres avec des antennes

Puissance : 100 mW de Puissance Isotrope Rayonnée
Equivalente (PIRE) autorisés en extérieur et en intérieur
     (((    Association Nantes-Wireless
                                        )))
La Puissance Isotrope Rayonnée Equivalente




Une ampoule rayonne dans     Ici nous ne nous intéress
toutes les directions        qu'au faisceau équivalen
         (((    Association Nantes-Wireless
                                                  )))
La Puissance Isotrope Rayonnée Equivalente
C'est le produit de la puissance transmise à l'antenne
multipliée par le gain par rapport à l'isotrope de l'antenne en
rapport (pas en dBi).

Exemple, avec un gain de 6 dBi, la puissance en rapport vaut
4.
Une puissance de 33 mW est fournie à la carte Wi-Fi :

La PIRE vaut : PIRE = 132 mW

Théoriquement, le gain maximum en dBi autorisé est
d'environ 5 dBi. Ce qui est relativement faible.
           (((   Association Nantes-Wireless
                                              )))
Le 802.11g
Offre un débit théorique de 54 Mbits/sec soit environ 36
Mo/sec.

13 canaux : de 2.412 à 2.472 Ghz espacés de 500 Mhz

Portée :
                   - 250 m sans obstacles (avec débit
décroissant)
                   - 50 m en intérieur
                   - Plusieurs kilomètres    avec   des
antennes

Puissance : 100 mW de Puissance Isotrope Rayonnée
        (((    Association Nantes-Wireless
                                               )))
Le 802.11g et ses variantes
Technologies complémentaires :

- SpeedBooster : jusqu'à +35% de débit théorique

- Turbo G : jusqu'à 108 Mbits théoriques

Ces technologies sont propriétaires et ne
fonctionnent que pour un matériel donné (estampé de la
technologie)
         (((    Association Nantes-Wireless
                                                    )))
Le 802.11a
Offre un débit théorique de 54 Mbits/sec soit environ 36
Mo/sec.

Fonctionne sur la bande des 5 Ghz, ce qui évite une
pollution liée à la bande des 2.4 Ghz.

La législation française ne permet de l'utiliser actuellement, il
est soumis à réglementation.
        (((     Association Nantes-Wireless
                                             )))
Le Bluetooth
Débit : 1Mbit/sec

Fréquence : 2.45 Ghz sur 79 canaux espacés d'1Mhz

Portée : 10m pour les modules de Classe 2 (1mW)
             100m pour les modules de Classe 1 (10 mW)
        (((    Association Nantes-Wireless
                                                )))
Les usages du Bluetooth
Le Bluetooth permet de connecter rapidement et sans
configuration des téléphones, des assistants personnels, des
chaînes Hi-Fi, des imprimantes, des ordinateurs portables ...

Cette technologie est adaptée pour la proximité et les
échanges d'informations entre différents appareils.

Cependant, on ne peut s'en servir pour constituer un réseau
de machines.
       (((    Association Nantes-Wireless
                                               )))
Le WiMax 802.16
Débits théoriques : 12 Mbits sur 20 km, en théorie 70 Mbits
sur un rayon de 50 km

Bande de fréquences : 2 à 11 Ghz

C'est une technologie soumise à licence opérateur, en
expérimentation en Vendée par Altitude Télécoms.

A terme, elle devrait être complémentaire des technologies
Wi-Fi et 3G pour la mobilité des utilisateurs

Pas encore de matériel grand public.
(((                            )))
      Association Nantes-Wireless




2. Le matériel sans-
fil
        (((    Association Nantes-Wireless
                                                  )))
2.1 Les cartes réseau sans-fil
Les critères de choix sont :

- L'interopérabilité avec du matériel de différente marque
- La puissance d'émission : 33 mW en général ou plus
- La compatibilité avec les systèmes d'exploitation
- Le prix
- Le support du constructeur
- La connectique : USB, PCI, PCMCIA
- La possibilité de rajouter une antenne
        (((                                 )))
                  Association Nantes-Wireless


2.2 Les points d'accès
Ils possèdent :

- 1 interface Wireless
- 1 port Ethernet

Ils s'administrent via une interface web

Certains supportent les modes :

- Point d'accès / client sans-fil
- Bridge (+ Wireless Distribution System)
- Répéteur
        (((       Association Nantes-Wireless
                                               )))
2.2 Les routeurs / points d'accès
Ils possèdent :

