slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Association Nantes-Wireless PowerPoint Presentation
Download Presentation
Association Nantes-Wireless

Loading in 2 Seconds...

play fullscreen
1 / 64

Association Nantes-Wireless - PowerPoint PPT Presentation


  • 81 Views
  • Uploaded on

( ( (. ) ) ). Association Nantes-Wireless. Les technologies sans-fil et l'association Nantes-Wireless. ( ( (. ) ) ). Association Nantes-Wireless. 1. Les différentes technologies sans-fil et leur réglementation 1.1 – Le Wi-Fi 802.11b/g et 802.11a 1.2 – Le bluetooth 1.3 – Le WiMax

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Association Nantes-Wireless' - clark


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

(((

)))

Association Nantes-Wireless

Les technologies sans-fil

et l'association

Nantes-Wireless

slide2

(((

)))

Association Nantes-Wireless

1. Les différentes technologies sans-fil et leur réglementation

1.1 – Le Wi-Fi 802.11b/g et 802.11a

1.2 – Le bluetooth

1.3 – Le WiMax

2. Le matériel sans-fil et son utilisation

2.1 – Les cartes réseau sans-fil

2.2 – Les routeurs/points d'accès

2.3 – Les différents modes de connexion

2.4 – La connectique et les antennes

slide3

(((

)))

Association Nantes-Wireless

3. Les usages liés aux réseaux sans-fil et leur

sécurisation

3.1 – Les différents usages

3.2 – Les outils de sécurisation

4. L'association Nantes-Wireless

4.1 – La carte des points d'accès en émission

4.2 – Le réseau sans-fil maillé : infrastructure et déploiement

4.3 – Nantes-Wireless pendant la Linux Party #9

slide4

(((

)))

Association Nantes-Wireless

1. Les différentes technologies sans-fil et leur réglementation

slide5

(((

)))

Association Nantes-Wireless

1.1 – La technologie Wi-Fi

Le Wi-Fi désigne la Wireless Fidelity, c'est un nom

commercial donné à la norme IEEE 802.11

Cette appellation se décline sous 3 formes distinctes :

- 802.11b : 11 Mbits, sur 2.4 Ghz (sur 13/14 canaux)

- 802.11g : 54 Mbits, sur 2.4 Ghz (13/14 canaux)

- 802.11a : 54 Mbits sur 5 Ghz

slide6

(((

)))

Association Nantes-Wireless

Le 802.11b

Offre un débit théorique de 11 Mbits/sec soit environ 1.5 Mo/sec.

13 canaux : de 2.412 à 2.472 Ghz espacés de 500 Mhz

Portée :

- 250 m sans obstacles (avec débit décroissant)

- 50 m en intérieur

- Plusieurs kilomètres avec des antennes

Puissance : 100 mW de Puissance Isotrope Rayonnée Equivalente (PIRE) autorisés en extérieur et en intérieur

slide7

(((

)))

Association Nantes-Wireless

La Puissance Isotrope Rayonnée Equivalente

Une ampoule rayonne dans Ici nous ne nous intéressons

toutes les directions qu'au faisceau équivalent

slide8

(((

)))

Association Nantes-Wireless

La Puissance Isotrope Rayonnée Equivalente

C'est le produit de la puissance transmise à l'antenne multipliée par le gain par rapport à l'isotrope de l'antenne en rapport (pas en dBi).

Exemple, avec un gain de 6 dBi, la puissance en rapport vaut 4.

Une puissance de 33 mW est fournie à la carte Wi-Fi :

La PIRE vaut : PIRE = 132 mW

Théoriquement, le gain maximum en dBi autorisé est d'environ 5 dBi. Ce qui est relativement faible.

slide9

(((

)))

Association Nantes-Wireless

Le 802.11g

Offre un débit théorique de 54 Mbits/sec soit environ 36 Mo/sec.

