Qu’est-ce que le WiFi ?
La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les caractéristiques d'un réseau local sans fil (WLAN).
Le nom Wi-Fi (contraction de Wireless Fidelity, parfois notée à tort WiFi) correspond initialement au nom donné à la certification délivrée par la Wi-Fi Alliance, anciennement WECA (Wireless Ethernet Compatibility Alliance), l'organisme chargé de maintenir l'interopérabilité entre les matériels répondant à la norme 802.11. Par abus de langage (et pour des raisons de marketing) le nom de la norme se confond aujourd'hui avec le nom de la certification. Ainsi un réseau Wifi est en réalité un réseau répondant à la norme 802.11.
Historique du WiFi
Voici un bref historique du WiFi
- 1998 : finalisation de la norme 802.11
- Début 1999 : le nom WiFi est attribué a la norme 802.11b
- 2000 : Création de l’alliance WECA
- 2001 : sortie de la norme 802.11a
- 2002 : Explosion du WiFi sur le marché
- Juin 2002 : la norme 802.11g est finalisée et standardisée
- Fin 2003 : sécurité du WiFi accrue avec le WPA
- 2006 : La norme 802.11n devrait faire son apparition.
Les différentes normes du WiFi
| Nom de la norme | Nom | Description |
|---|---|---|
| 802.11a | WiFi5 | La norme 802.11a (baptisé WiFi 5) permet d'obtenir un haut débit (54 Mbps théoriques, 30 Mbps réels). La norme 802.11a spécifie 8 canaux radio dans la bande de fréquence des 5 GHz. |
| 802.11b | WiFi | La norme 802.11b est la norme la plus répandue actuellement. Elle propose un débit théorique de 11 Mbps (6 Mbps rééls) avec une portée pouvant aller jusqu'à 300 mètres dans un environnement dégagé. La plage de fréquence utilisée est la bande des 2.4 GHz, avec 3 canaux radio disponibles. |
| 802.11c | Pontage 802.11 vers 802.1d | La norme 802.11c n'a pas d'intérêt pour le grand public. Il s'agit uniquement d'une modification de la norme 802.1d afin de pouvoir établir un pont avec les trames 802.11 (niveau liaison de données). |
| 802.11d | internationalisation | La norme 802.11d est un supplément à la norme 802.11 dont le but est de permettre une utilisation internationale des réseaux locaux 802.11. Elle consiste à permettre aux différents équipements d'échanger des informations sur les plages de fréquence et les puissances autorisées dans le pays d'origine du matériel. |
| 802.11e | Amélioration de la qualité de service | La norme 802.11e vise à donner des possibilités en matière de qualité de service au niveau de la couche liaison de données. Ainsi cette norme a pour but de définir les besoins des différents paquets en terme de bande passante et de délai de transmission de telle manière à permettre notamment une meilleure transmission de la voix et de la vidéo. |
| 802.11f | Itinérance ( roaming ) | La norme 802.11f est une recommandation à l'intention des vendeurs de point d'accès pour une meilleure interopérabilité des produits. Elle propose le protocole Inter-Access point roaming protocol permettant à un utilisateur itinérant de changer de point d'accès de façon transparente lors d'un déplacement, quelles que soient les marques des points d'accès présentes dans l'infrastructure réseau. Cette possibilité est appelée itinérance (ou roaming en anglais) |
| 802.11g | La norme 802.11g offre un haut débit (54 Mbps théoriques, 30 Mbps réels) sur la bande de fréquence des 2.4 GHz. La norme 802.11g a une compatibilité ascendante avec la norme 802.11b, ce qui signifie que des matériels conformes à la norme 802.11g peuvent fonctionner en 802.11b | |
| 802.11h | La norme 802.11g offre un haut débit (54 Mbps théoriques, 30 Mbps réels) sur la bande de fréquence des 2.4 GHz. La norme 802.11g a une compatibilité ascendante avec la norme 802.11b, ce qui signifie que des matériels conformes à la norme 802.11g peuvent fonctionner en 802.11b | |
| 802.11i | La norme 802.11i a pour but d'améliorer la sécurité des transmissions (gestion et distribution des clés, chiffrement et authentification). Cette norme s'appuie sur l'AES (Advanced Encryption Standard) et propose un chiffrement des communications pour les transmissions utilisant les technologies 802.11a, 802.11b et 802.11g | |
| 802.11ir | La norme 802.11r a été élaborée de telle manière à utiliser des signaux infra-rouges. Cette norme est désormais dépassée techniquement. | |
| 802.11j | La norme 802.11j est à la réglementation japonaise ce que le 802.11h est à la réglementation européenne. |
Notons également la norme 802.11n, qui est en ce moment en cours de ratification et que certains constructeurs commencent à mettre à disposition sur le marchéaux alentours de septembre 2008.
