Le « Wireless Fidelity », plus connu sous le nom de Wi-Fi, est au cœur de la vie de tous depuis maintenant une vingtaine d’années.
Mais que savons-nous exactement de cette technologie ? On sait qu’on en a besoin, certes, mais comment avoir un réseau wifi sécurisé ? Pourquoi des fois ça déconne grave ? Comment tirer le meilleur parti du wifi ?
Cette petite (petite, petite… faut voir !) introduction va peut-être vous mettre sur la piste…
Tour d’horizon du wifi
Présentation
La technologie sans fil connue sous le nom commercial de « Wifi » pour « Wireless Fidelity » permet de se connecter à un réseau sans avoir à relier les équipements avec un câble. Cette technologie fonctionne grâce aux ondes.
Le « Wifi » a vu le jour en 1997 en laboratoire grâce à différents groupes de travail de l’association professionnelle IEEE (Institute of Electricals and Electronicals Engenieers ou en français Institut des ingénieurs électriciens et électroniciens).
Le terme utilisé par tout le monde de « Wifi » est en fait le nom commercial de la technologie sans fil. Son véritable nom est en réalité le nom de sa norme : IEEE 802.11. C’est seulement en 1999, lorsque la technologie a été ouverte au grand public, sous les noms officiels de « 802.11a et 802.11b », qu’on l’a appelé « Wifi ».
Pour fonctionner, un réseau wifi a besoin d’une borne centrale qui émet des ondes pour transmettre les données à travers et d’équipements qui possèdent un récepteur de ces ondes.
Les données qui transitent sont alors changées en signal radio. Elles seront codées/décodées par les différents périphériques traversés afin d’être correctement acheminées.
Il est important de préciser dès maintenant que le débit d’une connexion wifi sera, la très grande majorité du temps, inférieure à une connexion filaire.
Les fréquences wifi
Pour transmettre des informations, la technologie sans fil wifi utilise des canaux hertziens, sur certaines fréquences bien spécifiques : la fréquence 2.4Ghz et la fréquence 5Ghz.
Ces fréquences jouent également un rôle sur le débit de la connexion. La fréquence 2.4Ghz peut offrir des débits théoriques allant jusqu’à 600Mbps.
Son avantage est que cette fréquence est à « ondes longues », elle convient dont mieux à une longue distance et peut mieux traverser les murs et différents obstacles, on dit qu’elle a une meilleure portée (en moyenne de 20 à 100 mètres en intérieur).
Le point noir de cette fréquence est quelle est complètement saturée. C’est la même fréquence que celle utilisée par de nombreux équipements comme par exemples, les radioamateurs, les moniteurs pour les bébés ou cardiaques, le bluetooth, les caméras ou plus courants, les micro-ondes. De nombreux facteurs peuvent donc venir parasiter le signal sur cette fréquence.
La fréquence 5Ghz peut offrir des débits théoriques allant jusqu’à 3500Mbps (certains puristes diront 4500/4800Mbps…)
Son gros point fort est sa rapidité car elle est bien moins saturée. Encore trop peu d’équipements sont compatibles avec cette fréquence (smartphones, satellites, télépéage). Son niveau d’interférence est donc plus bas ce qui permet de maximiser le débit.
A contrario son défaut c’est qu’elle utilise des « ondes courtes » ce qui réduit la portée par 2 en moyenne (environ 35 mètres en intérieur).
Pour pallier à ses inconvénients au niveau des bandes de fréquences, les constructeurs ont implémenté dans les routeurs récents des technologies appelées dual-band et tri-band.
Un routeur wifi dual-band va utiliser les 2 fréquences du wifi, la 2.4Ghz et la 5Ghz.
Routeur Wifi Bi-band TP-Link Archer MR600 (130€ en moyenne)
Deux modes d’utilisation sont possibles en dual-band :
Le mode « Sélectionnable » c’est-à-dire une bande active à la fois et c’est à nous de cocher une case ou appuyer sur un bouton pour définir la bande sur laquelle les équipements se connecteront.
