architecture en couches et technologies...

☯Architecture en couches et technologies Wi-Fi

3-1

Objectifs du chapitreObjectifs du chapitre

☯ Dans ce chapitre, nous allons étudier

� La structure en couches WLan

� Les différentes technologies radio 802.11…� La méthode d’accès CSMA/CA

3-2

Architecture Wi-FiArchitecture Wi-Fi

Architecture en couches

La couche physique et les sous-couches

Les technologies radio 802.11…

3-3

La couche liaison de données et les sous-couches

CSMA/CA

Résumé du chapitre

Architecture en couchesArchitecture en couches

Couche 3Réseau

LLCCouche2

Liaison

@LLC

PaquetFECLLC

Paquet

LSAP

3-4

Couche 1Physique

MAC

LiaisonDe

données

MPDUEn-tête

PHY

En têteMAC

LPDUCRCMAC

Les couches 802.11Les couches 802.11

LLC

☯ Les standards 802.11… définissent les deux premières couches

� Couche 1 : Physique� Couche 2 : Liaison de données

3-5

Couche 1Physique

Couche 2Liaison de données

802.11FHSS

802.11bDSSS

802.11aOFDM

802.11gOFDM

MAC

LLC

Les Couches 802.11 Les Couches 802.11

☯ La Couche physique

� La couche PHY définit la méthode de communication� 802.11 dispose de différentes couches physiques

• DSSS, utilisée par 802.11b• OFDM, utilisée par 802.11a et 802.11g• Infrarouge, spécifiée dans le standard d’origine 802.11• FHSS (Frequency Hopping Spread Spectrum), utilisée par le standard d’origine 802.11

☯ La Couche liaison de données

3-6


� Subdivisée en deux sous couches LLC et MAC� Chaque standard 802 a une couche MAC (Media Access Control) unique

• Commune à toutes les couches physique• Gère l’accès au média réseau

� MAC 802.11 gère la communication et l’accès pour les équipements sans-fil• Authentification• Secret des données (cryptage)• Association à un point d’accès et transmission des messages

La couche physiqueLa couche physique

☯ La couche physique définit la technique de transmission (modulation des ondes radioélectriques), l'encodage et la signalisation de la transmission. Le signal électrique hertzien va transporter l'information, il va être modifié suivant les informations à transporter (ici données binaires). Tout signal électrique sinusoïdal peut varier suivant son amplitude (tension en volt), sa fréquence (en hertz) et sa phase (en degré). C'est donc sur un de ces trois paramètres que l'on peut modifier un signal électrique pour le coder. On associe généralement modulation de fréquence et modulation de phase pour augmenter les performances.

3-7

☯ La couche physique est divisée en deux sous couches. PLCP (Physical Layer Convergence Protocol) s'occupe de l'écoute du support et de la signalisation en fournissant un CCA (Clear Channel Assessment) à la couche MAC et PMD (Physical Medium Dependent) traite l'encodage des données et la modulation

☯ 802.11 (Niv1) propose trois couches différentes suivant trois techniques de transmission (FHSS, DSSS, IR). De nouvelle techniques ont, depuis, été rajoutées : 802.11b (DSSS /CCK), 802.11a (OFDM), 802.11g (OFDM) pour les principales.

La couche physique: FHSSLa couche physique: FHSS

☯ FHSS (Frequency Hopping Spread Spectrum)/GFSK (Gaussian Frequency Shift Keying) ou étalement du spectre par saut de fréquence. On modifie la fréquence de la porteuse par une séquence de sauts. C'est-à-dire que l'émetteur change de fréquence d'émission de façon périodique et suivant une séquence préétablie, il synchronise le récepteur grâce à des trames balises qui contiennent la séquence de saut et la durée.

☯ Dans la norme 802.11 la bande de fréquence ISM définie de 2,400 à 2,4835 GHz est divisée en 79 canaux de 1 MHz et le saut se fait toutes les 300 à 400 ms. L'émetteur et le récepteur

3-8

en 79 canaux de 1 MHz et le saut se fait toutes les 300 à 400 ms. L'émetteur et le récepteur s'accordent sur une séquence de saut.

☯ La norme définit trois ensembles de 26 séquences possibles (78 séquences au total). Les signaux (données transformées par FHSS) sont ensuite modulés par une modulation de phase de type GFSK. Les débits atteignent 1 à 2 Mbits/s. Au départ cette technique était utilisée à des fins militaires afin de crypter la transmission mais les séquences de fréquences étant aujourd'hui standardisées, donc divulguées, la norme 802.11 l'utilise pour remédier au phénomène d'interférences. De plus la norme Bluetooth utilise cette technique mais avec des séquences de saut différentes.

La couche physique: DSSSLa couche physique: DSSS

☯ (Direct Sequence Spread Spectrum) ou étalement du s pectre par séquence directe. De même que pour le FSSS, le DSSS est une technique dite à étalement de spectre fonctionnant sur la bande ISM des 2,4 GH z. Cette fois-ci la bande est divisée en 14 canaux de 20 MHz, chaque canal de 20 M Hz étant constitué de quatre unités de 5 MHz. Chaque canal est espacé de 5 MHz, sauf le canal 14, espacé de 12 MHz avec le canal 13.

☯ La largeur de bande étant de 83,5 MHz, on ne peut pl acer bout à bout 14 canaux

3-9

☯ La largeur de bande étant de 83,5 MHz, on ne peut pl acer bout à bout 14 canaux de 20 MHz sans les faire se chevaucher. Lorsqu'un ca nal est sélectionné, le spectre du signal occupe une bande de 10 MHz de chaq ue côté de la fréquence crête, c'est pour cela qu'on ne peut utiliser que t rois canaux distincts (donc trois réseaux) émettant sur une même cellule sans risque d'interférences.

La couche physique : OFDM : Orthogonal Frequency Division Multiplexing La couche physique : OFDM : Orthogonal Frequency Division Multiplexing

☯ La technique de transmission OFDM est basée sur l'émission simultanée sur n bandes de fréquence (situées entre 2 et 30 MHz) de N porteuses sur chaque bande. Le signal est réparti sur les porteuses. Les fréquences de travail sont choisies en fonction des réglementations, les autres sont « éteintes » de manière logicielle. Le signal est émis à un niveau assez élevé pour pouvoir monter en débit, et injecté sur plusieurs fréquences à la fois. Si l'une d'elles est atténuée le signal passera quand même grâce à l'émission simultanée. Le spectre du signal OFDM présente une occupation optimale de la bande

3-10

simultanée. Le spectre du signal OFDM présente une occupation optimale de la bande allouée grâce à l'orthogonalité des sous-porteuses.

☯ N.B. : Cette modulation a été choisie par le comité Homeplug, donc tous les équipements qui respectent la norme Homeplug sont en modulation OFDM. C'est notamment cette modulation qui est utilisée pour les transmissions sans fil WiFi (802.11a)





3-11


CSMA/CA


La couche physique La couche physique

☯ La couche physique est l’interface entre la couche MAC et le support qui permet d’envoyer et de recevoir les données

� Le standard d’origine prévoit trois couches physiques• FHSS, DSSS et IR

� L’ajout de 802.11a et 802.11g ne modifie pas la couche MAC� Subdivisée en deux sous-couches

3-12

� PLCP (Physical Layer Convergence Protocol) s’occupe de l’écoute du support et fournit le CCA (Clear Channel Assessment) à la couche MAC pour lui dire que le support est libre

� PMD (Physical Medium Dependent) gère l’encodage de la modulation des données

Couche 1Physique

PLCP

PMD





3-13


CSMA/CA


Les bandes de fréquencesLes bandes de fréquences

☯ Deux groupes sont représentés :- les technologies pour les téléphones portables (de 824 à 2170 MHz)- les technologies utilisées pour l'informatique, pour les WPAN et les WLAN, fonctionnent sur deux bandes : la bande ISM (Industrial Scientific Medical) (de 2400 à 2500 MHz) et la bande U-NII (Unlicensed-National Information Infrastructure ) (de 5150 à5720 MHz).

☯ Bande ISM :La bande ISM correspond à trois sous bandes (902-928 MHz, 2.400-2.4835 GHz, 5.725-

3-14

La bande ISM correspond à trois sous bandes (902-928 MHz, 2.400-2.4835 GHz, 5.725-5.850 GHz) seule la bande de 2.400-2.4835 GHz, avec une bande passante de 83,5 MHz, est utilisée par la norme 802.11.La largeur de bande ISM (le maximum est de 83 .5MHz) est variable suivant les pays, de même que la puissance utilisable. Par ailleurs cette bande, plus précisément la sous-bande 2.400-2.4835 GHz, est fortement utilisée par différents standards et perturbée par des appareils (four à micro ondes, clavier et souris sans fil…) fonctionnant dans ces fréquences.

