À propos du réseau hébergé sans fil

Le réseau hébergé sans fil est une nouvelle fonctionnalité WLAN prise en charge sur Windows 7 et Windows Server 2008 R2 avec le service LAN sans fil installé. Cette fonctionnalité implémente deux fonctions principales :

  • Virtualisation d’un adaptateur sans fil physique en plusieurs cartes sans fil virtuelles parfois appelées Wi-Fi virtuel.
  • Point d’accès sans fil (AP) logiciel parfois appelé SoftAP qui utilise un adaptateur sans fil virtuel désigné.

Ces deux fonctions coexistent dans un système Windows. L’activation ou la désactivation du réseau hébergé sans fil active ou désactive les Wi-Fi virtuels et SoftAP. Il n’est pas possible d’activer ou de désactiver ces deux fonctions séparément dans Windows.

Avec cette fonctionnalité, un ordinateur Windows peut utiliser un seul adaptateur sans fil physique pour se connecter en tant que client à un point d’accès matériel (AP), tout en agissant en tant que point d’accès logiciel permettant à d’autres appareils sans fil de s’y connecter. Cette fonctionnalité nécessite qu’une carte sans fil compatible avec le réseau hébergé soit installée sur l’ordinateur local. Le pilote de l’adaptateur sans fil doit implémenter le modèle de pilote de périphérique LAN sans fil défini par Microsoft pour une utilisation sur Windows 7. Pour recevoir le logo Windows 7, un pilote sans fil doit implémenter la fonctionnalité réseau hébergé sans fil.

Il existe au maximum un réseau hébergé sans fil activé à tout moment sur l’ordinateur local et un seul adaptateur sans fil sera utilisé par le réseau hébergé sans fil. S’il existe plusieurs cartes sans fil compatibles avec le réseau hébergé, Windows choisit une carte à utiliser avec le réseau hébergé sans fil. Lorsque les API de réseau hébergé sont utilisées, la carte sans fil compatible avec le réseau hébergé est virtualisée sur au maximum 3 cartes logiques :

  • Un adaptateur de station (STA) pour une utilisation par des applications sans fil clientes ou ad hoc. L’adaptateur STA hérite de tous les paramètres de l’adaptateur sans fil physique d’origine et présente les mêmes comportements que l’adaptateur physique. D’un point de vue conceptuel, l’adaptateur STA peut être considéré comme identique à l’adaptateur physique après la virtualisation. L’adaptateur STA est toujours dans le système tant que l’adaptateur physique sans fil correspondant est présent.
  • Une carte AP destinée à être utilisée par le réseau hébergé sans fil pour héberger SoftAP. L’adaptateur AP est présent dans le système Windows uniquement après que le réseau hébergé sans fil a été appelé pour la première fois (lorsque la fonction WlanHostedNetworkStartUsing, WlanHostedNetworkForceStart ou WlanHostedNetworkInitSettings est appelée pour la première fois). Une fois créée, l’adaptateur AP reste dans le système jusqu’à ce que le réseau hébergé sans fil soit désactivé. Si le réseau hébergé sans fil est activé ultérieurement, l’adaptateur AP s’affiche à nouveau dans le système.
  • Une carte de station virtuelle (VSTA) à utiliser par les fournisseurs de matériel pour étendre la fonctionnalité de réseau hébergé sans fil dans Windows. L’adaptateur VSTA est facultatif et peut uniquement être créé dans le système par le service IHV correspondant. Contrairement à l’adaptateur AP, l’adaptateur VSTA existe dans le système Windows uniquement à partir du moment où le service IHV initialise l’adaptateur jusqu’au moment où le service IHV libère l’adaptateur.

Le Wi-Fi virtuel mappe les cartes logiques aux ports NDIS. La liaison des adaptateurs STA, AP et VSTA à des ports NDIS spécifiques est déterminée par Windows. L’adaptateur STA est toujours lié au port 0. L’adaptateur AP est lié au port NDIS disponible suivant au démarrage de la virtualisation, et la liaison reste la même jusqu’à la fin de la virtualisation lorsque le réseau hébergé sans fil est désactivé. L’adaptateur VSTA est lié au port NDIS disponible suivant lorsqu’il est initialisé par le service IHV correspondant et la liaison reste la même jusqu’à ce qu’elle soit libérée par le service IHV.

