Ce document retrace les différentes étapes à observer pour mettre en place un réseau sans fil, et notamment pour les liaisons point-à-point qui peuvent être délicates à établir. Etant donné qu'il existe une multitude de matériels différents avec autant de paramètres configurables, ne seront abordés ici que les points typiques du Wi-Fi.
Si vous n'êtes pas encore familier avec le jargon et les concepts Wi-Fi, vous devriez lire la présentation du Wi-Fi pour le néophyte. Si vous cherchez un peu plus de détails sur un terme précis, essayez la Synthèse générale du jargon 802.11.
La norme 802.11 est très complète et a été pensée pour être compatible avec les
réseaux déjà existants. Ainsi, elle peut s'adapter à diverses situations pour
compléter et étendre un réseaux filaire, tout comme elle peut se passser d'une
structure filaire pré-existante.
Il faut bien garder à l'esprit que la norme vise à faire exactement la même
chose que que ce que l'on sait déjà faire avec du câble (RJ45 pour le plus
répandu), à la différence près que le câble est remplacé par le support radio.
La norme définit donc la manière dont les appareils Wi-Fi doivent utiliser ce
support radio pour pouvoir offrir la même fiabilité que le câble.
L'intérêt évident d'utiliser les ondes radios est la liberté de mouvement
offerte, mais le revers de la médaille est que, les ondes rayonnant dans toutes
les directions, il faut paramétrer le matériel un minimum pour ne pas s'emmêler
les pinceaux avec le réseau du voisin qui veut faire pareil. Là où on se
contentait de brancher des câbles entre différentes machines, il faut, avec le
Wi-Fi, "paramétrer le câble radio".
Il faut également être conscient que les ondes sont autant accessibles par vos
appareils que celui de n'importe qui d'autre capable de les capter. Ou on fait
attention à ce qui transite sur le réseau sans fil et les ressources
accessibles par son intermédiaire (typiquement une connexion Internet), ou bien
on ne néglige pas
les aspects de la sécurité. Ce document abordera les bases de la sécurité, mais
la norme étant défaillante sur ce point-là, le lecteur est vivement invité,
sinon à mettre en oeuvre des solutions plus évoluées, à suivre les
conseils de ce document.
Pour la suite, on distinguera trois cas de figure différents, en fonction des besoins des utilisateurs :
Il y a peu de stations (moins d'une dizaine),
pas de point d'accès disponible, toute les stations
restent plutôt proches les unes des autres sans obstacle majeur
entre elles (mur de béton armé, en mâchefer...) susceptible
d'arrêter les ondes radios.
On va utiliser le mode ad-hoc
(fonctionnement en pair à pair), qui est bien adapté
lorsqu'il y a peu de participant pas trop éloignés (la distance maximale
dépend de la sensibilité en réception et de la puissance d'émission que
chaque carte est capable d'atteindre) et qu'il n'y a pas de point
d'accès disponible. Ce mode peut également servir
pour connecter 2 PCs le temps d'un transfert de fichiers volumineux et
bénéficier du maximum de bande passante.
Autre situation (probablement la plus répandue) : on veut
étendre le réseau déjà existant , ou bien on veut
partager sa connexion Internet par le sans fil, ou on souhaite
avoir une zone de couverture fixe qui ne dépende pas
des stations présentes (et est plus importante aussi que ce qu'on
pourrait avoir en mode ad-hoc). En effet, deux stations peuvent voir le
point d'accès (AP) sans se voir l'une l'autre, et ne pourraient pas
dialoguer entre elles en mode ad-hoc.
Dans ces cas, le mode infrastructure
sera privilégié. Comme son nom l'indique, il est autant
prévu pour se greffer sur une infrastructure déjà existante, que pour
constituer cette infrastructure. Ici, il faudra avoir un AP dont son rôle
est de faire la traduction ondes radio vers signal électrique et vice
versa.
Enfin, la dernière configuration abordée sera la
liaison point-à-point. Elle sert à
relier deux zones distantes, comme par exemple deux bâtiments, des
voisins, voire même des villages.
Les
réglementations actuelles, qui limitent la puissance d'émission au
niveau de l'antenne, ne permettent guère de dépasser 2-3 Km avec du
matériel adapté.
Ce document traite de la manière de configurer la couche liaison
(n° 2 du modèle OSI). Pour avoir un réseau opérationnel, il faut aussi
configurer la couche 3 (couche réseau), c'est-à-dire mettre au minimum une
adresse IP et un masque réseau.
