Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Le Wi-Fi, qu'est-ce que c'est ?

Par Antoine VETILLARD Publié le 02/10/2017 à 12:38:39 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

De nos jours, les connexions Wi-Fi sont partout. Que ce soit au restaurant, sur notre lieu de travail, dans certains moyens de transports ou dans un hôtel, la connexion est de plus en plus présente. Avec la démocratisation des smartphones et tablettes dans les foyers, les réseaux sans fil prennent toujours plus d'importance. Cependant, tous les utilisateurs de réseaux ne se renseignent quasiment jamais sur cet outil qu’ils emploient au quotidien. Si vous essayez de demander à une personne, disposant d’un smartphone récent, prise au hasard à la terrasse d’un café, ce qui différencie la norme 802.11a de la norme 802.11g, je ne pense pas que vous obteniez une réponse safisfaisante. C’est pourquoi, au travers de cet article, je vous propose de découvrir la technologie Wi-Fi, son fonctionnement ainsi que les différents critères à prendre en compte pour bénéficier de performances optimales.

Définition et historique

Le Wi-Fi est en réalité un regroupement de plusieurs normes concernant les réseaux sans fil locaux. Cet ensemble a été développé et mis en place par l’ « Institute of Electrical and Electronics Engineers » (IEEE), en collaboration avec d’autres entreprises, en 1997. Il est désigné par la référence IEEE 802.11, souvent abrégée en 802.11. Il existe plusieurs protocoles, utilisant cette référence, que nous verrons dans la partie suivante de cet article. Le Wi-Fi est également une marque déposée par la Wi-Fi Alliance. Cette société regroupant plusieurs grosses entreprises, travaille sur cette technologie depuis l'origine et a pour vocation de vendre la certification Wi-Fi aux fabricants de matériel respectant les normes définies par l’IEEE au travers de la 802.11. Elle a également pour but de travailler sur le développement et la promotion du Wi-Fi. Le nom de la norme et de cette certification sont confondus dans de nombreux pays. A contrario, on peut remarquer qu’aux Etats-Unis, par exemple, les réseaux répondant au regroupement de normes 802.11 sont appelés, la plupart du temps, WLAN, pour « Wireless Local Area Network ».

L’historique du nom « Wi-Fi » est assez originale. Lorsque la Wi-Fi Alliance, appelée Wireless Ethernet Compatibility Alliance (WECA) à l’époque, commença à mettre en avant la norme IEEE 802.11b, elle décida de trouver un nom plus commercial et plus compréhensible par le public. Elle fit appelle à plusieurs entreprises qui lui proposèrent de nombreux noms. Parmi la liste de noms quelque peu catastrophiques, une nomination fut retenue par la WECA : Wi-Fi. Ce nom n’avait rien à voir avec « Wireless Fidelity » puisqu’il n’y avait rien d’identifiable à une telle appellation. Cependant, la confusion s’est portée lorsqu'une phrase d’accroche regrettable fut écrite sur un document public de la WECA : « The Standard for Wireless Fidelity. ». Cette phrase a continué d’induire en erreur le grand public, qui pensait que cette phrase était un moyen de les aider à identifier la signification de ce nom abstrait. Plus tard, un des fondateurs de la WECA, Phil Belanger, dira « The tagline is incorrect on so many levels […] » (en français : « Le slogan est incorrect à de nombreux points de vue […] »). En 2000, cette phrase d’accroche fut abandonnée afin de faire disparaître cette notion erronée. Cependant, le Wi-Fi prenant de plus en plus d’ampleur dans le monde informatique, le mal était fait et l’idée « Wireless Fidelity » est restée dans les esprits des utilisateurs.

Les normes et protocoles

Il y a de nombreux protocoles Wi-Fi. Dans cette partie, je vais vous présenter les principaux, c’est-à-dire ceux que l’on retrouve dans les équipements informatiques que nous utilisons au quotidien.

La norme principale 802.11 est une « norme fille », si l’on peut l’imager ainsi, de la 802. Celle-ci définie la base à respecter lors du déploiement de réseaux numériques, quel que soit leur ampleur, à raccordement filaire ou non. Elle se base également sur la 802.1 qui détaille l’architecture et la gestion des réseaux informatiques. La 802.11 est donc la norme régissant les communications numériques par réseau sans fil et se décline ainsi en plusieurs protocoles.