Il est possible que l’adaptateur VSTA soit créé pour une utilisation par des IVS sans créer l’adaptateur SoftAP.

Les combinaisons suivantes sont valides pour une carte physique avec virtualisation :

  • Adaptateur STA.
  • Adaptateurs STA et AP.
  • Adaptateurs STA et VSTA.
  • Adaptateurs STA, AP et VSTA.

À l’exception du cas de l’adaptateur STA, toutes les autres combinaisons ne sont valides que lorsque le réseau hébergé sans fil est activé. En ce qui concerne le cas de l’adaptateur STA unique, il s’agit de l’adaptateur physique si le réseau hébergé sans fil est désactivé. Si le réseau hébergé sans fil est activé, il s’agit de l’adaptateur STA lorsque le réseau hébergé sans fil n’a jamais été appelé dans le système.

Le pontage de couche 2 est interdit entre l’adaptateur AP et tout autre adaptateur du système. La même restriction s’applique à l’adaptateur VSTA lorsqu’il est présent dans le système.

La fonctionnalité réseau hébergé sans fil dans Windows implémente un SoftAP. Toutefois, ce SoftAP n’est pas conçu pour remplacer les appareils AP sans fil basés sur le matériel. En particulier, si le réseau hébergé sans fil est en cours d’exécution lorsque l’ordinateur est mis en veille (veille), en veille prolongée ou avant le redémarrage de l’ordinateur, le réseau hébergé sans fil est arrêté. Le réseau hébergé sans fil ne redémarre pas automatiquement après la mise en veille, la mise en veille prolongée ou le redémarrage de l’ordinateur. En outre, SoftAP ne fournit pas la résolution DNS. Dans le cas où un serveur DNS externe n’est pas mis à disposition à l’aide du partage de connexion Internet (voir la discussion d’ICS ci-dessous), la résolution de nom de domaine complet (FQDN) entre deux ordinateurs ou appareils connectés à SoftAP, y compris l’ordinateur hébergeant softAP, ne fonctionne que si les deux entités marquent le type de réseau du réseau SoftAP comme PRIVÉ (DOMICILE ou TRAVAIL dans la fenêtre contextuelle de catégorie réseau). Étant donné que la machine hébergeant softAP marque toujours le type de réseau SoftAP comme PRIVÉ, seuls les ordinateurs ou appareils connectés à SoftAP doivent marquer le type de réseau SoftAP comme PRIVÉ pour que la résolution de nom de domaine complet fonctionne.

SoftAP et la mise en réseau ad hoc s’excluent mutuellement sur la même carte physique. Si SoftAP s’exécute sur l’adaptateur AP et qu’un utilisateur ou une application démarre la mise en réseau ad hoc sur l’adaptateur STA, SoftAP est arrêté. Si la mise en réseau ad hoc est en cours d’exécution sur l’adaptateur STA, une tentative de démarrage de SoftAP sur l’adaptateur AP échoue.

Pour protéger les communications sans fil entre l’ordinateur hébergeant SoftAP et les appareils qui se connectent à SoftAP, le réseau hébergé sans fil exige que tous les appareils connectés utilisent la suite de chiffrement WPA2-PSK/AES. La clé partagée est une valeur de 63 caractères générée par Windows lorsque le réseau hébergé sans fil est appelé pour la première fois (lorsque la fonction WlanHostedNetworkStartUsing, WlanHostedNetworkForceStart ou WlanHostedNetworkInitSettings est appelée pour la première fois). Un utilisateur ou une application ne peut pas modifier la valeur de cette clé partagée, mais une application peut demander au système d’exploitation de régénérer une nouvelle clé en appelant la fonction WlanHostedNetworkRefreshSecuritySettings ou un utilisateur peut demander au système d’exploitation de régénérer une nouvelle clé à l’aide des commandes netsh wlan . Cette clé partagée est appelée clé primaire ou système pour le réseau hébergé sans fil et est persistante pendant le démarrage et l’arrêt du réseau hébergé sans fil. Cette clé primaire est appelée « clé de sécurité système » dans les commandes netsh wlan .