13 canaux : de 2.412 à 2.472 Ghz espacés de 500 Mhz

Portée :

- 250 m sans obstacles (avec débit décroissant)

- 50 m en intérieur

- Plusieurs kilomètres avec des antennes

Puissance : 100 mW de Puissance Isotrope Rayonnée (PIRE) autorisés en extérieur et en intérieur

slide10

(((

)))

Association Nantes-Wireless

Le 802.11g et ses variantes

Technologies complémentaires :

- SpeedBooster : jusqu'à +35% de débit théorique

- Turbo G : jusqu'à 108 Mbits théoriques

Ces technologies sont propriétaires et ne fonctionnent que pour un matériel donné (estampé de la technologie)

slide11

(((

)))

Association Nantes-Wireless

Le 802.11a

Offre un débit théorique de 54 Mbits/sec soit environ 36 Mo/sec.

Fonctionne sur la bande des 5 Ghz, ce qui évite une pollution liée à la bande des 2.4 Ghz.

La législation française ne permet de l'utiliser actuellement, il est soumis à réglementation.

slide12

(((

)))

Association Nantes-Wireless

Le Bluetooth

Débit : 1Mbit/sec

Fréquence : 2.45 Ghz sur 79 canaux espacés d'1Mhz

Portée : 10m pour les modules de Classe 2 (1mW)

100m pour les modules de Classe 1 (10 mW)

slide13

(((

)))

Association Nantes-Wireless

Les usages du Bluetooth

Le Bluetooth permet de connecter rapidement et sans configuration des téléphones, des assistants personnels, des chaînes Hi-Fi, des imprimantes, des ordinateurs portables ...

Cette technologie est adaptée pour la proximité et les échanges d'informations entre différents appareils.

Cependant, on ne peut s'en servir pour constituer un réseau de machines.

slide14

(((

)))

Association Nantes-Wireless

Le WiMax 802.16

Débits théoriques : 12 Mbits sur 20 km, en théorie 70 Mbits sur un rayon de 50 km

Bande de fréquences : 2 à 11 Ghz

C'est une technologie soumise à licence opérateur, en expérimentation en Vendée par Altitude Télécoms.

A terme, elle devrait être complémentaire des technologies Wi-Fi et 3G pour la mobilité des utilisateurs

Pas encore de matériel grand public.

slide15

(((

)))

Association Nantes-Wireless

2. Le matériel sans-fil

slide16

(((

)))

Association Nantes-Wireless

2.1 Les cartes réseau sans-fil

Les critères de choix sont :

- L'interopérabilité avec du matériel de différente marque

- La puissance d'émission : 33 mW en général ou plus

- La compatibilité avec les systèmes d'exploitation

- Le prix

- Le support du constructeur

- La connectique : USB, PCI, PCMCIA

- La possibilité de rajouter une antenne

slide17

(((

)))

Association Nantes-Wireless

2.2 Les points d'accès

Ils possèdent :

- 1 interface Wireless

- 1 port Ethernet

Ils s'administrent via une interface web

Certains supportent les modes :

- Point d'accès / client sans-fil

- Bridge (+ Wireless Distribution System)

- Répéteur

slide18

(((

)))

Association Nantes-Wireless

2.2 Les routeurs / points d'accès

Ils possèdent :

- 1 interface Wireless

- 1 switch Ethernet + 1 port WAN

Ils s'administrent via une interface web et partagent votre connexion Internet

Certains supportent les modes :

- Point d'accès / client sans-fil

- Pont réseau sans fil (et WDS)

- Répéteur

slide19

(((

)))

Association Nantes-Wireless

2.2 Les routeurs / points d'accès

De nouveaux modèles réalisent également les tâches suivantes :

- contrôle parental

- serveur d'impression

- serveur de stockage sur disque USB

Et pour certains modèles, possibilité de modifier le micro logiciel interne (firmware).

slide20

(((

)))

Association Nantes-Wireless

2.3 Les différentes connexions

Le mode Ad-Hoc ou Pair à Pair, permet de créer un réseau maillé à partir de machines seules.

slide21

(((

)))

Association Nantes-Wireless

2.3 Les différentes connexions

Le mode infrastructure avec un ou plusieurs Point d'Accès

slide22

(((

)))

