Date : 14/09/2006

Le WIFI

par Benoît et David

Bonjour. Au repas du jour voici le Wifi.

Le Wifi est l'équivalent sans fil d'un réseau dit Ethernet.

Réseau Ethernet

Un réseau Ethernet est un réseau informatique, conçu pour permettre une communication en direct entre les ordinateurs. La vitesse de communication n'est pas infinie, les vieux systèmes communiquant à une vitesse de 10 Mb/s, les systèmes les plus courants actuellement communiquant à 100 Mb/s, et les nouveaux systèmes à 1 Gb/s, soit 1000 Mb/s.

La communication en elle même passe principalement par un système appelé TCP/IP.

TCP/IP.

Le TCP/IP est un standard de communication entre les systèmes informatiques pour les réseaux. Une sorte de langage commun, qui permet à des ordinateurs de types différents de communiquer entre eux sans problème. L'une des choses importantes est la partie IP.

Pour envoyer un courrier à quelqu'un vous devez avoir son adresse, de même que pour passer un coup de téléphone à une personne vous devez avoir son numéro. Sans ces coordonnées vous ne pourrez pas le contacter. Sur un réseau, c'est la même chose, pour contacter un ordinateur il faut qu'il ait une adresse. Sur un système TCP/IP ceci s'appelle l'adresse IP, et elle est donnée à l'ordinateur au moment de sa connexion au réseau.

Adresse IP.

Les adresses IP actuellement utilisées sont appelées IPv4 pour IP de version 4), ou tout simplement IP, ceci par rapport à son successeur, l'IPv6 (pour IP de version 6, allons savoir où est passée la 5 !), qui nécessitant de très gros changements de matériel sur les réseaux, et sur internet, ne se met que doucement en place.

Revenons donc à la version 4 (la classique, dont nous parlerons dans le reste de ce document).

Elle est composée de quatre chiffres compris entre 0 et 255 séparés par des points. Cette adresse est unique pour un ordinateur sur un réseau donné.

L'adresse 127.0.0.1 désigne toujours l'ordinateur sur lequel vous êtes (pour les développeurs, il est parfois nécessaire de contacter son propre ordinateur par TCP/IP).

Les adresses comprises entre 10.0.0.0 et 10.255.255.255, ou 172.16.0.0 et 172.31.255.255, ou enfin entre 192.168.0.0 et 192.168.255.255 ne sont pas utilisables sur internet, mais sont utilisables sur un réseau privé pour donner des adresses IP a vos ordinateurs chez vous. Il faut alors vérifier qu'aucun des ordinateurs de votre réseau n'ait la même IP qu'un autre, en revanche il importe peu que le voisin qui a son propre réseau utilise la même IP que vous (normal, il n'est pas sur le même réseau).

Je n'y comprends pas grand chose à cette histoire d'IP.

Pas grave dans la plupart des cas. En effet les routeurs qui vont constituer le centre de votre réseau contiennent ce qui s'appelle un serveur DHCP, qui va se charger tout seul de donner une adresse IP unique a chacun de vos ordinateurs.

C'est bien j'ai eu un cours réseau à la place d'un cours Wifi !

Deux minutes, ça arrive, vous allez voir le lien.

Le principe de réseau que je vous ai exposé est fiable et relativement rapide, mais il possède un inconvénient inhérent à sa conception. Il faut brancher le fil pour avoir le réseau.

Pour un ordinateur fixe, brancher un câble ne pose pas vraiment de problème, mais pour un ordinateur portable, avoir un fil à la patte n'est pas toujours pratique.

J'ai entendu parler d'un truc où tu n'as plus besoin de fil sur les portables.

Oui, et c'est notre ami le Wifi. Il est créé à l'origine pour couper le fil aux ordinateurs portables et leur permettre d'avoir le réseau sans avoir le fil à la patte, il existe maintenant des adaptateurs Wifi pour les ordinateurs fixes et les consoles de jeux y passent aussi. Les DS et PSP sont équipées de base en Wifi, la Xbox 360 l'a en option et la PS3 l'aura dans sa version la plus chére.

On trouve également cette possibilité dans de nombreux ordinateurs de poche. Les ordinateurs portables en sont maintenant dans la très grande majorité équipés de série, pour les fixes certains commencent à être équipés, mais cela reste un supplément.

A, B, G, N ? Les normes.

Plusieurs essais ont été fait et un beau jour est sortie la norme IEEE 802.11 B, commercialement appelée Wifi B. C'est la première version du Wifi grand public, son débit de transmission théorique et de 11 Mb/s, c'est sur cette norme que fonctionnent les premiers systèmes Wifi et actuellement les consoles de jeux vidéo portables Wifi.

Plus tard est arrivée la norme IEEE 802.11 G, ou Wifi G. Elle offre une amélioration au niveau de la portée et au niveau du débit, qui monte alors a 54 Mb/s. En outre, elle garde une compatibilité complète avec les systèmes de norme B.

Certains appareils sont sortis avec l'appellation Super G, avec un débit théorique de 108 Mb/s. Il s'agit en fait d'un bricolage de constructeur qui n'est pas normalisé et qui donc peu ne pas fonctionner avec certains matériels, en tout cas ne pas fonctionner à la vitesse annoncée, car dans ces cas le système repassera sur la norme G classique, ce qui n'est pas si mal.

La norme IEEE 802.11 A arrive un peu de nul part. Elle ne doit pas être décisive pour un achat. Son débit de transmission théorique est de 54 Mb/s, on l'appelle aussi Wifi5. Sa différence avec le Wifi B est sa bande fréquence de 5 GHz, contre 2,4 GHz pour les autres normes, ce qui la rend incompatible avec les normes B et G, bien que les diférents materiels possèdent de quoi recevoir les deux normes.

Enfin, la dernière, IEEE 802.11 N, n'est pas encore au point pour le moment, mais c'est la prochaine norme de Wifi. Actuellement si l'un des appareils est dans la norme B ou G aucun des systèmes connectés ne pourra utiliser la norme N. Enfin, attendez qu'elle soit normalisée complètement.

Le Wifi tout beau tout rose.

Certains considèrent que le Wifi est le diable personnalisé pour les réseaux, et ne jurent que par le bon vieux câble, car ils reprochent au Wifi sa sécurité.

En effet, avec un réseau filaire, il faudra bien venir se brancher à un moment ou à un autre sur le réseau, et vous commencerez à avoir des soupçons quand vous verrez quelqu'un d'inconnu s'introduire chez vous avec une boîte à outils et tirer un câble jusque en dehors.

Pour le Wifi c'est différent, vous ne pourrez pas empêcher les ondes radio de sortir de chez vous et donc de permettre à quelqu'un de recevoir ces ondes à partir d'un ordinateur portable par exemple.

Monsieur Phelps et la sécurité Wifi.

Il faut maintenant ajouter un peu de sécurité à ce Wifi. Certains disent impossible, d'autres vous jurent que ça fonctionne, je vous dirai simplement « l'éternelle différence entre la théorie et la pratique ».


Faisons entrer dans notre histoire de réseau un bonhomme appelé « Pirate », équipé de son ordinateur portable Wifi, et qui s'est mis en tête de pirater votre réseau Wifi.

1er cas : aucune protection.

Votre réseau n'a aucun cryptage, aucune sécurité d'aucune sorte, la configuration par défaut, le cas de bien du monde.

L'ordinateur de notre pirate n'aura aucun mal à se connecter sur votre réseau, il n'aura qu'a le choisir dans une liste. Même le plus débutant et idiot des pirates y arrivera sans le moindre problème.

Si votre but est de permettre à chaque passant de se connecter à Internet via votre réseau je vous conseille de voir s'il n'y a déjà pas une association qui cherche à fournir un Wifi gratuit pour tous dans votre ville, un nouvel adhérent pourrait les intéresser, si au contraire vous souhaitez être seul sur votre réseau je vous conseille de changer votre stratégie de protection.