- 1 interface Wireless
- 1 switch Ethernet + 1 port WAN

Ils s'administrent via une interface web et partagent votre
connexion Internet

Certains supportent les modes :

- Point d'accès / client sans-fil
- Pont réseau sans fil (et WDS)
- Répéteur
       (((    Association Nantes-Wireless
                                               )))
2.2 Les routeurs / points d'accès
De nouveaux modèles réalisent également les tâches
suivantes :

- contrôle parental
- serveur d'impression
- serveur de stockage sur disque USB


Et pour certains modèles, possibilité de modifier le micro
logiciel interne (firmware).
       (((    Association Nantes-Wireless
                                             )))
2.3 Les différentes connexions
Le mode Ad-Hoc ou Pair à Pair, permet de créer un réseau
maillé à partir de machines seules.
       (((    Association Nantes-Wireless
                                               )))
2.3 Les différentes connexions
Le mode infrastructure avec un ou plusieurs Point d'Accès
       (((                              )))
              Association Nantes-Wireless

2.3 Les différentes connexions
Le mode pont réseau sans-fil (Bridge)
       (((   Association Nantes-Wireless
                                            )))
2.3 Les différentes connexions
Le mode Wireless Distribution System permet de créer un
réseau fortement maillé à l'aide de point d'accès.
       (((    Association Nantes-Wireless
                                              )))
2.4 La connectique
On trouve de nombreux connecteurs sur les points d'accès
et les cartes. Les plus fréquents sont :

RP - TNC                           RP - SMA




MMCX                                U.FL
       (((     Association Nantes-Wireless
                                             )))
2.4 La connectique
Chaque connecteur amène un pigtail (cordon de liaison) à
l'antenne spécifique.

Du côté des antennes, les connecteurs sont bien souvent
de type :

RP – SMA
    N - mâle
         (((     Association Nantes-Wireless
                                             )))
2.4 Les antennes
Les antennes sont adaptées aux fréquences 2.4 Ghz, elles
sont de plusieurs natures :

- Omnidirectionnelles

- Sectorielles

- Directives

- A polarisation circulaire
        (((     Association Nantes-Wireless
                                               )))
2.4 Les antennes
Quelques rappels sur le gain et la puissance

0 dBm = 1 mW
10 dBm = 10 mW
20 dBm = 100 mW

Seuils de sensibilité :

-65 dB en 802.11g
-80 dB en 802.11b

Une propagation sur 1 km entraîne une perte de -100 dB
        (((                                )))
                  Association Nantes-Wireless


2.4 Les antennes
Les angles d'ouverture

Vertical
     Horizontal




                                           Angle
        (((     Association Nantes-Wireless
                                                  )))
Les omnidirectionnelles
Rayonnement sur 360°             Gain : de 7 dBi à 15 dBi

Angle d'ouverture vertical : ~ 60°

Adaptées pour couvrir de vastes zones dont les hauteurs
varient peu
       (((    Association Nantes-Wireless
                                              )))
Les sectorielles
Rayonnement sur 60-80°       Gain : de 7 dBi à 24 dBi

Adaptées pour couvrir des zones précises. On les appelle
parfois panneau ou patch
        (((    Association Nantes-Wireless
                                             )))
Les directionnelles
Rayonnement sur un faisceau       Gain : de 7 dBi à 24
dBi

Ouverture : ~ 15° en horizontal

Adaptées pour réaliser des liaisons point à point grande
distance et faciles à fabriquer à la main
        (((    Association Nantes-Wireless
                                            )))
A polarisation circulaire
Rayonnement sur une boule

Ouverture : ~ 15° en horizontal

Adaptées pour faire du Wardriving (découverte de réseau
sans-fil en voiture), ou dans les bureaux.
(((                            )))
      Association Nantes-Wireless




3. Usages et sécurisation des
       réseaux sans-fil
        (((     Association Nantes-Wireless
                                            )))
3.1 - Usages liés aux réseaux sans-fil
Les réseaux sans-fil procurent une mobilité aux
utilisateurs, c'est pourquoi, ils sont de plus en plus
accessibles dans :

- les gares et aéroports

- les universités

- les salles de réunions

- les bâtiments destinés à l'accueil
       (((     Association Nantes-Wireless
                                                  )))
3.1 - Usages liés aux réseaux sans-fil
On peut alors disposer des services classiques liés aux
réseaux filaires :

- email, WWW, ftp, newsgroups ...