☯ Bande U-NII :La bande U-NII (5 .15-5.35 GHz, 5.725-5.825 GHz) offre une bande passante totale de 300MHz, chacune utilisant une puissance de signal différente.

Fréquences 802.11,b,g,aFréquences 802.11,b,g,a

☯ 802.11 … utilisent des fréquences micro-ondes

� Utilise des bandes sans licence affectées aux domaines industriels, scientifique et médical (ISM)

• FCC (Federal Communications Commission) aux USA• ETSI (European Telecommunications Standards Institute) en Europe• 2,4 à 2,4835 GHz, une largeur de bande de 83,5 MHz• Standards 802.11b et 802.11g • 5,15 to 5,825 GHz• U-NII (Unlicensed-National Information Infrastructure)

3-15

• U-NII (Unlicensed-National Information Infrastructure)• Standard 802.11a

☯ Affectations de canaux

� Le spectre de fréquence est divisé en canaux• 79 canaux de 1 MHz pour 802.11• 14 canaux de 20 MHz sont spécifiés dans la bande ISM, pour 802.11b et 802.11g• 8 canaux de 20 MHz spécifiés dans la bande de 5 Ghz, pour 802.11a aux US et 19

canaux pour l’Europe� Les numéros de canaux de la bande ISM ont été définis pour d’autres usages antérieurs à

Wi-Fi

Technologie à étalement de spectreTechnologie à étalement de spectre

☯ De nombreux équipements partagent les bandes ISM, a vec des interférences potentielles

☯ L’étalement de spectre étale le signal sur tout le canal

� Permet de partager le spectre et de réduire les interférences� A la différence des technologies traditionnelles à bande étroite (radio,TV)

☯ L’étalement de spectre implique une technique de co dage pour la transmission

3-16


� Inventé par l’armée japonaise en 44 pour empêcher brouillage et espionnage� Le signal ressemble à un bruit pour les récepteurs traditionnels à bande étroite


☯ Différents types de signaux

� 80% de l’énergie émise

P Bande étroite

3-17

Ffcf0 fn

Spectre étalé

Bruit


☯ FHSS – Frequency Hopping Spread Spectrum – 802.11

� 79 canaux de 1 MHz� L’émetteur et le récepteur s’accordent pour une séquence de sauts effectués sur ces 79

canaux, tous les 300 ms� FHSS définit 3 ensembles de 26 séquences soit 78 séquences de sauts possibles� Minimisation des collisions en cas de transmissions simultanées� Modulation GFSK (Gaussian Frequency Phase Keying)� Débit 1 à 2 Mb/s

3-18

� Théoriquement 26 communications simultanés (15 dans la pratique)

F

T1 2 3 4 5 6 7

Station1

Station2

Station3

Fréquences Wi-Fi 802.11bFréquences Wi-Fi 802.11b

☯ Découpage en canaux dans la bande ISM 2.4 GHz DSSS

� Etalement sur la largeur d’un canal

3-19

Exemples d'association de trois canaux Exemples d'association de trois canaux

3-20

Fréquences radio Wi-FiFréquences radio Wi-Fi

☯ Canaux 802.11b par pays

N° de canal Fréquence en GHz

Amérique du Nord

Europe Espagne France Japon

1 2.412 X X X

2 2.417 X X X

3 2.422 X X X

4 2.427 X X X

5 2.432 X X X

3-21

5 2.432 X X X

6 2.437 X X X

7 2.442 X X X

8 2.447 X X X

9 2.452 X X X

10 2.457 X X X X *

11 2.462 X X X X *

12 2.467 X X *

13 2.472 X X *

14 2.483 X X

* PIRE (Puissance Isotrope Rayonnée Equivalente) < 10 mw extérieur (effectif le 25/07/2003)


☯ DSSS (Direct S equence S pread S pectrum)

� Utilisé par les standards 802.11b (11 Mbps) � Tehnique de codage CCK (Complémentary Code Keying) avec le mécanisme de modulation

QPSK ( Quadrature Phase Shift Keying)� Utilise un code d’étalement unique

• Chaque bit de données est représenté par une séquence appelée chip de11 ou 20 bits

• Chaque utilisateur se voit attribué une paire de codes orthogonale par rapport aux codes des voisins

� Un récepteur utilisant le code attribué par l’émetteur peut éliminer l’interférence d’autres

3-22

� Un récepteur utilisant le code attribué par l’émetteur peut éliminer l’interférence d’autres terminaux par une fonction de corrélation

☯ Recouvrement de canaux

� 802.11b permet des transmissions à 11 Mbps• En réalité,le spectre du signal occupe une bande de + et – 10 à 15 MHz de chaque côté

de la fréquence crête• Malheureusement, les affectations de canaux pour 802.11 n’avaient que 5 MHz

d’espacement• En pratique, on ne peut utiliser que trois canaux à la fois

• Par exemple les canaux 1, 7 et 13 pour éviter le recouvrement

Technique DSSSTechnique DSSS☯ Différents types de signaux

� Le signal qui m’est destiné est identique aux signaux destinés aux autres utilisateurs� Mon code me permet de le reconnaître et le désétaler� Le rapport Signal sur Bruit ne doit pas descendre en dessous d’un certain seuil

P Mon signal désétalé

Autre BruitSignaux pour les autres utilisateurs

Rapport Signal/Bruit

3-23

Ffcf0 fn

Mon signal étalé

Bruit

Signaux pour les autres utilisateurs

Fréquences Wi-fi 5 – 802.11aFréquences Wi-fi 5 – 802.11a

☯ Découpage en canaux dans la bande U-NII 5.15 GHz

� 12 canaux pour les US� 19 canaux pour l’Europe

3-24



� Les 2 premières sous-bandes U-NII 5.15-5.25 GHz et 52.5-5.35 GHz� Puissance maximale 200 mW PIRE pour l’Europe

3-25

Fréquences radio Wi-Fi 5 (suite)Fréquences radio Wi-Fi 5 (suite)

☯ Canaux 802.11a par pays


Amérique du Nord

France Japon Singapour Taiwan

36 5.180 X X * X

40 5.200 X X * X

44 5.220 X X * X

3-26

44 5.220 X X * X

48 5.240 X X * X

52 5.260 X X * X

56 5.280 X X * X

60 5.300 X X * X

64 5.320 X * X

Technologie OFDMTechnologie OFDM

☯ OFDM (Orthogonal F requency D ivision M ultiplexing)

� Utilisé par le standard 802.11a (54 Mbps) et 802.11g (54 Mbps)� Divise le canal de 20 MHZ en 52 sous-canaux de 300KHz � Les 48 premiers ss/canaux sont utilisés pour la transmission de données et les 4 derniers

pour la correction d’erreurs� Les émissions et réceptions se font dans les 48 ss/canaux de façon simultanée et sont

multiplexées sur un seul canal de 20 MHz

☯ Wi-Fi 5 introduit un correcteur d’erreurs FEC (Forw ard Error Correction)

� Les données sont transmis dans les 48 ss/canaux

3-27

� Les données sont transmis dans les 48 ss/canaux� En fonction du FEC, une copie est faite sur les 4 derniers ss/canaux pour éviter une

retransmission complète des données

☯ Les ss/canaux utilisent une technique de modulation appelée 64QAM (64 level Quadrature Amplitude Modulation) qui offre 1,125 Mb /s par ss/canal


☯ Un canal OFDM

3-28

Exercice n°5Exercice n°5

☯ Les technologies 802.11

� Désactiver successivement les radios b et g� Lancer des pings en continu avec des paquets de taille importante

• Capturer les trames avec WireShark

3-29





3-30


CSMA/CA


La couche liaison de donnéesLa couche liaison de données

☯ Située entre la couche réseau et la couche physique

☯ Cette couche a pour objectif, la réalisation du tra nsport des trames crées dans la carte Ethernet 802.11 sur l’interface radio

☯ Deux sous couches :

� LLC (Logical Link Control) s’occupe de la structure de la trame� MAC (Medium Access Control) définit l’algorithme qui permet d’accéder au réseau,

