[Formation] WiFi et réseaux sans fil – Concepts et mise en œuvre

Introduction

Propagation radio et caractéristiques du média

802.11 de b à WiFi 7,évolution des codages physiques

• Caractéristiques d’un signal numérique
• Introduction aux modulations sur fréquence porteuse
• DSSS et 802.11b, OFDM et 802.11 a / g
• MIMO et 802.11 n / ac
• Nouveaux apports de 802.11be (WiFi 7)
• Wigig à 60 GHz – 802.11ad et ay
• Autres normes orientées couche physique
• Synthèses des différentes normes et performances

Architecture et tramage 802.11

• Modes de fonctionnement (adhoc, cellulaire, mesh, etc.)
• Structure de la couche MAC 802.11
• Technique d'accès DCF (CSMA/CA), notion de partage d'accès, limites
• Format des trames 802.11

Déploiement de systèmes sans fil WiFi

• Cadre légal
• État des connaissances de l'impact sur la santé
• Règles et conseils de déploiement
• Géolocalisation dans un bâtiment à l'aide de WiFi

Démonstrations radio

• Configuration radio d'un point d'accès
• Paramètres d'un client WiFi, tests de débit
• Outils d'aide au déploiement et à la supervision

WiFi et/ou 802.11 : quelles différences ?

Principes du programme de certification WiFi

Sécurité d'un réseau WiFi : présentation des problématiques

• Problèmes de sécurité dans un réseau local sans fil
• Réseaux domestiques vs. réseaux d'entreprise : quelles différences ?
• Sécurisation d'un réseau WiFi public (HotSpot)

Sécurité intégrée dans WiFi : WPA/WPA2/WPA3

• SSID public ou SSID caché
• Problèmes traités : authentification et chiffrement
• Notions essentielles de cryptographie
• Mécanismes d'authentification : PSK et EAP/802.1x
• Différentes méthodes EAP : TLS, TTLS, PEAP, LEAP, SIM/AKA/AKA
• WPA/WPA2 Personal et Enterprise, norme 802.11i ; la faille KRACK et l’évolution vers WPA3
• Déploiement d'un réseau multi-SSID et gestion des VLAN

Sécurisation d'un réseau WiFi public

• Sécurisation de l'accès par un réseau ouvert
• Sécurisation de l'accès par un portail captif : principes et limites
• Protection par réseaux privés virtuels (VPN)
• Spécification WiFi Passpoint (HotSpot 2.0), l’exploitation de WPA2 entreprise dans un réseau ouvert

Démonstrations sécurité WiFi

• Configuration d'un réseau WiFi ouvert
• Configuration multi SSID via une politique de VLAN
• Configuration d'un accès sécurisé via WPA2 PSK puis WPA2 entreprise

Déploiement et administration d'un réseau WiFi étendu

• Des AP « lourds » aux AP « légers » : quels changements ?
• Notion de contrôleur WLC, principe de la configuration automatique des AP
• État de la normalisation CAPWAP
• Fonctions avancées : IDS, RRM

VoWiFi (Voice Over WiFi) : principes généraux

• État de la normalisation : 802.11r/k/i/e
• Qualité de service 802.11, spécification WMM, profils applicatifs WiFi Voice Personal et Voice Enterprise
• Gestion de la mobilité 802.11r, interactions avec 802.11i, gestion radio 802.11k
• Perspectives pour VoWiFi

Synthèse et conclusion