- visioconférence et téléphonie sur IP

- messageries instantanées

Avec l'avantage     de    n'être   connecté   à   aucun   fil
supplémentaire
        (((    Association Nantes-Wireless
                                               )))
3.1 - Usages liés aux réseaux sans-fil
On peut également utiliser des téléphones
Wi-Fi permettant de faire de la Voix sur IP.




Mais également utiliser un assistant personnel pour passer
des commandes dans un bar

Ou encore gérer des stocks en temps réel
        (((    Association Nantes-Wireless
                                                  )))
3.1 - Usages liés aux réseaux sans-fil
Du fait de leur grande flexibilité, les réseaux sans-fil sont
bien adaptés à la création de communautés d'usagers
sans-fil (Wireless User Group).

Le faible coût d'acquisition et la facilité de déploiement font
de ces réseaux une bonne passerelle vers le « tout sans-fil »
que ce soit pour professionnels comme pour les particuliers.
       (((   Association Nantes-Wireless
                                            )))
3.1 - Usages liés aux réseaux sans-fil
D'une manière générale le Wi-Fi permet de faire de
l'Ethernet sans-fil, si bien que toutes les applications
compatibles Ethernet peuvent fonctionner en Wi-Fi.

Le support IP est complet, et la gestion de l'IPv6 et du
multicast est disponible (même protocole qu'Internet).
         (((     Association Nantes-Wireless
                                               )))
3.2 - Sécurisation des réseaux sans-fil
L'installation massive de réseaux sans-fil conduit à des
problèmes de sécurités réels ou latents.

La connexion à un support physique radio ne permet pas de
contrôler l'accès physique au média, il y a alors plusieurs
alternatives :

- le cryptage de la connexion en WEP ou WPA

- l'authentification via un serveur RADIUS

- l'installation d'un portail captif
       (((    Association Nantes-Wireless
                                                )))
Les faiblesses du WEP
Le cryptage Wireless Equivalent Privacy repose sur
l'algorithme RC4 qui a été cassé à l'heure actuelle.

Le WEP n'est aujourd'hui pas suffisant et constitue
uniquement un contretemps contre les intrusions

Le WEP dynamique reste efficace lorsqu'il est bien maîtrisé
        (((    Association Nantes-Wireless
                                                  )))
Le WPA en tant que remplaçant
Le cryptage Wi-Fi Protected Access est aujourd'hui bien
plus efficace. Il fonctionne soit avec l'algorithme TKIP qui ne
nécessite qu'une mise à jour logicielle de la carte.

Soit avec l'Advanced Encryption System qui requiert un
processeur dédié sur la carte.

On trouve ainsi 2 modes de fonctionnement :

- WPA Pre Shared Key (clé pré-partagée) dynamique
- WPA RADIUS

Avec le choix de l'algorithme pour chacun des modes
        (((        Association Nantes-Wireless
                                                )))
Les serveur RADIUS
Les serveurs RADIUS authentifient des utilisateurs
indépendamment du support physique de connexion (ADSL,
Wi-Fi, Ethernet ...)

Ils supportent :

- des méthodes d'authentification comme EAP ...
- des entrepôts de stockages d'utilisateurs : annuaires LDAP,
bases SQL, fichier Unix ...
       (((     Association Nantes-Wireless
                                                 )))
Le 802.1x
Le 802.1x est la méthode de sécurisation qui se base sur un
serveur RADIUS pour l'authentification des utilisateurs.

Elle permet de créer un tunnel authentifé et chiffré entre le
client qui veut s'authentifier et le serveur RADIUS , par
l'intermédiaire d'une station d'authentification (Network
Authentication Station).

Cette méthode requiert du matériel compatible 802.1x
(points d'accès, switch ...), ou capable de l'émuler (HostAP).
        (((    Association Nantes-Wireless
                                                   )))
Plusieurs méthodes de sécurisation
A l'heure actuelle la méthode la plus fiable reste l'utilisation
du 802.1x avec des certificats (méthode EAP/TLS) avec un
chiffrement de la liaison via AES (WPA).

Elle permet une bonne sécurité pour l'utilisateur qui s'assure
de l'identité du serveur, et réciproquement.