Pour la configuration du Wi-Fi, quel que soit le mode de fonctionnement choisi,
le SSID doit être positionné correctement. Il s'agit d'un identifiant
permettant de distinguer un réseau sans fil d'un autre.
Enfin, quel que soit le mode de fonctionnement que vous aurez retenu (qui
consiste aussi en un paramètre), ne négligez pas les aspects de la
sécurité en activant la cryptographie au moyen des clefs
WEP.
|
|
Le mode ad-hoc, ou IBSS (Independent Basic Service Set), ou peer-to-peer, ne recquiert donc pas d'infrastructure (c.-à-d. pas d'appareil dédié uniquement au fonctionnement du réseau sans fil). Il n'y a pas de point d'accès, les stations communiquent entre elles sans aide extérieure. Cette architecture est simple et rapide à mettre en oeuvre. On peut imaginer qu'une des stations ait une connexion à Internet et la partage. L'inconvénient principal est que chaque machine ne pouvant faire office de routeur, toutes les machines doivent être dans la zone de couverture de toutes les autres pour que tout le monde soit en mesure de communiquer avec tout le monde.
Il faut au minimum deux stations équipées de carte Wi-Fi.
En ce qui concerne la configuration, il y a 3 paramètres à fixer sur chacune des
stations (les mêmes pour tout le monde) :
Ce mode s'appuie sur la présence d'une infrastructure pour permettre la
communication entre les stations du réseau. L'infrastructure est donc le point
d'accès (AP, Access Point) qui peut être connecté à un réseau filaire classique
(lui-même éventuellement relié à Internet).
| 
|
Pour le matériel, il faut un point d'accès et au moins une station équipée de
carte Wi-Fi. Derrière l'AP, on peut par exemple placer un ordinateur fixe ou un
modem fixe qui fournit une connexion ADSL à Internet.
En ce qui concerne la configuration, il y a 3 paramètres à fixer sur chacune des
entités wireless (les mêmes pour tout le monde) :
le mode de fonctionnement pour l'AP et les stations. Il faut donc choisir infrastructure pour les stations et pour les APs. Pour les APs, le mode est souvent désigné comme "Acces Point", tout simplement.
le SSID . Il s'agit d'une chaîne de caractères dont la casse est prise en compte, alors attention aux fautes de frappe. Il doit impérativement être identique sur les stations et sur l'AP, sinon l'association entre eux échouera.
Le canal (de 1 à 14 en principe, mais souvent moins). Il ne se configure que du côté de l'AP, les cartes des stations les balaient tous pour trouver le bon. Si un canal se révèle trop bruyant, on a toujours la possibilité d'en essayer un autre.
|
La liaison point-à-point peut être vue comme un câble reliant deux zones qu'on
souhaite faire communiquer. Il peut y avoir des réseaux de part et d'autre, ou
bien une seule machine.
Elle est également la réponse aux problèmes liés à la distance. En effet, on ne
peut pas espérer avoir d'association avec un AP au-delà de 200-300 mètres (et
encore, pour atteindre une telle distance, il faut vraiment des conditions
parfaites, autant dire que ce n'est pratiquement jamais le cas...). Pour couvrir
de grandes distances, il faut s'équiper d'antennes qui concentre le signal radio
dans une direction particulière, ce sont des antennes directionnelles.
Ensuite, derrière les antennes, il faut mettre un AP supportant la fonction de
pont (bridge). De plus, il faut que les APs de part et d'autre du lien soit de
même marque, voire même de modèle identique.
Voir, pour le choix des antennes, le document de
présentation des antennes.
Conditions requises
Tout d'abord, il faut s'assurer que les points sont à vue directe,
avec un minimum d'obstacle au sol. Néanmoins, pour les faibles distances
(environ moins d'1 Km), la présence de « petits » obstacles (arbres,
poteaux, ...), même s'ils dégraderont la qualité du lien, ne seront pas
forcément bloquant pour l'établissement de la liaison.
On se débrouille pour mesurer la distance entre les deux points (GPS, carte d'état major, ...).
