Le « Wireless Fidelity », plus connu sous le nom de Wi-Fi, est au cƓur de la vie de tous depuis maintenant une vingtaine d’annĂ©es.

Mais que savons-nous exactement de cette technologie ? On sait qu’on en a besoin, certes, mais comment avoir un rĂ©seau wifi sĂ©curisé ? Pourquoi des fois ça dĂ©conne grave ? Comment tirer le meilleur parti du wifi ?

Cette petite (petite, petite… faut voir !) introduction va peut-ĂȘtre vous mettre sur la piste
 wink


Tour d’horizon du wifi

Présentation

La technologie sans fil connue sous le nom commercial de « Wifi » pour « Wireless Fidelity » permet de se connecter à un réseau sans avoir à relier les équipements avec un cùble. Cette technologie fonctionne grùce aux ondes.

Le « Wifi » a vu le jour en 1997 en laboratoire grĂące Ă  diffĂ©rents groupes de travail de l’association professionnelle IEEE (Institute of Electricals and Electronicals Engenieers ou en français Institut des ingĂ©nieurs Ă©lectriciens et Ă©lectroniciens).

Le terme utilisĂ© par tout le monde de « Wifi » est en fait le nom commercial de la technologie sans fil. Son vĂ©ritable nom est en rĂ©alitĂ© le nom de sa norme : IEEE 802.11. C’est seulement en 1999, lorsque la technologie a Ă©tĂ© ouverte au grand public, sous les noms officiels de « 802.11a et 802.11b », qu’on l’a appelĂ© « Wifi ».

Pour fonctionner, un rĂ©seau wifi a besoin d’une borne centrale qui Ă©met des ondes pour transmettre les donnĂ©es Ă  travers et d’équipements qui possĂšdent un rĂ©cepteur de ces ondes.

Les donnĂ©es qui transitent sont alors changĂ©es en signal radio. Elles seront codĂ©es/dĂ©codĂ©es par les diffĂ©rents pĂ©riphĂ©riques traversĂ©s afin d’ĂȘtre correctement acheminĂ©es.

Il est important de prĂ©ciser dĂšs maintenant que le dĂ©bit d’une connexion wifi sera, la trĂšs grande majoritĂ© du temps, infĂ©rieure Ă  une connexion filaire.

 

Les fréquences wifi

Pour transmettre des informations, la technologie sans fil wifi utilise des canaux hertziens, sur certaines fréquences bien spécifiques : la fréquence 2.4Ghz et la fréquence 5Ghz.

Ces frĂ©quences jouent Ă©galement un rĂŽle sur le dĂ©bit de la connexion. La frĂ©quence 2.4Ghz peut offrir des dĂ©bits thĂ©oriques allant jusqu’à 600Mbps.

Son avantage est que cette frĂ©quence est Ă  « ondes longues », elle convient dont mieux Ă  une longue distance et peut mieux traverser les murs et diffĂ©rents obstacles, on dit qu’elle a une meilleure portĂ©e (en moyenne de 20 Ă  100 mĂštres en intĂ©rieur).

Le point noir de cette frĂ©quence est quelle est complĂštement saturĂ©e. C’est la mĂȘme frĂ©quence que celle utilisĂ©e par de nombreux Ă©quipements comme par exemples, les radioamateurs, les moniteurs pour les bĂ©bĂ©s ou cardiaques, le bluetooth, les camĂ©ras ou plus courants, les micro-ondes. De nombreux facteurs peuvent donc venir parasiter le signal sur cette frĂ©quence.

La frĂ©quence 5Ghz peut offrir des dĂ©bits thĂ©oriques allant jusqu’à 3500Mbps (certains puristes diront 4500/4800Mbps…)

Son gros point fort est sa rapiditĂ© car elle est bien moins saturĂ©e. Encore trop peu d’équipements sont compatibles avec cette frĂ©quence (smartphones, satellites, tĂ©lĂ©pĂ©age). Son niveau d’interfĂ©rence est donc plus bas ce qui permet de maximiser le dĂ©bit.

