Accueil > Réseau > Réseau/Contrôle distant > Réseau sans fil (Wifi)

| More

Connexion réseau sans-fil (Wifi)

Page suivante :

Réseau sans fil

La connexion réseau :

Il existe plusieurs moyens pour relier des ordinateurs en réseau :
- utiliser une connexion réseau avec fil (Ethernet),
- utiliser une connexion sans fil (Wi-Fi),
- utiliser le courant porteur (CPL),

Plus rarement, pour connecter deux ordinateurs sous Windows :
- utiliser les ports USB
- utiliser la connexion directe par câble (Windows 95, 98)

Avec la généralisation des modems "box" (Livebox, Freebox, etc.), il est de plus en plus facile de :
- connecter 1, 2 voire 3 ordinateurs au modem,

La Box est un routeur qui va rediriger la connexion Internet vers les ordinateurs connectés.

Si le nombre de prises disponibles sur la Box est limité. Par contre, on peut connecter autant d'ordinateurs que l'on veut en connexion Wi-Fi (sans fil).
Cependant, le débit disponible sera partagé entre les ordinateurs.

Connexion Wi-Fi :

Voir également ma page : Configurer une Livebox en Wifi

On peut relier deux ou plusieurs ordinateurs sans utiliser de câble réseau, en utilisant une connexion sans fil (Wifi).

On peut également, le plus courant actuellement, connecter son ordinateur à son modem (LiveBox, FreeBox, NeufBox, etc.) en Wifi.

Débit d'une connexion Wi-Fi :

Une connexion Wi-Fi, à la norme 802-11G sera toujours moins rapide qu'une connexion par câble réseau Ethernet :

Connexion	Débit théorique	Débit réel	Débit réel en Mo par seconde
Wi-Fi 802-11B	11 Mbps	6 Mbps	800 Ko/s
Wi-Fi 802-11G	54 Mbps	30 Mbps	4 Mo/s
Wi-Fi 802-11N	300 Mbps	100 Mbps
Par comparaison, débit d'une connexion filaire (Ethernet) :
Fast-Ethernet	100 Mbps	90/100 Mbps	10 Mo/s
Gigabit Ethernet	1 Gbps		30 à 40 Mo/s

Attention : le débit, en Wifi, est réparti sur tous les ordinateurs connectés.

En conséquence :
- Une connexion Wi-Fi sera toujours suffisamment rapide pour une connexion Internet actuelle : 8 à 20 Mbps en débit maximum.
- Cependant, pour échanger des fichiers entre ordinateurs, le débit sera inférieur à une connexion filaire en Ethernet.

Super G 108 Mbps (ou G+):
Une "extension" de la norme 802-11g (Super G) a été développée par les constructeurs, permettant un débit théorique de 108Mbps. Cependant, elle n'est efficace qu'en reliant des matériels provenant du même fabricant.

Voir aussi :
http://fr.wikipedia.org/wiki/IEEE_802.11

Utilité de la connexion Wi-Fi :

Une connexion Wi-Fi permet de relier deux ou plusieurs ordinateurs :
- lorsqu'une connexion par câble réseau Ethernet n'est pas possible ou difficile à réaliser,
- lorsqu'il s'agit de relier un ordinateur portable (l'absence de fil réseau évite de risquer d'endommager la prise par arrachage).

Qualité de la connexion :

La qualité de la connexion dépendra de l'emplacement des ordinateurs :
- plus facile si les ordinateurs sont au même étage,
- plus difficile si les murs ou plafonds sont épais (ex : murs porteurs en béton armé), si la distance est trop grande.
En tous les cas, il est mieux de faire un essai avant d'investir dans un équipement Wi-Fi.

Pour amplifier le signal, on peut utiliser un amplificateur de signal ou une antenne.
On peut fabriquer une antenne avec une boîte de café, type Ricoré :
http://www.matbe.com/actualites/9895/antenne-wifi-ricore/

Qualité de la connexion : les canaux

En cas de mauvaise qualité de connexion Wi-Fi, on peut modfier le canal que l'on utilise.

Il existe 13 canaux différents utilisables pour une connexion Wi-Fi.
C'est souvent le canal 11 qui est utilisé par défaut... C'est donc également celui utilisé par ses voisins !

Optimisez le débit de votre borne WiFi :
http://blogmotion.fr/systeme/optimiser-debit-wifi-canal-3858

Changer le canal Wi-Fi de votre Livebox :
http://assistance.orange.fr/changer-le-canal-wi-fi-de-votre-livebox-1685.php
Le réseau Wi-Fi de votre Livebox peut être dérangé par le trop grand nombre d'émetteurs ou récepteurs Wi-Fi à proximité de votre installation. Dans des bureaux densément équipés ou dans un immeuble fortement connecté, cette saturation peut rapidement rendre instable vos connexions Wi-Fi. Vous pouvez facilement contourner ce souci en changeant de canal Wi-Fi.

