WiFi et sécurité

Le par  |  16 commentaire(s)
Il existe différents types d'équipement pour la mise en place d'un réseau sans fil WiFi :

Les adaptateurs sans fil ou cartes d'accès ( en anglais wireless adapters ou network interface controller, noté NIC ) : il s'agit d'une carte réseau à la norme 802.11 permettant à une machine de se connecter à un réseau sans fil.

Les adaptateurs Wi-Fi sont disponibles dans de nombreux formats ( carte PCI, carte PCMCIA, adaptateur USB, carte Compact Flash ou SD, ... ). On appelle station tout équipement possédant une telle carte.

Les points d'accès ( notés AP pour Access point, parfois appelés bornes sans fils ) permettant de donner un accès au réseau filaire ( auquel il est raccordé ) aux différentes stations avoisinantes équipées de cartes wifi.


Le standard 802.11 définit deux modes opératoires :

  • Le mode infrastructure dans lequel les clients sans fils sont connectés à un point d'accès. Il s'agit généralement du mode par défaut des cartes 802.11b.

  • Le mode ad hoc dans lequel les clients sont connectés les uns aux autres sans aucun point d'accès.

Vous pouvez consulter nos précédents dossiers sur le sujet :

Installation / configuration d'un point d'accès WiFi
Connecter un portable WiFi sur un réseau local existant



    - Le mode infrastructure


En mode infrastructure, chaque ordinateur station se connecte à un point d'accès via une liaison sans fil. L'ensemble formé par le point d'accès et les stations situées dans sa zone de couverture est appelé ensemble de services de base ( en anglais basic service set, noté BSS ) et constitue une cellule. Chaque BSS est identifiée par un BSSID, un identifiant de 6 octets ( 48 bits ). Dans le mode infrastructure, le BSSID correspond à l’adresse MAC du point d'accès.

Il est possible de relier plusieurs points d'accès entre eux ( ou plus exactement plusieurs BSS ) par une liaison appelée système de distribution ( notée DS pour Distribution System ) afin de constituer un ensemble de services étendus ( extended service set ou ESS ).

Le système de distribution ( DS ) peut être aussi bien un réseau filaire, qu'un câble entre deux points d'accès ou bien même un réseau sans fil !


Image


Un ESS est repéré par un ESSID ( Service Set Identifier ), c'est-à-dire un identifiant de 32 caractères de long ( au format ASCII ) servant de nom pour le réseau.

L' ESSID, souvent abrégé en SSID, représente le nom du réseau et constitue en quelque sorte un premier niveau de sécurité dans la mesure où la connaissance du SSID est nécessaire pour qu'une station se connecte au réseau étendu.

Lorsqu'un utilisateur nomade passe d'un BSS à un autre lors de son déplacement au sein de l' ESS, l'adaptateur réseau sans fil de sa machine est capable de changer de point d'accès selon la qualité de réception des signaux provenant des différents points d'accès.

Les points d'accès communiquent entre eux grâce au système de distribution afin d'échanger des informations sur les stations et permettre le cas échéant de transmettre les données des stations mobiles. Cette caractéristique permettant aux stations de " passer de façon transparente " d'un point d'accès à un autre est appelé itinérance ( en anglais roaming ).

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169601
Prem!!

Ce dossier tombe à merveille
Je suis pour le moment occupé aussi sur le sujet
Grand merci à toute l'équipe
Le #169602
Sympa !
Par contre je voulais connaitre la compatibilité des cartes avec Linux ' Qu'est ce qu'il y a de compatible comme carte PCI ou PCMCIA avec Linux
Le #169603
Je suis très novice en informatique, mais j'ai comme même réussi à comprendre pas mal de choses intéressantes dans votre dossier qui est très bien expliqué.
Il me reste une question, je n'ai jamais mit les pieds dans Linux et je voudrais tester Ubuntu, mais faut-il un firewall et un Antivirus '
Merci d'avance même si ma question n'a pas sa place ici ...
Le #169604
Le firewall est déjà intégré au noyau (mais moins impératif que sous windows)
Antivirus : inutile!
Le #169605
Ce dossier est très intéressant. Il expose clairement la situation en matière de sécurité des réseaux sans fil.

