RADIUS

radius freeradius eap Remote Authentication Dial-In User Service  est un système qui fait de « l'AAA » (Authentication, Authorization and Accounting). Utilisé depuis longtemps déjà par bon nombre de fournisseurs d'accès à l'internet pour authentifier leurs clients et leur communiquer une configuration IP.

RADIUS est également très utile pour sécuriser un réseau Wi-Fi, ou même un réseau filaire, dans certaines conditions.

Dans ce sous chapitre, nous verrons comment installer et configurer un serveur RADIUS libre : FreeRADIUS, puis nous le mettrons en ?uvre dans deux situations bien distinctes :

• la sécurisation d'un réseau Wi-Fi (authentification WPA2-TLS),
• la sécurisation d'un réseau filaire (authentification des stations par adresse MAC).

Ce type de solution s'avère fort intéressant si l'on dispose d'un réseau proposant un accès filaire et Wi-Fi, avec des utilisateurs susceptibles de venir y connecter leur ordinateur portable. Par définition, ce type de machine échappe totalement au contrôle de l'administrateur et peut être la source de bien des soucis.