A contrario son dĂ©faut c’est qu’elle utilise des « ondes courtes » ce qui rĂ©duit la portĂ©e par 2 en moyenne (environ 35 mĂštres en intĂ©rieur).

 

Pour pallier à ses inconvénients au niveau des bandes de fréquences, les constructeurs ont implémenté dans les routeurs récents des technologies appelées dual-band et tri-band.

Un routeur wifi dual-band va utiliser les 2 fréquences du wifi, la 2.4Ghz et la 5Ghz.

Routeur Wifi Bi-band TP-Link Archer MR600 (130€ en moyenne)

Deux modes d’utilisation sont possibles en dual-band :

Le mode « SĂ©lectionnable » c’est-Ă -dire une bande active Ă  la fois et c’est Ă  nous de cocher une case ou appuyer sur un bouton pour dĂ©finir la bande sur laquelle les Ă©quipements se connecteront.

Le mode « SimultanĂ©e » oĂč l’on peut utiliser la frĂ©quence que l’on veut, quand on le veut. Le nom du rĂ©seau wifi peut ĂȘtre le mĂȘme en 2.4Ghz et en 5Ghz, il est alors configurĂ© pour les 2 frĂ©quences et on se connecte en fonction de la compatibilitĂ© de l’équipement.

La grande majorité des routeurs en service implémente déjà la technologie dual-band.

 

Un routeur tri-band va utiliser 3 bandes en tout : 1 bande en fréquence 2.4Ghz et 2 bandes en 5Ghz.

Routeur Wifi Tri-band TP-Link Archer C5400 (250€ en moyenne)

Un routeur possĂ©dant cette technologie va automatiquement gĂ©rer les frĂ©quences utilisables par les Ă©quipements et les rĂ©partir lui-mĂȘme selon leur compatibilitĂ© et leur utilisation.

Si vous possĂ©dez dans votre rĂ©seau des Ă©quipements rĂ©cents compatibles avec la bande de frĂ©quence 5Ghz qui ont tous deux besoin de bien plus de bande passante (ex : une Smart TV) qu’un autre Ă©quipement moins gourmand en ressources (ex : une imprimante), le routeur tri-band va positionner automatiquement les 2 Ă©quipements qui utilisent le plus de bande passante sur des canaux diffĂ©rents en 5Ghz afin de bien rĂ©partir l’utilisation des ressources et ne pas engorger le trafic !

Cela va permettre de réduire la congestion du réseau et assurer une certaine stabilité également.

C’est utile dans le cas oĂč un grand nombre d’équipements utilise les frĂ©quences 5Ghz et notamment pour faire du streaming en HD, visionner de la vidĂ©o en 4K ou du gaming online.

L’intĂ©rĂȘt vĂ©ritable du tri-band ne sera ressenti que dans le cas oĂč vous avez beaucoup d’équipements rĂ©cents connectĂ©s en wifi. Il faut tout de mĂȘme savoir que cette technologie reste plus onĂ©reuse que son homologue en dual-band.

Depuis quelques années, les différents groupes de professionnels travaillant sur les réseaux wifi recherchent de plus en plus à élargir les fréquences utilisées par la technologie sans fil.

 

Les normes wifi 802.11(?)

Si vous ĂȘtes curieux, vous avez peut-ĂȘtre dĂ©jĂ  vu Ă©crit sur des dongles wifi ou dans les paramĂštres de votre carte rĂ©seau par exemple, les notions de modes sans fil 802.11a, b, g, n ou encore ac.

Souvenez-vous, j’ai dit en introduction que le vĂ©ritable nom du wifi Ă©tait le nom de sa norme « 802.11 ». Les premiĂšres normes commercialisĂ©es en 1999 Ă©taient la « 802.11a » et la « 802.11b ».

Cela signifie que chaque Ă©quipement possĂ©dant du wifi doit ĂȘtre soumis Ă  ces normes. Elles jouent Ă©galement un rĂŽle dans la bande passante disponible et la portĂ©e des ondes.

La norme 802.11a n’offrait que 54Mbits de dĂ©bit thĂ©orique en 1999 en utilisant pourtant la frĂ©quence 5Ghz !

