Le Wifi ou réseau sans fil

Le Wifi est une technologie permettant la connexion à un réseau sans câble.

Ce tutorial a pour but de vous donner les bases et les connaissances minimum quant au fonctionnement du wifi, la connexion de votre ordinateur en wifi et sa sécurisation.

Présentation du Wifi

La norme

Le wifi est une technologie de connexion sans fil, la connexion peut être de quelques mètres, ou des centaines de mètres voire des kilomètres (WIMAX).
Le wifi est basé sur la norme IEEE 802.11 qui est elle même est déclinée en plusieurs protocole.
Les deux normes les plus courantes commercialement sont 802.11b et 802.11g, si vous désirez avoir une liste complète, vous pouvez vous référer à la page de Wikipédia sur le Wifi : La page de Wikipédia sur le Wifi

La norme 802.11b propose une portée de 300 mètre avec un débit théorique de 11Mbits/s soit environ 1,2 Mo/s. La plage de fréquences utilisée est la bande des 2,4 GHz avec, en France, 13 canaux radio disponibles dont 3 au maximum non superposés.

La norme 802.11g est la plus répandue dans le commerce actuellement. Elle offre un haut débit (54 Mbit/s théoriques soit donc 7 Mo/s environ )
La norme 802.11g a une compatibilité descendante avec la norme 802.11b, ce qui signifie que des matériels conformes à la norme 802.11g peuvent fonctionner en 802.11b. Cette aptitude permet aux nouveaux équipements de proposer le 802.11g tout en restant compatibles avec les réseaux existants qui sont souvent encore en 802.11b.

A noter que le Wifi utilise des fréquences allant de 2,412 GHz à 2,484 GHz, chaque fréquence se nomme canaux.
Il est conseillé d'utiliser les canaux 6 et 11 afin de ne pas subir les interférences d'autres appareils (caméra sans fils, micro-ondes etc..).
Pour plus d'informations, vous pouvez vous reporter à la page Liste des canaux Wifi de WikiPedia.

Les modes de connexions

Il existe deux modes de connexion : le mode infrastructure et le mode Ad-Hoc.

Le mode infrastrusture : Pour fonctionner le mode infrastructure a besoin d'un point d'accès (AP) qui peut par exemple être un routeur Wifi. Chaque ordinateur a l'aide de sa carte réseau va se connecter à cet AP. C'est en général le mode qui est utilisé chez les particuliers et entreprise.
Le mode Ad-Hoc : Dans le mode Ad-Hoc, chaque ordinateur fait office d'éméteur et de récepteur. La connexion entre chaque ordinateur ne necessite aucun matériel particulier à part une carte réseau Wifi. Ce mode est très pratique dans le cas d'une connexion rapide entre ordinateur.

La sécurité et le Wifi

Le Wifi permet donc la connexion entre plusieurs ordinateurs via des ondes mais comment protéger les données qui y transitent pour que votre voisin ne puisse pas y accéder ?

La réponse est le cryptage. Le Wifi crypte les données qui transitent, ainsi les données ne peuvent être lues que si vous connaissez la clef.
Le Wifi supporte trois normes de crypage :

Le WEP (Wired Equivalent Privacy) est un cryptage 40, 64, 128 ou 256 bits. Malheureusement cet algorithme possède plusieurs failles qui le rend maintenant vulnérable. Cet algorithme ne protège pas votre réseau, il est très aisé de s'introduire sur votre réseau Wifi si celui-ci est protégé par WEP.

Le WEP est caractérisée par une clef WEP. Celle-ci est à saisir sur les postes désirants se connecter au réseau WIFI, il convient donc de garder cette clef secrète.

Le WPA (Wi-Fi Protected Access). Le WPA corrige les problèmes de sécurités du WEP. WPA respecte la majorité de la norme IEEE 802.11i. WPA se veut être une alternative à WEP en attendant que IEEE 802.11i soit terminé (mai 2004). WPA est compatible 802.11b et 802.11g (il fonctionne donc avec les matériels ne supportant que ces normes).

Le WPA est caractérisé par une phrase, de même, vous devez saisir cette phrase lors de la connexion au réseau, il convient donc de garder cette phrase secrète.

Le WPA2 est compatible 100% IEEE 802.11i. Le WAP2 ne fonctionne pas sur les matériels 802.11b et 802.11g.
Il est aussi possible d'effectuer un filtre sur les adresses MAC, c'est à dire n'accepter les connexions au réseau sans fil que de certaines carte réseau à partir de leur adresse MAC. L'adresse MAC étant l'identifiant unique d'une carte réseau (ou autres interfaces réseaux).

Il est à noter que le protocole TKIP utilisé WAP (et non WAP2) peut être cassé après environ 30 000 heures de calculs sur un Pentium IV. source : Fiche WAP de Wikipedia

Le Wifi sur une Livebox

Nous allons voir ici la connexion Wifi avec une livebox (mode donc infrastructure). Le principe étant le même pour un routeur classique, seul la présentation diffère.