Les plus répandues
802.11a
La norme 802.11a permet d'obtenir un débit théorique de 54 Mbps, soit cinq fois plus que le 802.11b, pour une portée d'environ une trentaine de mètres seulement.
| Débit théorique | Portée ( en intérieur ) |
|---|---|
| 54 Mbits/s | 10 m |
| 48 Mbits/s | 17 m |
| 36 Mbits/s | 25 m |
| 24 Mbits/s | 30 m |
| 12 Mbits/s | 50 m |
| 6 Mbits/s | 70 m |
802.11b
C’est la norme la plus répandue actuellement. Elle permet d’obtenir une portée d’environ 50 mètres en intérieur avec un débit théorique de 11 Mbps
| Débit théorique | Portée ( en intérieur ) | Portée ( à l'extérieur ) |
|---|---|---|
| 11 Mbits/s | 50 m | 200 m |
| 5,5 Mbits/s | 75 m | 300 m |
| 2 Mbits/s | 100 m | 400 m |
| 1 Mbits/s | 150 m | 500 m |
802.11g
La norme 802.11g permet d'obtenir un débit théorique de 54 Mbps pour des portées équivalentes à celles de la norme 802.11b. D'autre part, dans la mesure où la norme 802.11g utilise la bande de fréquence 2,4GHZ avec un codage OFDM, cette norme est compatible avec les matériels 802.11b, à l'exception de certains anciens matériels.
| Débit théorique | Portée ( en intérieur ) | Portée ( à l'extérieur ) |
|---|---|---|
| 54 Mbits/s | 27 m | 75 m |
| 48 Mbits/s | 29 m | 100 m |
| 36 Mbits/s | 30 m | 120 m |
| 24 Mbits/s | 42 m | 140 m |
| 18 Mbits/s | 55 m | 180 m |
| 12 Mbits/s | 64 m | 250 m |
| 9 Mbits/s | 75 m | 350 m |
| 6 Mbits/s | 90 m | 400 m |
Les avantages du WiFi
Fini les câbles…
L’avantage le plus appréciable, et le plus visible du WiFi, c’est qu’il ne requiert plus aucuns câbles pour relier l’ordinateur au réseau. Toutes les liaisons se passent par ondes Hertziennes.
Les réseaux WiFi offrent toujours les mêmes possibilités que les réseaux sans fils. Vous pourrez donc bénéficier des mêmes outils que sur un réseau filaire.
Débit
Le Wifi permet de communiquer avec un débit théorique de 11 Mbits/s, soit environ 5 Mbits/s réels, ou 54 Mbits/s (en 802.11g), donc environs 14 Mbits/s réels.
Ce débit correspond aux débits des premiers réseaux filaires (10BaseT). Il est suffisant pour effectuer la plupart des échanges sur un réseau entre ordinateurs, utiliser des applications multimédias, ou les jeux en réseaux.
