L'informatique se libère enfin de sa connectique. Son rayonnement ne se limite plus aux espaces dans lesquels circulent des câbles réseau ; elle suit désormais les utilisateurs dans tous leurs déplacements. Le présent article va donc vous expliquer les fondements des nouvelles technologies réseau sans fil.

Un réseau local radioélectrique – généralement abrégé RLR ou RLAN – exploite les ondes radio pour transmettre et recevoir des données. L'IEEE (Institute of Electrical and Electronics Engineers) en a normalisé le fonctionnement dans son standard IEEE 802.1, largement adopté. Les applications LAN, les systèmes d'exploitation réseau et les protocoles de communication tels que TCP/IP fonctionnent sur les RLAN à la norme 802.11 de la même manière qu'ils le feraient sur un réseau Ethernet. Les réseaux RLAN émettent sur des fréquences non réservées, concédées par les principaux organismes de régulation à travers le monde (comme l'ART en France), avec quelques variations selon les pays cependant.

Compatibilité Nombre de canaux Portée moyenne en environne-ment clos 802.11a IEEE 802.11a Matériel homologué Wi Fi 8 (sans chevauche-ment) (4 dans certains pays) 12 m à 54 Mbit/s 91 m à 6 Mbit/s 802.11b IEEE 802.11b Matériel homologué Wi Fi 3 (sans chevauche-ment) 30 m à 11 Mbit/s 91 m à 1 Mbit/s 802.11g IEEE 802.11b et 802.11g Matériel homologué Wi Fi 3 (sans chevauche-ment) 30 m à 54 Mbit/s 91 m à 1 mbit/s

Portée moyenne en extérieur (en vis-à-vis) Débits Protocole hertzien 802.11a 30 m à 54 Mbit/s 305 m à 6 Mbit/s 6, 8, 12, 18, 24, 36, 48 et 54 Mbit/s Multiplexage par division de fréquences orthogonales (OFDM) Bande de fréquence des 5 GHz 802.11b 120 m à 11 Mbit/s 460 m à 1 Mbit/s 1, 2, 5,5 et 11 Mbit/s Séquence directe par étalement de spectre (DSSS) Bande de fréquences des 2,4 GHz 802.11g 120 m à 54 Mbit/s; 460 m à 1 Mbit/s 6, 9, 12, 18, 24, 36,48 et 54 Mbit/s Multiplexage par division de fréquences orthogonales (OFDM) Bande de fréquences des 2,4 GHz

Ratifiée en juillet 1999 par l’IEEE, la spécification 802.11b concerne des fréquences radio comprises entre 2,4 et 2,497 GHz. La méthode de modulation choisie pour cette norme est la séquence directe à étalement de spectre (DSSS) qui exploite la modulation CCK (Complementary Code Keying) permettant des transmissions de données jusqu’à 11 Mbit/s.

La spécification 802.11a a également été ratifiée en juillet 1999, mais les produits l’utilisant ne sont disponibles que depuis 2001. Elle n’est donc pas aussi largement répandue que le standard 802.11b. La norme 802.11a exploite les fréquences radio comprises entre 5,15 et 5,875 GHz et emploie le multiplexage à division de fréquence orthogonale (ODFM). Elle permet d’atteindre un débit de 54 Mbit/s.

La spécification 802.11g, quant à elle, a été ratifiée en juin 2003. De même que la norme 802.11b, elle correspond à la bande des fréquences comprises entre 2,4 et 2,497 GHz, mais, à l’instar de la spécification 802.11a, elle applique la modulation ODFM et autorise un débit maximal de 54 Mbit/s. Caractérisée donc par un fort débit à relativement basse fréquence, elle assure aux entreprises déjà dotées d’équipements 802.11b une voie d’évolution à moindre frais vers une connectivité plus rapide et élargie. Il faut cependant de noter que certains équipements 802.11b risquent de nécessiter une mise à jour en mémoire flash pour être compatibles avec leurs homologues 802.11g.