On estime pertes et gains radio pour savoir si le matériel à disposition convient. Pour résumer, on somme la puissance de la carte ou de l'AP avec le gain de l'antenne (attention aux unités, il faut des dBm avec des dBi), à laquelle on soustrait les pertes câbles et de connectique (en dB). Le résultat est la puissance rayonnée (juste à la sortie de l'antenne) en dBm, auquel on soustrait la perte sur la voie (atténuation du signal dû à la distance parcourue dans l'air), ce qui donne la puissance du signal reçu par l'autre extrémité du lien. Il faut qu'elle soit supérieure au seuil de sensibilité en réception de l'apareil recevant le signal (il varie en fonction des débits), plus la marge est grande, plus le lien sera stable. Pour plus de détails et pour faire les calculs, consulter l'article Outils de calculs théoriques de liaisons wifi.
Configuration
Dans un premier temps, il faut s'assurer de la bonne configuration des APs et
qu'ils communiquent corretement entre eux (en restant dans la même pièce par
exemple). Il faut mettre les APs en mode bridge et entrer l'adresse MAC de l'AP
qui sera en face. On leur met le même SSID et on les cale sur le même canal. Une
fois qu'on est sûr que la configuration est bonne (par exemple en pinguant une
machine derrière un AP depuis une machine derrière l'autre AP), on peut
commencer l'azimutage sur les sites choisis.
Azimutage
C'est la dernière étape et la plus délicate, d'autant plus que la distance à
parcourir est grande. Ici, le but du jeu est de trouver la meilleure position
pour les deux antennes, c'est-à-dire la position pour laquelle le niveau du
signal est le plus élevé possible (et le bruit est le plus faible). Quelques
conseils pour cet exercice :
Il est aisé de pouvoir communiquer facilement avec le point distant, on peut s'équiper de téléphones mobiles, de talkie-walkie, ...). Cela permet de savoir quel est l'état du signal en face à l'arrivée.
L'idéal est d'être deux personnes de chaque côté. L'une oriente l'antenne tandis que l'autre surveille l'état du signal et coordonne avec l'autre côté.
Pour connaître l'état du signal en temps réel, et si l'interface de configuration des APs ne permet pas de le connaître, utilisez une carte car elles sont souvent livrées avec des utilitaires qui montre force et/ou qualité du signal (sinon on peut se rabattre sur des sniffers Wi-Fi abondants sous Linux, ou des logiciels du type de NetStumbler). Pour les longues distances, il faut pouvoir brancher une antenne externe sur la carte, modèles qui ne sont pas très courants...
Il faut alterner les mouvements des antennes (en tout cas ne pas les bouger les deux en même temps), sinon il est difficile de savoir quand la position optimale est atteinte. Il est aussi possible de mettre une antenne avec un plus grand angle d'ouverture (omni ou patch) pour n'azimuter que d'un seul côté. Lorsque c'est fait, on remet la directionnelle (on peut laisser la patch dans le cas de lien point-à-multi-point par exemple) et on azimute sur le 2° côté sans retoucher le 1er.
Souvenez-vous que se tenir à proximité d'une antenne modifie la focalisation du signal. Ne pas hésiter à s'en éloigner (au moins ne pas la toucher) lorsqu'on veut relever le niveau de signal.
Ne pas oublier non plus que les antennes sont polarisées ! Je n'ai jamais vu d'indication sur les antennes, donc si ce sont des modèles différents (on ne peut pas les mettre dans le même sens à priori), il faut essayer de bouger une des antennes pour savoir quel est le meilleur niveau de signal (sens vertical ou horizontal). Il y a même des polarisations circulaires...
Malheureusement, ce que la norme a définit en matière de sécurité n'est pas très
solide. Il s'agit du WEP qui est un cryptage RC4 plutôt efficace,
mais la manière dont le protocole l'utilise est mal pensée et introduit des
failles. Néanmoins, activer le WEP procure un minimum de protection
et découragera la majorité des intrus potentiels (choisir la clef la plus longue
possible).
Si vous avez l'intention de partager une connexion Internet par le Wi-Fi, il
vaut mieux pouvoir savoir qui a fait quoi en cas de problème. C'est le rôle de
l'authentification. Si des données sensibles doivent transiter par le Wi-Fi, il
faut utiliser un autre cryptage que le WEP.
Consulter la rubrique sécurité pour en
savoir plus.
De plus, la plupart des APs proposent des fonctions de filtrage par adresse MAC
pour limiter les associations à des machines connues à l'avance. Il faut
cependant savoir que l'adresse MAC est changeable, bien qu'on la qualifie
souvent d'adresse en « dur ». Cette fonction est utilisée pour le mode
« pont » sur les liaisons point-à-point (on doit rentrer l'adresse de
l'AP d'en face).
