bonjour,
 
je dois mettre en place une solution sécurité sur le wifi de mon entreprise.
Actuellement nous n'avons qu'un cryptage wep et une non diffusion du broadcast ssid malheuresement ceci n'est pas sécurisé du tout car en voulant tester ce réseau j'ai mi juste un peu plus de 3h pour casser la clé.
   
 
Je cherche donc une solution très sécuritaire tel que un serveur d'authentification etc.... qui permettrait de gérer aussi le hotspot (client qui doivent avoir accès a internet pour un jour par exemple).  
 
 
J'ai deja effectué plusieurs recherche mais cela reste un peu floue pour moi.
j'aurais tendance a me pencher sur une solution eap tls ou un serveur radius (win2003) ou une solution linux ou ...
enfin je sais pas trop!    
peut etre combiner radius + active directory??
 
 
donc si vous pouviez m'apporter vos connaissances sur tel ou tel solution sécurité wifi avec le maximum d'informations dessus, ca m'aiderai fortement! (je tiens a rassemebler le plus d'infos possible afin de choisir la mieux adapté !!    )
 
--> notre materiel wifi sont  bornes cisco 1200 et des portables - PC - PDAs wifi..
 
merci!
 
 
 

Cryptage WPA pour le WiFi avec authentification de l'utilisateur. Les clefs sont dynamiques et renégotiées à intervalle régulier. Ca corrige déjà les faiblessses du WEP.
 
Après tu peux mettre un pare-feu entre ton réseau sans-fil et ton réseau filaire pour tout bloquer et utiliser une gateway VPN (et donc un client VPN sur tes clients sans-fil), de sorte que ton réseau sans-fil est à la base considéré comme "publique"...

merci de ta reponse,
pour le cryptage wpa semble deja etre le debut!
 
apres pour l'authentification ou le vpn il faut que ce soit facilement configurable (pda),  
sinon comme solution j'ai entendu parler de radius (serveur 2003 avec authentification mutuelle serveur client)+une base de donnée.
ou des solutions linux tels que WPA -suppliant ou HypperWRT
 
comme sécurité il existe IPsec ssh/ssl etc.. mais comment les appliquer etc... je ne sais pas trop

oui un serveur radius + clé WPA dynamique c'est deja pas mal
 
pour plus d'infos :
 
http://www.laboratoire-microsoft.o [...] twork/wpa/
 
tu peux rajouter le filtrage par adresses MAC , c'est facile à faire

IPSec -> VPN
 
Le WPA existe en deux "goûts" (comme les chewing-gum), l'un WPA-PSK (Pre-Shared Key) où une clef initiale permet de négotier les suivantes. Utile pour les particuliers / petites PME car facile à mettre en place. Ou WPA RADIUS avec authentification et dans ce cas la en général le point d'accès fait la demande d'authentification à un serveur RADIUS (pour faire simple ca fonctionne selon le principe utilisateur + mot de passe). Et en effet Windows 2003 est capable de fonctionner comme serveur RADIUS (Internet Authentification Service).
 
http://www.windowsnetworking.com/a [...] -2003.html

Déja, merci de vos reponses!
 
je cherche aussi du coté de linux, si quelqu'un a des infos... car on a deja un serveur de monitoring sous linux et il lui reste beaucoup de ressources (mais si sous windows serveur c'est mieux -plus simple, plus -on prendra windows )
 
je parlais d'ipsec car les bornes wifi le font, par contre une ptite question : comment ca se passe c radius qui gère le vpn? pour associer une base de registre ?
 
sinon si quelqu'un a entendu d'une autre solution qu'il ne se cache pas !!!  
 
   
 
 

http://www.laboratoire-microsoft.o [...] twork/wpa/  ca c'est trop bon ...  
 
paire_saune, c 'est vrai que windows c'est mieux: c 'est pas cher, ca plante jamais, y a pas de virus, ca tourne bien sur de petites machines, c'est hyper mais alors hyper sécurisé ...non c 'est vrai, prend du linux pour faire du word, et du billou pour sécuriser ton réseau ...
 
 
 
 

je ne cherche pas a comparer windows linux tout ca tout ca et c'est pas le but de mon sujet.
 
je cherche seulement une solution pour sécuriser mon réseau wifi et si cette solution est plus connue, plus expliquée et "assez securitaire" sous windows ben on prendra windows (tout ca pour dire que le choix du systeme d'exploitation ne nous derange pas MAIS nous possedons deja un serveur linux qui lui reste encore de la ressource pour un serveur d'authentification)
 
bref, passons....
apportez moi plutot des informations sur mon sujet au lieu de chercher la bete la ou elle n'est pas, je vous en serais très reconnaissant!!!
 
merci!

j'ai entendu parler d'une version linux specialisée  dans la sécurité réseau + hot spots mais je ne me souvien plus du nom....
 
si quelqu'un pouvait m'éclairer...

Si toutes tes cartes WIFI sont Cisco ou ccx2, pourquoi ne pas mettre du LEAP / WPA ? (assez rapide à mettre en place - authentification par login / mdp). problème : propriétaire Cisco et toutes les cartes WIFI ne gèrent pas cette sécurité.
En ce qui concerne le serveur d'authentification j'ai pu tester Cisco ACS qui est assez simple à mettre en place et fonctionne avec AD

Alors :
Sur linux
Serveur Radius avec user enregistre sur mysql. ( Interface graphique telechargeable pour gere les users)
Paquets : freeradius + freeradius-mysql
 
Apres tu peu rajouté du SSL ( donc sa devien du WTLS )
 
Freeradius etant assez simple mais faut bien distingué  Serveur <=> NAS(client.conf) <=> User