Le mode « Simultanée » où l’on peut utiliser la fréquence que l’on veut, quand on le veut. Le nom du réseau wifi peut être le même en 2.4Ghz et en 5Ghz, il est alors configuré pour les 2 fréquences et on se connecte en fonction de la compatibilité de l’équipement.
La grande majorité des routeurs en service implémente déjà la technologie dual-band.
Un routeur tri-band va utiliser 3 bandes en tout : 1 bande en fréquence 2.4Ghz et 2 bandes en 5Ghz.
Routeur Wifi Tri-band TP-Link Archer C5400 (250€ en moyenne)
Un routeur possédant cette technologie va automatiquement gérer les fréquences utilisables par les équipements et les répartir lui-même selon leur compatibilité et leur utilisation.
Si vous possédez dans votre réseau des équipements récents compatibles avec la bande de fréquence 5Ghz qui ont tous deux besoin de bien plus de bande passante (ex : une Smart TV) qu’un autre équipement moins gourmand en ressources (ex : une imprimante), le routeur tri-band va positionner automatiquement les 2 équipements qui utilisent le plus de bande passante sur des canaux différents en 5Ghz afin de bien répartir l’utilisation des ressources et ne pas engorger le trafic !
Cela va permettre de réduire la congestion du réseau et assurer une certaine stabilité également.
C’est utile dans le cas où un grand nombre d’équipements utilise les fréquences 5Ghz et notamment pour faire du streaming en HD, visionner de la vidéo en 4K ou du gaming online.
L’intérêt véritable du tri-band ne sera ressenti que dans le cas où vous avez beaucoup d’équipements récents connectés en wifi. Il faut tout de même savoir que cette technologie reste plus onéreuse que son homologue en dual-band.
Depuis quelques années, les différents groupes de professionnels travaillant sur les réseaux wifi recherchent de plus en plus à élargir les fréquences utilisées par la technologie sans fil.
Les normes wifi 802.11(?)
Si vous êtes curieux, vous avez peut-être déjà vu écrit sur des dongles wifi ou dans les paramètres de votre carte réseau par exemple, les notions de modes sans fil 802.11a, b, g, n ou encore ac.
Souvenez-vous, j’ai dit en introduction que le véritable nom du wifi était le nom de sa norme « 802.11 ». Les premières normes commercialisées en 1999 étaient la « 802.11a » et la « 802.11b ».
Cela signifie que chaque équipement possédant du wifi doit être soumis à ces normes. Elles jouent également un rôle dans la bande passante disponible et la portée des ondes.
La norme 802.11a n’offrait que 54Mbits de débit théorique en 1999 en utilisant pourtant la fréquence 5Ghz !
La norme 802.11b, sur la fréquence 2.4Ghz, n’offrait que 11Mbits…
Info ++ : Attention, j’insiste sur le terme de “débit théorique” ! Ces mesures ont été effectuées en laboratoire, dans des conditions plus qu’optimales. De plus, elles dépendant également du nombre d’antennes que possède votre équipement. C’est comme le super débit vanté par votre fournisseur d’accès internet, vous n’atteindrez JAMAIS le débit maximal annoncé ! |
À la vue de l’évolution grandissante, les normes relatives au wifi ont dû évoluer pour faire face au marché de plus en plus exigeant et son besoin cruel d’aller toujours plus vite !
En 2003, ce fut la naissance de la norme 802.11g qui annonçait cette fois encore un débit de 54Mbits mais sur la bande de fréquence 2.4Ghz pour une portée d’environ 40 mètres.
C’est seulement en 2009, avec l’arrivée du haut débit, que la norme 802.11n est née.
La 802.11n a débarqué avec ses 280Mbits sur la bande de fréquence 2.4Ghz et atteignant une portée de plus de 70 mètres, mais également ses 600Mbits sur la 5Ghz pour une portée divisée par 2.
Cette montée en puissance de la technologie wifi est due en partie à l’implémentation du MIMO, « Multiple Inputs Multiple Outputs » (multiples entrées multiples sorties in french).