3-31

� MAC (Medium Access Control) définit l’algorithme qui permet d’accéder au réseau,• donc permet à la carte Ethernet d’émettre sur l’interface radio sans qu’une autre carte ne

le fasse en même temps• Évite les collisions


Couche 3Réseau

LLCCouche2

Liaison

@LLC

PaquetFECLLC

Paquet

LSAP

3-32

Couche 1Physique

MAC

LiaisonDe

données

MPDUEn-tête

PHY

En têteMAC

LPDUCRCMAC

La couche LLCLa couche LLC

☯ Standard 802.2 . Le paquet de la couche réseau est encapsulé dans une trame LLC, adresse en tête et FEC à la fin

☯ Cette couche permet d’établir un lien logique entre la couche réseau (IP) et la sous-couche MAC

� LSAP ( Logical Service Access Point) : adressage logique pour masquer aux couches hautes les informations venant des couches basses

� Permet l’interopérabilité des réseaux de couches MAC et physiques différents mais avec même LLC

3-33

même LLC

☯ LLC fournit deux fonctionalités

� Contrôle de flux� Reprise sur erreur

☯ Remet à la couche MAC un LPDU ( Logical Protocol Da ta Unit)

Le format d’un LPDU Le format d’un LPDU

☯ Les champs sont

� DSAP (Destination Service Access Point)• Identifie le point d’accès au service de niveau supérieur• Le protocole de niveau supérieur auquel les données sont destinées

� SSAP (Source Service Access Point)• Le protocole qui a l’initiative de le transmission des données

3-34

� Contrôle – définit le type de LLC utilisé• LLC type 1 :service en mode non connecté, sans acquittement• LLC type 2 : mode connecté avec acquittement• LLC type 3 : mode non connecté avec acquittement

� LLC utilise les mêmes propriétés que 802.2, pour la compatibilité avec les autres réseau 802, comme Ethernet

DSAP1 octet

SSAP1 octet

Contrôle2 octets

Données

La couche MACLa couche MAC

☯ Le rôle de la couche MAC

� Similaire à la couche MAC 802.3 Ethernet (Fidélité respectée)� Gère l’accès à un support commun partagé par plusieurs stations� Chaque station doit écouter le support avant d’émettre

☯ MAC 802.11 intègre en plus d’autres fonctionnalités

� Contrôle d’accès� Adressage et formatage des trames

3-35

� Adressage et formatage des trames� Contrôle d’erreurs CRC� Fragmentation et réassemblage� QoS� Gestion de l’énergie� Gestion de la mobilité� Gestion de la sécurité





3-36


CSMA/CA



☯ Deux méthodes d’accès

� DCF (Distrbuted Coordination Function)• Méthode dite avec contention, les utilisateurs se disputent le droit d’émettre, donc collision

� PCF (Point Coordination Function)• Méthode sans contention, centré sur le point d’accès• C’est le point d’accès qui gère les transmissions, donc pas de collision

� DCF est obligatoire, PCF est optionnel et ne fonctionne qu’en mode infrastructure� PCF est assez peu utilisé

3-37

� PCF est assez peu utilisé

☯ DCF est la méthode générale utilisée, pour les tran sferts de données asynchrones, sans gestion de priorité

� DCF s’appuie sur le protocole CSMA/CA, combiné à l’algorithme de Back-off

CSMA/CACSMA/CA

☯ Carrier Sense Multiple Access

� L’accès pour chaque station est aléatoire, chacun doit écouter la porteuse avant d’émettre� Ceci réduit le nombre de collisions sans les éviter

☯ Les collisions

� Dans Ethernet CSMA/CD, chaque peut émettre et détecter les collisions, et les traitent si cela se produit

� Dans 802.11, cela n’est pas possible, la station n’est pas capable d’écouter et de transmettre en même temps

3-38

en même temps

☯ Collision Avoidance

� Sur un canal radio, une station qui émet n’entend pas les collisions� CA = prévenir les collisions, la plus grande probabilité de collisions se fait au moment de

l’accès au support� Algorithme de back-off� Mécanisme de réservation� Trames d’acquittement

CSMA/CACSMA/CA

☯ L’écoute de la porteuse

� Se fait au niveau de la couche physique avec le Physical Carrier Sense (PCS), et au niveau MAC avec le Virtual Carrier Sense (VCS)

� Le PCS permet de connaître l’état du support• Détecte la présence d’autres stations• Analyse les trames qu’il reçoit• Écoute l’activité sur le support• Utilise le PLCP (Physical Layer Convergence Protocol)

� Le VCS réserve le support par l’intermédiaire du PCS

3-39

� Le VCS réserve le support par l’intermédiaire du PCS• La réservation se fait par l’envoi de trame RTS/CTS (Request to Send)/Clear to Send)

entre l’expéditeur et le destinataire avant tout transfert• La réservation du support se fait en l’annonçant aux autres stations du BSS, pour

s’assurer de la disponibilité du support pendant la durée de la communication• Les stations du BSS mettent en place un timer, le NAV (Network Allocation Vector)• Le calcul du NAV s’appuie sur le Duration ID de l’en-tête de la trame, qui donne la durée

d’occupation du support, fonction de la taille de la trame et de la vitesse• VCS est optionnel, utilisé pour éviter la retransmission de trame de grandes tailles

CSMA/CACSMA/CA

☯ L’accès au support

� L’accès est contrôlé par un mécanisme d’espacement entre deux trames� IFS (Inter Frame Spacing) = Intervalle de temps entre deux trames� Période d’inactivité sur le support qui permet de gérer l’accès aux autres stations� Système de « priorité »

☯ Quatre types d’IFS

� SIFS – Short IFS, le plus court des IFS, séparation des trames transmises au sein d’une même communication (10 microsesondes en DSSS)

3-40

même communication (10 microsesondes en DSSS)• Entre data et ACK• Entre RTS et CTS• Entre les fragments d’une trame fragmentée• Après un polling pour une station en mode PCF• Permet de terminer une communication sans interruption

� PIFS – PCF IFS, en mode PCF, utilisé par le point d’accès qui doit être prioritaire par rapport aux autres stations; PIFS = SIFS + 1 Timeslot (10+20 = 30 microsec en DSSS)

� DIFS – DCF IFS, en mode DCF, utilisé par une station du BSS voulant accéder au support• DIFS = SIFS + 2 timeslot ( 10+ 2*20 = 50 microsec en DSSS)

� EIFS – Extended IFS, en mode DCF, lorsqu’une trame envoyée est erronnée

CSMA/CACSMA/CA

☯ L’algorithme de Back-off

� Déjà présent dans Ethernet 802.3� Basé sur le calcul aléatoire d’un temporisateur gérant les retransmissions� Dans 802.11 le temps est découpé en timeslot (Intervalle de temps)� L’IT est plus petit que la durée minimale d’une transmission� Correspond au temps que met une station pour détecter une transmission en cours

☯ Fenêtre de Contention

� Contention Window (CW)

3-41


• Correspond au nombre d’IT sélectionnés pour le calcul du temporisateur de back-off• Une valeur Minimale CWmin et une valeur Maximale CWmax définies par le standard

� Pour une première tentative, CW minimale� Au démarrage, une station

• Écoute le support grâce au Physical Carrier Sense• Si le support est libre pendant un temps DIFS• Transmet sa trame sans attendre le timer de back-off• Si le support est occupé, diffère sa transmission et attend in DIFS• Utilise alors le back-off pour une nouvelle tentative

CSMA/CACSMA/CA

☯ Le temporisateur de Back-off

� Si plusieurs station attendent de transmettre, elles utilisent toutes l’algorithme de back-off� Le Timer est calculé par : Tbackoff = Aléatoire(0,CW) x IT� La fonction Aléatoire(0,CW) va générer un nombre pseudo-aléatoire compris entre (0,CW) -1� Tbackoff est un nombre de timeslot� Chaque station a théoriquement un Tbackoff différent, donc chacun a la même chance

d’accéder au support� Quand le support devient libre après un DIFS, les stations décrémentent leur timer IT par IT,

jusqu’à 0

3-42

jusqu’à 0� Celui qui a son timer à 0 va émettre car le support est libre. Les autres bloquent leur timer� Une fois cette transmission terminée, les autres stations attendent le prochain DIFS et

décrémentent leur timer de nouveau, jusqu’à 0, et ainsi de suite� Les stations qui attendent ne recalcule pas de timer, car elles ont déjà attendu.� Ces dernières ont plus de chance que celles qui commencent leur tentative

CSMA/CA Transmission avec Back-offCSMA/CA Transmission avec Back-off

☯ Exemple d’utilisation de back-off pour 5 stations

3-43

CSMA/CA : la fenêtre de contention CWCSMA/CA : la fenêtre de contention CW

☯ La CW

� Lors du calcul du timer, plusieurs stations peuvent obtenir le même nombre� Les Timers de ces stations vont expirer en même temps� Donc une émission simultanée possible, provocant des collisions� Les émetteurs n’entendent pas les collisions, mais doivent attendre un ACK de la part de

chacun des destinataires� Les collisions entraînent des absences d’acquittement� Nouvelles tentatives : la taille de CW est doublée à chaque nouvelle tentative, jusqu’à CWmax.