2ème cas : Filtrage par adresse MAC

Votre réseau n'a aucun cryptage et possède comme seul sécurité un système de filtrage par adresse MAC. Chaque carte réseau possède un numéro qui lui est unique appelé adresse MAC. La carte envoie cette adresse dans ses communications. Votre routeur est alors configuré pour vérifier l'adresse MAC de la carte qui veut se connecter et vérifie qu'elle est bien dans sa liste blanche pour accepter la connexion.

Le pirate incompétent est mis hors service. Les autres pirates vont intercepter une petite partie de la communication entre votre ordinateur et votre routeur Wifi, il va repérer l'adresse MAC de votre carte Wifi, et va demander à la sienne de mettre VOTRE adresse MAC à la place de la sienne dans ses transmissions. Le routeur va vérifier, il va l'accepter, et le pirate fera ce qu'il veut sur votre réseau. Temps de l'opération : 15 secondes ! Bien tenté, mais c'est loin d'être suffisant.

3ème cas : Filtrage MAC + cryptage WEP.

Votre réseau a un cryptage de type WEP en supplément du filtrage par adresse MAC inutile. Ceci correspond par exemple à la configuration d'une LiveBox. Le cryptage WEP est un système de cryptage proposé sur tous les systèmes Wifi depuis le début. L'activer est une nécessité. Un pirate non compétent se trouvera bloqué, mais il aura déjà eu du mal sur l'adresse MAC. Le compétent prendra entre une et deux heures pour récupérer la clé WEP. Quand il l'a, il se connectera sur le réseau sans problème, et si vous êtes en effet sur une LiveBox vous avez tout gagné car la clé WEP ne peut être changée.

Si le pirate est assez compétent il lui faut environ 35 secondes, avec le coup de l'adresse MAC. Performances moyennes. Pourtant, c'est toujours mieux que rien, surtout que certains systèmes n'acceptent pas plus fort en terme de protection.

4ème cas : Cryptage WPA

Votre réseau utilise un cryptage WPA, avec ou sans filtrage MAC, et on s'en fout. Le cryptage WPA a été créé pour avoir plus qu'une sécurité théorique comme avec le cryptage WEP. En effet, le principe principal est de changer automatiquement les clés de cryptage entre les points d'accès et les postes sans fil.

Un pirate de compétence moyenne se trouvera bloqué, ou en tout cas tenu en défaut durant un moment. Ce n'est pas un système inviolable mais on commence à arriver à un système plutôt performant. Bon, de toute façon il n'y a pas beaucoup mieux actuellement.

Les subtilités.

Vous voulez rentrer dans les subtilités ? On y va. La première chose est de désactiver le DHCP et de fixer manuellement les adresses IP des ordinateurs en limitant la plage des adresses IP au maximum. La seconde est de cacher le SSID, le SSID est le nom du réseau. En le cachant, il ne sera pas affiché par les systèmes de détection de réseaux Wifi classiques (comme dans Windows). Ça sera inefficace pour le pirate par contre, il verra le réseau tout aussi clairement que les autres.

Conclusion.

Le Wifi a des qualités indéniables, et est un atout avec du matériel mobile tel qu'un ordinateur portable, ou quand le passage de câble réseau se révéle délicat. Sa sécurité parfois moyenne voir inexistante pourra par contre en rebuter certains.

<< Article précédent      Article suivant >>

↑      Page d'accueil

Aujourd'hui nous fêtons l'anniversaire de raiders qui a 31 ans !
Notre site accueille 604 membres qui ont posté pas moins de 4886 messages dans 658 topics : - )
Notre dernier membre inscrit est ch-Bilal.
Aucun membre connecté.
Jumper :
Sauf mention contraire, les articles sont sous licence by-nc-sa. Les images appartiennent à leurs propriétaires respectifs.