pont wifi, distance et sécurité des usagers

stage_spip@concours.ensam.fr (stage ensam) wrote in message news:<237a2e6f.0503290320.627ba628@posting.google.com>...

Bonjour,

J'ai le cas classique ou un local est separé du reste de l'entreprise
par une rue (hélas une voie publique) que l'on ne peut creuser pour
faire passer un cable.
Le local étant en location à l'office HLM de paris aucune intervention
exterieure (pose d'antennes) ne peut être envisagée :)

Il y à quelques années on avait etudié la possiblité d'une liaison
radio, mais le coût avec les éléments de l'époque était par trop
prohibitif.

Aujourd'hui nous avons une liaison louée (40KF/an) et nous aimerions
faire des tests de transmission avec un pont WiFi (économiser
40KF/an).

Les 2 batiments sont separés de 20m à peu pres, les PA devraient
pouvoir se placer derrière des vitres bien que les faux plafonds
seraient préférables (mur de 30-40cm en pierre d'un coté 20cm de béton
de l'autre dans ce cas)

Voici donc les questions.

La liaison est elle envisageable à travers les carreaux? à travers les
murs?

Si oui,c'est sans doutes ridicule mais une (des) antenne(s) sous le
faux plafond est-elle pensable? sert-elle à quelque-chose?

Le débit acuel de notre liaison est de 1280kbps/256kbps (up/down) quel
débit est envisageable avec des PA récentes (108Mb)

Y'à-t-il danger pour les personnels des locaux à se trouver proches de
bornes WiFi en mode pont?

Plus technique maintenant :)
En mode Pont aucune connexion n'à lieu sur les bornes et la seule
discussion qu'il y à se situe entre les deux bornes. (SSID non
divulgué, clé WPA, bloquage par MAC-ADDRESS des bornes)

Une communication sur le réseau voit-elle les bornes comme deux
éléments actifs, deux PC ou bien comme un cable RJ45 (équivalent du
pont-filtrant linux) cad l'adresse ip des bornes sert-elle à autre
chose qu'à les atteindre pour les configurer?

Est-il utile de monter un tunnel (VPN) entre deux ordinateurs situés
de part et d'autre de la borne histoire de crypter les infos en SSH ou
suis-je de trop paranoiaque?

Quel serait un bon matériel pour cette configuration?

Cordialement

Antoine

heuuu...ya beaucoup de questions, voir:

[URL]http://yves.maguer.free.fr/WiFi/page_wifi_yves.html[/URL]

"stage ensam" <stage_spip@concours.ensam.fr> a écrit dans le message de news:
237a2e6f.0503290320.627ba628@posting.google.com...

Bonjour,

J'ai le cas classique ou un local est separé du reste de l'entreprise
etc....

Bonjour,

La réponse d'Yves est symptomatique de ce qu'on peut attendre !

Ou bien, c'est un cas d'école, et les réponses fausseraient la note
de rapport de stage à l'Ensam...

Ou c'est un cas réel, et il s'agit là d'une étude complète sur site,
avec offre, estimée à 600/1000 Euros.
Ce serait enlever le pain de la bouche des Sociétés en activité !

La récompense du devoir est le devoir même...

Cordialement, JP

La réponse d'Yves est symptomatique de ce qu'on peut attendre !
vi :)

j'aime bien le lien ceci étant (merci yves) le voici sans le [URL] à
la fin
http://yves.maguer.free.fr/WiFi/page_wifi_yves.html

Ou bien, c'est un cas d'école, et les réponses fausseraient la note
de rapport de stage à l'Ensam...
ça m'apprendra à me servir d'un mail spam pour écrire mes messages

(lol ^_^) mais non j'ai bien eu des stagiaires 'qualité', 'web' ou
'café/photocopie' mais je prefere m'occuper de mon petit réseau
tranquillement avec les RSSI/Directeurs de SCI/CRI locaux.

Ou c'est un cas réel, et il s'agit là d'une étude complète sur site,
avec offre, estimée à 600/1000 Euros.
Ce serait enlever le pain de la bouche des Sociétés en activité !

L'étude à déjà eu lieu il y à 3 ans mais le prix proposé à tres vite
calmé les esprits (200KF à l'époque si je me rappelle) entre temps
j'ai mis la main sur 2 bornes airport avec lesquelles on va réaliser
des tests (si ça passe avec du airport mal posé à 50m ça devrait
passer avec mieux à 20m bien positionné)

La récompense du devoir est le devoir même...

Cordialement, JP

merci JP

Tiens j'écrirai peut être un white paper si ça marche à la fin :)

Salut,

On 29 Mar 2005 03:20:27 -0800, stage ensam <stage_spip@concours.ensam.fr>
wrote:

Les 2 batiments sont separés de 20m à peu pres, les PA devraient
pouvoir se placer derrière des vitres bien que les faux plafonds
seraient préférables (mur de 30-40cm en pierre d'un coté 20cm de béton
de l'autre dans ce cas)

La liaison est elle envisageable à travers les carreaux? à travers les
murs?