Choisir le meilleur canal Wifi :
http://www.commentcamarche.net/faq/12507-choisir-le-meilleur-canal-wifi

Modes de connexion :

Deux modes sont possibles :

Mode	Utilisation	Remarque
ad hoc (point à point)	pour relier directement deux ou plusieurs ordinateurs entre-eux Voir : Le réseau ad hoc sur Wikipedia	On peut l'utiliser pour échanger des données ponctuellement entre deux ordinateurs.
infrastructure	pour relier un ou des ordinateurs par l'intermédiaire d'une borne Wi-Fi ou Access Point (AP)	C'est le mode le plus utilisé. Notamment pour une connexion Internet avec une Box.

Les modems routeurs actuels (LiveBox, FreeBox, etc.) assurent la connexion du ou des ordinateurs à Internet, et permettent le partage de fichiers.

Normes Wi-Fi :

Au fur et à mesure, les normes évoluent.

Norme	Débit	Caractéristiques
802-11b	11 Mbps	les premières cartes
802-11g	54 Mbps	le standard actuel
802-11g+	108 Mbps	standard amélioré
802-11n	300 Mbps	nouvelle norme intégrant la gestion du MIMO (*).

Les deux normes actuelles (b et g) sont compatibles, avec ces restrictions :
- la vitesse de connexion se réglera sur la carte la plus lente,
- un routeur Wi-Fi pourra être limité manuellement à une norme (B, G ou les deux)

La Technologie MIMO - le WiFi N :

Wifi B, G et N

2009 : D-Link - Le Wi-Fi 802.11n est désormais un standard officiel

29/05/2009 : Runtic.com - Le Wi-Fi N propose 300 Mbps

14/06/2009 : PCWorld.fr - L'arlésienne Wi-Fi 802.11n est finalisé !
Attendu depuis très (trop) longtemps, le Wi-Fi 802.11n est désormais officiel !

19/06/2007 : EreNumerique.fr - Comparatif WiFi N : le sans fil à grande vitesse
D-Link Xtreme N ; Netgear RangeMax Next ; Trendnet Wireless N-Draft ; Belkin Sans Fil N1

23/10/2006 : News : Generation-nt.com - Le Wi-Fi Protected Setup WPS disponible en novembre

29/03/2006 : Hardware.fr - Dossier : le Wi-Fi MIMO
Il consiste à envoyer le signal, non plus sur une seule fréquence, mais sur plusieurs, afin d'augmenter le débit et la portée.

01/070/2005 : Clubic.com - Le Wi-Fi MIMO 108 Mbps en test sur Clubic
En attendant le i802.11n : Wi-Fi MIMO & 108 Mbps

WPS (Wi-Fi Protected Setup) :

Wi-Fi Protected Setup (WPS) sur Wikipedia :
http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Setup
"Le but du protocole WPS est de simplifier la phase de configuration de la sécurité des réseaux sans fil[1]. Il permet à des particuliers ayant peu de connaissances sur la sécurité de configurer un accès WPA, supporté par les appareils Wi-Fi.

L'utilisateur voulant ajouter un périphérique au réseau peut utiliser au choix :
1 - la méthode PIN (Personal Identification Number), un numéro à lire sur une étiquette...
2 - la méthode PBC, où l'utilisateur presse un bouton (physique ou virtuel), à la fois sur le point d'accès et sur le nouvel appareil.
3 - la méthode NFC, où l'utilisateur approche le nouvel appareil du point d'accès pour établir une communication en champ proche entre eux.
4 - la méthode USB (Comme D-link le fait pour la plupart des clés usb wifi), où l'utilisateur se sert d'une clé USB pour transférer les données entre le nouvel appareil et le point d'accès."

WDS (Wireless Distribution System) :

Le système WDS permet d'étendre un réseau Wi-Fi à deux ou plusieurs points d'accès.
Il faut mettre chaque point d'accès en WDS.

Sur Wikipedia :
http://fr.wikipedia.org/wiki/Wireless_Distribution_System
Wireless Distribution System (abrégé en WDS) désigne un système permettant l'interconnexion de plusieurs points d'accès sans fil. Il désigne également interconnexion sans fil entre les points d'accès Wi-Fi.

