Précédent     Suivant

6. Travaux pratiques

6.1. Travail préparatoire

Avant de lancer les mesures proprement dites, il faut sélectionner un canal IEEE 802.11 libre et configurer le point d'accès en conséquence. On commence donc par procéder à une détection des canaux déjà occupés avec l'aide de kismet.

Q1.

Identifier le type de l'interface de réseau sans fil IEEE 802.11.

Reprendre la démarche présentée dans la section Section 2.1, « Comment identifier le périphérique réseau ? ».

Q2.

Vérifier que l'interface de réseau sans n'est pas configurée pour un accès réseau particulier à l'aide des commandes ifconfig -a et iwconfig.

Aucune adresse IP ne doit être affectée à l'interface et elle ne doit pas être associée à un point d'accès.

Q3.

Recenser l'état d'occupation des canaux IEEE 802.11 et choisir un canal libre non adjacent à un canal occupé. Relever aussi la liste des identificateurs de services (SSID) exploités dans la zone de couverture radio.

Reprendre la démarche présentée dans la section Section 4, « Utilisation de kismet ». Le relevé des SSID permet repérer les adresses MAC utilisées par les autres points d'accès.

Q4.

Faire un schéma de l'infrastructure de travaux pratique en identifiant tous les éléments de la norme IEEE 802.11 : DS, STA, AP et SSID.
Schéma type d'infrastructure réseau sans-fil

Schéma type d'infrastructure réseau sans-fil - vue complète

6.2. Configuration de l'interface IEEE 802.11

Q5.

Configurer l'interface IEEE 802.11 pour qu'elle appartienne à l'infrastructure wlan.lab.

Visualiser l'état de l'interface à l'aide de la commande iwconfig avant et après l'affectation du paramètre essid.

Q6.

Quelles sont les informations qui montrent que l'interface est associée à l'infrastructure wlan.lab ?

Si l'association est correcte, la commande iwconfig doit donner l'adresse MAC du point d'accès.

Q7.

Quelles sont les opérations à réaliser pour configurer l'interface au niveau réseau ?

Visualiser l'état de l'interface à l'aide de la commande ifconfig avant et après l'affectation d'une adresse IP.

6.3. Analyse des conditions de communications radio

Q8.

Quel est le niveau de puissance, exprimé en mW, utilisé sur l'interface réseau ? Configurer l'interface pour limiter la puissance d'émission à 1 mW.

Visualiser l'état de l'interface à l'aide de la commande iwconfig avant et après l'affectation du paramètre txpower.

Q9.

Quelle est l'opération à réaliser pour configurer l'interface en mode d'analyse radio ?

Reprendre les commandes proposées dans la Section 4, « Utilisation de kismet » en fonction du type d'interface utilisée. Visualiser l'état de l'interface avant et après l'affectation du paramètre mode.

6.4. Analyse des trames IEEE 802.11

On s'intéresse ici à l'étude des trames spécifiques de la couche liaison des communications sans fils. Pour cette étude, on utilise l'analyseur réseau wireshark qui va permettre d'identifier les équipements actifs en présence et les différentes phases de communication.

Ce scénario suppose qu'une première station (STA) soit placée en mode analyse radio et analyse les échanges avec wireshark pendant qu'une seconde station effectue les opérations normales de configuration et d'association avec le point d'accès (AP).

Q10.

Comment valider le fonctionnement de l'analyseur réseau wireshark en mode analyse radio ?

Relativement au mode de fonctionnement normal, la capture de trame doit offrir le type d'encapsulation IEEE 802.11 plus radiotap WLAN header. Si ce type d'encapsulation n'est pas disponible, c'est que l'interface est en mode infrastructure : managed.

Encapsulation de trame analyse radio

Encapsulation de trame analyse radio - vue complète

Q11.

Quels sont les types d'équipement à l'origine des trames de type Beacon et Probe ?

À l'aide des adresses MAC déjà identifiées et de la capture des trames, on peut distinguer les émissions des stations (STA) et des points d'accès (AP).

Q12.

Comment supprimer l'affichage des trames de type Beacon une fois la capture réalisée avec wireshark ?

À l'aide de la fonction de filtrage, il est possible de sélectionner les trames qui ne doivent pas être prises en compte lors de l'analyse. L'expression à saisir est : !(wlan.fc.type_subtype == 0x08). On peut obtenir le même résultat graphiquement à partir des menus de la fenêtre d'analyse des protocoles.

Filtrage des trames de type Beacon

Filtrage des trames de type Beacon - vue complète

Q13.

Quelles sont les différentes phases de la reconnaissance d'une station par un point d'accès ?

À partir d'une capture réalisée pendant qu'une station est insérée dans la zone de couverture radio d'un point d'accès, relever les phases :

Probe Request Probe Response
Authentication Acknowledgement
Association Request Association Response

Reconstituer le graphique suivant en indiquant les adresses MAC des équipements présents :

   __________             _¡_____¡_
  |    STA   |           |    AP   |
   ¯¯¯¯¯¯¯¯¯¯             ¯¯¯¯¯¯¯¯¯
                 <--- beacons
   probe request --->
                 <--- probe response
   authentication request --->
                 <--- authentication response
   association request --->
                 <--- association response
Précédent     Suivant
  Sommaire