Association Nantes-Wireless

2.3 Les différentes connexions

Le mode pont réseau sans-fil (Bridge)

slide23

(((

)))

Association Nantes-Wireless

2.3 Les différentes connexions

Le mode Wireless Distribution System permet de créer un réseau fortement maillé à l'aide de point d'accès.

slide24

(((

)))

Association Nantes-Wireless

2.4 La connectique

On trouve de nombreux connecteurs sur les points d'accès et les cartes. Les plus fréquents sont :

RP - TNC

RP - SMA

MMCX

U.FL

slide25

(((

)))

Association Nantes-Wireless

2.4 La connectique

Chaque connecteur amène un pigtail (cordon de liaison) à l'antenne spécifique.

Du côté des antennes, les connecteurs sont bien souvent de type :

RP – SMAN - mâle

slide26

(((

)))

Association Nantes-Wireless

2.4 Les antennes

Les antennes sont adaptées aux fréquences 2.4 Ghz, elles sont de plusieurs natures :

- Omnidirectionnelles

- Sectorielles

- Directives

- A polarisation circulaire

slide27

(((

)))

Association Nantes-Wireless

2.4 Les antennes

Quelques rappels sur le gain et la puissance

0 dBm = 1 mW

10 dBm = 10 mW

20 dBm = 100 mW

Seuils de sensibilité :

-65 dB en 802.11g

-80 dB en 802.11b

Une propagation sur 1 km entraîne une perte de -100 dB

slide28

(((

)))

Association Nantes-Wireless

2.4 Les antennes

Les angles d'ouverture

Vertical Horizontal

Angle

slide29

(((

)))

Association Nantes-Wireless

Les omnidirectionnelles

Rayonnement sur 360° Gain : de 7 dBi à 15 dBi

Angle d'ouverture vertical : ~ 60°

Adaptées pour couvrir de vastes zones dont les hauteurs varient peu

slide30

(((

)))

Association Nantes-Wireless

Les sectorielles

Rayonnement sur 60-80° Gain : de 7 dBi à 24 dBi

Adaptées pour couvrir des zones précises. On les appelle parfois panneau ou patch

slide31

(((

)))

Association Nantes-Wireless

Les directionnelles

Rayonnement sur un faisceau Gain : de 7 dBi à 24 dBi

Ouverture : ~ 15° en horizontal

Adaptées pour réaliser des liaisons point à point grande distance et faciles à fabriquer à la main

slide32

(((

)))

Association Nantes-Wireless

A polarisation circulaire

Rayonnement sur une boule

Ouverture : ~ 15° en horizontal

Adaptées pour faire du Wardriving (découverte de réseau sans-fil en voiture), ou dans les bureaux.

slide33

(((

)))

Association Nantes-Wireless

3. Usages et sécurisation des

réseaux sans-fil

slide34

(((

)))

Association Nantes-Wireless

3.1 - Usages liés aux réseaux sans-fil

Les réseaux sans-fil procurent une mobilité aux utilisateurs, c'est pourquoi, ils sont de plus en plus accessibles dans :

- les gares et aéroports

- les universités

- les salles de réunions

- les bâtiments destinés à l'accueil

slide35

(((

)))

Association Nantes-Wireless

3.1 - Usages liés aux réseaux sans-fil

On peut alors disposer des services classiques liés aux réseaux filaires :

- email, WWW, ftp, newsgroups ...

- visioconférence et téléphonie sur IP

- messageries instantanées

Avec l'avantage de n'être connecté à aucun fil supplémentaire

slide36

(((

)))

Association Nantes-Wireless

3.1 - Usages liés aux réseaux sans-fil

On peut également utiliser des téléphones

Wi-Fi permettant de faire de la Voix sur IP.

Mais également utiliser un assistant personnel pour passer des commandes dans un bar

Ou encore gérer des stocks en temps réel

slide37

(((

)))

Association Nantes-Wireless

3.1 - Usages liés aux réseaux sans-fil

Du fait de leur grande flexibilité, les réseaux sans-fil sont bien adaptés à la création de communautés d'usagers sans-fil (Wireless User Group).

