inetdoc.net

Dans le standard IEEE 802.11, un point d'accès est un équipement actif qui accède aux réseaux filaire et radio. Il offre des services de communications aux stations équipées d'interfaces de réseau sans fil dans sa zone de couverture radio.

La notion d'association dans les réseaux sans-fils du type IEEE 802.11 correspond à l'établissement d'une liaison point à point entre une station et un point d'accès. Cette association se fait au niveau liaison une fois que toutes les conditions sont réunies :

Dans le standard IEEE 802.11, une trame beacon est une trame de diffusion émise par le point d'accès (AP) à destination de toutes les stations (STA). Le rôle de ces beacons est de fournir les caractéristiques de la cellule Wi-Fi : l'identifiant SSID, la liste des débits disponibles ainsi que les modes et méthodes d'authentification.

Le protocole DHCP est utilisé par les stations pour obtenir automatiquement les paramètres de configuration au niveau réseau ainsi et les paramètres du service de noms de domaines. Généralement, au niveau réseau les paramètres sont : adresse IP, masque réseau et adresse IP de passerelle de sortie du réseau. Pour la résolution des noms de domaines, le service DHCP doit fournir au moins une adresse IP de serveur DNS.

Dans le standard IEEE 802.11, l'acronyme DS qualifie l'infrastructure filaire de connexion des points d'accès. Dans les réseaux sans-fils contemporains, cette infrastructure relie tous les points d'accès à des commutateurs dédiés chargés du contrôle de la couverture radio en fonction de l'évolution dynamique des conditions de propagation : taux d'occupation des bâtiments, nombre de stations, interférences, détection de points d'accès étrangers, etc.

Dans un premier temps, cet acronyme désigne la sous-couche la plus basse de la couche liaison de données du modèle contemporain (Voir Modélisations réseau). Sa définition a est donnée dans les standards IEEE 802. Cette sous-couche est placée au dessus de la couche physique. Elle est responsable de la délimitation de la suite de bits en une trame sans erreur.

Dans un deuxième temps, l'acronyme désigne aussi de format d'adressage utilisé dans la trame. Une adresse MAC est constituée de six octets notés en hexadécimal séparés par deux points. On retrouve ce type d'adresses principalement dans les réseaux Ethernet IEEE 802.3 et sans fils IEEE 802.11.

Les trames de type probe sont utilisées par les stations lorsqu'elles veulent connaître les caractéristiques d'un point d'accès visible depuis leur interface Wi-Fi en vue d'une association. Les trames de requête (probe request) sont généralement émises sur tous les canaux en utilisant un identifiant Service Set IDentifier recherché et en donnant la liste des modes d'authentification et des débits supportés. Le point d'accès sollicité réponds (probe response) alors en renvoyant une trames contenant les mêmes informations indiquant ce qu'il supporte de son côté.

Cet échange de trames probe request / probe response est un préalable à toute association.

Le premier acronyme désigne le nom de l'infrastructure réseau auquel une interface appartient. Ce nom est une chaîne de 32 caractères maximum. Comme une infrastructure de réseau sans fil constitue un «ensemble de services», on a baptisé l'identification de cette infrastructure : Service Set IDentifier.

Les deux acronymes suivants sont relatifs au type d'infrastructure. Par définition, une infrastructure de type Basic Service Set ne comprend qu'un point d'accès (AP) qui gère seul les stations (STA) présentes dans la zone de couverture radio. En réalisant une interconnexion des points d'accès via un réseau filaire, on obtient une infrastructure de type Extended Service Set.

Enfin, la commande iwconfig fait apparaître l'acronyme ESSID qui identifie le nom de l'infrastructure quel que soit son type.

Dans le standard IEEE 802.11, une station est un hôte du réseau sans-fil. Un hôte doit être authentifié et associé à un point d'accès pour accéder aux autres réseaux (généralement l'Internet).

Le terme supplicant est utilisé dans le standard IEEE 802.1X pour désigner un hôte de segment réseau point à point qui cherche à s'authentifier auprès d'un service d'authentification (authenticator). Ce service d'authentification est situé à l'autre extrémité de la liaison point à point. Dans la pratique, le supplicant est un logiciel installé sur le poste utilisateur. Le système d'exploitation de l'utilisateur lance ce logiciel qui soumet ses paramètres (clés, certificats, mot de passe, etc.) pour accéder à un réseau sécurisé. Lorsque l'authentification est validée, le service authenticator doit connecter le poste utilisateur au réseau.

Sur les systèmes GNU/Linux, le logiciel de référence est : Linux WPA/WPA2/IEEE 802.1X Supplicant.