Forum Commentcamarche.net - étendre un réseau wifi sans cables

WDS sur Linksys WRT54G :

Sur un routeur Linksys WRT54G, l'option WDS n'est pas disponible.
Il faut étendre les fonctionnalités du Linksys en utilisant un firmware alternatif : Exemple : OpenWRT ou DD-WRT (voir)

La Sécurité en connexion Wi-Fi :

La sécurité est un point important avec une connexion Wi-Fi :
Particulièrement en ville.
Sans protection, votre voisin peut se connecter sur votre réseau !

Le pire des cas est le "piratage" de la connexion Internet :
La connexion peut être utilisée pour propager des virus, envoyer des mails injurieux, des spams, etc.
Hors, c'est l'abonné de la connexion Internet qui est responsable de son utilisation... donc vous !

LiveBox, FreeBox, etc. sont protégées d'origine. Normalement, pas d'inquiétude dans le cadre d'une utilisation normale.
Cependant, une clé de sécurité n'est pas inviolable (se renseigner plus avant sur ce point si la sécurité du réseau est un point primordial).

Pour sécuriser son équipement, il faudra voir les points suivants :

Il existe trois possibilités pour protéger son réseau :
- utiliser une clé de cryptage,
- ne pas diffuser le SSID sur le réseau
- établir un filtrage sur les adresses MAC.

1 - utiliser une clé de cryptage :

C'est la solution la plus commune, la plus utilisée. Présente par défaut sur la plupart des connexions Wifi.
Il s'agit de rentrer une "clé" ou un mot de passe pour accéder au réseau wifi.

Il existe différents niveaux de cryptage :

WEP (Wired equivalent privacy) :

Clé sous la forme de nombres hexadécimaux (0 à 9 et A à F)
De longueur (puissance de chiffrement) différente : 64, 128 ou 256 bits.

Exemple :

03-AF-GC-2A-6F-23-4D-BB

Remarquer la limitation des caractères (0 à 9 et A à F), contrairement à un vrai mot de passe.

Le plus simple.
Souvent configuré par défaut (exemple : Livebox).
Non compatible avec la norme 802-11n

A éviter. Car n'est pas assez sécurisé.
Préférer une clé en chiffrement WPA (avec un vrai mot de passe)

Voir aussi :

http://www.macbidouille.com/news/2008-05-27/
"tout le monde ne maîtrise pas les arcanes de la sécurisation d'un réseau wi-fi. Beaucoup, bien trop encore ne sont protégés que par une clé Wep, 64 ou 128 bits et se pensent en sécurité.
Pourtant, le Wep a vécu. Pour le prouver, nous avons mis en ligne une vidéo que nous avons réalisé et qui montre comment on peut trouver cette clé en moins de 4 minutes.

Les limites d'une clé WEP :
http://fr.youtube.com/watch?v=DBbic9hoRrc

Sachez également que si vous utilisez une protection WPA ou WPA2 avec une passphrase trop courte, vous êtes aussi vulnérable."

WPA (Wi-Fi Protected Access) et PSK (Pre-Shared Key) :

Clé sous la forme d'un mot de passe, librement définissable par l'utilisateur.

Utilise une authentification :
protocole PSK = Pre-Shared Key parfois appelé "WPA Personal"

algorithme de chiffrement, au choix :
- TKIP = Temporal Key Integrity Protocol
- AES = Advanced Encryption System

WPA = WPA + PSK + TKIP
WPA2 = WPA + PSK + AES

WPA2 est la solution la plus sécurisée.
D'après Jean-Claude Bellamy :
WPA2 est intégré dans XP SP3 (et donc OS suivants),
et à partir de XP SP2 avec le patch prévu dans la KB893357 mise à jour par la KB917021 http://support.microsoft.com/kb/917021/

C'est la meilleure solution actuellement.
voir :
http://fr.wikipedia.org/wiki/WPA

Ceci dit, il semble que cela soit possible quand même :
http://www.youtube.com/watch?v=yw32xeDKM_Y

Une page sur le site Microsoft :

Quelles sont les différentes méthodes de sécurité réseau sans fil ?
http://windows.microsoft.com/fr-FR/windows-vista/What-are-the-different-wireless-network-security-methods

WPA (Wi-Fi Protected Access)
Il existe deux types d'authentification WPA : WPA et WPA2.
- WPA est conçu pour fonctionner avec un serveur d'authentification 802.1X qui distribue des clés différentes pour chaque utilisateur. On parle de WPA-Enterprise ou WPA2-Enterprise.
- Il peut également être utilisé en mode de clé prépartagée (PSK), où un mot de passe identique est attribué à tous les utilisateurs. On parle de WPA-Personal ou WPA2-Personal.

