2. Histoire du Wifi
Le « sans fil » est à la mode aujourd’hui. Pourtant, c’est déjà de l’histoire ancienne. Cette histoire
commence à la fin du XIXe siècle avec la découverte des ondes électromagnétiques par le physicien
allemand Heinrich Hertz en 1888. Dix ans plus tard, le 5 novembre 1898, Eugène Ducretet, assisté
d’Ernest Roger, établit la première communication radio à « longue distance », sur 4 kilomètres, entre la
Tour Eiffel et le Panthéon : c’est le début de la Télégraphie sans fil (TSF). En 1908, ces ondes radio
transportent déjà la voix et la musique, grâce à Lee de Forest ! Deux ans plus tard, celui-ci retransmet
même un opéra donné au Metropolitan Opera House à New York : c’est l’une des premières
émissions de radio. En 1924, John Loggie Baird retransmet sur les ondes des images d’objets en
mouvement, à la Royal Institution. Encore deux ans plus tard, il permet à un visage humain de s’afficher
pour la première fois sur un écran de télévision via les ondes radio : la télévision hertzienne est née. Les
techniques se perfectionnent tout au long du siècle et en particulier pendant la deuxième guerre
mondiale : certaines des techniques du WiFi sont d’ailleurs nées des recherches militaires.
3. Les réseaux sans fil
• Puis vient l’ère du numérique. Le premier véritable réseau
numérique sans fil date de 1970 : cette année-là, des chercheurs
de l’université de Hawaï sous la direction de Norman Abramson
réunissent les technologies radio et les technologies numériques
de communication par paquets de données. Il s’agit du réseau sans
fil AlohaNet. Pour la première fois, plusieurs ordinateurs sont
reliés entre eux grâce aux ondes radio. Ce réseau sans fil s’offre
même le luxe d’une connexion par satellite à Arpanet, l’ancêtre
de l’Internet créé en 1969 !
4. Les appellations des réseaux sans fil
• Même si le premier réseau sans fil, Aloha, utilisant les paquets de données, fut créé par
l’université de Hawaï dès 1970, les réseaux informatiques restent essentiellement
filaires. Les appellations des interconnexions entre nœuds, assurées par des liaisons
physiques, ont donc été différenciées de celles sans fil.
• Ainsi, la lettre "W", pour Wireless, positionnée devant l’acronyme d’étendue, vient
spécifier que le réseau utilise l’interface air. Par exemple, la technologie IrDa peut être
catégorisée comme WPAN. Pour préciser que le réseau sans fil utilise les ondes
radioélectriques, la lettre "R", pour Radio, peut être utilisée. Par exemple, WiFi entre
dans la catégorie des RLAN.
• La plupart des nouvelles technologies de réseaux informatiques sont de type radio. Il est
évident qu’elles accusent un certain retard par rapport à leurs homologues filaires,
essentiellement pour des raisons de portée du signal et de débit. En effet, elles sont
nettement moins rapides et des taux d’erreurs importants sont à prendre en compte. Les
réseaux hertziens sont également soumis à des contraintes réglementaires. Un dernier
frein a été pendant longtemps le foisonnement de solutions propriétaires, incompatibles
entre elles
5. Les raisons du retard
• Alors si ces technologies sans fil ne sont pas nées de la dernière
pluie, pourquoi la vague du sans fil ne déferle-t-elle sur nous
qu’aujourd’hui ? Les réponses sont multiples.
Faible débit
Solutions propriétaires
Réglementation
Le prix
6. Résumé du Retard
• Faible débit, coût élevé, absence de standard, législation
hétérogène et contraignante... Bref, on comprend mieux pourquoi
le sans-fil a tant tardé à connaître le succès.
7. Le Boom du Wifi
• Mais mieux vaut tard que jamais : à la fin des années 1990, la
situation avait beaucoup évolué. L’essor de la téléphonie mobile
avait commencé à sensibiliser le grand public aux technologies
sans fil. Les réglementations en matière d’ondes
électromagnétiques commençaient à s’assouplir et, dans une
certaine mesure, à s’homogénéiser dans le monde et les couts de
fabrication baissé grace à l’industrialisation et l’automatisation.
