Forces et faiblesses des sécurités WiFi

le 28 septembre 2007 à 16h55
0

Les méthodes d'authentification WPA



Le chiffrage de la liaison est une chose, l'authentification en est une autre. Bien que ces deux étapes soient intimement liées avec les solutions grand public, ces deux processus sont à différencier. L'authentification est un mécanisme qui autorisera ou non l'arrivée d'un nouvel utilisateur sur le réseau. Attardons-nous sur quelques uns des procédés existants (même s'ils sont majoritairement utilisés en entreprise) :

Grand public : PSK (Pre Shared Key)



PSK est la moins sécurisée des méthodes d'authentification. Pour s'authentifier, l'utilisateur fournit une clef réseau composée de caractères alphanumériques. Cette solution est largement utilisée avec les équipements grand public en raison de sa simplicité d'utilisation. Elle permet également de se passer d'un (couteux) serveur d'authentification.

Domaine professionnel : le serveur radius



00FA000000601408-photo.jpg
A l'origine, le protocole WPA a été conçu pour fonctionner conjointement avec un serveur (d'authentification) radius. Dans la pratique, ce serveur est exécuté sur un ordinateur dédié à la gestion des accès. Bien sûr, ce type de procédé dépasse le cadre de l'utilisation personnelle.

Domaine professionnel : EAP-TLS



Cette méthode d'authentification repose sur un certificat. Dans la pratique, l'administrateur du réseau vous remet un fichier informatique contenant une clef personnelle (certificat). Pour obtenir l'autorisation d'accéder au réseau, vous devrez soumettre votre certificat à un logiciel de gestion d'accès.

MSCHAP : EAP-TLS



MSCHAP est un procédé d'authentification basé sur la gestion des droits d'Active Directory (le système d'annuaire réseau des systèmes d'exploitation Microsoft). Ce procédé est donc naturellement réservé aux environnements Microsoft Windows.

Modifié le 01/06/2018 à 15h36
Mots-clés :
Données personnelles
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

La marque de prêt-à-porter Kaporal déploie le paiement par Lyf Pay dans ses magasins
WoW : Rise of Azshara, l'un des plus gros patchs de l'histoire du MMO, sortira le 26 juin
Adobe Fresco : la prochaine application de peinture d'Adobe sur iPad
GoPro Hero 7 VS DJI Osmo Action, découvrez notre duel en vidéo
Twitch acquiert le réseau social Bebo pour grandir sur l'eSport
Huawei s'excuse pour la diffusion de pub sur les écrans de verrouillage sur ses smartphones
Cyberpunk 2077 : la démo présentée lors de l'E3 sera rendue publique fin août
Galaxy Note 10 : Samsung présenterait son prochain flagship début août à New York
Salon du Bourget - Ariane 6 :
Dans un tweet déjà supprimé, Samsung vous conseille d’analyser votre Smart TV avec un antivirus
scroll top