La norme 802.11b, sur la frĂ©quence 2.4Ghz, n’offrait que 11Mbits


Info ++ : Attention, j’insiste sur le terme de “dĂ©bit thĂ©orique” ! Ces mesures ont Ă©tĂ© effectuĂ©es en laboratoire, dans des conditions plus qu’optimales. De plus, elles dĂ©pendant Ă©galement du nombre d’antennes que possĂšde votre Ă©quipement. C’est comme le super dĂ©bit vantĂ© par votre fournisseur d’accĂšs internet, vous n’atteindrez JAMAIS le dĂ©bit maximal annoncé !

À la vue de l’évolution grandissante, les normes relatives au wifi ont dĂ» Ă©voluer pour faire face au marchĂ© de plus en plus exigeant et son besoin cruel d’aller toujours plus vite !

En 2003, ce fut la naissance de la norme 802.11g qui annonçait cette fois encore un dĂ©bit de 54Mbits mais sur la bande de frĂ©quence 2.4Ghz pour une portĂ©e d’environ 40 mĂštres.

C’est seulement en 2009, avec l’arrivĂ©e du haut dĂ©bit, que la norme 802.11n est nĂ©e.

La 802.11n a débarqué avec ses 280Mbits sur la bande de fréquence 2.4Ghz et atteignant une portée de plus de 70 mÚtres, mais également ses 600Mbits sur la 5Ghz pour une portée divisée par 2.

Cette montĂ©e en puissance de la technologie wifi est due en partie Ă  l’implĂ©mentation du MIMO, « Multiple Inputs Multiple Outputs » (multiples entrĂ©es multiples sorties in french).

Le MIMO est une technique de multiplexage qui permet justement le transfert de données à plus haut débit et surtout à plus longue portée en scindant le signal en plusieurs morceaux et en le transmettant à travers plusieurs antennes.

Un modĂšle d’antenne utilisant le MIMO sera beaucoup plus performant que celles dĂ©ployĂ©es jusqu’alors. En fait, avant cette nouvelle norme, les Ă©quipements ne possĂ©daient en gĂ©nĂ©ral que 2 antennes, une pour Ă©mettre et une pour recevoir les signaux (on parlait alors de SISO soit « Single Input, Single Output »).

GrĂące au MIMO, on implĂ©mente des antennes pouvant Ă©mettre (et recevoir bien sĂ»r) vers plusieurs sources. Si on Ă©quipe nos pĂ©riphĂ©riques d’une antenne compatible MIMO possĂ©dant 2 entrĂ©es et 2 sorties (on parle de « 2×2 »), on va multiplier par 2 le nombre d’ondes utilisĂ©es pour transfĂ©rer les donnĂ©es, on peut alors doubler le dĂ©bit thĂ©orique.

Info + : Dans les faits, le MIMO est un peu plus complexe que cela. On parle de SU-MIMO (Single User MIMO) qui peut envoyer le signal vers une seule antenne en triplant le dĂ©bit, et de MU-MIMO (Multi User MIMO) qui lui va partager le dĂ©bit entre plusieurs rĂ©cepteurs, ce qui implique que l’équipement en face doit disposer du mĂȘme nombre d’antennes que l’émetteur. Je vous laisse creuser le sujet par vous-mĂȘme.

Revenons à nos normes


En 2014, on retrouve la norme Ă  la mode, la 802.11ac.

Sa portĂ©e est d’environ 40 mĂštres sur les bandes de frĂ©quence en 5Ghz mais elle nous offre un dĂ©bit thĂ©orique allant de 1300Mbits Ă  3500Mbits. L’avantage de cette norme 802.11ac, c’est qu’elle n’utilise que la frĂ©quence 5Ghz qui est donc, vous l’aurez retenu, la moins congestionnĂ©e, donc, la plus rapide !