Ceci réduit la probabilité de collisions

3-44

Ceci réduit la probabilité de collisions� On parle de croissance exponentielle de CW : avec CWi = 2k+i-1� En général, CWmin = 7, CWmax = 255

☯ La retransmission

� Lors d’un échec de transmission, l’émetteur essaie de retransmettre de nouveau ces données� Ceci peut durer un certain temps� Mise en place de timer pour limiter le nombre de tentatives� Dès que le compteur atteint sa limite, les données sont définitivement perdues

L’algorithme CSMA/CAL’algorithme CSMA/CA

3-45

CSMA/CACSMA/CA

☯ Transmission avec ACK et SIFS

3-46

Mécanisme de réservationMécanisme de réservation

☯ NAV – Network Allocation Vector

3-47





3-48


CSMA/CA


Résumé du chapitreRésumé du chapitre

☯ Dans ce chapitre, nous avons étudié



3-49

Politiques de sécurité de basePolitiques de sécurité de base

☯ Deux étapes dans la sécurité

� Qui fait quoi ?� Que doit on protéger ?

☯ Authentification, Autorisation

� Machine� Utilisateur

☯ Chiffrement et Intégrité des données

2-50


� Quel type de données� Les différentes méthodes d’encryptage

Principe de l’authentificationPrincipe de l’authentification

☯ Les éléments d’un modèle tri-partie

2-51

Authentification de baseAuthentification de base

☯ Deux Algorithmes d’authentification

� Open Authentication - algorithm number = 0� Shared-key authentication – algorithm number = 1� Challenge text Element ID = 16

Point d’accès

Trame d’authentification

2-52

Point d’accèsAuthentificateur

ClientSupplicant


☯ Authentification open

� Simple échange de messages entre le supplicant et l’authentificateur� Authentification nulle : on croit à priori tous ceux qui veulent s’associer, pourvu qu’ils connaissent le SSID

2-53


☯ Authentification à clé partagée –Shared-key

� Méthode basée surun protocole detype challenge –réponse : 6 étapeset 4 messages

� Shared-key

2-54

authentication abesoin desmécanismes WEP

� Il est doncnécessaire demettre en placeune infrastructureWEP

� Cette méthoden’établit que lesdeux partiesconnaissent (etpartagent) lamême clé secrète.


☯ Adopter des pratiques élémentaires pour contrecarre r les efforts despirates occasionnels

� Encourage les pirates experts à choisir des cibles plus faciles

☯ Changer le SSID par défaut sur tous les points d’ac cès

� Ex : transformer linksys, tsumani, WLAN en quelque chose d’autre

☯ Changer le SSID en quelque chose de sibyllin

2-55

� Ne pas utiliser le nom de l’entreprise ou du service� Ex : ap0zn30 au lieu de huukim

☯ Désactiver la diffusion du SSID

� Un système fermé ne transmet pas le SSID dans les balises� Les clients doivent configurer le SSID explicitement

• Windows XP ne découvrira pas automatiquement le réseau� N’empêche pas NetStumbler de détecter les réseaux

• Intercepte le trafic des clients pour découvrir le SSID

☯ Activer le cryptage WEP (Wired Equivalent Protocol)

Chiffrement et intégrité des donnéesChiffrement et intégrité des données

☯ Le cryptage consiste à brouiller un message clair pour produire un texte chiffré

� Lorsqu’un pirate intercepte le texte chiffré, il ne peut pas en déduire le texte original� Seul le destinataire prévu doit pouvoir décoder le message

☯ DES (Data Encryption S tandard)

� U.S. National Institute of Standards and Technology (NIST), 1977� Basé sur une clé de 64 bits; dont 56 bits générés de façon aléatoire, et 8 bits de parité, ( 1 bit

pour chaque bloc de 7 bits)

2-56

☯ Triple DES (3DES)

� Alternative à DES : 3DES prend un bloc de 64 bits de données, crypte, décrypte et crypte de nouveau. 3DES peut utiliser pour ces opérations une deux ou trois clés différentes. L’avantage d’utiliser une clé unique est la compatibilité avec DES.

Standards de cryptage Standards de cryptage

☯ AES (Advanced E ncryption S tandard)

� Publié par le NIST en 1998� Clés de 128, 192, et 256 bits pour crypter des blocs de 128, 192 ou 256 bits (toutes les 9

combinaisons de longueur de clés et de longueur de blocs sont possibles)� Mieux adapté pour du cryptage hardware (plus rapide)

☯ RC4

� Rivest Cipher 4 : Inventé par Ron Rivest et promu par RSA Data Security

2-57

� Rivest Cipher 4 : Inventé par Ron Rivest et promu par RSA Data Security� RC4 est souvent utilisé avec une clé de 128 bits� Chiffrement par flux : la clé est un flux opérant sur le texte qui devient un texte crypté� RC4 est utilisé par WEP� La même clé pour crypter et décrypter

WEPWEP

☯ Wired Equivalent Privacy

� Conçu pour fournir un niveau de sécurité à peu près équivalent à celui d’un réseau câblé� L’authentification préliminaire est l’équivalent de la trace laissée au moment de la connexion à

la prise réseau filaire.

☯ Outil substantiel de dissuasion contre les attaques les plus courantes

� Le cryptage empêche les espions d’intercepter des données en clair� L’authentification associée empêche les utilisateurs non autorisés d’accéder au réseau

2-58

☯ WEP est un compromis entre la performance et la séc urité de base

� Mais la méthode de cryptage présente des faiblesses

Le modèle WEPLe modèle WEP

☯ Format d’une trame de données cryptée avec WEP

2-59


☯ WEP utilise l’algorithme RC4

� En Deux phases : • Génération de la clé• Cryptage

☯ Émetteur et récepteur partagent une clé secrète

� La clé WEP de 64 ou 128 bits est composé de:• Clé statique – preshared key : WEP définit

2-60

• Clé statique – preshared key : WEP définitun vecteur qui contient 4 clés numérotéesde 0 à 3 – Key ID. Clés de 40 ou 104 bitsconfigurées par l’utilisateur ( en général enhexadécimal ou avec une passphase).

• Un vecteur d’initialisation (IV), appelégerme (Seed). Ce IV est en principegénéré de façon aléatoire, et incrémentépour chaque paquet successif. Certainsconstructeurs démarrent l’IV à 0 etincrémente de 1 à chaque passe. IV est enclair dans la trame.


☯ Cryptage des données

� En fonction des données, l’algorithme CRC-32 génère un ICV (Integrity Check Value) de 4 octets. Cet ICV est rajouté aux données.

� Cet ensemble est confié à la machine RC4 en même temps que la clé WEP.� Le résultat constitue les données cryptées.

2-61

Configurer des clés WEP Configurer des clés WEP

2-62


☯ Activez WEP sur chaque client

� Entrez la clé WEP dans la configuration de la carte du client

2-63



2-64

Points faibles de WEPPoints faibles de WEP

☯ De multiples facteurs rendent WEP facile à craquer

� Sur un réseau très actif, un pirate peut craquer une clé WEP en quelques heures

1. La clé WEP est statique

2. LE VI est visible et transmis dans chaque trame en clair

3. Le VI est un nombre supposé aléatoire mais sous-dim ensionné, autorisant les répétitions

2-65

répétitions

4. Presque tous les paquets cryptés contiennent des in formations d’en-tête similaires

� Le craquage exploite la répétition des données et des VI

5. Certains constructeurs donnent des valeurs de VI fa ciles au craquage

Exploiter WEPExploiter WEP

☯ En dépit de ses faiblesses, utiliser WEP quand même !

� Un peu de cryptage vaut mieux que pas de cryptage du tout !

☯ WEP est raisonnablement satisfaisant pour les faibl es trafics, les réseaux domestiques

� Il faut plus de temps aux pirates pour collecter les paquets

☯ Choisir des clés de 128 bits

2-66

☯ Utiliser des chaînes de caractères aléatoires dans la passphrase

� Génère des clés WEP aléatoires en hexa

☯ Ne pas utiliser de clés faciles comme 0123456789 ou tototototototo

☯ Utiliser d’autres technologies également

Exercice Exercice

☯ Mise en place d’une première sécurisation du réseau Wi-Fi avec WEP.