WEP (Wired Equivalent Privacy)
WEP est une technique de sécurité réseau plus ancienne qui prend encore aujourd'hui en charge des périphériques antérieurs. Toutefois, son utilisation n'est plus recommandée.

Authentification 802.1X
802.1X ne fonctionne pas avec des clés WEP (Wired Equivalent Privacy) ou WPA (Wi-Fi Protected Access)

2 - ne pas diffuser le SSID sur le réseau :

Le SSID est le nom du réseau Wi-Fi (ex : Wanadoo_3456).
Par défaut, il est diffusé à la vue de tous.
Il vaut mieux désactiver la diffusion.

Si le SSID est diffusé sur le réseau (broadcast activé) :
- le nom du réseau Wi-Fi sera visible sur tous les ordinateurs situés dans les environs.

Exemple :

Avec une connexion Wifi, on affiche tous les réseaux dont le SSID est diffusé.
Pour le pirate, il ne reste plus qu'à trouver le mot de passe...

Affichage du SSID

Si le SSID n'est pas diffusé sur le réseau (broadcast désactivé) :
- il faudra rentrer le nom du réseau pour s'y connecter.

C'est moins pratique. Car il faut connaître le SSID pour pouvoir s'y connecter. Mais c'est beaucoup plus sécurisé !

Désactiver le SSID sur une Livebox :

Dans la Livebox :
- aller dans la section "Réseau sans fil"
- décocher "Emission SSID

3 - établir un filtrage sur les adresses MAC :

L'adresse MAC n'a rien à voir avec les ordinateurs Mac(intosh).

Chaque élément de réseau (modem, routeur, switch, carte réseau, etc.) possède une adresse MAC.
Cette adresse est unique au monde.

On peut limiter l'accès d'un réseau wifi à certaines adresses MAC uniquement, celles du (ou des) ordinateurs autorisés à utiliser le réseau wifi.

Inconvénient : peu pratique pour les connexions occasionnelles.

Il faudra :
- connaître l'adresse MAC de l'ordinateur à autoriser,
- rentrer l'adresse MAC de l'ordinateur dans le routeur (ex : Livebox) pour qu'il soit reconnu et autorisé.

Pour afficher l'adresse MAC d'un ordinateur :

- ouvrir une fenêtre "Invite de commandes",
- taper :
ipconfig /all
Pour chaque élément de réseau :
- voir :
Adresse physique........ : XX-XX-XX-XX-XX-XX

Dans la configuration du routeur Wi-Fi :

- activer le filtrage par adresse MAC
- rentrer manuellement l'adresse MAC de chaque ordinateur pour qu'il puisse se connecter au réseau Wi-Fi.

Voir aussi :

28/09/2007 : Clubic.com - Forces et faiblesses des sécurités Wi-Fi

Exemple de configuration : Linksys WRT54G :

La configuration se fait en 2 temps :

1 - Configuration de base du réseau :

Dans l'interface de configuration du Linksys :
- aller dans Wireless, Basic Wireless Settings

Wireless Network Mode :
- 4 choix possibles : Disabled (wifi désactivé), Mixed (activé), B-Only (uniquement Wifi B), G-Only (uniquement Wifi G)
Si on ne dispose que de matériel en Wifi G, on peut sélectionner ce réglage

Wireless Network Name :
- c'est là que l'on nomme son réseau Wifi = SSID = le nom d'accès pour se connecter à son réseau

Wireless Channel :
- on peut modifier le canal utilisé pour une meilleur connexion.

Wireless SSID :
- on peut choisir de désactiver la diffusion du nom du réseau. Ce dernier ne sera pas visible sur les ondes. Il faudra rentrer, manuellement, le nom du réseau pour s'y connecter.

Configuration Wi-Fi sur Linksys WRT54G

2 - Sécurité du réseau :

Il s'agit de choisir une clé de cryptage

Dans l'interface de configuration du Linksys :
- aller dans Wireless, Wireless Security

Security Mode :
- on a le choix entre Disabled (désactivé), WPA Personal, WPA Enterprise, WPA2 Personal, WPA2 Enterprise, RADIUS et WEP
WPA Personal est suffisant pour une utilisation privée - WEP est à éviter.

WPA Algorithms :
- on a le choix entre TKIP et AES

WPA Shared Key :
- on peut choisir librement son mot de passe.

Configuration Wi-Fi sur Linksys WRT54G

Firmware :

On peut mettre à jour le firmware d'un Linksys WRT54G.

