Wi-Fi : quand le réseau prend l'air

Publié le 09/04/2003

Article réservé aux abonnés

1276505071F_Img117323.jpg

Matériel

Au début des années 1980, un comité émanant de l'IEEE (Institute of Electrical and Electronics Engineers), organisme américain de normalisation, a été chargé de normaliser les réseaux locaux. En février 1980, le comité 802 (nommé ainsi en raison de sa date de création) est né. Il est notamment à l'origine du standard 802.3, plus connu sous le nom d'Ethernet, qui permet à la plupart de nos ordinateurs de communiquer en réseau.
Le standard 802.11 a vu le jour en 1997. Il s'agit d'un standard évolutif de communication pour les réseaux sans-fil. La version actuellement la plus répandue est la 802.11b (1999). Partant de cette version, le WECA* a défini une norme d'interopérabilité pour tous les produits sans-fil utilisant les voies hertziennes, baptisée Wi-Fi.

2003, objectif wireless

Dans un marché plutôt morose, le sans-fil apparaît comme un secteur en forte croissance. Il est porté par les nouveaux besoins de partage de connexion à Internet, créés notamment par l'expansion de l'ADSL. La baisse des prix du matériel a fait le reste. Les utilisateurs ne peuvent qu'être séduits par la facilité de mise en uvre et l'élimination de tous les câbles disgracieux. D'après le cabinet d'étude ABI, les ventes sont passées de moins de 8 millions d'unités en 2001 à près de 25 millions en 2002, et la tendance devrait se consolider en 2003.

Ingrédients du réseau sans-fil

Il faut en premier lieu que chaque machine soit équipée d'une carte permettant d'émettre et de recevoir le signal radio. L'offre est aujourd'hui pléthorique et concerne tous les types de matériel :
1) Portables, TabletPC
Les portables sont les premières cibles des constructeurs, car ils ont vocation à être mobiles. Il est possible d'ajouter à n'importe quel notebook disposant d'un emplacement PCMCIA une carte Wi-Fi au format PCCard (3Com PCCard WiFi, 100 euros). Ainsi équipé et sans paramétrage particulier, l'ordinateur devient capable de communiquer avec un réseau 802.11b. Chez Apple, où la technologie s'appelle Airport, tous les portables sont équipés d'antennes intégrées et d'un emplacement pour la carte optionnelle (95 euros) qui n'est fournie que sur certains PowerBook (PowerBook G4 à partir de 2 643 euros).
La connectivité Wi-Fi vient d'arriver en standard sur les tout derniers PC portables équipés du nouveau jeu de composants Intel Centrino. Cette nouvelle technologie offre un gain d'autonomie grâce à un meilleur rendement électrique. Ce gain, assorti d'une augmentation des performances et associé à un accès aux réseaux hertziens, permet une utilisation mobile d'Internet sans contrainte (Samsung X10, 2 500 euros ; IBM ThinkPad T40, 2 800euros ; Sony Vaio PCG-Z1M et Z1SP, 2 500 et 3 000 euros ; plusieurs Toshiba à partir de 2 200 euros, Nec Versa S900, 1 865 euros). Un test effectué par le laboratoire du groupe Tests avec le Tecra M1 de Toshiba (voir « Décision Micro et Réseaux » du 24 mars) a montré, par exemple, une autonomie de huit heures en tâche de bureau et de 4 h 40 en transfert continu de fichiers.
2) Ordinateurs de bureau, imprimantes
Ce matériel n'a pas bien sûr vocation à se déplacer, mais il doit être intégré dans le réseau Wi-Fi où les imprimantes seront partagées. L'offre est plus réduite (US Robotics PCI Wireless, 100 euros). En revanche, il est possible d'ajouter une carte adaptateur PCI qui offre un emplacement PCCard afin de pouvoir utiliser les cartes destinées aux portables (NetGear MA301, 70 euros).
3) Ordinateurs de poche
Il existe des modules qui transforment les PDA de type Palm en terminaux d'accès au réseau. Par ailleurs, des ordinateurs de poche avec technologie Wi-Fi intégrée commencent à sortir (Compaq iPaq HP5450, par exemple, 900 euros).
4) Ecran Smart Displays
La technologie Smart Display de Microsoft permet de détacher l'écran LCD de l'unité centrale de son PC tout en continuant de travailler. L'écran tactile, qui intègre un module Wi-Fi, communique avec le boîtier du PC dont il utilise les ressources (pas de disque dur embarqué). (ViewSonic airPanel V150, 1 750 euros). Ces moniteurs sont toutefois conçus pour un usage domestique (surfer sur Internet depuis son lit, par exemple).
Enfin, il existe des adaptateurs Wi-Fi USB (NetGear MA101, 80 euros) qui ouvrent le monde du sans-fil à tout ordinateur disposant d'un tel port.

En réseau

Chez soi, comme au cabinet, il est possible de remplacer le réseau local ou LAN* par son équivalent sans-fil : le WLAN*. Il existe deux modes d'utilisation différents, selon l'usage visé.
Le plus simple à mettre en uvre est le mode ad hoc, dit encore point à point (peer-to-peer). Dans cette configuration, les ordinateurs communiquent directement entre eux. Dans le cas où chacun désire accéder à Internet, il faut activer le service ICS* de Windows sur le poste qui servira d'hôte. Ainsi, lorsqu'un des autres postes devra être connecté à Internet, c'est par le poste hôte que la connexion s'établira.
Principal inconvénient de cette configuration qui n'est en fait que de l'Internet partagé : l'accès au Net n'est possible que si la machine hôte est allumée et à portée de celle qui demande l'accès.
L'autre topologie, le mode « infrastructure basique », consiste à employer un point d'accès Wi-Fi ou borne (US Robotics, 180 euros) qui sera lui-même relié à Internet par le biais d'un modem ou d'un routeur ADSL. Dans ce cas, chaque machine peut communiquer avec toutes les autres, mais l'accès à Internet ne dépend plus des autres machines.
Le mode « infrastructure étendue » est identique, à cela près qu'il existe plusieurs Points d'Accès qui sont reliés entre eux par un câble réseau Ethernet. Afin de couvrir tout un établissement, et ce sans zone d'ombre, il est nécessaire de prévoir des zones de recouvrement entre les zones de couverture de chaque borne. De cette manière, il est possible de se déplacer dans tout l'établissement sans qu'il y ait de rupture de transmission.

Les « points chauds »

Les « hot spots » sont des zones à haute fréquentation : hôtels, gares, aéroports, cafés, campus, qui sont couverts par un réseau Wi-Fi. De cette manière, tout individu se promenant dans cette zone et disposant d'un terminal Wi-Fi pourra accéder à Internet et donc au réseau de son entreprise, ou au système d'information de l'hôpital. L'Aéroport de Paris, Accor, la RATP, la SNCF sont parmi les premiers en France à tenter l'expérience. On recensera 5 000 hot spots en Europe fin 2003. Les opérateurs de téléphonie mobile sentent bien le vent tourner et commencent à se positionner sur ce marché en ébullition. Avec un accès à haut débit à moindre frais, le Wi-Fi se pose en concurrent sérieux du coûteux UMTS. Le seul avantage des téléphones UMTS ou 3G sera de disposer d'une couverture du territoire national très étendue, même dans des endroits peu peuplés.
Les offres couplées Wi-Fi GPRS commencent à arriver pour les professionnels : Orange annonce 30 euros/mois pour un trafic de 30 Mo en GPRS et 1dix heures en Wi-Fi. L'utilisateur basculera automatiquement du GPRS au WLAN disponible.

Sans fil et sans sécurité ?

Avec l'expansion du Wi-Fi, des polémiques concernant les failles de sécurité n'ont pas tardé à éclater. Les protocoles permettant l'authentification des machines sur le réseau et le chiffrement des données transmises, sont loin d'être satisfaisantes. De plus, par défaut, le réseau est en configuration ouverte : n'importe qui passant dans la zone de couverture et disposant d'un dispositif Wi-Fi a la possibilité de se connecter automatiquement au réseau. C'est le principe des réseaux ambiants.
Dans le cadre d'un cabinet médical, il faut donc prendre des précautions spécifiques. Il faut penser à « fermer » le réseau en lui donnant un nom particulier. De plus, il est possible de répertorier les identifiants matériels (adresses MAC*) de toutes les cartes réseaux qui sont autorisées à se connecter. De cette manière, il est possible de n'accepter que les ordinateurs qui disposent d'une adresse MAC autorisée.
Malheureusement, des pirates nouvelle génération sont nés : les war-drivers. Ils se promènent dans la rue avec un PDA ou un portable Wi-Fi et, à l'aide de logiciels disponibles gratuitement sur Internet, repèrent un accès Wi-Fi et peuvent s'y connecter clandestinement.
A ce propos, le CLUSIF (Club de sécurité informatique français) a publié, en février dernier, une note qui a été reprise par la CNIL. Elle recommandait « aux utilisateurs et professionnels de ne pas utiliser [les réseaux Wi-Fi] sans précaution particulière » jugeant en effet que « la confidentialité des informations traitées par les équipements et réseaux Wi-Fi [est] encore insuffisante ».

L'avenir de Wi-Fi

La norme actuellement dominante 802.11b pourrait bientôt être dépassée.
Son cousin, le IEEE 802.11a porte la vitesse théorique de 11 à 54 Mb/s. Comme il utilise la bande des fréquences de 5 GHz à la place des 2,4 GHz, le 802.11a n'est pas compatible avec les actuels équipements Wi-Fi. Mais qu'à cela ne tienne, puisque la famille s'agrandit avec le 802.11g. Ce dernier utilise la même bande de fréquence que Wi-Fi. Les réseaux b et g sont donc interopérables. Avec une bande passante équivalente au 802.11a, il y a fort à parier que le g va s'imposer au détriment du a. D'ailleurs, Apple commercialise déjà une offre 802.11g sous le nom d'AirPort Extreme.
La guerre du Net mobile ne fait que commencer. Qui de l'UMTS, du Wi-Fi, du 802.11a ou g ou encore de la boucle local radio, va la remporter ? Il est assez difficile de se prononcer, même si les 802.11 b et g ont l'air bien placés pour la finale.

* WECA : Wireless Ethernet Compatibility Alliance.
ICS : Internet Connection Sharing - Service de Windows de partage de connexion à Internet.
LAN : Local Area Network - Réseau local.
WLAN : Wireless LAN - Réseau local sans-fil.
MAC : Medium Access Control - algorithme permettent l'accès au réseau.
Pour en savoir plus :
« Wi-Fi par la pratique », Eyrolles, 2002, 36 euros. Ouvrage pédagogique expliquant clairement les différentes possibilité pour s'équiper d'un réseau sans-fil.
« 802.11 et les réseaux sans fil », Eyrolles, 2002, 40 euros. Ouvrage de référence destiné aux DSI, administrateurs réseau pour la mise en oeuvre d'un réseau Wireless.

HEGP : essai transformé

Dans un établissement comme l'hôpital européen Georges-Pompidou, qui a fait le choix ambitieux de s'équiper d'un système d'information et de communication complet (SICH), le fait de devoir se rendre jusqu'à un poste fixe pour visualiser les résultats de laboratoire, un compte rendu ou un cliché représente une perte de temps importante. Disposer des informations au lit du patient permet en outre de diminuer le risque d'erreur. C'est d'autant plus vrai que la « prescription connectée » (sur informatique) va commencer à être déployée au sein de l'hôpital.
Pour toutes ces raisons, les chariots de visite ont été équipés de portables Wi-Fi. Il y en a actuellement 54 reliés au SICH par l'intermédiaire d'une quarantaine de points d'accès. L'objectif est d'atteindre 80 PC grâce à une couverture assurée par une centaine de points d'accès.
Le déploiement du WLAN dans un hôpital n'est pas une mince affaire. L'administrateur réseau de l'HEGP, Thierry Tedesco, explique que chaque point d'accès couvre une cellule d'un rayon d'environ 25 mètres. Cependant, la portée est très sensible à la conformation des lieux. La disposition des points d'accès se fait donc au cas par cas. Dans les zones particulièrement isolées, un point d'accès supplémentaire, voire une antenne supplémentaire, doivent être utilisés. Par exemple, le tiers inférieur des portes des chambres est recouvert d'aluminium. Une porte fermée fait chuter à elle seule l'intensité du signal de 30 % ! Autre contrainte : à cause des maladies nosocomiales, il est impossible d'ouvrir le faux-plafond pour y faire passer les câbles réseaux reliant les différents points d'accès. Chaque intervention nécessite un sas identique à ceux utilisés pour une opération de désamiantage, ce qui représente un surcoût important.
Du côté de la sécurité, M. Tedesco signale que l'audit régulier du trafic du réseau sans fil n'a jamais révélé de tentative d'intrusion jusqu'à ce jour. Néanmoins, un renforcement de la sécurité est prévu à l'horizon 2004.

C. R.

Dr Christophe ROUSSEL