Pour faciliter l’utilisation, le réseau hébergé sans fil prend également en charge le concept d’une clé de sécurité secondaire ou utilisateur plus conviviale, mais qui peut être moins sécurisée. Cette clé secondaire est appelée « clé de sécurité utilisateur » dans les commandes netsh wlan . La clé secondaire n’est pas générée par Windows. L’utilisateur doit fournir la valeur de cette clé. Un utilisateur ou une application peut définir ou modifier la valeur de la clé en appelant la fonction WlanHostedNetworkSetSecondaryKey ou en utilisant les commandes netsh wlan . La clé secondaire peut être définie sur persistante ou temporaire. Pour une clé temporaire, si le réseau hébergé sans fil est déjà en cours d’exécution, la clé secondaire est valide jusqu’à ce que le réseau hébergé sans fil s’arrête. Pour une clé temporaire, si le réseau hébergé sans fil n’est pas en cours d’exécution, elle sera valide uniquement entre le prochain démarrage et l’arrêt du réseau hébergé sans fil.

Il existe exactement une clé primaire et au plus une clé secondaire pour le hetwork hébergé sans fil sur n’importe quel ordinateur. Tout appareil approvisionné via Wi-Fi programme d’installation protégé (WPS) reçoit la clé primaire. D’autres appareils configurés manuellement peuvent utiliser l’une ou l’autre clé. Chaque fois qu’une clé est modifiée, tout appareil avec l’ancienne valeur de clé ne peut pas se connecter au réseau hébergé sans fil sans avoir été reprovisionné avec la nouvelle clé. Toutefois, les appareils avec l’autre clé inchangée continueront de pouvoir se connecter au réseau hébergé sans fil.

Une application peut s’inscrire aux notifications de réseau hébergé sans fil. Une notification WLAN est donc envoyée au rappel de l’application lorsque les propriétés changent sur le réseau hébergé sans fil. Une application s’inscrit aux notifications de réseau hébergé sans fil en appelant wlanRegisterNotification avec le paramètre dwNotifSource défini pour inclure le bit WLAN_NOTIFICATION_SOURCE_HNWK.

Windows offre aux administrateurs informatiques deux façons de gérer la fonctionnalité réseau hébergé sans fil. Pour les ordinateurs membres d’un domaine, les administrateurs peuvent utiliser une stratégie de groupe pour interdire le réseau hébergé sans fil. À l’aide des commandes netsh wlan , un administrateur peut activer ou désactiver le réseau hébergé sans fil localement sur l’ordinateur.

Scénarios pris en charge pour le réseau hébergé sans fil

Le réseau hébergé sans fil permet deux scénarios principaux pour les ordinateurs Windows :

• La possibilité de fournir un réseau de zone personnelle sans fil (PAN sans fil) pour une utilisation avec divers autres appareils sans fil.

• Partage de connexion réseau à utiliser par d’autres ordinateurs et appareils.

Le PAN sans fil est le scénario principal activé par le réseau hébergé sans fil. Une fois le réseau hébergé sans fil démarré sur un ordinateur, tout appareil compatible sans fil prenant en charge WPA2-PSK/AES peut se connecter au softAP comme s’il se connectait à un point d’accès matériel standard. Les appareils connectés au réseau hébergé sans fil forment un pan sans fil, où ils peuvent échanger des informations avec l’ordinateur Windows hébergeant le SoftAP, ainsi qu’entre eux.

Le partage de connexion réseau pour une utilisation par d’autres ordinateurs et appareils nécessite l’utilisation du partage de connexion Internet (ICS). Dans ce scénario, l’interface publique d’ICS est la connexion partagée, tandis que l’interface privée est la carte virtuelle hébergeant le SoftAP. La connexion partagée peut être une connexion Ethernet, LAN sans fil ou WAN sans fil. Dans le cas d’une connexion LAN sans fil, l’interface publique d’ICS peut provenir d’un autre adaptateur LAN sans fil ou de la carte virtuelle de la station sur la même carte sans fil physique qui héberge le SoftAP. L’utilisation la plus courante du partage réseau est le partage d’une connexion Internet, où le réseau sur l’interface publique d’ICS a accès à Internet.