L’annĂ©e 2020 devrait marquer officiellement l’entrĂ©e en matiĂšre de la norme 802.11ax, qui promet des dĂ©bits (toujours thĂ©oriques
) 4 fois plus performant que la norme 802.11ac et de trĂšs trĂšs faibles latences. Des tests ont rĂ©ussi Ă  pousser le dĂ©bit Ă  plus de 10Gbits ! De nombreux constructeurs ont dĂ©jĂ  mis sur le marchĂ© des Ă©quipements compatibles avec cette norme tels que Samsung, Apple, Qualcomm ou encore Intel.

Un peu barbare Ă  retenir ces noms de normes n’est-ce pas ? C’est pourquoi, pour celles accessibles au « grand public », on parlera plutĂŽt de wifi 1, wifi 3, wifi 5


Pour aller un peu plus loin, il existe Ă©galement de nombreuses autres normes sans-fil pour lesquelles le succĂšs n’a pas Ă©tĂ© au rendez-vous comme par exemple, la norme 802.11ad de 2012 qui offrait un magnifique dĂ©bit thĂ©orique de presque 6800Mbits, pour une portĂ©e maximale estimĂ©e Ă  10 mĂštres


Ou encore la norme 802.11ah de 2019 qui vantait une portée de plus de 100 mÚtres mais un débit risible de 8Mbits


On sait Ă©galement que de nombreuses autres normes sont en cours de rĂ©flexion. Pour en savoir plus, consulter les informations disponibles sur l’IEEE : IEE 802.11 Timelines

 

Les protocoles de sécurité du wifi

Comme tout ce qui compose un rĂ©seau, le wifi n’échappe pas aux rĂšgles de sĂ©curité !

Vous avez probablement déjà remarqué chez vous, lorsque vous voulez connecter votre PC ou smartphone au wifi de votre box internet, on vous demande le « SSID » ou le « Nom du réseau » et une « clé » ou un « mot de passe ».

Le SSID, ou le « Service Set Identifier », c’est tout simplement le nom d’un rĂ©seau wifi qui permet d’identifier les rĂ©seaux Ă  notre portĂ©e.

Par exemple chez vous, depuis votre smartphone, vous pouvez voir plusieurs SSID du type « hotspot », « SFR-FreeWifi », « Free-Wifi », « Livebox-A1B2 », « Neuf-DEF »  Ce sont tous simplement les rĂ©seaux que le rĂ©cepteur wifi de votre smartphone capte autour de lui : votre box, celles de vos voisins, les rĂ©seaux wifi gratuits ouverts Ă  tous qu’on trouve souvent dans les gares, les restaurants, les hĂŽtels 


On peut utilisez plusieurs SSID diffĂ©rents Ă  partir d’une mĂȘme borne wifi.

En entreprise par exemple, on retrouvera gĂ©nĂ©ralement un rĂ©seau wifi avec un SSID dĂ©diĂ© aux employĂ©s de l’entreprise pour leur travail quotidien, et un second rĂ©seau wifi, propagĂ© par les mĂȘmes Ă©quipements, mais dĂ©diĂ© aux visiteurs ponctuels (prestataires, commerciaux, clients
).

Ces deux rĂ©seaux wifi seront sĂ©parĂ©s l’un de l’autre afin de garantir la sĂ©curitĂ© des donnĂ©es de l’entreprise. En rĂšgle gĂ©nĂ©rale d’ailleurs, le rĂ©seau wifi qui sert aux employĂ©s de l’entreprise subit un grand nombre de rĂšgles pour le contrĂŽler et le protĂ©ger (proxy, firewall
).

Vous vous doutez bien qu’une personne extĂ©rieure Ă  l’entreprise ne doit pas avoir accĂšs aux services rĂ©seaux de l’entreprise !

Quant Ă  la clĂ© de sĂ©curitĂ© du rĂ©seau ou le mot de passe, et bien
 comme son nom l’indique c’est ce qui protĂšge l’accĂšs Ă  votre rĂ©seau wifi ! (Oui vous savez la clĂ© c’est cette suite de chiffres et de lettres Ă  rallonge qui nous fait #@! quand on se trompe entre les majuscules et les minuscules ou qu’on confond le O avec le 0 !)