Les distances de connexions
Le WiFi permet, avec un matériel standard, de se connecter sur des distances de 500 mètres (théoriques). Avec le WiFi, vous ne perdez pas la connexion en faisant baisser le débit lorsque les conditions environnementales ne sont pas optimales. Le débit s’ajuste en fonction de la qualité du signal reçu.
Les éléments faisant varier le débit sont :
- La distance : plus elle est grande entre les matériels, moins les débits sont importants.
- Les murs : un simple mur sera traversé sans difficultés, alors qu’un mur en béton armé deviendra une muraille presque infranchissable.
- Le temps : la pluie, la neige, etc… peuvent être des éléments diminuant la qualité du signal.
Pour qu’une connexion se passe dans les meilleures conditions, il faut que les matériels soient visibles l’un avec l’autre.
La simplicité
L’installation du WiFi ne requiert aucune compétence particulière dans le domaine informatique. A l’heure actuelle, les outils fournis par les constructeurs pour administrer sont WiFi ainsi que sont matériel sont clair et la configuration proprement dite ne demande pas plus de 10 minutes.
Le coût
Voici sûrement l’un des plus gros avantage du WiFi. Vu l’offre de produits WiFi sur le marché, la concurrence joue en la faveur du consommateur.
Le coût matériel du WiFi est constamment en baisse, et ce malgré des avancées technologiques remarquables.
Si l’on compare l’installation d’un réseau WiFi a celle d’un réseau filaire, le WiFi est souvent plus avantageux, puisqu’il ne faut plus s’acquitter de l’achat de câbles, de cartes réseaux spécifiques, ainsi que la main d’œuvre.
Mobilité et flexibilité
Quand on pense WiFi, c’est à cela que l’on pense en premier. Pouvoir joindre et rejoindre un réseau où que l’on soit, facilement. De part sa nature, le WiFi nous permet de nous connecter à un réseau où que l’on soit, pour peu que cet endroit soit couvert par le WiFi. En quelques clics, on rejoint le réseau de l’entreprise, de fournisseurs d’accès indépendants ou le réseau domestique.
Et comme la plupart des ordinateurs portables offrent à présent une carte WiFi intégrée, on peut se déplacer n’importe ou au sein de l’entreprise ou de la maison tout en restant connecté.
Les inconvénients du WiFi
Bien sur, comme rien n’est parfais, le WiFi à aussi ses inconvénients.
Le débit
Même si plus haut nous disions que le débit était suffisant, il peut toutefois montrer ses limites, notamment lors du transfert de gros volumes de données.
Les utilisateurs habitués aux réseaux filaires à 100 Mbits/s seront parfois un peu déroutés face a ce problème.
Nombre de stations connectées
Le point d’accès d’un réseau WiFi fonctionne comme un Hub, c'est-à-dire qu’il partage la bande passante. Si un ordinateur seul dialogue avec ce point d’accès, il aura alors toute la bande passante a lui tout seul. Par contre, si plusieurs ordinateurs sont raccordé a ce point d’accès en même temps, cette bande passante sera divisée entre tous les ordinateurs.
Il sera donc nécessaire de limiter le nombre d’ordinateurs connectés à un point d’accès. Un maximum de 20 semble être la limite afin de ne pas surcharger ce dernier.
Distance de connexion
Même si les distances sont suffisantes pour la plupart des utilisateurs lambda, il se peut que certains aient besoin de plus de liberté, et ne se contentent plus des distances offertes par le matériel standard.
Dans ce cas, il faut envisager la pose d’une antenne relais afin d’étendre le signal WiFi, mais cela implique une dépense de plus non négligeable.
Les interférences
La bande de fréquence utilisée par le WiFi l’est également par d’autres matériels. Si ceux-ci sont proches du matériel WiFi, cela peut perturber le réseau de manière à ralentir le débit de la connexion.
Pour faire face à ces problèmes, il est important d’étudier l’environnement dans lequel le réseau WiFi est installé.