Les méthodes similaires (EAP/TTLS et EAP/PEAP) basées
sur l'envoi d'un login/mot de passe et la vérification du
certificat serveur permettent également une bonne sécurité
avec une intervention plus ou moins manuelle de l'utilisateur.
       (((    Association Nantes-Wireless
                                              )))
Plusieurs supports de vérification
Les RADIUS son très flexibles et permettent de gérer des
bases de données SQL, des annuaires LDAP, Active
Directory, et Novell Directory par exemple.

D'autre par la gestion du proxying permet de décentraliser
l'authentification et d'implémenter une réelle redondance.
        (((    Association Nantes-Wireless
                                                  )))
Les portails captifs
Besoin apparu avec l'avènement des hot spots, ces derniers
redirigent les connexion WWW vers          une page web
d'authentification. L'utilisateur peut alors s'inscrire ou
s'authentifier.

Ces portails sont utilisés par les FAI sans-fil comme Orange
et SFR par exemple.

L'authentification peut se faire via un RADIUS. La notion de
classe d'utilisateur prend alors tout son sens. Il est possible
de définir une bande passante, des services alloués ...
 (((                            )))
       Association Nantes-Wireless




4. - L'association Nantes-Wireless
       (((   Association Nantes-Wireless
                                        )))
4.1 - Le plan des noeuds il y a 2 ans
       (((                             )))
              Association Nantes-Wireless

4.1 - Le plan il y a quelques jours
        (((    Association Nantes-Wireless
                                                    )))
Analyse du plan
En 2 ans, le plan s'est considérablement densifié

Cependant, on ne trouve pas beaucoup plus de réseaux de
quartiers qui créent pourtant la dynamique métropolitaine.

D'autre part, le nombre d'inscrits sur le forum ne cesse de
croître chaque jour, ce qui montre que l'intérêt est toujours
important.

Quel est donc le frein au développement du Wi-Fi
communautaire ?
        (((    Association Nantes-Wireless
                                                  )))
Pistes de réflexion
La forte baisse des coûts d'acquisition des lignes ADSL ces
2 dernières années ont contribué à donner un peu plus de
sens à la phrase « Quel est l'intérêt du Wi-Fi alors que j'ai 8
Mbits/s chez moi »

D'autre part le coût du matériel Wi-Fi n'a cessé de baisser
(50% en 2 ans) avec une augmentation croissante du
nombre d'équipements Wi-Fi domestiques.

Le potentiel matériel et la notion de mobilité sont bien
présents chez les personnes, il n'y a donc plus qu'à
catalyser ces 2 facteurs.
        (((    Association Nantes-Wireless
                                               )))
4.2 - Le projet de réseau métropolitain
La 1ère version du réseau a fonctionné pendant 1 an en
continu. Malheureusement plusieurs problèmes se posaient :

- soucis de routage dynamique
- difficulté à maintenir des machines 24/7
- configurations difficiles et réservées aux machines
Linux/BSD

Nous avons tout de même maintenu des tunnels VPN vers
Lyon, la Suisse, Brest, Le Mans et Angers pendant 1 an.
        (((     Association Nantes-Wireless
                                                  )))
4.2 - Le projet de réseau métropolitain
Aujourd'hui, le réseau est repensé pour satisfaire aux
exigences de simplicité et de fiabilité.

Nous nous basons sur :

- IPv4 et IPv6 pour la connectivité

- Des Linksys WRT54G/GS avec des firmwares modifiés

- Un maillage le plus complet possible et une architecture
décentralisée
        (((    Association Nantes-Wireless
                                                 )))
4.2 - Le projet de réseau métropolitain

Vous pouvez contribuer de 2 manières à la construction du
réseau.

1 – Héberger chez vous un « hot spot » , pour cela nous
vous aidons dans l'acquisition, la maintenance et le support
des équipements.

2 – Devenir un membre permanent du réseau et nous aider
dans l'amélioration de celui-ci
        (((    Association Nantes-Wireless
                                                )))
4.2 - Le projet de réseau métropolitain

Vous souhaitez devenir un noeud du réseau ?

- Nous vous prêtons le routeur point d'accès Linksys
WRT54GS avec le firmware de l'association

- Nous vous mettons l'antenne et le routeur dans une boîte
étanche que vous n'avez qu'à brancher sur le secteur

- Nous vous assistons pour toute question, et remplaçons
votre boite par une autre en cas de problème
        (((     Association Nantes-Wireless
                                                    )))
4.2 - Le projet de réseau métropolitain

Vous souhaitez devenir un membre permanent ?