Impossible de comprendre vraiment les facteurs affectant la capacité totale d'un réseau RLAN sans évoquer le principe des canaux. Un canal correspond en effet au couloir de fréquences dans lequel les ondes modulent. Pour éviter d’avoir à trier et à recomposer les paquets de données, ce qui freine considérablement le débit, il est impératif que ces divers couloirs ne se chevauchent pas. Il existe donc un nombre très limité de canaux sur une bande de fréquences donnée.

Lorsqu’on sait que la spécification 802.11a opère sur la bande des 5,15-5,875 GHz et le standard 802.11b sur celle des
2,4-2,497 GHz, il est clair que la première exploite une bande de fréquences plus large, permettant ainsi un plus grand nombre de canaux et donc un débit global plus élevé. C’est ainsi qu’elle autorise jusqu'à huit canaux sans chevauchement, contre trois pour la spécification 802.11b. Attention cependant, les bandes de fréquences et les canaux sont susceptibles de varier d'un pays à un autre.

Chaque canal est capable d’atteindre le débit maximal défini par sa spécification. Ainsi, la norme 802.11b profite de trois canaux sans chevauchement, chacun d’un débit de 11 Mbit/s, soit une bande passante de 33 Mbit/s au total. Quant à la norme 802.11a, ses huit canaux sans chevauchement, d'un débit de 54 Mbit/s chacun, permettent d’atteindre 432 Mbit/s de bande passante totale.

La norme sans fil à choisir dans telle ou telle structure dépend de l’usage envisagé pour le réseau RLAN correspondant. Vous devez vous demander quel type de réseau RLAN est le plus adapté à votre entreprise

Les avantages de la norme 802.11b sont sa popularité dans l'univers du sans-fil ainsi que la bonne capacité des ondes correspondantes à traverser les murs et sa portée en milieu clos. Les avantages de la spécification 802.11a sont l'augmentation de la capacité du réseau et des interférences plus limitées avec les autres dispositifs radio par rapport à la norme précédente.

La fréquence à laquelle s'effectuent les transmissions 802.11b permet aux ondes de traverser les solides, autorisant ainsi une exploitation en milieu clos dans un rayon maximal de 90 m. En règle générale, plus le point d'accès RLAN et le poste client sont éloignés, moins le débit est élevé.

C'est pourquoi les normes 802.11 admettent plusieurs débits afin de s'adapter à la perte de signal sans compromettre la qualité de reconstitution des paquets de données. Le poste client RLAN est alors constamment en détection de la vitesse maximale adéquate. Les débits possibles selon la portée peuvent donc être répertoriés sous la forme d'un ensemble fini de valeurs (11, 5,5, 2 et 1 Mbit/s pour la spécification 802.11b).

Avec la spécification 802.11a, les débits souffrent plus de l'éloignement, la portée maximale en intérieur se limitant à 45 m. La portée et la vitesse de transmission sont également affectées par l'environnement dans lequel le RLAN est déployé.

Il faut ensuite vérifier l'adéquation de la fréquence en choisissant les canaux correspondants sur les points d'accès. Il est à noter que les produits 802.11a sont, par essence, incapables de communiquer avec leurs homologues 802.11b puisqu’ils opèrent sur des bandes de fréquences distinctes. Par ailleurs, même si les équipements 802.11b et 802.11g exploitent le même spectre, il leur faut, pour être compatibles, être bibandes, que ce soit d’origine ou après mise à niveau, ceci en raison de la méthode de modulation différente qu’appliquent les deux standards concernés.

Compte tenu de leur souplesse d'utilisation , les réseaux RLAN prêtent le flan aux intrusions. Le piratage des réseaux par le biais d'un point d'accès RLAN est en effet d'une simplicité enfantine si des mesures de protection ne sont pas mises en place. Les technologies sécuritaires ci-dessous permettent ainsi d'améliorer la protection du sans-fil.