A travers les carreaux probablement, à condition qu'ils ne soient pas
truffés de fils métalliques (de sécurité). A travers les murs ça me paraît
beaucoup plus difficile.

Le débit acuel de notre liaison est de 1280kbps/256kbps (up/down) quel
débit est envisageable avec des PA récentes (108Mb)

Difficile à prévoir, à moins que vous ne sachiez calculer la perte dans
les carreaux :-)

Y'à-t-il danger pour les personnels des locaux à se trouver proches de
bornes WiFi en mode pont?

Non si vous respectez les normes de PIRE en vigueur.

Plus technique maintenant :)
En mode Pont aucune connexion n'à lieu sur les bornes et la seule
discussion qu'il y à se situe entre les deux bornes. (SSID non
divulgué, clé WPA, bloquage par MAC-ADDRESS des bornes)

Une communication sur le réseau voit-elle les bornes comme deux
éléments actifs, deux PC ou bien comme un cable RJ45 (équivalent du
pont-filtrant linux) cad l'adresse ip des bornes sert-elle à autre
chose qu'à les atteindre pour les configurer?

Ca va dépendre des équipements et de leur config (il faut déjà qu'ils
sachent le faire, bien entendu), mais a priori ça ressemblera à deux
switches Ethernet, et leur adresse IP ne devrait effectivement servir qu'à
les gérer.

Est-il utile de monter un tunnel (VPN) entre deux ordinateurs situés
de part et d'autre de la borne histoire de crypter les infos en SSH ou
suis-je de trop paranoiaque?

SSH n'est pas forcément la solution la plus adaptée, mais un VPN chiffrant
(IPsec, openvpn...) peut être une bonne solution si les équipements
utilisés ne permettent pas de faire du chiffrement un peu sûr (pas WEP,
quoi).

Quel serait un bon matériel pour cette configuration?

La liste est longue...

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

whaouuuuuuu le binocleux claque deux linsys avec un firmware satori ou autre
a 83 mw moi je passe 300m en 54g .....c est le nsa chez toi t a besoin de
cryptage sur 256 ??? :) mdrrrr t'a peur qu'un adepte de ministubler vienne
casser du rsa dans ta rue avec son smartphone ......

pfiouuuu le pays est pas sortit de la merde avec une inteligencia pareille
.... j me souviens que quand je passait mon cap d electromecanicien on
sautait les gonzesses des teubés de l ecole des mines apres avoir forçé l
entrée de leur teuf de fin d année (dans les années 80)

Rien n a changé
sauf les kilos ?
salut l artiste (tu roulerais pas en scenic avec un autocolant MAIF derierre
des fois ?)
"stage ensam" <stage_spip@concours.ensam.fr> a écrit dans le message de
news: 237a2e6f.0503290320.627ba628@posting.google.com...

Bonjour,

J'ai le cas classique ou un local est separé du reste de l'entreprise
par une rue (hélas une voie publique) que l'on ne peut creuser pour
faire passer un cable.
Le local étant en location à l'office HLM de paris aucune intervention
exterieure (pose d'antennes) ne peut être envisagée :)

Il y à quelques années on avait etudié la possiblité d'une liaison
radio, mais le coût avec les éléments de l'époque était par trop
prohibitif.

Aujourd'hui nous avons une liaison louée (40KF/an) et nous aimerions
faire des tests de transmission avec un pont WiFi (économiser
40KF/an).

Les 2 batiments sont separés de 20m à peu pres, les PA devraient
pouvoir se placer derrière des vitres bien que les faux plafonds
seraient préférables (mur de 30-40cm en pierre d'un coté 20cm de béton
de l'autre dans ce cas)

Voici donc les questions.

La liaison est elle envisageable à travers les carreaux? à travers les
murs?

Si oui,c'est sans doutes ridicule mais une (des) antenne(s) sous le
faux plafond est-elle pensable? sert-elle à quelque-chose?

Le débit acuel de notre liaison est de 1280kbps/256kbps (up/down) quel
débit est envisageable avec des PA récentes (108Mb)

Y'à-t-il danger pour les personnels des locaux à se trouver proches de
bornes WiFi en mode pont?

Plus technique maintenant :)
En mode Pont aucune connexion n'à lieu sur les bornes et la seule
discussion qu'il y à se situe entre les deux bornes. (SSID non
divulgué, clé WPA, bloquage par MAC-ADDRESS des bornes)

Une communication sur le réseau voit-elle les bornes comme deux
éléments actifs, deux PC ou bien comme un cable RJ45 (équivalent du
pont-filtrant linux) cad l'adresse ip des bornes sert-elle à autre
chose qu'à les atteindre pour les configurer?

Est-il utile de monter un tunnel (VPN) entre deux ordinateurs situés
de part et d'autre de la borne histoire de crypter les infos en SSH ou
suis-je de trop paranoiaque?

Quel serait un bon matériel pour cette configuration?