La sécurité
La sécurité est le point le plus montré du doigt sur les réseaux WiFi. Cependant, même si il est possible de pirater un réseau en WiFi, il est bien évidemment possible de le sécuriser.
Le système de chiffrement des données transitant via les réseaux sans fil, appelé WEP, n’est pas inviolable. Avec quelques compétences et des programmes trouvé sur internet, il suffirait a un hacker en herbe d’avoir devant lui une quinzaine de minutes pour trouver la clé de chiffrement et ainsi se connecter au réseau.
Pour palier à ce problème, les constructeurs, en plus du WEP, fournissent désormais un autre mécanisme, le WPA, qui permet de changer automatiquement la clé de chiffrement WEP à intervalle régulier, inférieur à 15 minutes.
Ceci, bien évidemment, pour laisser le moins de chance possible a un pirate de trouver cette clé, et de venir fouiner sur le réseau…
La consommation d ’énergie
Bien que le WiFi soit sans fil, il lui faut tout de même une prise électrique pour pouvoir fonctionner…
Et pour ce qui est de la consommation électrique, le WiFi est plutôt gourmand ! Il vous suffit de regarder le niveau de la batterie d’un PC portable raccordé à un réseau WiFi pour comprendre que celui-ci n’est pas un modèle d’économie !
Sécuriser son Wi-Fi
Afin de ne pas voir un pirate profiter de votre réseau Wi-Fi, il existe des méthodes de chiffrement, comme nous l'avons vu plus haut. Le WEP est une méthode malheureusement assez facile à cracker.
C'est pourquoi les constructeurs ont mit au point le chiffrement WPA (et WPA2), qui laisse moins de chance au pirate de s'introduire sur votre réseau sans fil.
La première des chose à faire, donc, est de regarder si votre point d'accès et votre récepteur Wi-FI sont compatibles avec ce chiffrement. Si ils le sont, n'hésitez surtout pas à le mettre en application sur votre réseau. De plus, grâce à une "passphrase", la connection à votre réseau sera plus aisée que via la série de chiffres et de lettre du WEP, tout en permettant une sécurité accrue.
Nous allons maintenant regarder d'autres points pour sécuriser son réseau, et les expliquer :
- Si vous utilisez le WPA (et le WPA2 de préférence si votre matériel est compatible), activez la clé dynamique
Cette dernière permet, à intervals réguliers et paramétrables, de modifier la clé de chiffrement. Cela a pour effet de rendre ston crackage beaucoup plus délicat et plus long, puisque les bouts de clés récupérés seront constamment modifiés.
- Modifier le mot de passe du point d'accès
En effet, par défaut, la plupart des routeurs et autres point d'accès ont comme login et mot de passe " admin-admin". Les pirates le savent, et pourraient donc facilement s'y introduire et modifier vos paramètres.
En modifiant votre mot de passe (et même votre login), vous empêchez ainsi une accession aisée à votre point d'accès. Veillez à ne pas mettre de mot de passe trop évident (genre votre nom, une marque de voiture, etc).
- Avoir un bon mot de passe de clé de cryptage
Le mot de passe de la clé de cryptage est un des éléments les plus sensible, puisqu'avec lui, on à accès à votre réseau. En veillant à choisir un mot de passe (ou une passphrase) long, et "compliqué", vous vous assurez une bonne protection de votre réseau. Il est donc bon d'éviter encore une fois d'y mettre votre nom, celui de votre animal de compagnie, bref, ceux faciles à trouver.
- Le SSID
Le SSID est le nom de votre réseau sans fil. Par défaut, celui-ci est souvent le même que la marque de votre routeur. Il faut absolument le modifier, d'une part pour vous facilitez la vie lors des connexions (vous retrouverez votre réseau plus facilement), et d'autre part car cela indiquera également à un pirate potentiel que vous avez prit le peine de paramétrer votre réseau.