� Désactiver le broadcast du SSID sur chaque AP� Configurer la sécurité WEP sur les AP

• Mode shared key• dot11 ssid huukim

• authentication shared

• interface Dot11Radio0

• encryption key 1 size 128bit 7 2A16586E226F015D6A1D0C063F1F transmit-key

2-67

• encryption mode wep mandatory

• ssid huukim

� Configurer la clé WEP sur les clients• Mode shared key

☯Architecture en couches et technologies Wi-Fi

3-1

Objectifs du chapitreObjectifs du chapitre

☯ Dans ce chapitre, nous allons étudier



3-2





3-3


CSMA/CA



Couche 3Réseau

LLCCouche2

Liaison

@LLC

PaquetFECLLC

Paquet

LSAP

3-4

Couche 1Physique

MAC

LiaisonDe

données

MPDUEn-tête

PHY

En têteMAC

LPDUCRCMAC

Les couches 802.11Les couches 802.11

LLC

☯ Les standards 802.11… définissent les deux premières couches

� Couche 1 : Physique� Couche 2 : Liaison de données

3-5

Couche 1Physique

Couche 2Liaison de données

802.11FHSS

802.11bDSSS

802.11aOFDM

802.11gOFDM

MAC

LLC

Les Couches 802.11 Les Couches 802.11

☯ La Couche physique

� La couche PHY définit la méthode de communication� 802.11 dispose de différentes couches physiques

• DSSS, utilisée par 802.11b• OFDM, utilisée par 802.11a et 802.11g• Infrarouge, spécifiée dans le standard d’origine 802.11• FHSS (Frequency Hopping Spread Spectrum), utilisée par le standard d’origine 802.11


3-6


� Subdivisée en deux sous couches LLC et MAC� Chaque standard 802 a une couche MAC (Media Access Control) unique

• Commune à toutes les couches physique• Gère l’accès au média réseau

� MAC 802.11 gère la communication et l’accès pour les équipements sans-fil• Authentification• Secret des données (cryptage)• Association à un point d’accès et transmission des messages

La couche physiqueLa couche physique

☯ La couche physique définit la technique de transmission (modulation des ondes radioélectriques), l'encodage et la signalisation de la transmission. Le signal électrique hertzien va transporter l'information, il va être modifié suivant les informations à transporter (ici données binaires). Tout signal électrique sinusoïdal peut varier suivant son amplitude (tension en volt), sa fréquence (en hertz) et sa phase (en degré). C'est donc sur un de ces trois paramètres que l'on peut modifier un signal électrique pour le coder. On associe généralement modulation de fréquence et modulation de phase pour augmenter les performances.

3-7

☯ La couche physique est divisée en deux sous couches. PLCP (Physical Layer Convergence Protocol) s'occupe de l'écoute du support et de la signalisation en fournissant un CCA (Clear Channel Assessment) à la couche MAC et PMD (Physical Medium Dependent) traite l'encodage des données et la modulation

☯ 802.11 (Niv1) propose trois couches différentes suivant trois techniques de transmission (FHSS, DSSS, IR). De nouvelle techniques ont, depuis, été rajoutées : 802.11b (DSSS /CCK), 802.11a (OFDM), 802.11g (OFDM) pour les principales.

La couche physique: FHSSLa couche physique: FHSS

☯ FHSS (Frequency Hopping Spread Spectrum)/GFSK (Gaussian Frequency Shift Keying) ou étalement du spectre par saut de fréquence. On modifie la fréquence de la porteuse par une séquence de sauts. C'est-à-dire que l'émetteur change de fréquence d'émission de façon périodique et suivant une séquence préétablie, il synchronise le récepteur grâce à des trames balises qui contiennent la séquence de saut et la durée.

☯ Dans la norme 802.11 la bande de fréquence ISM définie de 2,400 à 2,4835 GHz est divisée en 79 canaux de 1 MHz et le saut se fait toutes les 300 à 400 ms. L'émetteur et le récepteur

3-8

en 79 canaux de 1 MHz et le saut se fait toutes les 300 à 400 ms. L'émetteur et le récepteur s'accordent sur une séquence de saut.

☯ La norme définit trois ensembles de 26 séquences possibles (78 séquences au total). Les signaux (données transformées par FHSS) sont ensuite modulés par une modulation de phase de type GFSK. Les débits atteignent 1 à 2 Mbits/s. Au départ cette technique était utilisée à des fins militaires afin de crypter la transmission mais les séquences de fréquences étant aujourd'hui standardisées, donc divulguées, la norme 802.11 l'utilise pour remédier au phénomène d'interférences. De plus la norme Bluetooth utilise cette technique mais avec des séquences de saut différentes.

La couche physique: DSSSLa couche physique: DSSS

☯ (Direct Sequence Spread Spectrum) ou étalement du s pectre par séquence directe. De même que pour le FSSS, le DSSS est une technique dite à étalement de spectre fonctionnant sur la bande ISM des 2,4 GH z. Cette fois-ci la bande est divisée en 14 canaux de 20 MHz, chaque canal de 20 M Hz étant constitué de quatre unités de 5 MHz. Chaque canal est espacé de 5 MHz, sauf le canal 14, espacé de 12 MHz avec le canal 13.

☯ La largeur de bande étant de 83,5 MHz, on ne peut pl acer bout à bout 14 canaux

3-9

☯ La largeur de bande étant de 83,5 MHz, on ne peut pl acer bout à bout 14 canaux de 20 MHz sans les faire se chevaucher. Lorsqu'un ca nal est sélectionné, le spectre du signal occupe une bande de 10 MHz de chaq ue côté de la fréquence crête, c'est pour cela qu'on ne peut utiliser que t rois canaux distincts (donc trois réseaux) émettant sur une même cellule sans risque d'interférences.

La couche physique : OFDM : Orthogonal Frequency Division Multiplexing La couche physique : OFDM : Orthogonal Frequency Division Multiplexing

☯ La technique de transmission OFDM est basée sur l'émission simultanée sur n bandes de fréquence (situées entre 2 et 30 MHz) de N porteuses sur chaque bande. Le signal est réparti sur les porteuses. Les fréquences de travail sont choisies en fonction des réglementations, les autres sont « éteintes » de manière logicielle. Le signal est émis à un niveau assez élevé pour pouvoir monter en débit, et injecté sur plusieurs fréquences à la fois. Si l'une d'elles est atténuée le signal passera quand même grâce à l'émission simultanée. Le spectre du signal OFDM présente une occupation optimale de la bande

3-10

simultanée. Le spectre du signal OFDM présente une occupation optimale de la bande allouée grâce à l'orthogonalité des sous-porteuses.

☯ N.B. : Cette modulation a été choisie par le comité Homeplug, donc tous les équipements qui respectent la norme Homeplug sont en modulation OFDM. C'est notamment cette modulation qui est utilisée pour les transmissions sans fil WiFi (802.11a)





3-11


CSMA/CA


La couche physique La couche physique

☯ La couche physique est l’interface entre la couche MAC et le support qui permet d’envoyer et de recevoir les données

� Le standard d’origine prévoit trois couches physiques• FHSS, DSSS et IR

� L’ajout de 802.11a et 802.11g ne modifie pas la couche MAC� Subdivisée en deux sous-couches

3-12

� PLCP (Physical Layer Convergence Protocol) s’occupe de l’écoute du support et fournit le CCA (Clear Channel Assessment) à la couche MAC pour lui dire que le support est libre

� PMD (Physical Medium Dependent) gère l’encodage de la modulation des données

Couche 1Physique

PLCP

PMD





3-13


CSMA/CA


Les bandes de fréquencesLes bandes de fréquences

☯ Deux groupes sont représentés :- les technologies pour les téléphones portables (de 824 à 2170 MHz)- les technologies utilisées pour l'informatique, pour les WPAN et les WLAN, fonctionnent sur deux bandes : la bande ISM (Industrial Scientific Medical) (de 2400 à 2500 MHz) et la bande U-NII (Unlicensed-National Information Infrastructure ) (de 5150 à5720 MHz).

☯ Bande ISM :La bande ISM correspond à trois sous bandes (902-928 MHz, 2.400-2.4835 GHz, 5.725-

3-14

La bande ISM correspond à trois sous bandes (902-928 MHz, 2.400-2.4835 GHz, 5.725-5.850 GHz) seule la bande de 2.400-2.4835 GHz, avec une bande passante de 83,5 MHz, est utilisée par la norme 802.11.La largeur de bande ISM (le maximum est de 83 .5MHz) est variable suivant les pays, de même que la puissance utilisable. Par ailleurs cette bande, plus précisément la sous-bande 2.400-2.4835 GHz, est fortement utilisée par différents standards et perturbée par des appareils (four à micro ondes, clavier et souris sans fil…) fonctionnant dans ces fréquences.

☯ Bande U-NII :La bande U-NII (5 .15-5.35 GHz, 5.725-5.825 GHz) offre une bande passante totale de 300MHz, chacune utilisant une puissance de signal différente.

Fréquences 802.11,b,g,aFréquences 802.11,b,g,a

☯ 802.11 … utilisent des fréquences micro-ondes

� Utilise des bandes sans licence affectées aux domaines industriels, scientifique et médical (ISM)

• FCC (Federal Communications Commission) aux USA• ETSI (European Telecommunications Standards Institute) en Europe• 2,4 à 2,4835 GHz, une largeur de bande de 83,5 MHz• Standards 802.11b et 802.11g • 5,15 to 5,825 GHz• U-NII (Unlicensed-National Information Infrastructure)

3-15

• U-NII (Unlicensed-National Information Infrastructure)• Standard 802.11a

☯ Affectations de canaux

� Le spectre de fréquence est divisé en canaux• 79 canaux de 1 MHz pour 802.11• 14 canaux de 20 MHz sont spécifiés dans la bande ISM, pour 802.11b et 802.11g• 8 canaux de 20 MHz spécifiés dans la bande de 5 Ghz, pour 802.11a aux US et 19

canaux pour l’Europe� Les numéros de canaux de la bande ISM ont été définis pour d’autres usages antérieurs à

Wi-Fi


☯ De nombreux équipements partagent les bandes ISM, a vec des interférences potentielles

☯ L’étalement de spectre étale le signal sur tout le canal

� Permet de partager le spectre et de réduire les interférences� A la différence des technologies traditionnelles à bande étroite (radio,TV)


3-16


� Inventé par l’armée japonaise en 44 pour empêcher brouillage et espionnage� Le signal ressemble à un bruit pour les récepteurs traditionnels à bande étroite


☯ Différents types de signaux

� 80% de l’énergie émise

P Bande étroite

3-17

Ffcf0 fn

Spectre étalé

Bruit


☯ FHSS – Frequency Hopping Spread Spectrum – 802.11

� 79 canaux de 1 MHz� L’émetteur et le récepteur s’accordent pour une séquence de sauts effectués sur ces 79

canaux, tous les 300 ms� FHSS définit 3 ensembles de 26 séquences soit 78 séquences de sauts possibles� Minimisation des collisions en cas de transmissions simultanées� Modulation GFSK (Gaussian Frequency Phase Keying)� Débit 1 à 2 Mb/s

3-18

� Théoriquement 26 communications simultanés (15 dans la pratique)

F

T1 2 3 4 5 6 7

Station1

Station2

Station3

Fréquences Wi-Fi 802.11bFréquences Wi-Fi 802.11b

☯ Découpage en canaux dans la bande ISM 2.4 GHz DSSS

� Etalement sur la largeur d’un canal

3-19

Exemples d'association de trois canaux Exemples d'association de trois canaux

3-20

Fréquences radio Wi-FiFréquences radio Wi-Fi

☯ Canaux 802.11b par pays


Amérique du Nord

Europe Espagne France Japon

1 2.412 X X X

2 2.417 X X X

3 2.422 X X X

4 2.427 X X X

5 2.432 X X X

3-21

5 2.432 X X X

6 2.437 X X X

7 2.442 X X X

8 2.447 X X X

9 2.452 X X X

10 2.457 X X X X *

11 2.462 X X X X *

12 2.467 X X *

13 2.472 X X *

14 2.483 X X

* PIRE (Puissance Isotrope Rayonnée Equivalente) < 10 mw extérieur (effectif le 25/07/2003)


☯ DSSS (Direct S equence S pread S pectrum)

� Utilisé par les standards 802.11b (11 Mbps) � Tehnique de codage CCK (Complémentary Code Keying) avec le mécanisme de modulation

QPSK ( Quadrature Phase Shift Keying)� Utilise un code d’étalement unique

• Chaque bit de données est représenté par une séquence appelée chip de11 ou 20 bits

• Chaque utilisateur se voit attribué une paire de codes orthogonale par rapport aux codes des voisins

� Un récepteur utilisant le code attribué par l’émetteur peut éliminer l’interférence d’autres

3-22

� Un récepteur utilisant le code attribué par l’émetteur peut éliminer l’interférence d’autres terminaux par une fonction de corrélation

☯ Recouvrement de canaux

� 802.11b permet des transmissions à 11 Mbps• En réalité,le spectre du signal occupe une bande de + et – 10 à 15 MHz de chaque côté

de la fréquence crête• Malheureusement, les affectations de canaux pour 802.11 n’avaient que 5 MHz

d’espacement• En pratique, on ne peut utiliser que trois canaux à la fois

• Par exemple les canaux 1, 7 et 13 pour éviter le recouvrement

Technique DSSSTechnique DSSS☯ Différents types de signaux

� Le signal qui m’est destiné est identique aux signaux destinés aux autres utilisateurs� Mon code me permet de le reconnaître et le désétaler� Le rapport Signal sur Bruit ne doit pas descendre en dessous d’un certain seuil

P Mon signal désétalé

Autre BruitSignaux pour les autres utilisateurs

Rapport Signal/Bruit

3-23

Ffcf0 fn

Mon signal étalé

Bruit

Signaux pour les autres utilisateurs



� 12 canaux pour les US� 19 canaux pour l’Europe

3-24



� Les 2 premières sous-bandes U-NII 5.15-5.25 GHz et 52.5-5.35 GHz� Puissance maximale 200 mW PIRE pour l’Europe

3-25

Fréquences radio Wi-Fi 5 (suite)Fréquences radio Wi-Fi 5 (suite)

☯ Canaux 802.11a par pays


Amérique du Nord

France Japon Singapour Taiwan

36 5.180 X X * X

40 5.200 X X * X

44 5.220 X X * X

3-26

44 5.220 X X * X

48 5.240 X X * X

52 5.260 X X * X

56 5.280 X X * X

60 5.300 X X * X

64 5.320 X * X


☯ OFDM (Orthogonal F requency D ivision M ultiplexing)

� Utilisé par le standard 802.11a (54 Mbps) et 802.11g (54 Mbps)� Divise le canal de 20 MHZ en 52 sous-canaux de 300KHz � Les 48 premiers ss/canaux sont utilisés pour la transmission de données et les 4 derniers

pour la correction d’erreurs� Les émissions et réceptions se font dans les 48 ss/canaux de façon simultanée et sont

multiplexées sur un seul canal de 20 MHz

☯ Wi-Fi 5 introduit un correcteur d’erreurs FEC (Forw ard Error Correction)

� Les données sont transmis dans les 48 ss/canaux

3-27

� Les données sont transmis dans les 48 ss/canaux� En fonction du FEC, une copie est faite sur les 4 derniers ss/canaux pour éviter une

retransmission complète des données

☯ Les ss/canaux utilisent une technique de modulation appelée 64QAM (64 level Quadrature Amplitude Modulation) qui offre 1,125 Mb /s par ss/canal


☯ Un canal OFDM

3-28

Exercice n°5Exercice n°5

☯ Les technologies 802.11

� Désactiver successivement les radios b et g� Lancer des pings en continu avec des paquets de taille importante

• Capturer les trames avec WireShark

3-29





3-30


CSMA/CA


La couche liaison de donnéesLa couche liaison de données

☯ Située entre la couche réseau et la couche physique

☯ Cette couche a pour objectif, la réalisation du tra nsport des trames crées dans la carte Ethernet 802.11 sur l’interface radio

☯ Deux sous couches :

� LLC (Logical Link Control) s’occupe de la structure de la trame� MAC (Medium Access Control) définit l’algorithme qui permet d’accéder au réseau,

3-31

� MAC (Medium Access Control) définit l’algorithme qui permet d’accéder au réseau,• donc permet à la carte Ethernet d’émettre sur l’interface radio sans qu’une autre carte ne

le fasse en même temps• Évite les collisions


Couche 3Réseau

LLCCouche2

Liaison

@LLC

PaquetFECLLC

Paquet

LSAP

3-32

Couche 1Physique

MAC

LiaisonDe

données

MPDUEn-tête

PHY

En têteMAC

LPDUCRCMAC

La couche LLCLa couche LLC

☯ Standard 802.2 . Le paquet de la couche réseau est encapsulé dans une trame LLC, adresse en tête et FEC à la fin

☯ Cette couche permet d’établir un lien logique entre la couche réseau (IP) et la sous-couche MAC

� LSAP ( Logical Service Access Point) : adressage logique pour masquer aux couches hautes les informations venant des couches basses

� Permet l’interopérabilité des réseaux de couches MAC et physiques différents mais avec même LLC

3-33

même LLC

☯ LLC fournit deux fonctionalités

� Contrôle de flux� Reprise sur erreur

☯ Remet à la couche MAC un LPDU ( Logical Protocol Da ta Unit)

Le format d’un LPDU Le format d’un LPDU

☯ Les champs sont

� DSAP (Destination Service Access Point)• Identifie le point d’accès au service de niveau supérieur• Le protocole de niveau supérieur auquel les données sont destinées

� SSAP (Source Service Access Point)• Le protocole qui a l’initiative de le transmission des données

3-34

� Contrôle – définit le type de LLC utilisé• LLC type 1 :service en mode non connecté, sans acquittement• LLC type 2 : mode connecté avec acquittement• LLC type 3 : mode non connecté avec acquittement

� LLC utilise les mêmes propriétés que 802.2, pour la compatibilité avec les autres réseau 802, comme Ethernet

DSAP1 octet

SSAP1 octet

Contrôle2 octets

Données


☯ Le rôle de la couche MAC

� Similaire à la couche MAC 802.3 Ethernet (Fidélité respectée)� Gère l’accès à un support commun partagé par plusieurs stations� Chaque station doit écouter le support avant d’émettre

☯ MAC 802.11 intègre en plus d’autres fonctionnalités

� Contrôle d’accès� Adressage et formatage des trames

3-35

� Adressage et formatage des trames� Contrôle d’erreurs CRC� Fragmentation et réassemblage� QoS� Gestion de l’énergie� Gestion de la mobilité� Gestion de la sécurité





3-36


CSMA/CA



☯ Deux méthodes d’accès

� DCF (Distrbuted Coordination Function)• Méthode dite avec contention, les utilisateurs se disputent le droit d’émettre, donc collision

� PCF (Point Coordination Function)• Méthode sans contention, centré sur le point d’accès• C’est le point d’accès qui gère les transmissions, donc pas de collision

� DCF est obligatoire, PCF est optionnel et ne fonctionne qu’en mode infrastructure� PCF est assez peu utilisé

3-37

� PCF est assez peu utilisé

☯ DCF est la méthode générale utilisée, pour les tran sferts de données asynchrones, sans gestion de priorité

� DCF s’appuie sur le protocole CSMA/CA, combiné à l’algorithme de Back-off

CSMA/CACSMA/CA

☯ Carrier Sense Multiple Access

� L’accès pour chaque station est aléatoire, chacun doit écouter la porteuse avant d’émettre� Ceci réduit le nombre de collisions sans les éviter

☯ Les collisions

� Dans Ethernet CSMA/CD, chaque peut émettre et détecter les collisions, et les traitent si cela se produit

� Dans 802.11, cela n’est pas possible, la station n’est pas capable d’écouter et de transmettre en même temps

3-38

en même temps

☯ Collision Avoidance

� Sur un canal radio, une station qui émet n’entend pas les collisions� CA = prévenir les collisions, la plus grande probabilité de collisions se fait au moment de

l’accès au support� Algorithme de back-off� Mécanisme de réservation� Trames d’acquittement

CSMA/CACSMA/CA

☯ L’écoute de la porteuse

� Se fait au niveau de la couche physique avec le Physical Carrier Sense (PCS), et au niveau MAC avec le Virtual Carrier Sense (VCS)

� Le PCS permet de connaître l’état du support• Détecte la présence d’autres stations• Analyse les trames qu’il reçoit• Écoute l’activité sur le support• Utilise le PLCP (Physical Layer Convergence Protocol)

� Le VCS réserve le support par l’intermédiaire du PCS

3-39

� Le VCS réserve le support par l’intermédiaire du PCS• La réservation se fait par l’envoi de trame RTS/CTS (Request to Send)/Clear to Send)

entre l’expéditeur et le destinataire avant tout transfert• La réservation du support se fait en l’annonçant aux autres stations du BSS, pour

s’assurer de la disponibilité du support pendant la durée de la communication• Les stations du BSS mettent en place un timer, le NAV (Network Allocation Vector)• Le calcul du NAV s’appuie sur le Duration ID de l’en-tête de la trame, qui donne la durée

d’occupation du support, fonction de la taille de la trame et de la vitesse• VCS est optionnel, utilisé pour éviter la retransmission de trame de grandes tailles

CSMA/CACSMA/CA

☯ L’accès au support

� L’accès est contrôlé par un mécanisme d’espacement entre deux trames� IFS (Inter Frame Spacing) = Intervalle de temps entre deux trames� Période d’inactivité sur le support qui permet de gérer l’accès aux autres stations� Système de « priorité »

☯ Quatre types d’IFS

� SIFS – Short IFS, le plus court des IFS, séparation des trames transmises au sein d’une même communication (10 microsesondes en DSSS)

3-40

même communication (10 microsesondes en DSSS)• Entre data et ACK• Entre RTS et CTS• Entre les fragments d’une trame fragmentée• Après un polling pour une station en mode PCF• Permet de terminer une communication sans interruption

� PIFS – PCF IFS, en mode PCF, utilisé par le point d’accès qui doit être prioritaire par rapport aux autres stations; PIFS = SIFS + 1 Timeslot (10+20 = 30 microsec en DSSS)

� DIFS – DCF IFS, en mode DCF, utilisé par une station du BSS voulant accéder au support• DIFS = SIFS + 2 timeslot ( 10+ 2*20 = 50 microsec en DSSS)

� EIFS – Extended IFS, en mode DCF, lorsqu’une trame envoyée est erronnée

CSMA/CACSMA/CA

☯ L’algorithme de Back-off

� Déjà présent dans Ethernet 802.3� Basé sur le calcul aléatoire d’un temporisateur gérant les retransmissions� Dans 802.11 le temps est découpé en timeslot (Intervalle de temps)� L’IT est plus petit que la durée minimale d’une transmission� Correspond au temps que met une station pour détecter une transmission en cours

☯ Fenêtre de Contention


3-41


• Correspond au nombre d’IT sélectionnés pour le calcul du temporisateur de back-off• Une valeur Minimale CWmin et une valeur Maximale CWmax définies par le standard

� Pour une première tentative, CW minimale� Au démarrage, une station

• Écoute le support grâce au Physical Carrier Sense• Si le support est libre pendant un temps DIFS• Transmet sa trame sans attendre le timer de back-off• Si le support est occupé, diffère sa transmission et attend in DIFS• Utilise alors le back-off pour une nouvelle tentative

CSMA/CACSMA/CA

☯ Le temporisateur de Back-off

� Si plusieurs station attendent de transmettre, elles utilisent toutes l’algorithme de back-off� Le Timer est calculé par : Tbackoff = Aléatoire(0,CW) x IT� La fonction Aléatoire(0,CW) va générer un nombre pseudo-aléatoire compris entre (0,CW) -1� Tbackoff est un nombre de timeslot� Chaque station a théoriquement un Tbackoff différent, donc chacun a la même chance

d’accéder au support� Quand le support devient libre après un DIFS, les stations décrémentent leur timer IT par IT,

jusqu’à 0

3-42

jusqu’à 0� Celui qui a son timer à 0 va émettre car le support est libre. Les autres bloquent leur timer� Une fois cette transmission terminée, les autres stations attendent le prochain DIFS et

décrémentent leur timer de nouveau, jusqu’à 0, et ainsi de suite� Les stations qui attendent ne recalcule pas de timer, car elles ont déjà attendu.� Ces dernières ont plus de chance que celles qui commencent leur tentative

CSMA/CA Transmission avec Back-offCSMA/CA Transmission avec Back-off

☯ Exemple d’utilisation de back-off pour 5 stations

3-43

CSMA/CA : la fenêtre de contention CWCSMA/CA : la fenêtre de contention CW

☯ La CW

� Lors du calcul du timer, plusieurs stations peuvent obtenir le même nombre� Les Timers de ces stations vont expirer en même temps� Donc une émission simultanée possible, provocant des collisions� Les émetteurs n’entendent pas les collisions, mais doivent attendre un ACK de la part de

chacun des destinataires� Les collisions entraînent des absences d’acquittement� Nouvelles tentatives : la taille de CW est doublée à chaque nouvelle tentative, jusqu’à CWmax.

Ceci réduit la probabilité de collisions

3-44

Ceci réduit la probabilité de collisions� On parle de croissance exponentielle de CW : avec CWi = 2k+i-1� En général, CWmin = 7, CWmax = 255

☯ La retransmission

� Lors d’un échec de transmission, l’émetteur essaie de retransmettre de nouveau ces données� Ceci peut durer un certain temps� Mise en place de timer pour limiter le nombre de tentatives� Dès que le compteur atteint sa limite, les données sont définitivement perdues

L’algorithme CSMA/CAL’algorithme CSMA/CA

3-45

CSMA/CACSMA/CA

☯ Transmission avec ACK et SIFS

3-46

Mécanisme de réservationMécanisme de réservation

☯ NAV – Network Allocation Vector

3-47





3-48


CSMA/CA


Résumé du chapitreRésumé du chapitre

☯ Dans ce chapitre, nous avons étudié



3-49


☯ Deux étapes dans la sécurité

� Qui fait quoi ?� Que doit on protéger ?

☯ Authentification, Autorisation

� Machine� Utilisateur


2-50


� Quel type de données� Les différentes méthodes d’encryptage

Principe de l’authentificationPrincipe de l’authentification

☯ Les éléments d’un modèle tri-partie

2-51


☯ Deux Algorithmes d’authentification

� Open Authentication - algorithm number = 0� Shared-key authentication – algorithm number = 1� Challenge text Element ID = 16

Point d’accès

Trame d’authentification

2-52

Point d’accèsAuthentificateur

ClientSupplicant


☯ Authentification open

� Simple échange de messages entre le supplicant et l’authentificateur� Authentification nulle : on croit à priori tous ceux qui veulent s’associer, pourvu qu’ils connaissent le SSID

2-53


☯ Authentification à clé partagée –Shared-key

� Méthode basée surun protocole detype challenge –réponse : 6 étapeset 4 messages

� Shared-key

2-54

authentication abesoin desmécanismes WEP

� Il est doncnécessaire demettre en placeune infrastructureWEP

� Cette méthoden’établit que lesdeux partiesconnaissent (etpartagent) lamême clé secrète.


☯ Adopter des pratiques élémentaires pour contrecarre r les efforts despirates occasionnels

� Encourage les pirates experts à choisir des cibles plus faciles

☯ Changer le SSID par défaut sur tous les points d’ac cès

� Ex : transformer linksys, tsumani, WLAN en quelque chose d’autre

☯ Changer le SSID en quelque chose de sibyllin

2-55

� Ne pas utiliser le nom de l’entreprise ou du service� Ex : ap0zn30 au lieu de huukim

☯ Désactiver la diffusion du SSID

� Un système fermé ne transmet pas le SSID dans les balises� Les clients doivent configurer le SSID explicitement

• Windows XP ne découvrira pas automatiquement le réseau� N’empêche pas NetStumbler de détecter les réseaux

• Intercepte le trafic des clients pour découvrir le SSID

☯ Activer le cryptage WEP (Wired Equivalent Protocol)

Chiffrement et intégrité des donnéesChiffrement et intégrité des données

☯ Le cryptage consiste à brouiller un message clair pour produire un texte chiffré

� Lorsqu’un pirate intercepte le texte chiffré, il ne peut pas en déduire le texte original� Seul le destinataire prévu doit pouvoir décoder le message

☯ DES (Data Encryption S tandard)

� U.S. National Institute of Standards and Technology (NIST), 1977� Basé sur une clé de 64 bits; dont 56 bits générés de façon aléatoire, et 8 bits de parité, ( 1 bit

pour chaque bloc de 7 bits)

2-56

☯ Triple DES (3DES)

� Alternative à DES : 3DES prend un bloc de 64 bits de données, crypte, décrypte et crypte de nouveau. 3DES peut utiliser pour ces opérations une deux ou trois clés différentes. L’avantage d’utiliser une clé unique est la compatibilité avec DES.

Standards de cryptage Standards de cryptage

☯ AES (Advanced E ncryption S tandard)

� Publié par le NIST en 1998� Clés de 128, 192, et 256 bits pour crypter des blocs de 128, 192 ou 256 bits (toutes les 9

combinaisons de longueur de clés et de longueur de blocs sont possibles)� Mieux adapté pour du cryptage hardware (plus rapide)

☯ RC4

� Rivest Cipher 4 : Inventé par Ron Rivest et promu par RSA Data Security

2-57

� Rivest Cipher 4 : Inventé par Ron Rivest et promu par RSA Data Security� RC4 est souvent utilisé avec une clé de 128 bits� Chiffrement par flux : la clé est un flux opérant sur le texte qui devient un texte crypté� RC4 est utilisé par WEP� La même clé pour crypter et décrypter

WEPWEP

☯ Wired Equivalent Privacy

� Conçu pour fournir un niveau de sécurité à peu près équivalent à celui d’un réseau câblé� L’authentification préliminaire est l’équivalent de la trace laissée au moment de la connexion à

la prise réseau filaire.

☯ Outil substantiel de dissuasion contre les attaques les plus courantes

� Le cryptage empêche les espions d’intercepter des données en clair� L’authentification associée empêche les utilisateurs non autorisés d’accéder au réseau

2-58

☯ WEP est un compromis entre la performance et la séc urité de base

� Mais la méthode de cryptage présente des faiblesses


☯ Format d’une trame de données cryptée avec WEP

2-59


☯ WEP utilise l’algorithme RC4

� En Deux phases : • Génération de la clé• Cryptage

☯ Émetteur et récepteur partagent une clé secrète

� La clé WEP de 64 ou 128 bits est composé de:• Clé statique – preshared key : WEP définit

2-60

• Clé statique – preshared key : WEP définitun vecteur qui contient 4 clés numérotéesde 0 à 3 – Key ID. Clés de 40 ou 104 bitsconfigurées par l’utilisateur ( en général enhexadécimal ou avec une passphase).

• Un vecteur d’initialisation (IV), appelégerme (Seed). Ce IV est en principegénéré de façon aléatoire, et incrémentépour chaque paquet successif. Certainsconstructeurs démarrent l’IV à 0 etincrémente de 1 à chaque passe. IV est enclair dans la trame.


☯ Cryptage des données

� En fonction des données, l’algorithme CRC-32 génère un ICV (Integrity Check Value) de 4 octets. Cet ICV est rajouté aux données.

� Cet ensemble est confié à la machine RC4 en même temps que la clé WEP.� Le résultat constitue les données cryptées.

2-61


2-62



� Entrez la clé WEP dans la configuration de la carte du client

2-63



2-64

Points faibles de WEPPoints faibles de WEP

☯ De multiples facteurs rendent WEP facile à craquer

� Sur un réseau très actif, un pirate peut craquer une clé WEP en quelques heures

1. La clé WEP est statique

2. LE VI est visible et transmis dans chaque trame en clair

3. Le VI est un nombre supposé aléatoire mais sous-dim ensionné, autorisant les répétitions

2-65

répétitions

4. Presque tous les paquets cryptés contiennent des in formations d’en-tête similaires

� Le craquage exploite la répétition des données et des VI

5. Certains constructeurs donnent des valeurs de VI fa ciles au craquage

Exploiter WEPExploiter WEP

☯ En dépit de ses faiblesses, utiliser WEP quand même !

� Un peu de cryptage vaut mieux que pas de cryptage du tout !

☯ WEP est raisonnablement satisfaisant pour les faibl es trafics, les réseaux domestiques

� Il faut plus de temps aux pirates pour collecter les paquets

☯ Choisir des clés de 128 bits

2-66

☯ Utiliser des chaînes de caractères aléatoires dans la passphrase

� Génère des clés WEP aléatoires en hexa

☯ Ne pas utiliser de clés faciles comme 0123456789 ou tototototototo

☯ Utiliser d’autres technologies également

Exercice Exercice

☯ Mise en place d’une première sécurisation du réseau Wi-Fi avec WEP.

� Désactiver le broadcast du SSID sur chaque AP� Configurer la sécurité WEP sur les AP

• Mode shared key• dot11 ssid huukim

• authentication shared

• interface Dot11Radio0

• encryption key 1 size 128bit 7 2A16586E226F015D6A1D0C063F1F transmit-key

2-67

• encryption mode wep mandatory

• ssid huukim

� Configurer la clé WEP sur les clients• Mode shared key

architecture en couches et technologies...

Documents