https://irp.nain-t.net/ 2026-06-09T07:09:13+00:00 https://irp.nain-t.net/ https://irp.nain-t.net/lib/exe/fetch.php/wiki:dokuwiki.svg text/html 2018-06-30T15:54:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:20_wpa2:10_question?rev=1530374063&do=diff Introduction Les différents types de risque D'une manière générale, dans le domaine des systèmes d'information, nous sommes confrontés à divers types de risques, qui découlent tous d'une intrusion sur notre réseau, hormis les DoS (Deny of Service) qui n'ont pour but que de « simplement » rendre le système inutilisable. Ce dernier aspect ne sera pas traité ici, la façon que nous avons d'utiliser le spectre radio n'offrant que très peu de moyens de nous protéger de la méthode d'attaque la plus s… text/html 2018-06-30T15:54:35+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:20_wpa2:20_solutions?rev=1530374075&do=diff Solutions Comme souvent en informatique, des solutions ont été déployées sans avoir vraiment prévu les risques associés. Mais nous vivons dans un monde de brutes, et tôt ou tard, les besoins de protection nous rattrapent. WEP (Wired Equivalent Privacy). Basée sur une solution de clé de chiffrement statique partagée par tous les membres d'un même réseau Wi-Fi, avec un algorithme de chiffrement devenu aujourd'hui plutôt faible,  il a été clairement démontré que cette protection n'en est plus un… text/html 2018-06-30T15:54:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:20_wpa2:30_authenticator?rev=1530374084&do=diff Authenticator Définition L'authenticator utilise le protocole 802.1x. C'est un protocole qui a été défini dans le but d'autoriser l'accès physique à un réseau local après une phase d'authentification. Ce protocole peut aussi bien s'appliquer à un « port » physique (un point d'entrée sur un switch, par exemple), que sur un « port » virtuel (l'attachement à un point d'accès Wi-Fi). text/html 2018-06-30T15:54:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:20_wpa2:40_wpa2?rev=1530374093&do=diff WPA2 Définition 802.11i (WPA2) est une norme tendant à sécuriser un accès sans fils (Wi-Fi). Dans la version « WPA2-Enterprise », celle qui nous intéresse ici, il nous faut 802.1x pour assurer l'attachement du « supplicant » au point d'accès et RADIUS pour la partie authentification. RADIUS n'est pas obligé par la norme, mais c'est un standard de fait. text/html 2018-06-30T15:55:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:20_wpa2:50_authentifications?rev=1530374106&do=diff Authentifications Autorité de certification Il en existe de très officielles, leurs services coûtent généralement une fortune. Nous nous contenterons, au sein de notre système, de créer notre propre CA. Pratiquement, il faut créer un certificat de text/html 2018-06-30T15:55:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:20_wpa2:60_tinyca?rev=1530374118&do=diff Les certificats Nous allons créer tous les certificats nécessaires à l'utilisation de EAP-TLS. Il nous faudra : * un certificat qui représentera notre autorité de certification, dont la partie publique devra être disponible pour le serveur RADIUS et pour tous les clients. Ce certificat doit permettre d'authentifier tous les autres certificats que nous devrons créer, text/html 2018-06-30T15:54:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/310lansecure:20_wpa2:start?rev=1530374051&do=diff Réseaux sans fils sécurisés Le Wi-Fi (Wireless Fidelity) est à la mode. Il faut dire que la solution est souvent alléchante, qu'elle apporte une réponse décisive aux problèmes de connectivité « nomade », à l'heure où le parc des ordinateurs portables se développe.