Table des matières

Mais d'abord...

Savoir où l'on va...

Les risques sanitaires

Nous allons mettre en oeuvre un réseau sans fils, qui va utiliser des ondes radio. Les ondes radio, nous l'avons vu, sont capricieuses et peuvent :

En effet, pour fixer les esprits, vous êtes chez vous et vous montez votre réseau Wi-Fi, qui va permettre à toutes vos machines de communiquer entre elles et d'accéder à l'internet par le truchement de votre ADSL2+ super rapide et tout, sans avoir à tirer le moindre câble, ô combien inesthétique.

Oui, mais qu'est-ce qui va empêcher :

Nous verrons qu'il y a des moyens de se protéger, et aussi, hélas, des moyens de passer outre ces protections…

Cependant, il faut bien l'admettre, lorsque l'on utilise un portable, le Wi-Fi, c'est bien pratique.

Le vocabulaire

Pour bien faire du Wi-Fi, il faut déjà maîtriser le vocabulaire qui va avec. Ne vous y trompez pas, monter un réseau Wi-Fi, à moins que vous n'ayez une chance pas possible, ne se fera pas sans mal. La loi de Murphy et ses innombrables corollaires feront que vous devrez vous battre implacablement avec ce système.

Les documentations, souvent en anglais, usent et abusent de surcroît d'une panoplie d'acronymes incompréhensibles par le non initié. Un petit exemple ?

Wireless Commençons par quelque chose de simple, c'est juste un mot anglais qui signifie : sans fils.
WLAN Comme Wireless LAN : réseau local sans fils.
Wi-Fi Le nom Wi-Fi (contraction de Wireless Fidelity, parfois notée à tort Wi-Fi) correspond initialement au nom donnée à la certification délivrée par la Wi-Fi Alliance, anciennement WECA (Wireless Ethernet Compatibility Alliance), l'organisme chargé de maintenir l'interopérabilité entre les matériels répondant à la norme 802.11. Par abus de langage (et pour des raisons de marketing) le nom de la norme se confond aujourd'hui avec le nom de la certification. Ainsi un réseau Wi-Fi est en réalité un réseau répondant à la norme 802.11. (Définition tirée de l'excellent site CCM)
Hot Spot Zone publique couverte par un réseau sans fils (gares ferroviaires, aéroports, hôtels…).
WA Comme Wireless Adapter. Comprenez : interface réseau sans fils.
AP On l'a déjà vu : Access Point. Point d'accès en mode « infrastructure ».
BSS Comme « Basic Service Set ». Ensemble de services de base. Ensemble formé d'un point d'accès et des stations qui y sont connectées. Aussi appelé « Cellule ».
BSSID Identifiant d'un BSS. Absolument fondamental, comme nous le verrons plus loin, c'est en réalité l'adresse MAC du point d'accès.
ESS Comme nous l'avons vu, dans un réseau de type « infrastructure », il se fera souvent qu'un seul AP ne suffise pas à assurer la couverture souhaitée. Dans ce cas, il faudra ajouter d'autres points d'accès, en prenant soin qu'ils puissent travailler en bonne intelligence. Si l'on y arrive, on aura alors créé un ESS : Extended Service Set, qui n'est finalement qu'un ensemble homogène de BSS. Cet ensemble, par extension, si je puis dire, peut se rapporter à un seul point d'accès,
ESSID Identifiant de l'ESS. Il s'agit d'un nom que l'administrateur va donner au(x) point(s) d'accès qui constitue(nt) l'ESS. Dans le cas particulier où l'ESS est constitué d'un seul BSS, on pourra aussi parler de SSID (voyez comme ça devient vite amusant, de parler le Wi-Fi).
DS Distribution System. Système de distribution qui est là pour connecter entre eux plusieurs AP afin qu'ils puissent constituer un ESS.
IBSS Independant BSS. Même chose qu'un BSS, mais sans AP. Autrement dit, c'est un ensemble de stations connectées en mode « ad-hoc ». Un IBSS doit disposer d'un SSID unique.
WEP Wired Equivalent Privacy. Système de chiffrement du réseau (au niveau liaison, c'est-à-dire au niveau 2) dont l'ambitieux objectif est de rendre un réseau sans fils aussi sûr qu'un réseau filaire. Vu du côté utilisateur, WEP se résume à une clé de chiffrement qu'il faudra partager entre les partenaires d'un même ESS.
WPA Wi-Fi Protected Access. Comme WEP n'a pas vraiment convaincu tout le monde, la « Wi-Fi Alliance » (pas besoin de traduire, je pense), a décidé de normaliser un nouveau système de sécurité. Je ne résiste pas au plaisir de citer un fragment d'article paru sur journaldunet.com : Absente du WEP, l'authentification fait son apparition au sein de WPA. Le protocole prévoit deux modes d'authentification : un mode « entreprise » - qui implique d'installer un serveur central (de type Radius par exemple) pour identifier toute personne souhaitant se connecter - et un mode « personnel ». WPA s'appuie sur la famille 802.1x et le protocole EAP (Extensible Authentification Protocol), extension du protocole PPP (Point-to-Point Protocol), qui peut supporter de nombreux mécanismes d'authentification tels que des cartes à jeton, des mots de passe à usage unique et l'authentification par clé publique utilisant des cartes à puce. Vous le voyez, c'est très facile et à la portée du non initié. Mais nous aurons l'occasion d'en reparler.
MIMO Multiple-Input Multiple-Output, Encore appelé « multipath ». C'est une technologie très complexe, utilisant plusieurs antennes pour diffuer les ondes radio. Pratiquement, l'objectif est d'améliorer les performances en corrigeant autant que possible les problèmes d'interférences. Le résultat annoncé est une minimisation des points d'ombre et une augmentation de la portée. Existe pour 802.11b et 802.11g et devrait être normalisé dans 802.11n. Je n'ai pas pu tester cette technologie, mais en fonction de ce qui en est dit ça et là, il semblerait vivement déconseillé de l'utiliser tant qu'elle ne sera pas normalisée.

Ce petit lexique devrait nous permettre, du moins dans un premier temps, d'aller un peu plus loin dans la découverte d'un réseau Wi-Fi.