Ceci dit, je ne suis pas du tout d'accord avec la tonalité de l'article. Je ne vois par l'intérêt de faire peur aux gens alors qu'ils ne courrent concrètement pas beaucoup de danger.

Les réseaux Wi-Fi de particuliers accessibles dans des immeubles n'intéressent personne. Le fameux hacker dont vous parlez, qu'il soit aguerri ou débutant, se fiche complètement de vos emails avec vos copains et de vos photos de vacances. En revanche, une entreprise doit effectivement se protéger.

Par ailleurs, pourquoi multiplier les abonnements à internet ' Si chacun a un abonnement à internet et un point d'accès sans fil, c'est de l'argent donné gentiment aux FAI. On peut partager la connexion entre voisins et partager aussi le prix de l'abonnement.
Le #169606
@fudo concernant le cartes compatibles et bien cela dépend du chipset de la carte ...mais dans l'enssemble toutes les cartes fonctionnent avec le driver "par défaut" qui est inclu a l'installation dans linux ( spécifiqueemnt ubuntu) sinon pour la liste des matos compatibles un petit tour sur http://lea-linux.org/cached/index/Fiches:Index.html# devrais te permettre de trouver toutes les réponses dont tu as besoin.
Le #169607
@lumuna

ta réaction est a la fois compréhensible et juste et à la fois complètement fausse... je m'explique:
Les réseaux Wi-Fi de particuliers accessibles dans des immeubles n'intéressent personne. Le fameux hacker dont vous parlez, qu'il soit aguerri ou débutant, se fiche complètement de vos emails avec vos copains et de vos photos de vacances. En revanche, une entreprise doit effectivement se protéger.
FAUX un PC perso et une connection internet intéresse un hacker soit pour s'en servird e relais soit effectivement pour prendre par exemple des login et MDP d'accès au banques.. voir un numéro de CB ..

et si concrêtement il y a peu de danger c'est la ou tu as raison, ce n'est pas une excuse pour ne pas informer les gens et les sensibiliser aux risques existant et bien réel...
d'autre part aimerais tu que ta vie privée soit explorée discéquée par un étranger'' moi pas ...
mais a toi de voir
autre idée fait un petit tour la ou tu habite avec ton pc portable et netstumbler en fonctionnement ... tu sera surpris de voir le nombre de réseaux "en libre accès" ...
up to you camarade !
Le #169608
Sushi +1 !

et j'ajoute même que des sites (voir des forum) sans "valeur" sont la cible d'attaques alors pourquoi un hacker ne testerait pas ses nouveaux outils sur son voisins ' ne serais-ce que pour le fun et la gloire devant ses copains ...
Le #169609
@Griffith

merci, mais un hacker par définition est paranoïaque... et se méfie grandement de ses voisins mais bon ils y a des cas de Scriptkids qui ne se sentent pas concernés... d'ailleurs s'est plus d'eux que viens la réele menace, les autres sont a classer dans deux autres catégories les whitehat et les blackhats qui n'ont pas les mêmes buts ...

je ferais un dossier bientôt a ce sujet pour essayer de remettre un peu d'ordre dans la tête de nos lecteurs qui par manque d'informations confondent hackers, pirates en parlant des utilisateurs de P2P etc...
Le #169610
j'avais pas fait gaffe que c'etait toi qui avait ecrit l'article ...

Toute mes felicitation en tout cas !

Pour mon exemple je pensais effectivement aux "gamin" qui se prenent pour des RoXoR de l'informatique en cassant la protection du reseau de leur voisin.

j'attends tes prochains articles avec impatience
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]