- Masquez votre SSID
Toujours en rapport avec ce fameux SSID, il faut savoir que c'est lui qui est diffusé lors de la fameuse "détection des réseaux sans fils". Quand vous effectuez une recherche de réseaux sans fils, vous pouvez apercevoir les réseaux qui sont à portée de votre ordinateur. Les noms de ces réseaux ne sont en fait rien d'autre que ce fameux SSID, qui sont visibles.
En cliquant simplement sur un de ces réseaux, vous pouvez vous y connecter (si vous avez bien entendu la clé). Afin de limiter le risque d'un piratage de votre réseau, vous pouvez masquer votre SSID. Dans ce cas, votre réseau n'apparaitra plus dans la liste, lors d'une recherche.
Pour se connecter à votre réseau, il faudra alors obligatoirement en connaître le nom, et le rentrer manuellement. Bref, un réseau "caché".
- Limiter le nombre de connexions
Vous pouvez limiter le nombre de pc pouvant se connecter à votre réseau Wi-Fi.
En admettant que vous ayez 3 pc qui se connectent sur votre réseau, il vous suffit de demander au routeur de n'accepter que 3 adresses IP au maximum. Un éventuel pirate, venant donc avec un 4ème pc, ne pourra pas se connecter à votre réseau.
- Le DHCP et les IP
Toujours en rapport avec le nombre de connexions, veillez à ben configurer votre DHCP, si vous l'utiliser. Le DHCP est un mécanisme qui attribue automatiquement une adresse IP aux ordinateurs qui se connectent sur votre point d'accès. En spécifiant un maximum de 3 adresses IP attribuées par le DHCP, vos 3 pc de l'exemple ci-dessus se verront attribuer leur adresse, tandis que les autres ordinateurs se verront refuser une adresse IP et seront donc exclus de votre réseau.
Vous pouvez également désactiver le DHCP, et paramétrer vos IP manuellement. Dans ce cas, il vous faudra, sur vos ordinateurs, indiquer une adresse IP fixe et spécifique à chaque pc, et de configurer votre point d'accès pour qu'il n'accepte que les adresses IP que vous avez configurées.
Prenez en considération qu'un pc connecté en Ethernet (par câbles) compte également dans le nombre de pc auquel le DHCP doit attribuer une adresse IP (valable également pour l'attribution manuelle).
- Le filtrage par adresse MAC
L'adresse MAC est une adresse propre à chaque carte réseau. Elle se présente sous cette forme: "5E:FF:56:A2:AF:15".
Egalement appelée adresse physique, vous pouvez l'obtenir de la manière suivante:
Dans la fenêtre DOS (démarrer, exécuter, taper "cmd"), tapez "ipconfig /all". A la ligne "adresse physique, vous trouverez l'adresse MAC de votre carte réseau.
Vous pouvez filtrer via les adresses MAC les pc autorisés à se connecter à votre point d'accès. En n'y mettant que les adresses MAC de vos ordinateurs, il sera impossible à un autre pc de venir profiter de votre réseau.
- Désactiver l'administration via le Wi-Fi
Si un de vos pc est connecté à votre point d'accès via l'Ethernet, vous pouvez désactiver l'administration de votre routeur via le réseau sans fil. Cela empêchera à une personne se connectant sur votre Wi-Fi de modifier la configuration de votre routeur, et vous laissera cet accès réservé uniquement via le pc connecté par câble.
- Réglez la puissance de votre Wi-Fi
Bien souvent, un réseau sans fil n'est destiné qu'à être accesible au sein de votre propre maison. Il est donc inutile que le voisin qui habite 3 maisons plus loin puisse recevoir le signal de votre réseau.
Bien que parfois un peu fastidieuse, vous pouvez régler cela. En modifiant la puissance de votre signal, vous pouvez limiter au maximum la portée de votre réseau.
En testant et en vérifiant que la connexion est bonne, vous pouvez donc diminuer la puissance afin que celle-ci se limite à couvrir votre maison.