Le MIMO est une technique de multiplexage qui permet justement le transfert de données à plus haut débit et surtout à plus longue portée en scindant le signal en plusieurs morceaux et en le transmettant à travers plusieurs antennes.
Un modèle d’antenne utilisant le MIMO sera beaucoup plus performant que celles déployées jusqu’alors. En fait, avant cette nouvelle norme, les équipements ne possédaient en général que 2 antennes, une pour émettre et une pour recevoir les signaux (on parlait alors de SISO soit « Single Input, Single Output »).
Grâce au MIMO, on implémente des antennes pouvant émettre (et recevoir bien sûr) vers plusieurs sources. Si on équipe nos périphériques d’une antenne compatible MIMO possédant 2 entrées et 2 sorties (on parle de « 2×2 »), on va multiplier par 2 le nombre d’ondes utilisées pour transférer les données, on peut alors doubler le débit théorique.
Info + : Dans les faits, le MIMO est un peu plus complexe que cela. On parle de SU-MIMO (Single User MIMO) qui peut envoyer le signal vers une seule antenne en triplant le débit, et de MU-MIMO (Multi User MIMO) qui lui va partager le débit entre plusieurs récepteurs, ce qui implique que l’équipement en face doit disposer du même nombre d’antennes que l’émetteur. Je vous laisse creuser le sujet par vous-même. |
Revenons à nos normes…
En 2014, on retrouve la norme à la mode, la 802.11ac.
Sa portée est d’environ 40 mètres sur les bandes de fréquence en 5Ghz mais elle nous offre un débit théorique allant de 1300Mbits à 3500Mbits. L’avantage de cette norme 802.11ac, c’est qu’elle n’utilise que la fréquence 5Ghz qui est donc, vous l’aurez retenu, la moins congestionnée, donc, la plus rapide !
L’année 2020 devrait marquer officiellement l’entrée en matière de la norme 802.11ax, qui promet des débits (toujours théoriques…) 4 fois plus performant que la norme 802.11ac et de très très faibles latences. Des tests ont réussi à pousser le débit à plus de 10Gbits ! De nombreux constructeurs ont déjà mis sur le marché des équipements compatibles avec cette norme tels que Samsung, Apple, Qualcomm ou encore Intel.
Un peu barbare à retenir ces noms de normes n’est-ce pas ? C’est pourquoi, pour celles accessibles au « grand public », on parlera plutôt de wifi 1, wifi 3, wifi 5…
Pour aller un peu plus loin, il existe également de nombreuses autres normes sans-fil pour lesquelles le succès n’a pas été au rendez-vous comme par exemple, la norme 802.11ad de 2012 qui offrait un magnifique débit théorique de presque 6800Mbits, pour une portée maximale estimée à 10 mètres…
Ou encore la norme 802.11ah de 2019 qui vantait une portée de plus de 100 mètres mais un débit risible de 8Mbits…
On sait également que de nombreuses autres normes sont en cours de réflexion. Pour en savoir plus, consulter les informations disponibles sur l’IEEE : IEE 802.11 Timelines
Les protocoles de sécurité du wifi
Comme tout ce qui compose un réseau, le wifi n’échappe pas aux règles de sécurité !
Vous avez probablement déjà remarqué chez vous, lorsque vous voulez connecter votre PC ou smartphone au wifi de votre box internet, on vous demande le « SSID » ou le « Nom du réseau » et une « clé » ou un « mot de passe ».
Le SSID, ou le « Service Set Identifier », c’est tout simplement le nom d’un réseau wifi qui permet d’identifier les réseaux à notre portée.
Par exemple chez vous, depuis votre smartphone, vous pouvez voir plusieurs SSID du type « hotspot », « SFR-FreeWifi », « Free-Wifi », « Livebox-A1B2 », « Neuf-DEF »… Ce sont tous simplement les réseaux que le récepteur wifi de votre smartphone capte autour de lui : votre box, celles de vos voisins, les réseaux wifi gratuits ouverts à tous qu’on trouve souvent dans les gares, les restaurants, les hôtels …
On peut utilisez plusieurs SSID différents à partir d’une même borne wifi.
