FC9RE09

Stage inter entreprise

Durée :

3 jour(s)

Prochaine(s) session(s)

  • Du 12/05/2020 au 14/05/2020 à Rennes
  • Du 15/06/2020 au 17/06/2020 à Paris
  • Du 23/11/2020 au 25/11/2020 à Paris

Présentation

La technologie WiFi est en perpétuelle évolution depuis son apparition en 1999. A ses débuts, elle exploitait un standard unique (802.11b), et visait simplement à offrir les services d’un «  Ethernet sans fil  ». Elle s’appuie maintenant sur une multitude de normes et de spécifications, et vise différents cadres fonctionnels et applicatifs : déploiement d’un réseau sans fil dans différents environnements (public / domestique / entreprise), prise en charge de mécanismes de sécurité, gestion de la voix, etc. Cette formation aborde tous les aspects de la technologie WiFi : le déploiement radio, les problématiques de déploiement, les aspects légaux, les stratégies de sécurité. Le cours prend en compte les dernières évolutions de la certification WiFi.

Objectifs

  • Déployer le réseau WiFi en fonction des besoins domestiques ou industriels.
  • Appliquer les normes 802.11 et les spécifications techniques intégrées à la certification WiFi.
  • Déployer un réseau sans fil dans un bâtiment, comprendre les risques et mettre en place des mécanismes de sécurité.
  • Appliquer la réglementation française et être sensibilisé au cadre international.
  • Analyser les causes impactant les performances d'un réseau WiFi.
  • Mettre en œuvre la qualité de service pour le transport de la voix.
  • Programme

    Introduction

    • Principes généraux, architectures sans fil, problématique
    • Positionnement de WiFi dans le panorama des réseaux sans fil et des autres techniques concurrentes

    Propagation radio et caractéristiques du média

    • Propagation radio indoor : défaut et contre-mesures, techniques de multiplexage, caractéristiques d'un récepteur

    802.11 de b à ax, évolution des codages physiques

    • Caractéristiques d’un signal numérique
    • Introduction aux modulations sur fréquence porteuse
    • DSSS et 802.11b
    • OFDM et 802.11 a / g
    • MIMO et 802.11 n / ac
    • Nouveaux apports de 802.11ax,
    • Wigig à 60 GHz – 802.11ad et ay
    • Autres normes orientées couche physique
    • Synthèses des différentes normes et performances

     Architecture et tramage 802.11

    • Modes de fonctionnement (adhoc, cellulaire, mesh, …)
    • Structure de la couche MAC 802.11
    • Technique d'accès DCF (CSMA/CA), notion de partage d'accès, limites
    • Format des trames 802.11

    Déploiement de systèmes sans fil WiFi

    • Cadre légal
    • Etat des connaissances de l'impact sur la santé
    • Règles et conseils de déploiement
    • Géolocalisation dans un bâtiment à l'aide de WiFi

    Démonstrations radio

    • Configuration radio d'un point d'accès
    • Paramètres d'un client WiFi, tests de débit
    • Outils d'aide au déploiement et à la supervision

    WiFi et/ou 802.11 : quelles différences ?

    • Principes du programme de certification WiFi
    • Panorama des principales normes 802.11
    • Panorama de la certification WiFi de la WiFi alliance : les tests obligatoires (radio, sécurité), les procédures de configuration de sécurité (WPS, Passpoint et Easy Connect), l'exploitation des liens WiFi Direct dans un cadre domestique (Miracast, TDLS)

    Sécurité d'un réseau WiFi : présentation des problématiques

    • Problèmes de sécurité dans un réseau local sans fil
    • Réseaux domestiques vs. Réseaux d'entreprise : quelles différences ?
    • Sécurisation d'un réseau WiFi public (HotSpot) : les problèmes à traiter

    Sécurité intégrée dans WiFi : WPA/WPA2/WPA3

    • SSID public ou SSID caché ?
    • Problèmes traités : authentification et chiffrement
    • Quelques notions essentielles de cryptographie pour la sécurité WiFi : les faiblesses du chiffrement symétrique WEP, les chiffrements symétriques TKIP et AES, hashage / chiffrement asymétrique / signature, exploitation de certificats
    • Mécanismes d'authentification : PSK et EAP/802.1x
    • Différentes méthodes EAP : TLS, TTLS, PEAP, LEAP, SIM/AKA/AKA’
    • Au final … WPA/WPA2 personal et enterprise, norme 802.11i ; la faille KRACK et l’évolution vers WPA3
    • Déploiement d'un réseau multi-SSID et gestion des VLAN

    Sécurisation d'un réseau WiFi public

    • Problèmes posés par un réseau ouvert
    • Sécurisation de l'accès par un portail captif : principes et limites
    • Protection par réseaux privés virtuels (VPN)
    • La spécification WiFi Passpoint (HotSpot 2.0), l’exploitation de WPA2 enterprise dans un réseau ouvert

    Démonstrations sécurité WiFi

    • Configuration d'un réseau WiFi ouvert
    • Configuration multi SSID via une politique de VLAN
    • Configuration d'un accès sécurisé via WPA2 PSK puis WPA2 enterprise (installation de certificats, configuration d'un serveur Radius puis authentification EAP-TLS)

    Déploiement et administration d'un réseau WiFi étendu

    • Des AP «  lourds  » aux AP «  légers  » : quels changements ?
    • Notion de contrôleur WLC, principe de la configuration automatique des AP
    • Principaux acteurs du marché
    • Etat de la normalisation CAPWAP
    • Fonctions avancées : IDS, RRM

    VoWiFi (Voice Over WiFi) : principes généraux

    • Problèmes à traiter : mobilité, qualité de service, sécurité
    • Etat de la normalisation : 802.11r/k/i/e
    • Qualité de service 802.11, la spécification WMM, les profils applicatifs WiFi Voice personal et Voice enterprise
    • Gestion de la mobilité 802.11r, les interactions avec 802.11i, la gestion radio 802.11k
    • Perspectives pour la VoWiFi

    Synthèse et conclusion

  • Modalités pédagogiques

    La formation comprend des travaux pratiques et des démonstrations en parallèle du cours, qui permettent de valider les notions abordées.

  • Public cible et prérequis

    Ingénieurs et techniciens, responsables réseaux ou télécommunications, désirant déployer un réseau local sans fil ou souhaitant adjoindre une connexion locale sans fil à leurs réseaux existants.

    Des connaissances de base sur les réseaux sont nécessaires pour suivre avec profit cette formation.

  • Responsables

    • Frédéric WEIS

      Maître de conférence au département "Télécom et Réseaux" de l'IUT de Saint-Malo, il exerce ses activités de recherche à l'IRISA dans le domaine des applications mobiles et de l'informatique pervasive.

    • Laurent PARIZE

      Il est Professeur agrégé à l'Université de Rennes 1 et enseignant au département "Télécom et réseaux" de l'IUT de Saint-Malo.

Prochaine(s) session(s)

  • Du 12/05/2020 au 14/05/2020 à Rennes
  • Du 15/06/2020 au 17/06/2020 à Paris
  • Du 23/11/2020 au 25/11/2020 à Paris