La toute première version du protocole de la norme 802.11 a été mise au point en 1997. Elle offrait un taux de transfert maximum de 2 Mbps sur la fréquence 2,4 GHz. Elle a très peu été utilisée car le Wi-Fi n’était pas, ou très peu, répendu à l’époque et, deux ans après, est sorti le 802.11b qui offrait de meilleures performances sur la même fréquence.

La seconde version, notée 802.11a, est sortie en 1999. Elle est la première version à utiliser le réseau 5 GHz. Le taux de transfert maximum est nettement amélioré en passant à 54 Mbps. Un principe important est à garder en tête pour le Wi-Fi : plus grande sera la fréquence utilisée, plus courte sera la portée du signal.

La même année sort la 802.11b. Celle-ci utilise toujours le 2,4 GHz mais améliore tout de même le taux de transfert maximum qui passe donc à 11 Mbps. Celle-ci, ainsi que ses prédécesseurs, n'est plus utilisée depuis longtemps car elles sont toutes devenues obsolètes.

En 2003, la 802.11g voit le jour. Cette dernière exploite la fréquence 2,4 GHz et assure un taux de transfert maximum de 54 Mbps. Elle est compatible avec le protocole 802.11b.

Un an avant la 802.11g, le développement de la norme 802.11n. Cependant, celle-ci n’est publiée officiellement que sept ans après, en 2009. C’est le premier protocole à être capable d’utiliser à la fois la bande 2,4 GHz et la 5 GHz. Elle est compatible avec les protocoles 802.11b et 802.11g. Ces nombreuses années de travail n’ont pas été vaines puisque le résultat est très innovant. En effet, le taux de transfert maximum est désormais de 450 Mbps, soit presque neuf fois plus que le 802.11g. De plus, si la borne utilisant ce protocole est équipée de plusieurs antennes, elle peut multiplier la bande passante par le nombre d’antennes présentes. C’est ce qu’on appelle le « multiple-in multiple-out », souvent abrégé en MIMO.

Le 802.11ac a été publié en 2013 et permet, aujourd’hui, d’atteindre un taux de transfert maximum de 1,3 Gbps. Il n’utilise que le 5 GHz et est compatible avec la partie du 802.11n utilisant cette même fréquence. La Wi-Fi Alliance a distribué les certifications en deux fois. Ceci a pour effet d’avoir deux types de 802.11ac. Le 802.11ac Wave 1 propose donc un taux de transfert maximum de 1,3 Gbps contre 2,34 à 3,47 Gbps pour le 802.11ac Wave 2. Si les deux utilisent le MIMO, la Wave 2 a l’avantage d’utiliser du MU-MIMO, c’est-à-dire d’utiliser du MIMO pour plusieurs utilisateurs simultanément. Cette deuxième version est très récente puisque les certifications correspondantes ont commencé à être distribuées en 2017.

Tous les taux de transferts présentés ci-dessus ne sont que théorique. Evidemment, de nombreux facteurs vont venir s’ajouter pour ralentir la vitesse d’échange de données. Nous verrons comment y remédier dans la partie « améliorer la réception du signal ».

Les normes Wi-Fi sont toujours maintenues à jour par l’IEEE. On peut consulter, sur un de leurs sites web, les travaux en cours ainsi que les prévisions sur les normes à venir.

La sécurité

Un point d’accès Wi-Fi est plus pratique que de devoir se connecter à l’aide d’un câble Ethernet. Mais il y a aussi des inconvénients, notamment du côté de la sécurité. En effet, lorsque vous surfez sur le web sur un réseau uniquement filaire, il faudra que l’attaquant ait accès à votre infrastructure matérielle pour intercepter vos données alors que, sur un réseau doté d’un point d’accès Wi-Fi, la connexion peut être effectuée à distance. Le placement d’un brouilleur d’ondes à proximité de votre émetteur Wi-Fi est aussi un risque contre lequel on ne peut pas vraiment remédier. Enfin, la diffusion du nom de votre borne Wi-Fi, appelé SSID, et son adresse MAC, l’adresse matériel de l’appareil émetteur, sont déjà des informations précieuses pour une personne malveillante. Admettons qu’une faille de sécurité ait été découverte dans la Box de l’opérateur auquel vous êtes abonné, et qu’elle n’ait pas encore été corrigée. Si l’attaquant est au courant de celle-ci, il lui suffira de relever l’adresse MAC diffusée par l’émission Wi-Fi de votre box et, en faisant le lien entre cette adresse et son constructeur, il constatera que vous êtes en possession du modèle touché par la faille. Ce cas, qui peut sembler assez poussé, n’est pas des plus rares.