En entreprise par exemple, on retrouvera généralement un réseau wifi avec un SSID dédié aux employés de l’entreprise pour leur travail quotidien, et un second réseau wifi, propagé par les mêmes équipements, mais dédié aux visiteurs ponctuels (prestataires, commerciaux, clients…).
Ces deux réseaux wifi seront séparés l’un de l’autre afin de garantir la sécurité des données de l’entreprise. En règle générale d’ailleurs, le réseau wifi qui sert aux employés de l’entreprise subit un grand nombre de règles pour le contrôler et le protéger (proxy, firewall…).
Vous vous doutez bien qu’une personne extérieure à l’entreprise ne doit pas avoir accès aux services réseaux de l’entreprise !
Quant à la clé de sécurité du réseau ou le mot de passe, et bien… comme son nom l’indique c’est ce qui protège l’accès à votre réseau wifi ! (Oui vous savez la clé c’est cette suite de chiffres et de lettres à rallonge qui nous fait #@! quand on se trompe entre les majuscules et les minuscules ou qu’on confond le O avec le 0 !)
Si on pousse un peu plus loin dans la configuration du wifi, on va trouver le type de sécurité à définir et rencontrer des acronymes telles que WEP, WPA, EAP, PSK, 802.1X… mais aussi le type de chiffrement souhaité avec TKIP et AES.
Concrètement ça veut dire quoi tout ça ? On va voir cela rapidement…
Commençons par le type de sécurité ou plutôt le « protocole de sécurité wifi », WEP.
WEP signifie « Wired Equivalent Privacy ». C’est le protocole de sécurité wifi le plus ancien. Il est resté très longtemps le protocole le plus utilisé au monde.
C’est également le protocole le plus vulnérable à cause de la facilité d’exploitation de ses failles de sécurité. Depuis quelques années maintenant, la majorité des constructeurs ont choisi de totalement l’ignorer et ne le propose plus dans les paramétrages de leurs nouveaux équipements.
On ne va donc pas prendre la peine de s’attarder dessus, vous l’aurez compris, il est voué à disparaître et son implémentation, que ce soit en entreprise ou à votre domicile, constituerai une faille de sécurité béante (autant laisser votre wifi ouvert, ça ira plus vite…).
Aujourd’hui, le protocole le plus prisé est le WPA.
WPA signifie « Wifi Protected Access ». Il existe également en version 2 et 3 qui importent tout simplement des améliorations en terme de sécurité. Sa méthode de cryptage des données est beaucoup plus sophistiquée que celle de son prédécesseur.
Il existe 2 modes d’utilisation du protocole WPA : le mode entreprise et le mode personnel.
Le WPA Personnel, aussi connu sous le nom de WPA-PSK, PSK pour « Pre-share Key », est le plus usité notamment pour les particuliers.
Son principe de fonctionnement est simple, il est basé sur l’utilisation de clés partagées pour s’authentifier sur le réseau. La clé partagée, c’est le « mot de passe » du réseau wifi. Cette clé est définie directement dans le routeur wifi et doit être saisie après le SSID (oui comme votre box, bravo à ceux qui suivent !)
Le mode Personnel est destiné à une implémentation simplifiée du wifi pour les utilisateurs lambda ou encore les petites entreprises. Il ne nécessite pas de connaissances particulières.
Le WPA Entreprise, qu’on peut aussi trouver sous le nom de 802.1x ou encore WPA-EAP, EAP pour « Extensible Authentication Protocol », est bien plus stricte que le mode WPA Personnel.
Le protocole EAP va assurer le transport des informations d’identification en s’appuyant sur un serveur d’authentification, nécessaire au sein de l’entreprise (le plus courant étant un serveur Radius, « Remote Authentication Dial-In User Service », Radius étant à la base un protocole client/serveur permettant de communiquer avec une base de données centralisée qui regroupes des utilisateurs et ainsi les authentifier et leur accorder ou non l’accès à une ressource grâce à l’établissement de certificats).