Pour se connecter à un réseau sans fil, il faut définir un SSID, le SSID est le nom du réseau sans fil, dans le cas où vous vous trouvez dans un lieu où plusieurs réseaux sans fils sont présents, vous pouvez facilement identifier le votre à l'aide de ce SSID.
Il faut ensuite définir les éléments de sécurité comme le mode de cryptage (WEP, WAP etc..) qui devront être configurés sur les postes clients.

Une fois la partie sur la borne configurée, vous pouvez vous attaquer aux divers postes pour effectuer la connexion.

Configuration de la borne

En règle général, vous pouvez accéder à la configuration de la borne via une interface WEB. Vous devez donc démarrer votre navigateur WEB et tappez l'adresse IP de la borne.
Dans le cas d'une livebox, l'adresse est : http://192.168.1.1, l'accès se fait via le bouton en haut Réseau sans fil

On trouve alors en règle général :

Le SSID (nom du réseau sans fil)
Le Canal de fréquence ici le 10
Le mode de connexion (ou norme) ici 802.11g
Le mode de sécurité : WEP
Le filtre sur les adresses MAC qui est Activé

En cliquant sur le bouton Configuration WEP, on peut voir le type ainsi que la clef WEP.

Wifi Livebox

Dans le cas, d'un crypage WPA (recommandé), le bouton Configuration WPA permet de visualiser la phrase ainsi que le mode de cryptage : TKIP, AES etc.. (ici TKIP).

Wifi Livebox

Enfin le bouton Editer les adrsses MAC permet de configurer le filtre, soit en acceptant certaines adresses MAC à se connecter au réseau sans fil, soit en bannissant certaines adresses MAC.

Dans le cas où vous souhaitez mettre en place un filtre sur les adresses MAC, pour inscrire les adresses MAC, vous devez bien entendu les avoir récupéré depuis les postes suceptibles de se connecter au WIFI, voir plus bas dans la page pour voir comment les récupérer.
Wifi Livebox

Du côté des postes clients --> Windows

Si votre poste est un portable, il se peut que le Wifi soit désactivé, l'icône Wifi est alors éteinte :

Si le Wifi n'est pas activé sur le portable, celui-ci ne détectera aucun réseau.
Vous pouvez activer le wifi souvent avec une combinaison de touches (avec la touche fonction), voir le mode d'emploi de votre ordinateur pour plus d'informations.

Si votre matériel Wifi est livré avec des programmes, vous devez utiliser ces derniers afin de configurer votre accès Wifi. Voici par exemple; un accès de configuration Wifi sur du matériel Netgear : Tuto configuration Wifi Netgear

Si vous n'avez pas de programmes fournis avec votre matériel, vous pouvez configurer le Wifi depuis Windows.
Pour accéder à la configuration du Wifi, double-cliquez sur cette icône en bas à droite à côté de l'horloge. Wifi Windows

La fenêtre s'ouvre.. la liste des réseau sans fil détectait apparaît sous forme de liste.
Le nom du réseau (SSID) apparaît en haut, à droite la qualité du réseau.. et enfin juste en dessous le type de sécurité (WEP, WPA etc..)

Cliquez sur "Modifier l'ordre des réseaux préférés" à gauche

En double-cliquant sur le réseau sans fil, vous obtenez la fenêtre de configuration..
Vous pouvez configurer le type de sécurité (WEP, WPA).. celui-ci doit bien être sûr être en conformité avec ce qui a été activé sur la borne.
De même pour le Cryptage des données.. vous devez utiliser le même protole que celui configuré sur la borne.

Cliquez sur OK. La connexion Wifi devrait être alors opérationnelle.
Testez la navigation !

Du côté des postes clients --> GNU/Linux

GNU/Linux est livré avec des outils graphisques (différents selon la distribution) assez similaire à celui de Windows.
Pour ce qui est de la configuration en ligne de commandes (la même quelque soit la distribution), voici quelques commandes utiles :

iwlist <interface> scan : Cette command permet de lister les réseaux sans fils. Voici un exemple où wlan0 est l'inteface wifi : iwlist wlan0 scan
iwconfig permet de configurer l'accès wifi , voici un exemple pour configurer la ESSID et la clef WEP:

iwconfig wlan0 essid Wanadoo_numéro key votre_clef_WEP

Exemple du fichier /etc/network/interfaces, dans le cas d'une ip fixe :
iface wlan0 inet static
        wireless-essid KIKOOO
        wireless-key 00-00-00-00-00-00-00-00-00
        address 192.168.1.3
        netmask 255.255.255.0
        gateway 192.168.1.1
        broadcast 192.168.1.255
        network 192.168.1.0

Vous pouvez suivre ce tutorial qui vous guide dans la configuration d'un wifi installé via ndiswrapper : Utiliser la carte WIFI Netgear WG511 sous GNU/linux

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)