VIA Centrale Réseaux, l'association informatique de l'École Centrale Paris

Tout sur le projet et le réseau VIA Wifi

Version 1.15 - 2/11/2005

Instructions pour se connecter au réseau VIA Wifi : cliquer ici

Qu'est ce que le projet Wifi VIA ?

C'est un projet de VIA dont le but était d'installer le réseau informatique sans fil à la norme Wifi sur le résidence de l'Ecole Centrale. Ce réseau, maintenant installé, permet, avec le matériel adapté, de se connecter sans brancher de câble réseau n'importe où sur la résidence : à la neb, dans les locaux associatifs, au salon d'étage, dans ton lit, ...

Cela a aussi été le projet de deuxième année des élèves p2006 suivants :

Tristan GEGADEN, élève en master à l'école en 2004-2005, a également énormément participé et contribué au projet.

Est-ce que ça marche maintenant ? Où ?

Oui, cela marche (presque) partout.

Le réseau Wifi VIA est maintenant complètement déployé et opérationnel sur la résidence. Il est théroriquement accessible depuis le bunker et tous les bâtiments d'habitation de la rez, sauf les sous-sols et le bâtiment J. Au théatre, il est en général désactivé mais peut être remis en place si besoin est.

Le réseau Wifi VIA est-il (ou sera-t-il) disponible à l'Ecole ? Sera-t-il compatible avec celui de l'Ecole ?

Attention, on parle beaucoup de Wifi sur la résidence et à l'Ecole en ce moment, mais il s'agit de deux choses complètement différentes :

  • Le réseau Wifi VIA, géré par VIA, et disponible partout sur la résidence pour les membres de VIA
  • Le réseau Wifi de l'Ecole, géré par le CTI, disponible à certains endroits du bat'ens pour les élèves et les membres de l'Ecole.

Ces réseaux sont totalement séparés, proviennent d'initiatives différentes, et ne sont pas gérés par les mêmes personnes. Ce document concerne exclusivement le réseau Wifi VIA sur la résidence ; pour obtenir des information sur le réseau de l'Ecole, adressez vous au CTI (par leur newsgroup ecp.cti ou en passant les voir).

VIA travaille toutefois avec les ingénieurs système du CTI pour permettre une interopérabilité entre le réseaus Wifi VIA et celui du CTI. Il serait alors possible de se connecter au réseau Wifi VIA depuis l'Ecole, et réciproquement. Mais il ne s'agit encore que d'un projet.

D'autre part, certains labos et options (comme IT) se sont équipés d'un petit réseau Wifi, mais ils l'ont fait de leur propre initiative, et ces réseaux n'ont rien à voir ni avec le réseau Wifi VIA, ni avec celui du CTI.

Cela veut dire qu'il n'y aura plus de réseau filaire ?

Non. Le réseau Wifi complète le réseau filaire mais ne le remplace pas. Les deux seront disponibles parallèlement.

Sur mon bureau, est-ce qu'il faut mieux utiliser le wifi ou le filaire ?

Globalement, le réseau filaire reste largement supérieur au réseau wifi :

  • Le réseau filaire est plus rapide : 100Mb/s, contre 54Mb/s théoriques partagés entre tous les utilisateurs d'une même borne pour le réseau Wifi.
  • VideoLAN ne fonctionne pas sur le réseau Wifi.
  • Le réseau filaire est plus simple à utiliser, plus fiable, demande un matériel plus courant et moins coûteux que le wifi, et est à certains égards plus sécurisé.
  • Le wifi est très gourmand en puissance électrique, et son utilisation intensive a donc tendance à vider rapidement les batteries des ordinateurs portables non branchés sur le secteur.

Le wifi et le filaire n'ont pas le même but : l'avantage évident du wifi est la mobilité, et le réseau wifi a donc essentiellement été conçu pour permettre à ses utilisateurs de faire du web ou de consulter leurs mails n'importe où (à la neb, dans un local associatif, en réunion projet, ...). Le réseau filaire reste plus rapide et pratique pour des utilisations plus avancées ou intensives du réseau.

Est-ce que ce qu'on fait en wifi compte dans les quotas de bande passante ?

Oui, exactement de la même manière qu'en filaire.

Qui peut se connecter dessus ?

Tout membre de VIA - Centrale Réseaux à jour de sa cotisation, qui n'est pas déconnecté (une déconnexion du réseau VIA, pour abus de bande passante par exemple, empêche aussi l'accès au réseau Wifi) ni mis en quarantaine pour cause de virus, disposant de l'équipement nécessaire.

Quel matériel faut-il ? VIA prête-t-il des cartes wifi ?

Il faut un ordinateur disposant d'une carte Wifi. Une telle carte est intégrée dans beaucoup de portables récents (en particulier tous ceux qui sont équipés de la technologie Centrino). Suivant la génération du matériel, il permet de se connecter au réseau Wifi à une vitesse maximale de 11Mb/s (802.11b) ou de 54Mb/s (802.11g). Tous les portables vendus par VIA depuis la rentrée 2003 ont une carte wifi intégrée.