Pour faire très simple, (l’utilisation étant relativement complexe), l’idée du serveur d’authentification est de confirmer que l’utilisateur a bien le droit d’accéder au réseau demandé, en l’occurrence le réseau wifi.
Le point d’accès wifi devient lui-même un client du serveur Radius et va lui transmettre la demande d’authentification. L’authentification sera donc centralisée au niveau du serveur radius.
Concernant les notions de TKIP, « Temporal Key Integrity Protocol », et de AES, « Advanced Encryption Standard », ce sont les méthodes de cryptage utilisées par le protocole WPA pour protéger les données.
Je ne rentrerai pas dans les détails car je n’ai que très peu de connaissances en matière de cryptage, mais ce qu’il faut savoir c’est que TKIP est le plus ancien des deux et a par conséquent été supplanté par AES. Il est considéré aujourd’hui comme moins sécurisé que son homologue.
TKIP s’assure que les clés de cryptage n’ont pas été altérées entre le point d’accès wifi et le périphérique receveur. Chaque paquet de données possède une clé de chiffrement différente.
AES utilise des clés de chiffrement plus longues et un algorithme symétrique dans lequel la même clé est utilisée pour chiffrer et déchiffrer les données. Le chiffrement/déchiffrement s’effectue donc plus rapidement.
AES possède donc un type de chiffrage bien plus complexe et apparaît être plus sûr que TKIP. Pour la petite anecdote, il se murmure que c’est le type de chiffrage utilisé par les gouvernements et l’armée pour les données sensibles… il doit donc y avoir une bonne raison !
Pour résumer ce chapitre sur la sécurité de vos réseaux wifi, ce qu’il faut retenir c’est qu’il ne faut pas utiliser le WEP mais le WPA dans sa plus haute version disponible (WPA2 et WPA3), et le coupler au type de cryptage AES pour une meilleure protection. Et ça va de soi, il faut une clé partagée solide !
Pour les entreprises, l’utilisation d’un serveur d’authentification, avec un accès sur l’Active Directory, est la solution la plus probante. On place dans un groupe global les utilisateurs du domaine ayant autorisation d’accéder au réseau wifi et on inclut ce groupe dans le service radius.
Conclusion
Bon il y a encore beaucoup de choses à dire mais je vais m’arrêter là, l’idée ce n’est pas dans faire une thèse sur le sujet…
Comme n’importe quelle technologie, le wifi a ses avantages et ses inconvénients.
Ça n’est pas particulièrement plus coûteux qu’un réseau filaire pour autant qu’on ne soit pas “exigeant”, ça évite les fils qui traînent partout, il permet une grande mobilité et on peut élargir la zone de couverture grâce à des répéteurs…
… en revanche, le wifi est soumis à de nombreuses perturbations (obstacles, murs épais, perturbateurs électromagnétiques, affaiblissement de la propagation du signal et baisse du débit) et la sécurisation du réseau n’est surtout pas à mettre de côté !
Pour conclure, je dirai que le choix de l’implémentation wifi passe par plusieurs étapes et questionnement :
- L’utilité du wifi (streaming ? visio-conférence ? navigation internet ? échanges réguliers ?)
- Le niveau de sécurité (serveur d’authentification ? clé partagée ? chiffrement ?)
- Le besoin en termes de débit (couplé à son utilité)
- Le besoin en termes de portée (taille des locaux ? nombre d’étages ? interférences possibles ?)
- La compatibilité des différents équipements avec les différentes normes
- Le budget (matériels standards ou compatibles avec les normes récentes ? besoin de plus de stabilité ? de rapidité ? = budget plus élevé)
Voilà qui met un point final à ce petit tour d’horizon du wifi !
J’espère que ça vous aura permis d’en apprendre un peu plus sur la technologie sans fil !
A très vite !