 

Si on pousse un peu plus loin dans la configuration du wifi, on va trouver le type de sécurité à définir et rencontrer des acronymes telles que WEP, WPA, EAP, PSK, 802.1X
 mais aussi le type de chiffrement souhaité avec TKIP et AES.

Concrùtement ça veut dire quoi tout ça ? On va voir cela rapidement


Commençons par le type de sécurité ou plutÎt le « protocole de sécurité wifi », WEP.

WEP signifie « Wired Equivalent Privacy ». C’est le protocole de sĂ©curitĂ© wifi le plus ancien. Il est restĂ© trĂšs longtemps le protocole le plus utilisĂ© au monde.

C’est Ă©galement le protocole le plus vulnĂ©rable Ă  cause de la facilitĂ© d’exploitation de ses failles de sĂ©curitĂ©. Depuis quelques annĂ©es maintenant, la majoritĂ© des constructeurs ont choisi de totalement l’ignorer et ne le propose plus dans les paramĂ©trages de leurs nouveaux Ă©quipements.

On ne va donc pas prendre la peine de s’attarder dessus, vous l’aurez compris, il est vouĂ© Ă  disparaĂźtre et son implĂ©mentation, que ce soit en entreprise ou Ă  votre domicile, constituerai une faille de sĂ©curitĂ© bĂ©ante (autant laisser votre wifi ouvert, ça ira plus vite
).

Aujourd’hui, le protocole le plus prisĂ© est le WPA.

WPA signifie « Wifi Protected Access ». Il existe également en version 2 et 3 qui importent tout simplement des améliorations en terme de sécurité. Sa méthode de cryptage des données est beaucoup plus sophistiquée que celle de son prédécesseur.

Il existe 2 modes d’utilisation du protocole WPA : le mode entreprise et le mode personnel.

Le WPA Personnel, aussi connu sous le nom de WPA-PSK, PSK pour « Pre-share Key », est le plus usité notamment pour les particuliers.

Son principe de fonctionnement est simple, il est basĂ© sur l’utilisation de clĂ©s partagĂ©es pour s’authentifier sur le rĂ©seau. La clĂ© partagĂ©e, c’est le « mot de passe » du rĂ©seau wifi. Cette clĂ© est dĂ©finie directement dans le routeur wifi et doit ĂȘtre saisie aprĂšs le SSID (oui comme votre box, bravo Ă  ceux qui suivent !)

Le mode Personnel est destiné à une implémentation simplifiée du wifi pour les utilisateurs lambda ou encore les petites entreprises. Il ne nécessite pas de connaissances particuliÚres.

Le WPA Entreprise, qu’on peut aussi trouver sous le nom de 802.1x ou encore WPA-EAP, EAP pour « Extensible Authentication Protocol », est bien plus stricte que le mode WPA Personnel.

Le protocole EAP va assurer le transport des informations d’identification en s’appuyant sur un serveur d’authentification, nĂ©cessaire au sein de l’entreprise (le plus courant Ă©tant un serveur Radius, « Remote Authentication Dial-In User Service », Radius Ă©tant Ă  la base un protocole client/serveur permettant de communiquer avec une base de donnĂ©es centralisĂ©e qui regroupes des utilisateurs et ainsi les authentifier et leur accorder ou non l’accĂšs Ă  une ressource grĂące Ă  l’établissement de certificats).

Pour faire trĂšs simple, (l’utilisation Ă©tant relativement complexe), l’idĂ©e du serveur d’authentification est de confirmer que l’utilisateur a bien le droit d’accĂ©der au rĂ©seau demandĂ©, en l’occurrence le rĂ©seau wifi.

Le point d’accĂšs wifi devient lui-mĂȘme un client du serveur Radius et va lui transmettre la demande d’authentification. L’authentification sera donc centralisĂ©e au niveau du serveur radius.

 

Concernant les notions de TKIP, « Temporal Key Integrity Protocol », et de AES, « Advanced Encryption Standard », ce sont les méthodes de cryptage utilisées par le protocole WPA pour protéger les données.