Cordialement

Antoine

Si ça peut t'aider voila quelques elements de reponses(du moins pour ces
questions):

Le débit acuel de notre liaison est de 1280kbps/256kbps (up/down) quel
débit est envisageable avec des PA récentes (108Mb)

Actuellements je ne pas testé tout les types de materiels existant qui
pretendent permètre un debits de 108Mb mais j'ai fais acquisition d'un Point
D'Acces Dlink DWL-2100 extreme G + une carte pcmcia Dlink DWL-G650 extreme
G et une carte pci DWL-G520 extreme G .
J'ai mis tout ce chouette materiel qui me promettait de super performanences
à rude epreuve (download de plusieurs CD + DVD+Lecteur de stream video sur
internet) et la catastrophe le PA plantouille grave.
Pour accorder tout ce beau monde je me suis ensuite dis que peut etre il
vallait mieux desactiver la fonction: SUPER G STATIC TURBO (en gros du 108
en permanence) et j'ai basculé en mode :SUPER G DYNAMIC TURBO ( la c'est une
fonction qui permet de gerer et de varié le debit en fonction de la demande)
je m'attendait a plus de stabilité mais malheureusement les problemes de
plantage on persister .
Resultat aujourd'hui j'ai desactivé tout mode turbo et je suis en
permanence en 54 Mbits et la tout est devenu etonnament stable.
J'ai malgres tout l'impression d'etre victime d'un bon gros canular ,
acheter plus cher pour du 108 et etre constament en 54 Mbits ,ouaif ouaif.
Donc si tu penche pour le 108Mbits ne te fais pas trop d'illusions quant au
performances et renseigne toi bien avant d'autant que j'ai deja lu sur
plusieurs sites que je n'etait pas le seul a etre deçu (avis de
professionnels inclus).

Precision importante au passage: si tu veux obtenir ton semblant de 108
Mbits il te faudrat acheter un materiel de la même marque voir même de la
même serie (héhé pas bêtes ces escorts de fabriquant de materiel)
----------------------------------------------------------------------------
----------------------------------------------------------------------------
---

Y'à-t-il danger pour les personnels des locaux à se trouver proches de
bornes WiFi en mode pont?

Emettre a coté d'une personne quelquonque ou même d'un animal representera
toujours un danger plus ou moins grand pour la santé .
Voila un ptit lien qui va repondre a ta question sur la santé et le WIFI
(quoi que ?): http://oasi.ac-aix-marseille.fr/article136.html#

----------------------------------------------------------------------------
----------------------------------------------------------------------------
----

Est-il utile de monter un tunnel (VPN) entre deux ordinateurs situés
de part et d'autre de la borne histoire de crypter les infos en SSH ou
suis-je de trop paranoiaque?

Trop paranoiaque pourquoi ????
On est jamais trop prudent en martiere de securitée informatique et c'est
pas le jour on tu auras un petit plaisantin auras mis la pagaille dans ton
entreprise qu'il faudrat agir ,tu as donc bien raisons de t'inquiéter et de
prendre les mesures qui s'imposent .
(au fait VIDEOMAN est ce que tu crois vraiment qu'il n'y a pas de personnes
qui perdraient du temps a pirater un reseau WIFI et de plus celui d'une
entreprise, j'espere que tu blague ou que j'ai mal compris ton message ,et
les mecs qui passent des journées en voiture a essayer de penetrer un reseau
WIFI ,le wardriving tu crois que c'est qu'un mythe et ceux qui passent des
mois à develloper un virus qui va pourrir la vie a des millions de personnes
au lieu de develloper un super logiciel qui vas faire plaisir a certainement
encore plus de monde.)

enfin revenon au sujet principale
Je peut que trop de conseiller de d'optimiser au max ton installation coté
securité .
Donc ne te prive de rien : utilise les cryptages fort ,change le plus
souvent possible les clefs , utilise une VPN et même si ça fait rire
certains, regarde moi qui n'ai pas de donnée sensible je me ne suis pas
priver de crypter en 152Bits et de m'installer un serveur de VPN sur mon
petit reseau + un filtrage des acces au moyen des addresses MAC de mes
cartes reseau ( bon je sais j'abuse un peut , mais c'est aussi pour le fun )

Ha pour le WPA je ne sais pas si tu dois prendre mes conseils au pieds de la
lettre car je ne suis pas arrivé à faire fonctionner tout ça correctement ,
mais il me semble que malheureusement il va te falloir en plus intaller un
serveur RADIUS (tu peut faire ça gratuit avec linux) mais la je demande
confirmation au experts pasque jsuis vraiment pas sur de cque j'avance .

vla quand même quelques liens sur la secu wifi:
http://www.wifirst.fr/livrewifi/index.jsp
http://www.blocus-zone.com/modules/news/article.php?storyidf6

Bonne chance pour tes demarches.

Dans le post :d2f40m$en3$1@aphrodite.grec.isp.9tel.net,
virtualTKD <virtualTKD@ars.fr> nous a dit :

c'est qu'un mythe et ceux qui passent des mois à develloper un virus
qui va pourrir la vie a des millions de personnes au lieu de
develloper un super logiciel qui vas faire plaisir a certainement
encore plus de monde.)

tu veux dire un *antivirus* ?? ;-)

--
Soeur Anne
FAQ for Microsoft Antispyware :
http://www.geocities.com/marfer_mvp/FAQ_MSantispy.htm