- Générez vos certificats en ligne

- Installez les et configurez votre point d'accès pour qu'il
s'authentifie auprès du RADIUS de Nantes-Wireless

- Vous êtes sur le réseau de manière transparente et
permanente et vous disposez des services web, email, ftp,
news ...
              (((           Association Nantes-Wireless
                                                                                            )))
                             Serveur RADIUS
                                                                    Comment s'authentifier ?
Base de données
                                                                   1. Installez les certificats fournis par Nantes-
                                                Tunnel sécurisé    Wireless
                                                permettant votre
                                                authentification   2. Paramétrez votre connexion sans-fil pour
                     Internet
                                                                   qu'elle utilise les certificats fournis

                                                                   3. Connectez-vous au réseau de Nantes-
                                                                   Wireless

                                                                   4. Une fois votre authentification réussie, vous
                                                                   êtes sur le réseau de Nantes-Wireless et votre
                                                                   ré-authentification est automatiquement prise en
          Point d'accès supportant                                 charge
          l'authentification RADIUS (802.1x)
                                                                   5. Pour vous déconnecter, déconnectez vous du
                                                                   réseau sans-fil



                             Client permanent
       (((    Association Nantes-Wireless
                                               )))
4.2 - Le projet de réseau métropolitain

Demander un login et un mot de passe est facile.
Connectez vous à un point d'accès estampillé de
l'autocollant suivant :
              (((            Association Nantes-Wireless
                                                                                          )))
                                 Serveur RADIUS

                                                                 Comment s'authentifier ?
Base de données
                                                                1. Ouvrez votre navigateur et tapez dans la
                                                                barre d'adresse www.nantes-wireless.org

                      Internet                                  2. Vous êtes alors invité à vous authentifier :
                                                                                login
                                          Connexion sécurisée
                                                                                *******
                                          permettant votre
                                          authentification      2.1. Vous n'avez pas de compte ? Créez en un
                                                                en ligne, votre compte est validé dès sa
                                                                création
                                                                2.2. Vous pouvez alors vous authentifier
          Point d'accès avec portail captif
                                                                3. Une fois votre authentification réussie, ne
                                                                fermez pas votre navigateur afin que le serveur
                                                                vous ré authentifie automatiquement

                                                                4. Lorsque vous quittez, fermez votre
                                                                navigateur, vous n'êtes plus authentifié
                                              Client
        (((     Association Nantes-Wireless
                                                   )))
La liste des points d'accès faisant portail captif ainsi que les
membres permanents est disponible sur le site de Nantes-
Wireless

                  www.nantes-wireless.org

                       (Rubrique Plan)

Actuellement 1 noeud vous permet de vous créer un compte
en ligne, et 2 noeuds regroupant 6 personnes sont en ligne.

Le RADIUS de Nantes-Wireless est accessible via les
méthodes : EAP/TLS, EAP/TTLS, EAP/PEAP et en proxy.
        (((    Association Nantes-Wireless
                                               )))
L'association Nantes-Wireless a pour but de vous aider à
mener à bien vos projets relatifs aux technologies sans-fil.

Nous sommes également présents pour fédérer et résoudre
les problèmes techniques auxquels nous avons déjà été
confrontés et que vous pouvez rencontrer.

Enfin, nous vous conseillons et vous informons sur la
législation à laquelle vous êtes soumis.
        (((    Association Nantes-Wireless
                                                  )))
4.3 - Nantes-Wireless sur la Linux Party #9

Lors de la Linux-Party nous réalisons une liaison entre les
bureaux de Songo / L'Olympic et l'Olympic même.

Nous utilisons pour cela

- 1 WRT54GS avec une antenne panneau

- 1 WRT54GS avec une antenne parabole SD15

Une connexion 54mbits est ainsi crée entre chaque bout de
la rue.
       (((    Association Nantes-Wireless
                                              )))
4.3 - Nantes-Wireless sur la Linux Party #9
                La liaison lors de la Linux Party est
                expérimentale      et    son    caractère
temporaire
                permet de se      prévaloir        d'une
déclaration
                auprès de l'ART

                Ce n'est pas le cas d'une liaison
permanente
                dépassant les 100 mW de PIRE !!!

Nous vous accueillons à notre stand où vous pourrez
découvrir de plus près le matériel Wi-Fi, nous poser des
    (((                            )))
          Association Nantes-Wireless




Nous vous remercions de votre attention et
sommes ouverts à toute question

L'équipe de Nantes-Wireless

								
To top