Les standards sécuritaires de base. Les RLAN peuvent être protégés à l'aide des fonctionnalités suivantes, intégrées à la spécification 802.11b :

• L'identification SSID qui attribue un code commun à tous les participants d'un réseau RLAN. Seuls les dispositifs clients configurés avec le code SSID idoine peuvent accéder au réseau. Ce code ne doit ainsi être divulgué qu'aux personnes autorisées à accéder au réseau. Sa diffusion à grande échelle doit donc être invalidée. Pour augmenter son efficacité il faut enfin le changer régulièrement.
  
• Contrôle d'accès au support (MAC). Le filtrage des adresses permet de limiter l'accès au RLAN aux ordinateurs présents sur la liste définie pour chaque point d'accès du réseau. Cette fonctionnalité doit être activée.
  
• Cryptographie WEP (Wired equivalent privacy). Ce mode de chiffrement protège les données transitant sur le RLAN entre les postes clients et les points d'accès, selon les spécifications définies dans la norme 802.11. Cette fonctionnalité doit être activée même si elle a déjà montré quelques défaillances.
  

Les standards sécuritaires revisités. Certaines défaillances inhérentes aux mécanismes sécuritaires de la spécification 802.11b ont été identifiées et corrigées :

• IEEE 802.1X. Ce standard sécuritaire intègre une structure d'identification au niveau des ports ainsi que la distribution dynamique de codes de session pour le chiffrement WEP. Pour en bénéficier, il faut disposer d'un serveur RADIUS.
  
• IEEE 802.11i. Ce standard sécuritaire est encore à l'étude à l'IEEE. Il reprend les fonctionnalités d'identification du protocole 802.1X et y ajoute un standard cryptographique avancé (AES) parmi d'autres améliorations.
  
• WPA (Wi-Fi Protected Access*). Ce standard sécuritaire résout les anomalies de chiffrement apparues avec le WEP par l'utilisation du protocole TKIP (Temporal Key Integrity Protocol), qui recouvre le WEP et en comble les brèches. D'autre part, il reprend également les fonctionnalités d'identification du standard 802.1X
  
• Protocole EAP (Extensible Authentication Protocol). Il s'agit d'un protocole point à point qui prend en charge plusieurs méthodes d'identification. Ces différents types dépendent du système d'exploitation utilisé.
  

Les protections propriétaires. Les mécanismes de protection existants peuvent être renforcés par des solutions propriétaires. Chefs de files incontestés des systèmes d'infrastructure et clients, Intel et Cisco travaillent de concert au développement d'un écosystème sans fil associant administrabilité, interopérabilité et sécurité.

• Le protocole LEAP (Lightweight Extensible Authentication Protocol) est la variante Cisco du protocole EAP compatible avec les produits Cisco Aironet*.
  
• Le protocole CKIP (Cisco* Key Integrity Protocol) est la variante Cisco du protocole TKIP compatible avec ces mêmes produits.
  
• Les extensions CCX (Cisco* Compatible Extensions) accroissent les avantages en termes de sécurité de performances et d'administrabilité des réseaux sans fil composés d'une infrastructure Cisco Aironet et de produits clients compatibles.
  

Autres enjeux sécuritaires.

• Points d'accès pirates. Il faut effectuer des audits réguliers du réseau pour identifier les points d'accès pirates et les désactiver ou les reconfigurer en conséquence. Ils sont généralement installés à l'insu du service informatique et ne disposent pas de paramètres de sécurité, ce qui laisse libre champ à toute forme d'accès frauduleux.
  
• Réseaux virtuels privés (VPN). Cette technologie renforce la sécurité du réseau par la création d'un tunnel qui protège les données du monde extérieur. De nombreuses entreprises ont choisi les VPN pour accéder au réseau de l'entreprise depuis un point d'accès RLAN.