Radius

Disponible uniquement sur Etudier
  • Pages : 10 (2259 mots )
  • Téléchargement(s) : 0
  • Publié le : 8 mai 2011
Lire le document complet
Aperçu du document
CRI-IUT 2005

freeRADIUS Serveur d'authentification pour la sécurité des réseaux Wi-Fi

Centre de Ressources Informatiques - IUT Le Creusot

Jérôme LANDRE - CRI-IUT 2005

1

Plan


Partie I – Théorie
– – –

Contexte: sécurité des réseaux Wi-Fi Différentes solutions de sécurisation 802.1x, EAP, RADIUS Installation de freeRADIUS 1.0.2 Exemple de configuration en LEAP Comparaisondes différents EAPs testés à l'I.U.T du Creusot



Partie II – Pratique
– – –

● ●

Conclusion Publicité
Jérôme LANDRE - CRI-IUT 2005

Centre de Ressources Informatiques - IUT Le Creusot

2

PARTIE I



RAPPELS THEORIQUES

Centre de Ressources Informatiques - IUT Le Creusot

Jérôme LANDRE - CRI-IUT 2005

3

Réseau Wi-Fi

Réseau filaire Point d'accès

ClientsWi-Fi

Centre de Ressources Informatiques - IUT Le Creusot

Jérôme LANDRE - CRI-IUT 2005

4

Définitions - Généralités


Wi-Fi (Wireless Fidelity):


Label défini par plusieurs constructeurs de matériels compatibles 802.11 Nom donné au réseau Wi-Fi pour l'identifier Bande de fréquence de 2,412 à 2,472 GHz (définie en France par l'ART) Attention, les canaux sont recouvrants, on ne peututiliser que les canaux 1, 5, 9 et 13



ESSID ou SSID:




Canaux (Channels)




Centre de Ressources Informatiques - IUT Le Creusot

Jérôme LANDRE - CRI-IUT 2005

5

Sécurité Wi-Fi

Problème: assurer le même niveau de sécurité en filaire et en Wi-Fi.

Centre de Ressources Informatiques - IUT Le Creusot

Jérôme LANDRE - CRI-IUT 2005

6

Définitions - Normes–

Les réseaux sans-fil sont basés sur des normes:


802.11:


Groupe de travail réseaux sans-fil (Wireless Local Area Networks) de l'IEEE

● ●

802.11b: 11 Mb/s, fréquence de 2,4 Ghz 802.11g: 54 Mb/s, fréquence de 2,4 GHz 802.1:




Les autres services réseaux aussi:


Groupe de travail couches hautes (High-Level Interface) de l'IEEE



802.1x (port-basedauthentication): Authentification par port 802.1q (Virtual Area Network): VLAN
Jérôme LANDRE - CRI-IUT 2005



Centre de Ressources Informatiques - IUT Le Creusot

7

Solutions de sécurisation



WEP: cryptage des données avec des clés.


Facile à décoder... Facile à usurper...



Filtrage d'adresse MAC.




Portail captif: authentification par page web sécurisée (https).
● ●Simple à mettre en oeuvre IP plug-and-play



802.1x + EAP: authentification par serveur d'authentification.


Protection optimale des réseaux Wi-Fi
8

Centre de Ressources Informatiques - IUT Le Creusot

Jérôme LANDRE - CRI-IUT 2005

Définitions - Cryptage



WEP (Wired Equivalent Privacy):


protection équivalente au filaire, algorithme de cryptage symétrique RC4 WPA= 802.1x + EAP + TKIP (MAJ* logicielle) TKIP (Temporal Key Integrity Protocol) + MIC (Message Integrity Check) WPA2 = 802.1x + EAP + AES (MAJ* matérielle) CCMP (Counter Mode with CBC-MAC Protocol) + AES (Advanced Encryption Standard)
* MAJ: mise à jour



WPA (Wireless Protected Access):
● ●



WPA2 – 802.11i
● ●

Centre de Ressources Informatiques - IUT Le Creusot

Jérôme LANDRE- CRI-IUT 2005

9

802.1x (I)
– –

Accès au LAN par un port WLAN contrôlé, Serveur d'authentification: RADIUS (RFC 2865 + extensions).

Centre de Ressources Informatiques - IUT Le Creusot

Jérôme LANDRE - CRI-IUT 2005

10

802.1x (II)



Client (Supplicant):


Ordinateur qui demande l'accès à la ressource réseau Point d'accès au réseau Wi-Fi qui assure le contrôle d'accès●

Point d'accès (Authenticator):




Serveur d'authentification (Network Authentication Server):


Serveur RADIUS qui assure l'authentification, l'autorisation et la gestion de compte (Authentication, Authorization, Accounting).
Jérôme LANDRE - CRI-IUT 2005

Centre de Ressources Informatiques - IUT Le Creusot

11

802.1x (III)

1. Association EAP over LAN

2....
tracking img