Malheureusement, il n’y a pas, à ce jour, de solutions pour tous les cas cités ci-dessus. Cependant, il existe de nombreux autres dangers auxquels vous pouvez remédier. Nous allons les voir en détails ci-dessous.

Tout d’abord, sachez qu’il est possible de masquer le SSID de son appareil émettant du Wi-Fi. C’est-à-dire de rendre invisible votre réseau Wi-Fi à ceux qui ne connaissent pas ce SSID. Evidemment, vous pourrez toujours vous y connecter, mais manuellement. Ceci empêchera aux personnes, non informées de l’existence de votre réseau, de le trouver.

Deuxièmement, vous pouvez appliquer ce qui s’appelle un filtrage MAC. Après avoir saisi les adresses MAC des appareils ayant le droit de se connecter à votre réseau, cette sécurité empêchera tous les appareils, dont l’adresse n’est pas enregistrée, d’avoir accès à celui-ci.

Cependant, si vous ne souhaitez ou ne pouvez pas appliquer de filtrage MAC pour un quelconque motif, opter pour une limitation d’adresses IP est une alternative. Ce système consiste à définir un intervalle d’adresses IP utilisables. Par exemple, si vous ne connectez jamais plus de cinq appareils simultanément à votre réseau Wi-Fi, vous pouvez limiter la plage d’adresses IP de 192.168.0.1 à 192.168.0.6. Ainsi, une fois la plage remplie, il n’y aura plus de place pour d’autres appareils indésirables.

Ensuite, il existe une sécurité beaucoup plus poussée, intitulée 802.1x. Celle-ci est, ou du moins devrait être, souvent utilisée en entreprise. Elle consiste à demander, à l’aide d’un serveur d’authentification, un identifiant et un mot de passe à chaque appareil se connectant au réseau, que ce soit par câble ou Wi-Fi. Cette sécurité est loin d’être la plus simple à installer mais est très efficace.

Enfin, je vous recommande de définir un mot de passe pour accéder à votre réseau Wi-Fi. Ceci est primordial et doit impérativement être fait avant toute autre action. Il y a plusieurs mécanismes de sécurité disponibles dans les appareils récents ayant la capacité d’émettre un signal Wi-Fi. Le premier s’intitule WEP, pour « Wired Equivalent Privacy ». Comme son nom l’indique, il a été développé pour des raisons de confidentialité. En effet, toutes les connexions Wi-Fi passant par les mêmes fréquences, il est facile d’écouter le trafic transitant entre la borne et l’appareil client. C’est donc pour chiffrer ces paquets que le WEP a été créé. Cependant, celui-ci est désormais obsolète et a été remplacé par le WPA. Je ne vous recommande donc pas d’en faire usage. Le WPA, quant à lui, est sorti en 2003, justement dans le but de substituer le WEP. Le Wi-Fi Protected Access (WPA) a vu sa version 2, nommée WPA2, arriver seulement un an après sa sortie. Vous pourrez apercevoir l’acronyme PSK à la suite de WPA ou WPA2. La Pre Shared Key (PSK) désigne tout simplement le mot de passe d’accès au réseau Wi-Fi, puisqu’il est considéré comme une clé partagée préalablement. Concernant ce mot de passe, je vous conseille vivement d’en créer un de plus de huit caractères comprenant majuscule, caractères spéciaux et chiffres. Il va de soi de ne pas utiliser un mot de passe facile à deviner. Par exemple, si vous êtes un grand fan de Star Wars, évitez de créer un mot de passe « z6po-r2d2 ». Même si ce mot de passe est très fort, et donc difficile à casser, il est facile à deviner si l’on se renseigne sur votre personnalité et plus précisément sur vos centres d’intérêt. Si je vous recommande de ne pas définir un mot de passe trop simple ou trop court, c’est pour vous protéger d’une attaque, bien connue dans le monde de l’informatique, appelée le brute-force. Celle-ci consiste à tester un à un, des mots de passe stockés par centaines, voir milliers, dans un fichier appelé dictionnaire. Ces dictionnaires peuvent comprendre aussi bien les mots de passe les plus utilisés du moment, que des mots de la langue française ou encore des mots de passe créés à partir d’informations personnelles (date de naissance, prénom, nom…). Il est donc capital de définir un mot de passe basé sur quelque chose ne vous concernant pas.