Le faible coût d'acquisition et la facilité de déploiement font de ces réseaux une bonne passerelle vers le « tout sans-fil » que ce soit pour professionnels comme pour les particuliers.

slide38

(((

)))

Association Nantes-Wireless

3.1 - Usages liés aux réseaux sans-fil

D'une manière générale le Wi-Fi permet de faire de l'Ethernet sans-fil, si bien que toutes les applications compatibles Ethernet peuvent fonctionner en Wi-Fi.

Le support IP est complet, et la gestion de l'IPv6 et du multicast est disponible (même protocole qu'Internet).

slide39

(((

)))

Association Nantes-Wireless

3.2 - Sécurisation des réseaux sans-fil

L'installation massive de réseaux sans-fil conduit à des problèmes de sécurités réels ou latents.

La connexion à un support physique radio ne permet pas de contrôler l'accès physique au média, il y a alors plusieurs alternatives :

- le cryptage de la connexion en WEP ou WPA

- l'authentification via un serveur RADIUS

- l'installation d'un portail captif

slide40

(((

)))

Association Nantes-Wireless

Les faiblesses du WEP

Le cryptage Wireless Equivalent Privacy repose sur l'algorithme RC4 qui a été cassé à l'heure actuelle.

Le WEP n'est aujourd'hui pas suffisant et constitue uniquement un contretemps contre les intrusions

Le WEP dynamique reste efficace lorsqu'il est bien maîtrisé

slide41

(((

)))

Association Nantes-Wireless

Le WPA en tant que remplaçant

Le cryptage Wi-Fi Protected Access est aujourd'hui bien plus efficace. Il fonctionne soit avec l'algorithme TKIP qui ne nécessite qu'une mise à jour logicielle de la carte.

Soit avec l'Advanced Encryption System qui requiert un processeur dédié sur la carte.

On trouve ainsi 2 modes de fonctionnement :

- WPA Pre Shared Key (clé pré-partagée) dynamique

- WPA RADIUS

Avec le choix de l'algorithme pour chacun des modes

slide42

(((

)))

Association Nantes-Wireless

Les serveur RADIUS

Les serveurs RADIUS authentifient des utilisateurs indépendamment du support physique de connexion (ADSL, Wi-Fi, Ethernet ...)

Ils supportent :

- des méthodes d'authentification comme EAP ...

- des entrepôts de stockages d'utilisateurs : annuaires LDAP, bases SQL, fichier Unix ...

slide43

(((

)))

Association Nantes-Wireless

Le 802.1x

Le 802.1x est la méthode de sécurisation qui se base sur un serveur RADIUS pour l'authentification des utilisateurs.

Elle permet de créer un tunnel authentifé et chiffré entre le client qui veut s'authentifier et le serveur RADIUS , par l'intermédiaire d'une station d'authentification (Network Authentication Station).

Cette méthode requiert du matériel compatible 802.1x (points d'accès, switch ...), ou capable de l'émuler (HostAP).

slide44

(((

)))

Association Nantes-Wireless

Plusieurs méthodes de sécurisation

A l'heure actuelle la méthode la plus fiable reste l'utilisation du 802.1x avec des certificats (méthode EAP/TLS) avec un chiffrement de la liaison via AES (WPA).

Elle permet une bonne sécurité pour l'utilisateur qui s'assure de l'identité du serveur, et réciproquement.

Les méthodes similaires (EAP/TTLS et EAP/PEAP) basées sur l'envoi d'un login/mot de passe et la vérification du certificat serveur permettent également une bonne sécurité avec une intervention plus ou moins manuelle de l'utilisateur.

slide45

(((

)))

Association Nantes-Wireless

Plusieurs supports de vérification

Les RADIUS son très flexibles et permettent de gérer des bases de données SQL, des annuaires LDAP, Active Directory, et Novell Directory par exemple.

D'autre par la gestion du proxying permet de décentraliser l'authentification et d'implémenter une réelle redondance.

slide46

(((

)))

Association Nantes-Wireless

Les portails captifs

Besoin apparu avec l'avènement des hot spots, ces derniers redirigent les connexion WWW vers une page web d'authentification. L'utilisateur peut alors s'inscrire ou s'authentifier.

Ces portails sont utilisés par les FAI sans-fil comme Orange et SFR par exemple.

L'authentification peut se faire via un RADIUS. La notion de classe d'utilisateur prend alors tout son sens. Il est possible de définir une bande passante, des services alloués ...

slide47

(((

)))

Association Nantes-Wireless

4. - L'association Nantes-Wireless

slide48

(((

)))

Association Nantes-Wireless

4.1 - Le plan des noeuds il y a 2 ans

slide49

(((

)))

Association Nantes-Wireless

4.1 - Le plan il y a quelques jours

slide50

(((

)))

Association Nantes-Wireless

Analyse du plan

En 2 ans, le plan s'est considérablement densifié

Cependant, on ne trouve pas beaucoup plus de réseaux de quartiers qui créent pourtant la dynamique métropolitaine.

D'autre part, le nombre d'inscrits sur le forum ne cesse de croître chaque jour, ce qui montre que l'intérêt est toujours important.

Quel est donc le frein au développement du Wi-Fi communautaire ?

slide51

(((

)))

Association Nantes-Wireless

Pistes de réflexion

La forte baisse des coûts d'acquisition des lignes ADSL ces 2 dernières années ont contribué à donner un peu plus de sens à la phrase « Quel est l'intérêt du Wi-Fi alors que j'ai 8 Mbits/s chez moi »

D'autre part le coût du matériel Wi-Fi n'a cessé de baisser (50% en 2 ans) avec une augmentation croissante du nombre d'équipements Wi-Fi domestiques.

Le potentiel matériel et la notion de mobilité sont bien présents chez les personnes, il n'y a donc plus qu'à catalyser ces 2 facteurs.

slide52

(((

)))

Association Nantes-Wireless

4.2 - Le projet de réseau métropolitain

La 1ère version du réseau a fonctionné pendant 1 an en continu. Malheureusement plusieurs problèmes se posaient :

- soucis de routage dynamique

- difficulté à maintenir des machines 24/7

- configurations difficiles et réservées aux machines Linux/BSD

Nous avons tout de même maintenu des tunnels VPN vers Lyon, la Suisse, Brest, Le Mans et Angers pendant 1 an.

slide53

(((

)))

Association Nantes-Wireless

4.2 - Le projet de réseau métropolitain

Aujourd'hui, le réseau est repensé pour satisfaire aux exigences de simplicité et de fiabilité.

Nous nous basons sur :

- IPv4 et IPv6 pour la connectivité

- Des Linksys WRT54G/GS avec des firmwares modifiés

- Un maillage le plus complet possible et une architecture décentralisée

slide54

(((

)))

Association Nantes-Wireless

4.2 - Le projet de réseau métropolitain

Vous pouvez contribuer de 2 manières à la construction du réseau.

1 – Héberger chez vous un « hot spot » , pour cela nous vous aidons dans l'acquisition, la maintenance et le support des équipements.

2 – Devenir un membre permanent du réseau et nous aider dans l'amélioration de celui-ci

slide55

(((

)))

Association Nantes-Wireless

4.2 - Le projet de réseau métropolitain

Vous souhaitez devenir un noeud du réseau ?

- Nous vous prêtons le routeur point d'accès Linksys WRT54GS avec le firmware de l'association

- Nous vous mettons l'antenne et le routeur dans une boîte étanche que vous n'avez qu'à brancher sur le secteur

- Nous vous assistons pour toute question, et remplaçons votre boite par une autre en cas de problème

slide56

(((

)))

Association Nantes-Wireless

4.2 - Le projet de réseau métropolitain

Vous souhaitez devenir un membre permanent ?