8. L’organisme IEEE
• L’un des principaux instituts américains de standardisation des
technologies de communication, l’Institute of Electrical and
Electronics Engineers (IEEE) est issu de la fusion, en 1963 de
l’Institute of Radio Engineers (IRE) et l’American Institute of
Electrical Engineers (AIEE). Cet organisme, destiné à promouvoir
les connaissances dans l’ingénierie électrique, est à l’origine de
nombreux standards ratifiés par l’ISO.
9. Wlan
• Un WLAN est un réseau sans fil qui permet de relier des
ordinateurs portables, des machines de bureau, des PDA ou tout
type de périphérique sur un rayon de plusieurs dizaines de mètres
en intérieur (généralement entre 20 et 50 mètres) à plusieurs
centaines de mètres en environnement ouvert.
11. Caractéristiques des wireless LANs
• Avantages des réseaux sans fil
• Très flexible pour la zone de réception
• Réseaux ad hoc sans planification possible
• Limitation des problèmes de câblage (monument historique,..)
• Robustesse en cas de catastrophe naturelle
• Inconvénients
• Typiquement très peu de bande passante (comparé aux réseaux filaires (1-54 Mbit/s)
• Plusieurs solutions propriétaires, la normalisation prend du temps = consensus (e.g.
IEEE 802.11)
• Les produits doivent se conformer aux restrictions nationales : difficile d’avoir une
solution globale
12. différence entre le Wi-Fi et le Bluetooth ?
• Le Wi-Fi peut être capté à une plus grande distance que le
Bluetooth (~ 100 mètres contre 10 mètres), et supporte un débit
environ 10 fois plus important. En contrepartie, il demande plus
d'énergie. Le Wi-Fi est donc plus adapté aux ordinateurs, et le
Bluetooth aux téléphones portables.
13. Transmission infrarouge vs. radio
Infrarouge
Utilisation de diode IRlumière diffuse, multiples
réflexions
(murs, bureau,…). Meilleure utilisation avec du
Line of Sight (dirigé).
Simple, pas cher, disponible dans de nombreux
équipements
Pas besoin de licence
interférence à la lumière, aux sources de
chaleur, etc
beaucoup d’éléments absorbent la lumière IR
faible bande passante
Exemple : IrDA (Infrared Data Association)
interface disponible partout.
Version 1.0 débits jusqu’à 115kbit/s et
version 1.1 de 1 à 4Mbits/s
Radio
Utilisation principalement en utilisant la
bande de fréquences ISM à
2.4 GHz
expérience des réseaux filaires et de la
téléphonie Mobile
Couverture de plus larges zones (la radio
peut pénétrer les murs, etc.)
Limitation de la bande de fréquence
interférence avec d’autres équipements
Exemples : WaveLAN, HIPERLAN, Bluetooth
14. Modes de fonctionnement de WIFI
Le mode ad-hoc (ou IBSS, Indépendant Basic Service Set)
• En mode Ad-hoc les machines sans fil clientes se connectent les
unes aux autres afin de constituer un réseau point à point (Peer to
Peer en anglais), c’est-à-dire un réseau dans lequel chaque
machine joue en même temps le rôle de client et le rôle de point
d’accès.
• L’ensemble formé par les différentes stations est appelé
ensemble de services de base indépendants
(en anglais Indépendant Basic Service Set, abrégé en IBSS).
15. Un IBSS
Un IBSS est ainsi un réseau sans fil constitué au minimum
de deux stations et n’utilisant pas de point d’accès
L’IBSS constitue donc un réseau éphémère permettant
à des personnes situées dans une même salle
d’échanger des données.
16. Le mode infrastructure basic (BSS, Basic Service Set)
Présence d’un point d’accès qui peut aussi permettre
l’interconnexion à l’Internet.
Pas de communication directe entre les équipements
En mode infrastructure chaque station cliente (notée STA) se
connecte à un point d’accès via une liaison sans fil. L’ensemble
formé par le point d’accès et les stations situées dans sa zone de
couverture est appelé ensemble de services de base (en
anglais basic service set, noté BSS) et constitue une cellule.
Chaque BSS est identifié par un BSSID, un identifiant de 6 octets
(48 bits).