Le réseau hébergé sans fil interagit avec Wi-Fi programme d’installation protégé (WPS), une autre nouvelle fonctionnalité importante dans Windows 7 et Windows Server 2008 R2 avec le service LAN sans fil installé. Le réseau hébergé sans fil et WPS prennent en charge un scénario qui provisionne un appareil compatible WPS pour un point d’accès matériel non compatible WPS. Dans ce cas, le SoftAP hébergé sur Windows est appelé en arrière-plan pour envoyer (push) le profil AP matériel sur l’appareil compatible WPS.

Accès utilisateur et application au réseau hébergé sans fil

Les utilisateurs finaux interagissent avec la fonctionnalité réseau hébergé sans fil dans Windows à l’aide d’applications tierces ou de commandes netsh . Il n’existe actuellement aucune interface utilisateur native pour configurer ou gérer le réseau hébergé sans fil sur Windows 7 ou Windows Server 2008 R2 avec le service LAN sans fil installé.

Les applications tierces et les commandes netsh sont basées sur l’utilisation des fonctions de réseau hébergé sans fil public. Cet ensemble de fonctions fournit un ensemble complet de fonctionnalités permettant de gérer le réseau hébergé sans fil sur Windows 7 et Windows Server 2008 R2 avec le service LAN sans fil installé.

Voici une liste des fonctions de réseau hébergé sans fil et des actions courantes d’un point de vue de l’utilisateur final pour laquelle la fonction serait utilisée :

Fonctions utilisées Description
WlanHostedNetworkForceStart, WlanHostedNetworkStartUsing
Démarrez le réseau hébergé sans fil.
WlanHostedNetworkForceStop, WlanHostedNetworkStopUsing
Arrêtez le réseau hébergé sans fil.
WlanHostedNetworkInitSettings, WlanHostedNetworkSetSecondaryKey, WlanHostedNetworkRefreshSecuritySettings
Configurez les paramètres du réseau hébergé sans fil (modifiez le SSID, modifiez la clé secondaire ou demandez que la clé primaire soit régénérée).
WlanHostedNetworkQueryStatus, WlanHostedNetworkQuerySecondaryKey, WlanHostedNetworkQueryProperty
Interrogez les paramètres et informations du réseau hébergé sans fil (status, SSID, clé secondaire, clé primaire ou liste des appareils actuellement connectés).

 

Les commandes netsh sont destinées à être utilisées par des utilisateurs ou administrateurs avancés.

Netsh.exe a de nombreuses sous-commandes pour le réseau local sans fil. Une liste complète des options pour netsh et réseau local sans fil est disponible à partir de l’invite de commandes en tapant les éléments suivants :

netsh wlan /?

La documentation sur toutes les commandes Netsh pour le réseau local sans fil est également disponible en ligne sur Technet. Pour plus d’informations, consultez Commandes Netsh pour le réseau local sans fil (WLAN).

Voici quelques commandes netsh couramment utilisées avec pour le réseau local sans fil et le réseau hébergé sans fil, bien que d’autres combinaisons de commandes soient prises en charge :

Commande Description
netsh wlan start hostednetwork
Démarrez le réseau hébergé sans fil.
netsh wlan stop hostednetwork
Arrêtez le réseau hébergé sans fil.
netsh wlan set hostednetwork [mode=]allow|disallow
Activez ou désactivez le réseau hébergé sans fil.
netsh wlan set hostednetwork [ssid=]<ssid> [key=]<passphrase> [keyUsage=]persistent|temporary
Configurez les paramètres du réseau hébergé sans fil.
netsh wlan refresh hostednetwork [data=] key
Actualisez la clé réseau hébergé sans fil.
netsh wlan show hostednetwork [[setting=]security]
Afficher des informations sur le réseau hébergé sans fil.
netsh wlan show settings
Afficher les paramètres globaux du réseau local sans fil.

 

Utilisation du réseau hébergé sans fil et du partage de connexion Internet

Exemple de réseau hébergé sans fil

WlanHostedNetworkForceStart

WlanHostedNetworkInitSettings

WlanHostedNetworkQueryProperty

WlanHostedNetworkQuerySecondaryKey

WlanHostedNetworkQueryStatus

WlanHostedNetworkRefreshSecuritySettings

WlanHostedNetworkSetProperty

WlanHostedNetworkSetSecondaryKey

WlanHostedNetworkStartUsing

WlanHostedNetworkStopUsing

WlanRegisterVirtualStationNotification