Si ton portable ne dispose pas de carte Wifi intégrée, il te faut en acheter une, cela revient à une quarantaine d'euros pour un modèle récent de bonne qualité. Il est préférable si possible d'éviter les "clés USB Wifi" au profit des cartes PCMCIA, qui sont généralement de meilleure qualité.

Il est aussi bon de noter que certains drivers de cartes wifi ne supportent pas les protocoles de sécurité employés sur le réseau Wifi VIA. Pratiquement toutes les cartes disposent maintenant de drivers à jour et compatibles (pour Windows XP au moins), mais cela peut demander une mise à jour des drivers d'origine (c'est en particulier le cas des IBM T40). Sous d'autres systèmes d'exploitation (Linux en particulier), les choses sont moins claires, renseigne-toi avant d'acheter.

VIA ne dispose pas de cartes wifi en prêt.

Quelles architectures et quels systèmes d'exploitations sont supportés ?

Le principal facteur limitant la compatibilité est l'utilisation de divers standards de sécurité, dont tous ne sont pas supportés sur toutes les plateformes.

Le réseau Wifi fonctionne et a été testé sur PC sous :

  • Windows XP Professionnal SP2 et SP3
  • Debian GNU/Linux Sid avec un noyau 2.6
  • Les ordinateurs Apple équipés de MacOS X 10.3 ou supérieur et d'une carte Airport.

Il devrait marcher mais n'a pas été testé sous :

  • Les PCs équipés d'autres versions de Windows XP avec le SP2 ou SP3
  • Windows Vista
  • D'autres versions de GNU/Linux pourvu que le noyau supporte les Wireless Extensions (au moins un 2.4).
  • Les ordinateurs de poche PocketPC (iPaq, LOOX, ...) sous Windows Mobile 2003 SE.

Il n'a pas été testé et ne marchera a priori pas (ou pas sans un logiciel extérieur) pour :

  • Toutes les versions antérieures de Windows, y compris Windows 98, Windows ME et Windows 2000. Il devrait marcher sous Windows 2000 avec un logiciel payant mais cela n'a pas été testé.
  • Les ordinateurs de poche PocketPC sous n'importe quel OS antérieur à Windows Mobile 2003 SE (oui, même Windows Mobile 2003 première édition)
  • La plupart des ordinateurs de poche Palm
  • MacOS antérieur à X 10.3
  • La console de jeu PSP de Sony

Pour tout ce qui diffère d'un PC sous Windows XP, la compatibilité est hautement conditionnée par les capacités de l'OS et l'existence d'un driver compatible pour la carte Wifi. Renseignez vous extensivement avant d'acheter quoi que ce soit, et n'hésitez pas à contacter l'équipe Wireless en cas de doute.

Pourquoi cela ne marche pas sur mon palm tout neuf/ma console PSP/... ? Ne peut-on pas faire une exception ? Pourtant ça marche chez moi ! Etc.

Si vous ne pouvez pas vous connecter au réseau Wifi VIA avec votre équipement, c'est parce que celui-ci est incapable de gérer (ou de gérer correctement) les normes de sécurités utilisées par VIA pour assurer la confidentialité des données et l'authentification des utilisateurs.

VIA n'utilise pourtant pas des normes obscures, fermées ou ultra-récentes que personne ne connaît. Le système de sécurité utilisé est une architecture standard, utilisée couramment dans les gros réseaux d'entreprises depuis plusieurs années. Elle ne demande rien de spécifique au niveau du matériel lui-même, mais uniquement des drivers et un système d'exploitation capable de gérer certains protocoles standards. Si votre équipement ne le supporte pas, c'est soit qu'il est vraiment ancien, soit que les concepteurs de l'OS ou du driver de la carte Wifi n'ont pas fait leur boulot à fond. Ce n'est pas votre faute, mais ce n'est pas celle de VIA non plus.

La sécurité des réseaux sans fil est un domaine qui a connu ces dernières années (et connaît toujours) une évolution très rapide, les systèmes anciens étant rapidement dépassés. Le WEP, en particulier, n'offre plus aucune sécurité de nos jours étant donné que des logiciels très simples d'emploi permettent à n'importe qui (même sans aucune connaissance particulière en informatique) de casser automatiquement le cryptage en quelques minutes. Le WPA-PSK est efficace pour de petits réseaux personnels, mais est totalement inadapté et ingérable pour des réseaux de plusieurs dizaines de bornes avec des centaines d'utilisateurs. Ce qui est actuellement en production à VIA représente le meilleur compromis entre sécurité et interopérabilité.

Encore une fois, avant d'acheter quoi que ce soit, vérifiez que c'est supporté si vous espérez le connecter au réseau VIA Wifi.

Que faut-il faire pour se connecter ?