Souvent, les APs offrent les choix suivants :
La diffusion (ou non) du SSID (SSID broadcast) qui indique à l'AP s'il
doit ou non mettre le SSID (nécessaire pour s'associer à lui) dans les trames
d'annonce qu'il émet périodiquement (10 par seconde en général). C'est ainsi
qu'il signale sa présence aux stations.
Il vaut mieux désactiver l'option, l'AP
restera visible pour un intrus, mais il ne pourra pas connaître immédiatement le
SSID à utiliser pour s'associer. Cela entraîne des difficultés pour Windows à
s'associer avec l'AP. La gestion du Wi-Fi par Windows n'est correcte que si l'AP
annonce le SSID, cela implique qu'il vaut mieux utiliser les utilitaires fournit
avec les cartes Wi-Fi (on parle ici de Windows XP, ne pas oublier de décocher la
case qui lui signifie de laisser une autre application gérer le
sans fil, dans la fenêtre de configuration du réseau sans fil). En effet,
Windows a du mal à utiliser un SSID s'il ne le voit pas au préalable.
Pour s'associer, lorsque le WEP est activé, deux méthodes sont possibles : open ou shared . Sans entrer dans les détails, il vaut mieux forcer l'AP à n'utiliser que la méthode shared, car l'autre introduit une faille supplémentaire.
Petite présentation rapide de l'interface de gestion du réseau sans fil sous
Windows XP.
Tout d'abord, ouvrir la fenêtre des connexions réseau
(Démarrer > Paramètres) et « Afficher les
réseaux sans fil disponibles » pour la connexion correspondant à la carte
- dans son menu contextuel (affichable par un clic droit).
|
Apparaît une fenêtre qui montre les APs utilisables par Windows, ils mettent parfois du temps à apparaître. A partir de là, si la connexion est déjà configurée, vous pouvez directement vous associez à l'AP. Sinon il faut rentrer dans les paramètres avancés.
|
|
Cerclée en rouge, la case à décocher pour paramétrer le réseau sans fil par
l'utilitaire livré avec la carte (par exemple).
Sinon, pour continuer avec l'utilitaire Windows, pensez à vérifier les
« Paramètres avancés » qui permettent de choisir le mode de
fonctionnement (mode infrastructure, ad hoc ou indifférent). Par exemple, si
vous voulez créer une entrée pour une configuration en ad hoc, vous devrez
positionner l'option (et la repositionner pour repasser en infrastructure).
Le symbole de l'antenne indique une configuration en mode infrastructure, le
cercle bleu précise que l'AP est détecté. Il y a un autre symbole pour le mode
ad hoc.
Les deux petites fenêtres montrent les réseaux « favoris »,
c'est-à-dire les connexions Wi-Fi déjà paramétrées (fenêtre du bas) et la
fenêtre du haut montre les APs « visibles » que Windows sera capable
d'utiliser.
Le bouton « Configurer » et « Propriétés » sont étranges à
mes yeux : « Configurer » permet de changer tous les paramètres
de la connexions, mais seulement si l'AP correspondant est visible (!), tandis
que « Propriétés » permet la même chose (même si pas d'AP), mais on ne
peut pas toucher au SSID (il faudra recréer une autre connexion...).
En revanche, « Ajouter... » permet de configurer la totale à tout
moment en créant une entrée. Les deux paramètres réglables sont le WEP et le
mode d'authentification, ce qui est bien peu pour une totale...
Pour linux, pas d'interface graphique (en tout cas pas à ma connaissance). Il
faut passer par les programmes du module wireless-tools.
Iwconfig (très similaire à ifconfig), permet de configurer l'interface Wi-Fi
(SSID, WEP, gestion de l'énergie et autres...).
Vous trouverez une archive contenant une traduction de la page man de
iwconfig(8) ici :
http://www.delafond.org/traducmanfr/mansupfr.tar.bz2 ou directement en
HTML (ainsi que pour les autres outils de wireless-tools).
Les productions maison pour le vocabulaire et concepts du Wi-Fi : présentation du Wi-Fi pour le néophyte, mais si vous cherchez un peu plus de détails sur un terme précis, essayez la Synthèse générale du jargon 802.11.
Il existe aussi de bons livres sur le sujet :