Voir sur le site officiel :
http://homesupport.cisco.com/en-us/wireless/lbc/WRT54G

Firmware Linksys WRT54G 1.0/1.1/2.0/2.2/3.0 3.03.9
http://www.touslesdrivers.com/index.php?v_page=23&v_code=8635

Firmware alternatif :

Pour étendre les fonctionnalités d'un Linksys WRT54G, on peut installer un firmware alternatif
Il en existe plusieurs : OpenWRT, DD-WRT, etc.

Ici, des pages sur le DD-WRT :
http://www.informatione.gmxhome.de/DDWRT/Standard/V24BetaVPN/

Utililtaires Wifi :

Il existe des utilitaires permettant d'identifier et d'évaluer les caractéristiques (not. puissance, sécurité) des réseaux wifi environnants.

inSSIDer :

Scanner de réseau Wi-Fi qui affiche les points d'accès Wi-Fi détectés.
Contrairement à NetStumbler, il fonctionne sur les versions de Windows 64 bits.

metageek.net

inSSIDer; Site officiel :
http://www.metageek.net/products/inssider

Télécharger inSSIDer sur Gratilog.net :
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid=258&lid=2087

Télécharger sur Clubic.com :
http://www.clubic.com/telecharger-fiche320222-inssider.html

NetStumbler :

netstumbler.com

Site officiel :
http://www.netstumbler.com/downloads/

Télécharger NetStumbler 0.4.0 sur Clubic.com :
http://www.clubic.com/telecharger-fiche13748-netstumbler.html
NetStumbler permet d'identifier et de qualifier les réseaux Wifi environnants. Chaque réseau est détaillé avec un numéro du canal, un SSID, un débit, le type de périphérique Wifi (point d'accès, routeur...), le SNR, l'adresse IP (si elle est disponible), la force du signal et le bruit. Un graphe mesure en temps réel la force du signal.

Tutoriel d'utilisation de NetStumbler sur Nantes Wireless :
http://www.nantes-wireless.org/pages/wiki/index.php?pagename=NetStumbler

Forums :
http://www.netstumbler.org/

Annuaires des hotspots Wifi :

www.jiwire.com

Jiwire : "Search over 200,000 Wi-Fi hotspots in 135 countries."

Journaldunet.com - Annuaire des hotspots wifi

01net.com - Guide pratique des points d'accès Wi-Fi gratuits

Orange.fr - Trouver un hotspot

neufassistance.neuf.fr - usage public de Neuf WiFi

Liens / Actualités sur le Wi-Fi :

11/06/2010 : PCWorld.fr - Un premier routeur sans-fil 450 Mb/s chez TRENDnet
Le constructeur californien TRENDnet dévoile le premier routeur sans fil capable d'atteindre 450 Mb/s !

17/09/2009 : Indexel.net - Wi-Fi : la norme 802.11n enfin standard !
Dix fois plus rapide, le dernier né des protocoles Wi-Fi va permettre de sauvegarder plus vite les postes de travail et de manipuler de gros volumes de données, sans fil à la patte.

14/06/2009 : PCWorld.fr - L'arlésienne Wi-Fi 802.11n est finalisé !
Attendu depuis très (trop) longtemps, le Wi-Fi 802.11n est désormais officiel !

Commentcamarche.net - WiFi - Cours d'introduction

Commentcamarche.net - Introduction au Wi-Fi (802.11 ou WiFi)
"La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les caractéristiques d'un réseau local sans fil (WLAN). Le nom Wi-Fi (contraction de Wireless Fidelity, parfois notée à tort WiFi)"

Commentcamarche.net - Les modes de fonctionnement du Wifi (802.11 ou Wi-Fi)
"Les points d'accès (notés AP pour Access point, parfois appelés bornes sans fils) permettant de donner un accès au réseau filaire (auquel il est raccordé) aux différentes stations avoisinantes équipées de cartes wifi."

14/05/2007 : EreNumerique.fr - WiFi ou CPL, comment se passer des fils ?

Topachat.com - Guide WiFi Comprendre le WiFi et bien choisir ses équipements WiFi

pcentraide.com - Se connecter à un réseau Wi-fi

forumkeroinsite.com - Se connecter à un réseau wifi avec Windows XP SP2

Generation-nt.com - Connecter portable wifi sur réseau local existant

zdnet.fr - Comment se connecter à une borne Wi-Fi ?
(attention : encart publicitaire déplaisant !)

Forum
radio.aceboard.fr

CommentCaMarche.net
Introduction au Wifi

Linternaute
Comparatif routeurs Wifi

Installation d'une carte Wifi :

Conseils d'Eric Masson (sur fr.comp.reseaux.sans-fils) :

- ne pas installer les utilitaires livrés sur le cd-rom accompagnant la carte.
- n'installer que le pilote qui se trouve dans un sous-répertoire du cd-rom d'installation.