Pour terminer cette partie, j’aimerais vous parler du WPS. Le Wi-Fi Protected Setup (WPS) est un système de connexion Wi-Fi qui a été récemment ajouté aux box et routers émettant un signal Wi-Fi. Cette protection a deux types de fonctionnement. Le premier consiste à saisir un code PIN à huit chiffres tandis que le second consiste à appuyer sur un bouton-poussoir présent sur l’appareil émetteur. La première méthode est beaucoup moins sécurisée qu’un véritable mot de passe puisqu’elle ne comprend que huit caractères, et seulement des chiffres. A cela s’ajoute le système de vérification du WPS : au lieu de vérifier le code dans son intégralité, ce système va vérifier le code par blocs de quatre chiffres. Ceci signifie qu’il est possible à une personne malveillante, lors d’une attaque brute-force, de vérifier si l’une des deux parties du code qu’il essaie est bonne et, si c’est le cas, de ne se concentrer que sur la partie incorrecte, ce qui réduit le temps de calcul. La seconde méthode, quant à elle, consiste à laisser la connexion Wi-Fi ouverte à un seul appareil pendant un temps donné après que le bouton WPS ait été pressé. Cette méthode est plus sécurisée que la précédente puisque, si quelqu’un venait à se connecter à votre place, vous ne pourriez pas vous connecter par la suite et comprendriez donc qu’un appareil s’est connecté à votre réseau avant vous. Au vu de ces fonctionnements, nous sommes en droit de nous demander : « mais pourquoi ne pas désactiver la première méthode et garder la seconde ? ». Malheureusement, tout appareil pourvu de la fonctionnalité WPS est doté des deux fonctionnalités et ne peut pas en désactiver une sans désactiver l’autre. C’est pourquoi je vous recommande vivement de vous passer de ces fonctionnalités plus dangereuses qu’utiles pour votre réseau Wi-Fi.

Améliorer le débit et la réception du signal

Comme vous avez pu le constater dans les parties précédentes, le débit dépend de deux facteurs : la norme utilisée ainsi que le débit arrivant à votre box, suivant l’abonnement auquel vous avez souscrit.

Concernant la réception du signal, de nombreux facteurs rentrent en jeu. Tout d’abord, la qualité des antennes de l’appareil émetteur et de l’appareil récepteur comptent beaucoup. Ensuite, les obstacles physiques présents sur le passage du signal vont également contribuer à sa dégradation s’ils sont importants. Par exemple, une simple cloison d’une dizaine de centimètres altérera moins la qualité du signal à sa réception qu’un mur de soutien d’un vieil immeuble. Enfin, un dernier élément qui peut venir perturber le signal est la présence d’autres signaux. Il vous est sûrement déjà arrivé de tomber sur une liste, à n’en plus finir, de SSID lors de l’activation du Wi-Fi de votre appareil. La plupart des réseaux émettant sur le même canal, ou sur des canaux très proches, ces réseaux peuvent créer des interférences entre eux. Si vous utilisez un outil spécialisé, tel que Wi-Fi Analyzer sous Android, pour scanner les émissions de signaux Wi-Fi, vous pourrez aisément choisir une fréquence où peu de routers émettent leur SSID. Par exemple, sur l’image ci-dessous, il est préférable d’émettre sur le canal 14, totalement inoccupé. Ce réglage de canal est paramétrable depuis l’interface de votre router ou box.

Conclusion

Malgré ses défauts en terme de sécurité, le Wi-Fi est un outil très pratique et indispensable pour la majorité des appareils ayant la capacité d’accéder à internet. Même si les débits des antennes actuelles présentes dans les ordinateurs portables, tablettes ou smartphones ne sont pas très puissants, celles-ci ne pourront que s’améliorer à l’avenir. En effet, avec le déploiement de la fibre optique, apportant des débits considérables dans nos foyers, et l’utilisation d’appareils portables grandissante, le défi de demain, pour les fabricants, sera très probablement l’amélioration de ces antennes, pour permettre une meilleure réception du signal et donc un meilleur débit. Il ne reste plus qu’à espérer que, par ailleurs, de nouveaux systèmes de sécurité seront au rendez-vous.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels