Les protocoles sans fil

Plonger dans le monde des ondes hertziennes : comprendre leur physique, les familles de protocoles majeures et la manière dont l'information voyage dans l'air jusqu’aux appareils connectés.

Physique des ondes Protocoles & spectre Prérequis : bases réseau & curiosité scientifique

Sommaire technique

Introduction Fondamentaux radio Ondes & modulations Familles de protocoles Spectre & bandes Laboratoire d'observation Outils & matériel Ressources

Pourquoi maîtriser les protocoles sans fil ?

Plus de 60 % du trafic des objets connectés transite par des réseaux radio. Comprendre les couches physiques, les formats de trames et la manière dont l’énergie se propage permet de concevoir, diagnostiquer et optimiser des systèmes sans fil.

Objectifs pédagogiques

  • Relier fréquence, longueur d’onde et vitesse de propagation.
  • Identifier un protocole d'après ses caractéristiques (débits, modulation, topologie).
  • Lire et interpréter une trame radio à partir d'une capture.
  • Assembler une chaîne de mesure pour capter, décoder et visualiser des signaux.

Terminologie rapide

  • Bande ISM : plage de fréquences libre d’usage industriel, scientifique et médical.
  • Modulation : manière de coder l’information (FSK, PSK, OFDM, DSSS).
  • PHY / MAC : couche physique et sous-couche d’accès au médium (802.11, 802.15.4…).
  • RSSI : niveau de puissance reçu, utile pour estimer la qualité du lien.
  • Topology : organisation du réseau (point-à-point, mesh, étoile).

Cadre légal

L'expérimentation radio doit respecter : limites d'émission nationale (ARCEP, ETSI), bande passante autorisée, usage exclusif de matériel que vous possédez ou autorisation explicite. L'interception de communications tierces est strictement encadrée.

Fondamentaux radio à connaître

Chaîne de communication

Source
Données brutes
Codage
Canal, correction erreurs
Modulation
FSK, PSK, OFDM…
Antenne
Gain, polarisation
Canal
Air, obstacles, interférences
Réception
Amplification, filtrage
Démodulation
Récupération signal
Décodage
Trames, vérification CRC

Notions essentielles

  • Bande passante : largeur de fréquence occupée, impacte le débit.
  • Canaux : subdivision de la bande (Wi-Fi 2,4 GHz → 13 canaux en Europe).
  • Puissance d'émission : mesurée en dBm, limitée par la réglementation.
  • Sensibilité du récepteur : puissance minimale détectable.
  • Propagation : atténuation, multi-trajets, effet Doppler.
  • Interférences : bruit, cohabitation d'autres protocoles, bruit industriel.

Comparatif modulation

Modulation Usage typique Avantages Limites
FSK (Frequency Shift Keying) Pager, clé auto, LoRa (derivation) Robuste au bruit, simple à implémenter Débit faible, bande passante large
PSK/QAM Wi-Fi OFDM, 5G Débit élevé, efficacité spectrale Sensible aux erreurs de phase, demande DSP
DSSS / FHSS 802.11b, Bluetooth Classic Résistant aux interférences, confidentialité accrue Complexité et consommation plus élevées
O-QPSK IEEE 802.15.4 (Zigbee, Thread) Bon compromis débit / robustesse Limité aux faibles débits (≤250 kb/s)

Carnet d'observation d'une capture

  • Horodatage (UTC) et durée d'observation.
  • Chaîne RF : fréquence exacte, largeur de bande, gain appliqué.
  • Orientation antenne : type, polarisation, emplacement précis.
  • Conditions : obstacles présents, météo (pluie, vent) pour liaisons longues.
  • Outil : modèle SDR/sniffer, firmware, version logicielle.
  • Commentaires : anomalies perçues, événements externes (activation d'un appareil).

Ondes radio, fréquence et longueur d'onde

Une onde radio est une oscillation électromagnétique qui transporte de l'énergie et de l'information. Trois paramètres la décrivent : l’amplitude (niveau d’énergie), la fréquence (nombre d’oscillations par seconde) et la phase (décalage temporel entre deux signaux).

Relation fondamentale

Longueur d’onde et fréquence sont liées par la vitesse de la lumière c (~300 000 km/s) :

λ = c / f

Par exemple, une fréquence de 100 MHz (radio FM) donne une longueur d’onde λ ≈ 3 m.

  • Fréquence (f) — exprimée en hertz (Hz), définit la position dans le spectre.
  • Longueur d’onde (λ) — distance parcourue par l’onde pendant un cycle.
  • Période (T) — inverse de la fréquence : T = 1 / f.

La longueur d’onde guide le choix de l’antenne (une antenne quart d’onde mesure λ/4) et la propagation du signal (plus l’onde est longue, mieux elle contourne les obstacles).

Échelle de fréquences

Gamme Fréquence Longueur d’onde Exemples
Ondes longues 30 kHz 10 km Navigation VLF, communication sous-marine
Ondes métriques 100 MHz 3 m Radio FM, TETRA
Ondes centimétriques 2,4 GHz 12,5 cm Wi-Fi, Bluetooth, four micro-ondes
Ondes millimétriques 28 GHz 1,07 cm 5G mmWave, radars automobiles

Principe des modulations

  • AM (Amplitude Modulation) : l’amplitude varie au rythme de l’information.
  • FM/PM : la fréquence ou la phase change selon les données, offrant une meilleure immunité au bruit.
  • Modulations numériques : la phase, la fréquence ou l’amplitude prennent des valeurs discrètes (FSK, PSK, QAM).
  • Multiporteuses : division du signal en sous-porteuses (OFDM) pour optimiser le spectre.

Décibels et puissance

La puissance radio est souvent exprimée en dBm (décibels par rapport à 1 mW). On utilise :

  • P[dBm] = 10 log10(P[mW]) pour convertir une puissance.
  • Un doublement de puissance correspond à un gain d’environ +3 dB.
  • Les pertes de propagation se retravaillent en addition/soustraction de dB pour simplifier les bilans de liaison.

Ces notions facilitent l’estimation du budget de liaison et l’interprétation des mesures de terrain.

Panorama des principales familles de protocoles

Les protocoles se distinguent par la portée, le débit, le modèle énergétique et le niveau de sécurité intégré. Cette section offre un panorama opérationnel pour identifier rapidement leurs forces et faiblesses.

Wi-Fi (IEEE 802.11)

  • Bandes : 2,4 GHz, 5 GHz, 6 GHz (Wi-Fi 6E).
  • Modulations : OFDM, OFDMA, MIMO, jusqu’à 1024-QAM.
  • Débits pratiques : 150 Mb/s (Wi-Fi 4) à >1 Gb/s (Wi-Fi 6).
  • Topologies : infrastructure, mesh, point-à-point.
  • Applications : accès réseau, transport vidéo, liaison backhaul courte portée.
  • Particularités : partage de canal par contention CSMA/CA, besoin de plan de canaux.

Bluetooth & BLE

  • Bandes : 2,402 - 2,480 GHz avec saut de fréquence.
  • Normes : Bluetooth Classic (BR/EDR) orienté flux, BLE pour capteurs.
  • Topologies : piconet maître/esclave, mesh (BLE Mesh), beacons.
  • Débits : jusqu’à 3 Mb/s (EDR), 1-2 Mb/s (BLE).
  • Portée : 10 m typiques, 100 m avec BLE Long Range.
  • Particularités : faible consommation, profils GATT riches.

Zigbee / Thread (IEEE 802.15.4)

  • Bandes : 2,4 GHz global, 868/915 MHz selon région.
  • Modulation : O-QPSK (250 kb/s) ou BPSK (20-40 kb/s).
  • Topologie : maillée maitre/routeurs, adressage 16/64 bits.
  • Portée : 10 à 100 m selon antenne et environnement.
  • Applications : domotique, capteurs industriels, Matter, Thread Border Router.
  • Particularités : échanges en petits paquets, faible énergie, canaux 11-26.

LPWAN (LoRaWAN, Sigfox, NB-IoT)

  • Bandes : ISM sub-GHz (433, 868, 915 MHz) ou cellulaires (NB-IoT).
  • Modulations : CSS (LoRa), DBPSK/GFSK (Sigfox), OFDM (NB-IoT).
  • Débits : 100 bit/s à 50 kb/s selon technologie.
  • Portée : 2 à 15 km, jusqu’à 40 km en champ libre.
  • Applications : capteurs longue autonomie, agriculture, compteurs intelligents.
  • Particularités : très faible consommation, messages courts et espacés.

NFC / RFID

  • Bandes : 13,56 MHz (HF), 125 kHz (LF), 860-960 MHz (UHF EPC).
  • Portée : quelques centimètres (NFC) à plusieurs mètres (RFID UHF).
  • Modes : passif (carte alimentée par champ) ou actif (lecteurs longue portée).
  • Applications : paiement, badges d’accès, logistique, inventaire.
  • Débits : 106 à 848 kb/s (NFC), jusqu’à 640 kb/s (EPC Gen2).
  • Particularités : couplage magnétique en HF, couplage électromagnétique en UHF.

Cellulaire (4G/5G)

  • Bandes : 700 MHz à 3,5 GHz (sub-6), 24-40 GHz (mmWave).
  • Architecture : stations radio (eNodeB/gNodeB) et cœur EPC/5GC.
  • Modulations : OFDMA en downlink, SC-FDMA/DFT-s-OFDM en uplink.
  • Débits & latences : 100 Mb/s (4G) à plusieurs Gb/s (5G), latence <10 ms.
  • Applications : mobilité haut débit, IoT massif (LTE-M, NB-IoT), accès fixe radio.
  • Particularités : gestion de cellules hiérarchiques, beamforming en 5G.

Synthèse technique rapide

Technologie Bandes Modulation Débit typique Portée Cas d’usage
Wi-Fi 6 2,4 / 5 / 6 GHz OFDMA, 1024-QAM 0,5 à 1,2 Gb/s 10-50 m intérieur Accès haut débit, streaming
Bluetooth LE 2,4 GHz GFSK, 2M PHY 1-2 Mb/s 10-100 m Objets connectés, audio basse conso
Zigbee / Thread 2,4 GHz, 868/915 MHz O-QPSK, DSSS 20 à 250 kb/s 10-100 m mesh Domotique, capteurs
LoRaWAN 433 / 868 / 915 MHz Chirp Spread Spectrum 0,3 à 50 kb/s 2-15 km Monitoring longue portée
RFID UHF 860-960 MHz ASK/PSK 26 à 640 kb/s 1-6 m Logistique, inventaire
5G NR 700 MHz - 40 GHz OFDMA, Massive MIMO 0,1 à 5 Gb/s 1-10 km (sub-6) Mobilité, accès fixe sans fil

Spectre radio & régulation

Le choix d’un protocole dépend autant des besoins métiers que des contraintes spectrales. Savoir où chaque technologie opère permet de planifier les campagnes de capture et de comprendre les interférences.

Bande Protocoles courants Largeur typique Contraintes
125 kHz / 134 kHz RFID basse fréquence, badges d'accès ±1 kHz Portée courte, forte pénétration matériaux
13,56 MHz NFC, RFID HF, smart cards ±7 kHz Induction magnétique, portée <10 cm
433 MHz ISM Domotique Legacy, Pocsag, LoRa exp 25-200 kHz Restrictions d'émission (10 mW en EU)
868/915 MHz ISM LoRaWAN, Sigfox, 802.15.4 sub-GHz 125-500 kHz (LoRa) Duty-cycle (1 % en EU), mise en œuvre simple
2,4 GHz ISM Wi-Fi b/g/n, Bluetooth, Zigbee, Thread 1-22 MHz Saturation fréquente, cohabitation critique
5 GHz Wi-Fi n/ac/ax, radars météo 20-160 MHz DFS obligatoire sur certains canaux
24-40 GHz 5G mmWave, backhaul >100 MHz Portée courte, besoin d’alignement

Checklist régulation

  • Consulter les plans de fréquences locaux (ANFR/ARCEP, FCC, Ofcom).
  • Vérifier la puissance crête et moyenne autorisée (EIRP).
  • Surveiller les obligations DFS/TPC pour les bandes 5 GHz.
  • Respecter les limitations de duty-cycle en ISM sub-GHz.
  • Documenter toute expérience susceptible d’impacter d’autres utilisateurs (journal d’émission).

Monter un laboratoire d'observation radio

Un environnement maîtrisé permet de visualiser, enregistrer et comprendre les signaux sans fil sans perturber les usages environnants. Voici les éléments clés pour construire un espace d’étude pratique.

Composants essentiels

  • Analyseur de spectre : visualiser l’activité, repérer les canaux occupés (HackRF + Spectrum Analyzer, TinySA).
  • SDR : HackRF One, LimeSDR, USRP B200/B210 pour capturer et émettre.
  • Récepteurs dédiés : Wi-Fi (Atheros, Mediatek), BLE (Ubertooth One), Zigbee (RZ USB, TI CC2531), LoRa (iC880A).
  • Générateur RF : pour tester les seuils de réception et calibrer (Siglent, Rigol, générateurs logiciels).
  • Chambre de Faraday : boîte métal, sac RF, micro chambre DIY pour isoler les tests.

Atelier méthodologique

  • Isolation : réseau wifi séparé, antennes directionnelles, puissance réduite.
  • Logging : enregistrer toutes les captures (pcap, cfile) avec métadonnées (date, chaîne RF, script utilisé).
  • Reproductibilité : scripts gnuradio-companion, SoapySDR, pyshark dans un dépôt versionné.
  • Visualisation : dashboards spectre (SigDigger, QSpectrumAnalyzer) + timeline d’événements.
  • Simulation : générer des signaux de référence (tones, trames types) pour comparer vos mesures.

Mini-projet : décrypter une télécommande 433 MHz

  1. Capture : utiliser un RTL-SDR + rtl_433 pour extraire le signal.
  2. Décodage : identifier la modulation (OOK/ASK) et le codage (rolling code, trames fixes).
  3. Validation : comparer plusieurs pressions pour vérifier la stabilité du code et mesurer la durée d'impulsion.
  4. Analyse : calculer la fréquence fondamentale, l’espacement des impulsions et documenter la structure du message.
  5. Synthèse : résumer vos observations (modulation, débit, longueur de trame) dans un carnet de laboratoire.

Checklist instrumentation

  • Calibration : vérifier le décalage ppm du SDR avec un signal connu (radio FM, balise GPSDO).
  • Filtres : appliquer un filtrage passe-bande adapté pour limiter le bruit.
  • Échantillonnage : choisir un taux ≥ 2,5× la largeur de bande ciblée pour éviter l’aliasing.
  • Horloge : privilégier une référence externe (TCXO, GPSDO) pour les tests exigeants.
  • Isolation : consigner l’atténuateur utilisé, l’enceinte Faraday, les câbles coax.
  • Traçabilité : stocker la configuration GNU Radio / flowgraph avec le dump.

Jeux de données publics à explorer

  • Wigle : bases SSID/BSSID géolocalisées (Wi-Fi, Bluetooth).
  • OpenCelliD : cartes d’antennes cellulaire.
  • DeepSig RF datasets : signaux modulés annotés (classification automatique).
  • Canadian Spectrum Data : mesures de spectre sur plusieurs villes.
  • LoRa Datasets (ChirpStack community) : captures uplink/downlink pour entraînement décodage.

Outils logiciels & matériel d’analyse

Logiciels incontournables

Visualisation Wireshark · Kismet · Universal Radio Hacker

SDR GNU Radio · SDR++ · GQRX · SigDigger

Analyse temps-fréquence Inspectrum · Audacity · Spektrum

IoT courte portée Zigbee2MQTT · nRF Connect · Nordic BLE Sniffer

LPWAN ChirpStack · gr-lora · TTN Console

Cellulaire srsRAN · OpenAirInterface · Amarisoft Trial

Data JupyterLab · Pandas · Plotly

Matériel selon budget

Niveau Périphériques Ordre de prix
Début RTL-SDR, CC2531, adaptateur Wi-Fi Atheros, antennes diverses < 150 €
Intermédiaire HackRF One, Ubertooth One, Proxmark3 Easy, LimeSDR Mini 150 - 800 €
Avancé USRP B210, BladeRF 2.0, analyseur de spectre Siglent, chambre Faraday 800 € et +

Boîte à outils script

  • Python : numpy, scipy.signal, pyshark, pyserial pour traiter et annoter les captures.
  • C/C++ : librairies liquid-dsp, SoapySDR pour concevoir des pipelines à faible latence.
  • Rust : crates radio, lorawan-device, embedded-hal pour interagir avec du matériel.
  • Bash : automatiser les campagnes d’acquisition et l’archivage des fichiers IQ.
  • Data : stocker les métadonnées dans SQLite ou InfluxDB et construire un tableau de bord Grafana.

Ressources & poursuite

Lectures & normes

  • IEEE 802.11, 802.15.1, 802.15.4 — spécifications officielles.
  • ETSI EN 300 328, EN 300 220 — exigences européennes ISM.
  • “802.11 Wireless Networks: The Definitive Guide” (O’Reilly).
  • “The Hardware Hacking Handbook” (No Starch Press).
  • LoRa Alliance, Bluetooth SIG, Wi-Fi Alliance — livres blancs.

Formations & labs

  • Workshops : Hardwear.io, HackFest RF Village, DEF CON Wireless Village.
  • MOOC : Software Defined Radio (Coursera), SANS SEC617 Wireless Penetration Testing.
  • Labs : PentesterLab RF, ICS Village, ressources Great Scott Gadgets.
  • CTF : Flare-On (BLE challenges), RFCTF (Hardwear.io), RfCat capture the signal.

Glossaire express

  • EIRP : Effective Isotropic Radiated Power.
  • DFS : Dynamic Frequency Selection, obligation d’écoute radars avant émission.
  • ADR : Adaptive Data Rate (LoRaWAN), ajuste débit/puissance.
  • SUCI : Subscription Concealed Identifier (5G), protège l’IMSI.
  • D/U Ratio : rapport signal désiré / indésirable, mesure la qualité.
  • RSSI : Received Signal Strength Indicator, intensité du signal reçu.