Dans le mode infrastructure, le BSSID correspond à l’adresse MAC
du point d’accès, c’est à dire l’identifiant unique du point d’accès
17. Topologie ESS variable
• cellules recouvrantes ou non les cellules recouvrantes permettent
d’offrir service de mobilité (IEEE 802.11f) : pas de pertes de
connexions plus grand nombre d’utilisateurs possibles sans
dégradation trop importante des performances
18. L’architecture du 802.11
Les bandes de fréquence
La bande ISM (Industrial, Scientific and
Medical) située dans les 2,4 GHz pour
802.11b et 802.11g (2400-2483,5 MHz)
La bande U-NII (Unlicensed-National
Information Infrastructure) située dans les 5
GHz pour 802.11a (5150-5350 MHz)
19. Bandes de fréquences dans 802.11x
Pour 802.11, Wi-Fi (802.11b) et 802.11g
– Bande sans licence ISM (Instrumentation,Scientific,Medical) dans les
2,4 GHz
– Largeur de bande : 83 MHz
Pour Wi-Fi5 (802.11a)
– Bande sans licence UN-II dans les 5,2 GHz
– Largeur de bande : 300 MHz aux US
21. Réglementation de la bande ISM
Bande ISM
Bande divisée en 14 canaux de 20 MHz
La transmission ne se fait que sur un seul canal
Co-localisation de 3 réseaux au sein d’un même espace
22. Reglementation de la Bande U-NII
Cette bande de fréquence est utilisée par des technologies WiFi
comme le 802.11a, 802.11n et les technologies dites “HiperLan”.
• UNI-1 : 5,15 – 5,25 GHz : 4 canaux de 20Mhz, 2 de 40MHz
• UNI-2 : 5,25 – 5,35 GHz : 4 canaux de 20Mhz, 2 de 40MHz
• UNI-2e : 5,470 – 5,725 GHz : 11 canaux de 20Mhz, 5 de 40MHz
• UNI-3 : 5,725 – 5,825 GHz : 4 canaux de 20Mhz, 2 de 40MHz
23. Le modèle OSI
• Cette norme définie le fonctionnement des 2 couches inférieures
du modèle OSI.
24. Le modèle iso
Modèle IEEE : couche « liaison de données » subdivisée en deux sous-
couches MAC et LLC
-La couche MAC est commune à toutes les couches physiques.
la couche physique (notée couche PHY), proposant les types de codages
de l'information.
-FHSS, OFDM, DSSS, IR (Infra rouge)
25. Introduction IEEE 802.11
L'IEEE (Institute of Electrical and Electronics Engineers) a
normalize plusieurs catégories de réseaux locaux
• Ethernet (IEEE 802.3)
• Token Bus (IEEE 802.4)
• Token Ring (IEEE 802.5)
26. Introduction IEEE 802.11
1990 : lancement du projet de création d'un
réseau local sans fil ou WLAN (Wireless Local Area Network)
But : offrir une connectivité sans fil à des stations
fixes ou mobiles qui demandent un déploiement
rapide au sein d'une zone locale en utilisant
différentes bandes de fréquences
2001 : le premier standard international pour les
réseaux locaux sans fil, l'IEEE 802.11, est publié
27. Introduction IEEE 802.11
Fréquences choisies dans la gamme des 2,4 GHz (comme pour
Bluetooth)
– Pas de licence d'exploitation
– Bande pas complètement libre dans de nombreux pays
Communications
-Directes : de terminal à terminal (impossible pour un terminal de
relayer les trames)
• – En passant par une station de base
Débits variables selon la technique de codage utilisée
et la bande spectrale du réseau
28. Introduction IEEE 802.11
Technique d'accès au support physique (protocole MAC ou
Medium Access Control)
– Assez complexe, mais s'adapte à tous les supports physiques
des Ethernet hertziens
– Nombreuses options disponibles sur l'interface radio
– Technique d'accès provenant du CSMA/CD
-Carrier Sense Multiple Access/Collision Detection,
utilisée pour l'accès au support physique dans les
réseaux Ethernet
-Détection de collision impossible en environnement
hertzien:algorithme CSMA/CA (Carrier Sense Multiple
Access/Collision Avoidance)
29. La norme IEEE 802.11
802.11 - Standard d’origine (juin 1997)
Le groupe de travail concentre maintenant ses efforts pour produire des standards pour des WLAN à grande vitesse
802.11x - Amendements
– 802.11b - Vitesse de 11 Mbits/s (bande ISM)
– 802.11a - Vitesse de 54 Mbits/s (bande UN-II)
– 802.11g - Vitesse de 54 Mbits/s (bande ISM)
– 802.11h – sélection dynamique des fréquences et contrôle de puissance (bande UN-II)
- 802.11e - Qualité de service
– 802.11f - Roaming
– 802.11i - Amélioration de la sécurité
– 802.11n – MIMO
– 802.11v - but : créer une interface de couche supérieure permettant de gérer les équipements sans fil.