Je ne rentrerai pas dans les dĂ©tails car je n’ai que trĂšs peu de connaissances en matiĂšre de cryptage, mais ce qu’il faut savoir c’est que TKIP est le plus ancien des deux et a par consĂ©quent Ă©tĂ© supplantĂ© par AES. Il est considĂ©rĂ© aujourd’hui comme moins sĂ©curisĂ© que son homologue.

TKIP s’assure que les clĂ©s de cryptage n’ont pas Ă©tĂ© altĂ©rĂ©es entre le point d’accĂšs wifi et le pĂ©riphĂ©rique receveur. Chaque paquet de donnĂ©es possĂšde une clĂ© de chiffrement diffĂ©rente.

AES utilise des clĂ©s de chiffrement plus longues et un algorithme symĂ©trique dans lequel la mĂȘme clĂ© est utilisĂ©e pour chiffrer et dĂ©chiffrer les donnĂ©es. Le chiffrement/dĂ©chiffrement s’effectue donc plus rapidement.

AES possĂšde donc un type de chiffrage bien plus complexe et apparaĂźt ĂȘtre plus sĂ»r que TKIP. Pour la petite anecdote, il se murmure que c’est le type de chiffrage utilisĂ© par les gouvernements et l’armĂ©e pour les donnĂ©es sensibles
 il doit donc y avoir une bonne raison !

 

Pour rĂ©sumer ce chapitre sur la sĂ©curitĂ© de vos rĂ©seaux wifi, ce qu’il faut retenir c’est qu’il ne faut pas utiliser le WEP mais le WPA dans sa plus haute version disponible (WPA2 et WPA3), et le coupler au type de cryptage AES pour une meilleure protection. Et ça va de soi, il faut une clĂ© partagĂ©e solide !

Pour les entreprises, l’utilisation d’un serveur d’authentification, avec un accĂšs sur l’Active Directory, est la solution la plus probante. On place dans un groupe global les utilisateurs du domaine ayant autorisation d’accĂ©der au rĂ©seau wifi et on inclut ce groupe dans le service radius.

 

Conclusion

Bon il y a encore beaucoup de choses Ă  dire mais je vais m’arrĂȘter lĂ , l’idĂ©e ce n’est pas dans faire une thĂšse sur le sujet


Comme n’importe quelle technologie, le wifi a ses avantages et ses inconvĂ©nients.

Ça n’est pas particuliĂšrement plus coĂ»teux qu’un rĂ©seau filaire pour autant qu’on ne soit pas “exigeant”, ça Ă©vite les fils qui traĂźnent partout, il permet une grande mobilitĂ© et on peut Ă©largir la zone de couverture grĂące Ă  des rĂ©pĂ©teurs



 en revanche, le wifi est soumis Ă  de nombreuses perturbations (obstacles, murs Ă©pais, perturbateurs Ă©lectromagnĂ©tiques, affaiblissement de la propagation du signal et baisse du dĂ©bit) et la sĂ©curisation du rĂ©seau n’est surtout pas Ă  mettre de cĂŽté !

Pour conclure, je dirai que le choix de l’implĂ©mentation wifi passe par plusieurs Ă©tapes et questionnement :

  • L’utilitĂ© du wifi (streaming ? visio-confĂ©rence ? navigation internet ? Ă©changes rĂ©guliers ?)
  • Le niveau de sĂ©curitĂ© (serveur d’authentification ? clĂ© partagĂ©e ? chiffrement ?)
  • Le besoin en termes de dĂ©bit (couplĂ© Ă  son utilitĂ©)
  • Le besoin en termes de portĂ©e (taille des locaux ? nombre d’étages ? interfĂ©rences possibles ?)
  • La compatibilitĂ© des diffĂ©rents Ă©quipements avec les diffĂ©rentes normes
  • Le budget (matĂ©riels standards ou compatibles avec les normes rĂ©centes ? besoin de plus de stabilité ? de rapidité ? = budget plus Ă©levĂ©)

 

Voilà qui met un point final à ce petit tour d’horizon du wifi !

 J’espùre que ça vous aura permis d’en apprendre un peu plus sur la technologie sans fil !

A trĂšs vite ! bye


Introduction au Wi-Fi

Articles pouvant vous intéresser