La norme IEEE 802.11 (ISO/CEI 8802-11) est un standard international décrivant les caractéristiques d’un réseau local sans fil (WLAN)

Récapitulatif :

• 802.11 a : 54 mbits/s (27 Mbit/s réels) sur une fréquence de 5 GHz (portée très faible
• 802.11 b : 11 Mbit/s (6 Mbit/s réels) avec une portée théorique maximum de 100 mètres sur  une fréquence de 2.4 GHz
• 802.11 c : modification de la norme 802.1d afin d’établir un pont avec les trames 802.11

• 802.11 d : Internationalisation de la norme
• 802.11 e : amélioration QoS (Quality Of Service) pour la voix et la vidéo
• 802.11 f : recommandation pour l’itinérance/roaming
• 802.11 g : 54 Mbit/s théoriques (25 Mbit/s réels) sur  une fréquence de 2.4 GHz (portée de 100m théorique)
• 802.11 h : rapprocher la norme 802.11 du standard Européen HyperLan2
• 802.11 i : améliore la sécurité (clés, chiffrement et authentification) : cf. IEEE 802.1x
• 802.11 IR : utilisation des signaux infrarouges – dépassée techniquement
• 802.11 j : équivalent Japonais de la  802.11h pour l’Europe
• 802.11 n : 300 Mbit/s (débit réel de 100 Mbit/s) sur les fréquences 2,4 GHz et/ou 5 GHz. meilleure portée que le 802.11g
• 802.11 s : (Réseau Mesh) actuellement en cours d’élaboration, vise à implémenter la mobilité sur les réseaux de type Ad-hoc.

802.11e – QoS : Quality Of Service

1. peu implémenté, on trouve plutot la norme « WMM » (WiFi MultiMedia) qui est une partie basique de 802.11e
2. WMM CAC (Call Admission Control) : limitation du nombre d’utilisateurs
3. MM TSPEC : réservation de la bande passante pour le flux voix 

802.11i & IEEE 802.1x :

WEP, WPA, WPA2, PSK / TKIP et AES

1. WEP (Wired Equivalent Privacy) : 3 versions de clés de chiffrement : 64, 128 et 256 bits (plus rare). chiffrement symétrique. Complètement dépassé, se « casse » en moins de 15 minutes avec les bons logiciels et le matériel compatible
2. WPA (WiFi Protected Access, en prévision du 802.11i) : WEP + TKIP, pour faire simple, on ajoute un code MAC (Message Authentification Control, MIC (Message Integrity Code) en anglais) au paquet WEP pour authentifier les messages. Le TKIP a montré ses limites en 2008, la faille concerne exclusivement le protocole WPA utilisant TKIP. Les protocoles utilisant AES restent sécurisés.
3. WPA-PSK / WPA2-PSK (Pre-Shared Key) : WPA Personal et WPA2 Personal, vulnérable à des attaques par dictionnaire (force brut).
4. WPA2 (802.11i) : Implémentation du chiffrement AES/CCMP et du protocole EAP (Extensible Authentication Protocol).

Nous avons donc :

- WPA Personal : repose sur l’utilisation d’une clé partagée, appelées PSK pour Pre-shared Key.

- WPA Enterprise (802.1x) : authentification via un serveur d’authentification, comme un serveur Radius (Remote Authentication Dial-in User Service). C’est la solution la plus sécurisée, mais aussi la plus compliqué à mettre en œuvre.

Il est aussi possible d’utiliser les ACL (Access Control List), de cloisonner sa connexion via des VLANs, …

Quelques Logiciels :

• aircrack-ng : groupe d’outils de surveillance pour réseaux sans fil dont l’utilisation principale est le « cassage » de clés WEP et WPA-PSK. Il est disponible sous Windows, Linux et *BSD.

1. site d’Aircrack-ng
2. plus d’informations sur Aircrack-ng : wikipedia Fr / En

• Kismet : détecteur de réseau, sniffeur, et IDS (Intrusion Dectection System) pour réseaux sans fil

1. site de Kismet
2. plus d’infos sur Kismet : wikipedia Fr /En

• UCsniff : sniffeur VoIP

-

Informations / Détails

-  Guide-Wifi : un blog avec pleins d’informations pratiques

- Toonux.org :  pleins de liens sur le WiFi

- Bluetouff.com : des infos, des tutos …

- sid.rstack.org : une des références françaises pour la sécurité (et le WiFi)