– 802.11ac - 1 Gbit/s
30. Resumé 802.11
802.11 BANDE DE
FRÉQUENCE
DÉBIT THÉORIQUE
MAXIMAL
PORTÉE CONGESTION LARGEUR CANAL MIMO
a 5 GHz 54 Mbps 20 M Faible 20 MHz Non
b 2,4 GHz 11 Mbps 35 M Elevée 20 MHz Non
g 2,4 GHz 54 Mbps 38 M Elevée 20 MHz Non
n 2,4 GHz et 5 GHz De 72 à 450 Mbps 70 M (2.4 GHz)
35 M (5 GHz)
Elevée et faible 20 ou 40 MHz Oui
ac 5 GHz De 433 à 1300 Mbps 35 M Faible 40 ou 80 MHz Oui
31. Le Wi-Fi 802.11g à 54 Mbps
• Les normes 802.1 1a/b/g sont celles qui posent le moins de problèmes puisque
leur fonctionnement est simple. La première fonctionne dans la bande des 5
GHz, et c’est ce qui lui permet d’avoir un débit élevé pour l’époque, à 54
Mbps. Cependant, sa portée est faible puisque plus une fréquence est élevée
et plus sa portée diminue. En revanche,l’avantage de la bande des 5 GHz est
sa faible congestion (= moins d’interférences) qui permet, dans les faits,
d’atteindre des débits plus élevés et une meilleure stabilité de la connexion.
Pour information, la bande des 2,4 GHz est congestionnée puisque de
nombreux appareils l’utilisent également : les micro-ondes, les téléphones
DECT ou encore les appareils Bluetooth.
• Concernant les normes b et g, elles sont très proches l’une de l’autre puisque
la deuxième est une légère évolution de la première qui permet tout de même
de rehausser fortement les débits avec un fonctionnement différent : de 11
Mbps, on passe à 54 Mbps, soit le même débit que la version a, avec une
meilleure portée.
33. Wi-Fi 802.11n : MIMO jusqu’à 450 Mbps
• La norme n a introduit deux éléments importants à prendre en compte
pour le calcul du débit théorique maximal : le MIMO et la largeur de
canal. MIMO est l’acronyme de Multiple Input Multiple Output. Comme
son nom l’indique, il permet à un appareil de disposer de plusieurs
antennes pour envoyer et recevoir les informations. De base, un appareil
dispose d’une seule antenne (on parle de stream ou de canal spatial)
pour télécharger les informations (download) et pour les émettre
(upload). Avec le MIMO 2×2, un appareil dispose alors de deux antennes.
On peut monter actuellement jusqu’à 3×3 (3 antennes en réception et 3
en émission) ou des configurations plus exotiques comme 3×2 (3 pour la
réception et 2 pour l’émission). Passer à 2 antennes (MIMO 2×2) permet
de doubler le débit par rapport à une seule antenne.
34. Wi-Fi 802.11n : MIMO jusqu’à 450 Mbps
• La largeur de canal ressemble fortement à ce qui se fait
actuellement sur la 4G avec l’agrégation de porteuses. Un canal
plus large permet de faire transiter plus de données dans un
même cycle d’horloge. Pour un nombre d’antennes équivalent, un
appareil utilisant un canal de 20 MHz de large sera donc moins
rapide qu’un appareil faisant appel à un canal de 40 MHz de large.
La largeur des canaux a commencé à évoluer depuis la norme n.
De 20 MHz, il est possible de passer à 40 MHz et même 80 MHz
avec la dernière norme ac.
36. Wi-Fi 802.11n : MIMO jusqu’à 450 Mbps
• Le cas du Wi-Fi n est le plus délicat puisqu’il existe 12 modes différents, selon que l’utilisateur configure son réseau sur la bande des 2,4 ou
5 GHz, avec une largeur de canal de 20 ou 40 MHz et avec 1, 2 ou 3 antennes. Avec une antenne sur la bandes des 2,4 GHz et une largeur
de canal de 20 MHz, on atteint 72 Mbps. Si on rajoute une antenne, on double le débit, qui pourra tripler avec trois antennes. Si on passe à
une largeur de canal de 40 MHz, on double encore le débit. Enfin, le fait de passer de la bande des 2,4 GHz à celle des 5 GHz permet de
bénéficier d’un débit de 150 Mbps pour une antenne sur une largeur de 40 MHz. Ce qui donne 450 Mbps avec 3 antennes.
• Wi-Fi 802.11ac : 433 Mbps minimum
• Concernant la norme ac, elle utilise exclusivement la bande des 5 GHz. Pour le moment, les appareils à cette norme utilisent une largeur
de canal de 80 MHz mais il sera possible dans le futur d’aller jusqu’à 160 MHz pour doubler les débits. Avec un flux spatial (une antenne) en
80 MHz, on atteint déjà 433 Mbps et jusqu’à 1300 Mbps pour 3 flux spatiaux. Avec un smartphone compatible Wi-Fi 802.11ac et un unique
flux spatial, le débit est pratiquement 10 fois plus élevé qu’en Wi-Fi 802.11g.
• Pour pouvoir accéder à ces tous ces modes, le routeur doit être compatible avec les bandes des 2,4 et 5 GHz ainsi qu’avec les deux largeurs
de canal. Il existe certains routeurs qui se limitent à 2,4 GHz et d’autres qui ne peuvent pas accéder à la largeur de 40 MHz sur la bande
des 2,4 GHz. C’est la même chose pour les tablettes et smartphones : ils doivent être compatibles avec les deux bandes de fréquences ainsi
qu’avec les deux largeurs de canaux différents mais également posséder plusieurs antennes. Pour la première information, elle est
facilement trouvable. Une puce Wi-Fi qui supporte le Wi-Fi 802.11a (ou ac) et le n sera forcément compatible 5 GHz. Si la puce ne supporte
pas la norme a (ou ac), alors il faudra se contenter de la bande des 2,4 GHz. Pour la largeur des canaux, cette information n’est quasiment
jamais communiquée par les constructeurs, tout comme le nombre d’antennes. En l’absence d’information sur ces sujets, on considère que
l’appareil ne contient qu’une antenne pour chaque opération (1×1) et travaille avec une largeur de canal de 20 MHz.
37. La compatibilité entre toutes ces normes
• Dans le meilleur des mondes, toutes ces normes seraient compatibles entre
elles. Malheureusement, nous sommes dans le monde de l’informatique, et
l’intéropérabilité entre toutes les normes est parfois délicate. Tout d’abord, si
le routeur est configuré sur la bande des 5 GHz, il ne sera pas visible par les
appareils de la bande des 2,4 GHz et vice versa. Pour outrepasser cette
limitation, la plupart des routeurs sont dual-band pour que l’utilisateur puisse
configurer deux réseaux Wi-Fi différents : un sur la bande des 2,4 GHz et un
autre sur celle des 5 GHz.
38. La compatibilité entre toutes ces normes
• Mis à part cette contrainte, toutes les normes Wi-Fi évoquées dans
cet articles sont rétrocompatibles entre elles. Du moment que les
deux appareils sont situés sur la même bande de fréquence,
l’appareil qui supporte la norme la plus récente (ou plus
performante) s’adaptera à la norme la plus ancienne (ou moins
performante). Par exemple, un smartphone Wi-Fi 802.11g pourra
se connecter à un routeur ac si ce dernier est dual-band et
possède donc un réseau sur la bande des 2,4 GHz.
39. La compatibilité entre toutes ces normes
• concernant les ordinateurs portables, la situation est un peu différente
puisqu’ils intègrent souvent plusieurs flux spatiaux. Les plus haut de gamme
comme les MacBook Pro intègrent trois flux (trois antennes), ce qui permet
d’atteindre les 1300 Mbps théoriques. Il faut toutefois que le routeur supporte
lui aussi les 3 flux spatiaux, ce qui n’est pas le cas des box des opérateurs. Dans
ce cas, il faudra acheter un routeur compatible dont le prix n’est pas vraiment
donné.
• Au final, le Wi-Fi 802.11n (sur la bande des 5 GHz) semble pour le moment le
meilleur compromis en terme de débit-prix. Cependant, ceux qui achètent un
smartphone ou une tablette aujourd’hui qui supporte la norme 802.11ac ont au
moins l’assurance de pouvoir le faire fonctionner à pleine vitesse dans quelques
mois ou années lorsque les routeurs 802.11ac seront devenus moins coûteux.
40. Et Le Débit dans la pratique ?
• Toutes ces normes et ces débits théoriques sont bien jolis, mais dans la
pratique, qu’est-ce que ça donne ? Comme nous l’avons déjà abordé
dans l’article, par rapport au débit théorique, le débit pratique est à
peu près divisé par deux, même si l’appareil se trouve à côté du routeur.
Avec un smartphone ou une tablette, les usages s’orientent de plus en
plus vers le visionnage de contenu multimédia comme les vidéos ou le
streaming musical. Pour ce dernier, le Wi-Fi 802.11g devrait suffire. En
revanche, pour la lecture de flux Full HD, le Wi-Fi 802.11n peut se
révéler nécessaire afin d’éviter les micro-coupures. De plus, si vous avez
la fibre, votre connexion Internet débite au moins du 100 Mbps. Il serait
donc dommage de la brider avec du Wi-Fi trop lent. Le Wi-Fi 802.11n sur
un flux monte à environ 70 Mbps en pratique, il faudra donc au moins du
Wi-Fi 802.11ac pour profiter pleinement de la fibre. Et encore, c’est
sans compter sur les offres Gigabits qui nécessitent alors le Wi-Fi
802.11ac dans sa toute dernière version qui grimpe à 1750 Mbps (avec 4
antennes).
41. Exemple d’un Routeur AC
Routeur TP-Link AC 1750
Routeur Gigabit sans fil double bande AC1750
Archer C7
Points forts:
La norme 802.11ac - La nouvelle génération Wi-Fi
Vitesse sans fil simultanée de 450Mbps sur la bande 2.4GHz et
1350Mbps sur la bande 5GHz pouvant atteindre une bande
passante totale de 1.75Gbps
Les ports Gigabit assurent des vitesses de transferts
maximales
Le NAT matériel intégré procure des liaisons rapides pouvant
atteindre 900Mbps entre WAN et LAN
2 ports USB - Partagez aisément imprimantes, fichiers ou
médias avec vos amis ou votre famille localement ou via
Internet
L'accès au réseau invité sécurise votre réseau domestique ou
d'entreprise quand vous le partagez avec des invités.
42. Les Equipements WIFI
• Wireless adapters ou network Interface Controller, noté NIC. Il s'agit d'une
carte réseau à la norme 802.11 permettant à une machine de se
connecter à un réseau sans fil. Les adaptateurs WiFi sont disponibles dans
de nombreux formats (carte PCI, carte PCMCIA, adaptateur USB, carte
compact flash, ...)
43. Le wifi un minimum de sécurité
• Avec les efforts médiatiques de la Hadopi et le risque encouru de
« négligence caractérisée« , les nombreuses dernières histoires de
piratages, la plupart des internautes savent désormais qu’il est
nécessaire de sécuriser son réseau sans fil.
• Voici quelques conseil et méthode à respecter
44. Utiliser le chiffrement WPA2
• Les anciennes options de sécurité telles que la clé WEP peuvent être
déjouées en quelques instants sans équipements ou techniques
spécifiques en utilisant quelque chose d’aussi simple qu’un module
complémentaire de navigateur ou une application de téléphone mobile.
WPA2 est le dernier algorithme de sécurité inclus avec pratiquement
tous les systèmes sans fil, accessible le plus souvent via l’écran de
configuration.
• L’avis de Panoptinet : en effet, un chiffrement WPA2 est la base d’un
réseau Wi-Fi sécurisé ! Facile à mettre en place, n’hésitez pas à
consulter la fiche pratique « clé de cryptage » ou le didacticiel «
Configurer / Sécuriser son réseau Wi-Fi » (niveau 1) pour vous orienter
45. Utiliser un mot de passe de plus de 10
caractères
• Même les derniers mécanismes de chiffrement tels que le WPA2
peuvent être compromis en utilisant des attaques qui emploient
un processus automatisé pour essayer des milliards de mots de
passe possibles. Les longs mots de passe n’ont pas besoin d’être
difficiles à retenir. L’utilisation d’une phrase telle que «
securiserparfaitementmonreseausansfil » plutôt qu’un mot de
passe court et complexe comme « w1f1p4ss! » offre bien plus de
sécurité, étant donné que la puissance de calcul nécessaire pour
tester et craquer une clé aussi longue est difficile à atteindre.
46. Ajouter des nombres, caractères spéciaux,
majuscules et minuscules
• Les mots de passe complexes multiplient la quantité de caractères
qui doivent être pris en compte pour les craquer. Par exemple, si
votre mot de passe comprend 4 chiffres et que vous n’utilisez que
des nombres, il y a 10 puissance 4 (10 000) possibilités. Si vous
utilisez en plus l’alphabet en minuscules seulement, vous obtenez
alors 36 puissance 4 (1,6 million) possibilités. Forcer un
programme de piratage à choisir parmi 104 caractères puissance
11 (11 chiffres) génère quelque 15 394 540 563 150 776 827 904
possibilités. Le temps nécessaire pour déjouer un tel mot de passe
est alors multiplié, passant de quelques secondes à plusieurs
millions d’années (avec les moyens techniques actuels) !
47. Ne pas utiliser de SSID standard
• Beaucoup de routeurs WiFi sont livrés avec un nom de réseau sans
fil par défaut (ou SSID) tel que « netgear » ou « linksys » que la
plupart des utilisateurs ne prennent pas la peine de changer. Cet
identifiant SSID est utilisé comme élément du mot de passe par le
chiffrement WPA2. Ne pas le modifier permet aux pirates de
composer des listes de consultation de mot de passe pour les SSID
courants, qui accélèrent considérablement les processus de
piratage, ce qui leur permet de tester des millions de mots de
passe à la seconde. Un SSID personnalisé augmente
significativement le temps et le travail nécessaires pour tenter de
compromettre un réseau sans fil.
48. Ne pas inclure d’informations personnelles
dans le SSID
• Il ne faut pas donner aux hackers la possibilité de savoir que votre
réseau vaut la peine d’être compromis. Indiquer « Cabinet
comptable Durand » comme SSID fournit des indications qui
peuvent être utiles à un voisin indélicat et techniquement habile
ou pour quelqu’un qui veut nuire à votre société. N’offrez pas aux
pirates le moyen de savoir si un réseau sans fil vous appartient, ou
s’il dépend de la société qui se trouve au coin de la rue. Utilisez
un identifiant vague qui ne vous désigne pas personnellement, ni
ne permet de vous localiser.
49. Régler au plus juste la portée du signal radio
• Les points d’accès modernes disposent de plusieurs antennes et
puissances de transmission, et diffusent des signaux bien au-delà
des murs de votre société ou votre maison. Certains produits vous
permettent de régler la puissance de transmission des ondes radio
via des options de menu. Il est ainsi possible de limiter
géographiquement la couverture d’un réseau WiFi, empêchant des
utilisateurs extérieurs de se connecter et maximisant la
protection.
50. Valeurs par défaut
• Lors de la première installation d'un point d'accès, celui-ci est
configuré avec des valeurs par défaut, y compris en ce qui
concerne le mot de passe de l'administrateur. Un grand nombre
d'administrateurs en herbe considèrent qu'à partir du moment où
le réseau fonctionne il est inutile de modifier la configuration du
point d'accès. Toutefois les paramètres par défaut sont tels que la
sécurité est minimale. Il est donc impératif de se connecter à
l'interface d'administration (généralement via une interface web
sur un port spécifique de la borne d'accès) notamment pour définir
un mot de passe d'administration.
51. Améliorer l'authentification
• Afin de gérer plus efficacement les authentifications, les
autorisations et la gestion des comptes utilisateurs (en anglais AAA
pour Authentication, Authorization, and Accounting) il est possible
de recourir à un serveur RADIUS (Remote Authentication Dial-In
User Service). Le protocole RADIUS (défini par les RFC 2865 et
2866), est un système client/serveur permettant de gérer de
façon centralisée les comptes des utilisateurs et les droits d'accès
associés.
52. Mise en place d'un VPN
• Pour toutes les communications nécessitant un haut niveau de
sécurisation, il est préférable de recourir à un chiffrement fort
des données en mettant en place un réseau privé virtuel (VPN)
53. 66 % des Français préfèrent le wifi public non
sécurisé malgré le risque de perte de données
• Alors que les pirates informatiques peuvent aujourd’hui très
facilement accéder aux données personnelles des utilisateurs du
Wi-Fi public, l’éditeur Avast Software, révèle que si la plupart des
français ont conscience des dangers liés à l’accès aux réseaux wifi
publics pour leurs données, il semblerait néanmoins que les
bonnes pratiques ne soient pas toujours appliquées.
54. Méfiez vous du Wifi ouvert dans les Hotels
• Habitués à être connectés partout, tout le temps, les touristes ou
voyageurs d’affaires peuvent se montrer quelque peu insouciants
dès lors qu'ils veulent se connecter à internet. Pourtant, se cache
derrière un point d'accès Wifi, ouvert ou non, la potentialité d’un
vol de données. Sans être alarmiste, les experts appellent les
professionnels du tourisme à ne pas négliger la sécurité du Wifi.
Un investissement qui s’avère aujourd’hui impératif.
55. L'exposition au wi-fi est-elle dangereuse ?
• Si nous n'avons pas de certitude absolue, la prudence peut être recommandée. Le Wi-Fi pose
le problème suivant : il utilise des ondes d'une fréquence d'environ 2 400 MHz, presque les
mêmes que celles des fours à micro-ondes. Cette fréquence a la particularité d'agiter les
molécules d'eau, et notre corps est constitué de 75 % d'eau... Biologiquement parlant, ce n'est
pas bon. D'autant plus pour les enfants qui ont encore davantage d'eau dans le corps, en
particulier dans le cerveau : il peut alors y avoir un effet de pénétration de chaleur à
l'intérieur du crâne. On peut même penser que, par rapport au téléphone portable, le Wi-Fi
aura plus d'impact avec des puissances plus faibles : avec le portable, l'effet est localisé près
de la tête, tandis que le Wi-Fi aura un effet généralisé sur tout le corps », explique Pierre Le
Ruz.
• « Une étude a montré qu'une exposition prolongée pourrait nuire à la qualité du sperme, en
diminuant notamment la mobilité des spermatozoïdes. Les chercheurs ont placé des
échantillons de sperme sous un ordinateur portable téléchargeant des données en Wi-Fi, et
d'autres échantillons loin de toute émission et exposés à la même température. Le constat :
au bout de quatre heures, 25 % des spermatozoïdes placés sous l'ordinateur ne bougeaient
plus, et 9 % avaient leur ADN endommagé. Les échantillons témoins ne comptaient que 14 %
d'immobilité et des dommages ADN minimes », note le Dr Souvet.
56. Comment limiter l’exposition ?
• En éloignant les sources d'émissions... Si la box Wi-Fi est sur votre
bureau à la maison et que vous y passez beaucoup de temps, il est
conseillé de l'éloigner à plus d'un mètre. Et pensez à débrancher le Wi-Fi
quand vous ne vous en servez pas, la nuit par exemple. Évitez de
l'installer dans la chambre de jeunes enfants. Pour tout ce qui est
ordinateur portable et tablette connectés en Wi-Fi, il faudrait dans
l'idéal les utiliser à distance de soi d'un mètre... En tout cas, on ne les
pose pas sur ses genoux. « Ce conseil est d'autant plus capital pour les
femmes enceintes, car il y a une suspicion d'effet thermique sur le
liquide amniotique, avec un risque éventuel de fausse-couche », avertit
Pierre Le Ruz. « Enfin, attention aussi au petit transfo qu'on met sur une
prise pour recharger son ordi, son mobile... Il peut émettre beaucoup
d'ondes : il faut s'en éloigner au moins d'un mètre. »