Il faut récupérer son adresse MAC Wifi, de la même façon que l'on récupère son adresse MAC Ethernet pour le réseau filaire : sous Windows XP, aller dans Démarrer > Exécuter, taper "cmd" entrée, et dans la fenêtre qui apparaît, taper "ipconfig /all" et entrée. Diverses informations sur les connexions réseau du PC vont apparaître, dont les adresses MAC, à l'entrée "Adresse physique". Celle qui nous intéresse est celle correspondant à la connexion "Connexion au réseau sans fil". Il faut noter cette adresse et mailer perms@via.ecp.fr pour nous la communiquer, en précisant bien que c'est une MAC Wifi.

Après que l'adresse a été enregistrée par VIA, il suffit de suivre le guide de connexion wifi correspondant à ton système d'exploitation :

En cas de problème, n'hésite pas à passer en permanence aux vialabs en semaine entre 18h et 19h avec ton portable.

J'ai lu le guide ; pourquoi est-ce plus compliqué que réseau filaire ?

C'est compliqué car contrairement à ce qui se passe sur le réseau filaire, il est nécessaire d'authentifier les utilisateurs. L'avantage et l'inconvénient du réseau filaire est qu'on ne peut s'y connecter qu'aux endroits où il y a une prise réseau. En wifi, sans authentification, n'importe qui pourrait se promener à côté de la résidence, se connecter au réseau wifi et l'utiliser. Dit de cette façon, cela peut paraître anodin, mais outre le fait que nous n'avons pas le droit de mettre la connexion Internet de l'école à la disposition du premier venu, cette personne pourrait par exemple télécharger des logiciels copiés, ouvrir un serveur pornographique ou pirater un site web, le tout en toute impunité et au nom de VIA.

Il est donc nécessaire d'utiliser un système d'authentification, qui vérifie que la personne souhaitant utiliser le réseau est bien un utilisateur légitime à partir d'informations qui sont fournies, en l'occurence le login et le mot de passe VIA. Cela nécessite des opérations assez complexes, qui compliquent l'utilisation au réseau pour l'utilisateur.

Je veux aller sur un site web sécurisé par login/password, lire mes mails ou échanger des données confidentielles en wifi ; les communications peuvent-elles être écoutées ? Le réseau est-il sûr ?

Aussi sûr qu'il puisse l'être rendu. Le réseau Wifi VIA utilise un système évolué d'authentification pour s'assurer de l'identité des utilisateurs du réseau et des algorithmes de robustes et puissants pour encrypter les communications entre les utilisateurs et la borne Wifi. La sécurité est un aspect fondamental et souvent négligé des réseaux Wifi, ainsi qu'une préoccupation majeure de VIA ; ce point a donc donné lieu à une réflexion et à un important travail. Le réseau VIA Wifi peut être considéré comme sûr par rapport aux normes actuellement utilisées et à l'état de la technique.

Cependant, les communications hertziennes ont tout de même pour principe de diffuser des données par des ondes radio que n'importe qui peut capter, et aucun cryptage n'est totalement incassable ; il est donc évident que le risque zéro n'existe pas. Mais le maximum a été fait à ce sujet, si quelqu'un voulait espionner les communications sur réseau VIA Wifi, il devrait probablement se donner beaucoup de mal et être vraiment bon.

Puis-je avoir des informations plus techniques ou plus détaillées sur la sécurité du réseau ou son architecture générale ?

Bien sûr. Tu es invité à poser toutes tes questions à wireless@via.ecp.fr.

Les ondes du Wifi sont-elles dangereuses pour la santé ?

La norme Wifi 802.11g qui est utilisée pour le réseau Wifi VIA emploie des ondes radio d'une fréquence d'environ 2.4 GHz, ce qui se trouve dans le domaine des micro-ondes : ce sont le même type d'ondes que celles utilisés par les téléphones portables. Cependant, là où un téléphone portable émet avec une puissance de plusieurs watts et est directement placé à quelques centimètres de la tête quand il est utilisés, une carte wifi se limite à quelques dizaines de milliwatts, et même les bornes wifi particulièrement puissantes ne dépassent guère 100mW. Les puissances utilisées sont faibles et conformes à la règlementation.

Une étude suisse sur le sujet a conclu que même dans le cas utilisation massive du Wifi, les champs electrostatiques restent 50 fois plus faibles que le maximum autorisé par la règlementation, et que les rayonnements absorbés par quelqu'un se trouvant dans une zone couverte sont 10000 fois inférieurs à ceux subis par une personne téléphonant avec un téléphone portable.

Pour des problèmes de connexion au réseau Wifi, contacte perms@via.ecp.fr ou passe en permanence aux vialabs entre 18h et 19h en semaine, comme pour le réseau filaire. Pour toute autre question ou commentaire sur le réseau Wifi VIA ou sur ce document, tu peux contacter l'équipe du projet à l'adresse wireless@via.ecp.fr ou poser tes questions sur le newsgroup ecp.via.

Nous contacter | Validation XHTML et CSS | Espace privé | 1 requête(s) | 0,294788 s | 7 visiteur(s) (dont 0 depuis le campus)IPv6 Stats
Liens : École Centrale de Paris | Centre de Traitement de l'Information | Renater | Site des études | Serveur des Élèves