- Générez vos certificats en ligne

- Installez les et configurez votre point d'accès pour qu'il s'authentifie auprès du RADIUS de Nantes-Wireless

- Vous êtes sur le réseau de manière transparente et permanente et vous disposez des services web, email, ftp, news ...

slide57

(((

)))

Association Nantes-Wireless

Serveur RADIUS

Comment s'authentifier ?

Base de données

1. Installez les certificats fournis par Nantes-Wireless

2. Paramétrez votre connexion sans-fil pour qu'elle utilise les certificats fournis

Tunnel sécurisé

permettant votre

authentification

Internet

3. Connectez-vous au réseau de Nantes-Wireless

4. Une fois votre authentification réussie, vous

êtes sur le réseau de Nantes-Wireless et votre ré-authentification est automatiquement prise en charge

5. Pour vous déconnecter, déconnectez vous du réseau sans-fil

Point d'accès supportant

l'authentification RADIUS (802.1x)

Client permanent

slide58

(((

)))

Association Nantes-Wireless

4.2 - Le projet de réseau métropolitain

Demander un login et un mot de passe est facile.

Connectez vous à un point d'accès estampillé de l'autocollant suivant :

slide59

(((

)))

Association Nantes-Wireless

Serveur RADIUS

Comment s'authentifier ?

Base de données

1. Ouvrez votre navigateur et tapez dans la

barre d'adresse www.nantes-wireless.org

2. Vous êtes alors invité à vous authentifier :

Internet

login

Connexion sécurisée

permettant votre

authentification

*******

2.1. Vous n'avez pas de compte ? Créez en un

en ligne, votre compte est validé dès sa

création

2.2. Vous pouvez alors vous authentifier

3. Une fois votre authentification réussie, ne

fermez pas votre navigateur afin que le serveur

vous ré authentifie automatiquement

4. Lorsque vous quittez, fermez votre navigateur, vous n'êtes plus authentifié

Point d'accès avec portail captif

Client

slide60

(((

)))

Association Nantes-Wireless

La liste des points d'accès faisant portail captif ainsi que les membres permanents est disponible sur le site de Nantes-Wireless

www.nantes-wireless.org

(Rubrique Plan)

Actuellement 1 noeud vous permet de vous créer un compte en ligne, et 2 noeuds regroupant 6 personnes sont en ligne.

Le RADIUS de Nantes-Wireless est accessible via les méthodes : EAP/TLS, EAP/TTLS, EAP/PEAP et en proxy.

slide61

(((

)))

Association Nantes-Wireless

L'association Nantes-Wireless a pour but de vous aider à mener à bien vos projets relatifs aux technologies sans-fil.

Nous sommes également présents pour fédérer et résoudre les problèmes techniques auxquels nous avons déjà été confrontés et que vous pouvez rencontrer.

Enfin, nous vous conseillons et vous informons sur la législation à laquelle vous êtes soumis.

slide62

(((

)))

Association Nantes-Wireless

4.3 - Nantes-Wireless sur la Linux Party #9

Lors de la Linux-Party nous réalisons une liaison entre les

bureaux de Songo / L'Olympic et l'Olympic même.

Nous utilisons pour cela

- 1 WRT54GS avec une antenne panneau

- 1 WRT54GS avec une antenne parabole SD15

Une connexion 54mbits est ainsi crée entre chaque bout de la rue.

slide63

(((

)))

Association Nantes-Wireless

4.3 - Nantes-Wireless sur la Linux Party #9

La liaison lors de la Linux Party est

expérimentale et son caractère temporaire

permet de se prévaloir d'une déclaration

auprès de l'ART

Ce n'est pas le cas d'une liaison permanente

dépassant les 100 mW de PIRE !!!

Nous vous accueillons à notre stand où vous pourrez découvrir de plus près le matériel Wi-Fi, nous poser des questions et expérimenter le Wi-Fi avec un membre lors de démonstrations.

slide64

(((

)))

Association Nantes-Wireless

Nous vous remercions de votre attention et

sommes ouverts à toute question

L'équipe de Nantes-Wireless