Différences entre authentification 802.1X radius et WPA-PSK - WiFi et CPL - Réseaux grand public / SoHo
Marsh Posté le 05-06-2007 à 11:55:46
Si la pre-shared key est compromise il faut les changer sur tous les postes ce qui est laborieux, alors qu'il te suffit de révoquer un certificat si il est volé.
Le "pirate" n'aura aucun accès aux données échangées entre d'autres PC.
Le système de certificat permet au client d'authentifier le serveur
Les psk sont vulnérables aux attaques par dictionnaires si elle ne sont pas suffisemment complexes
Marsh Posté le 05-06-2007 à 14:54:21
le 802.1x se fait dès le niveau 2.
le WPA est une alternative au certificats, username/password, etc ...
enfin c'est mon point de vue.
néanmoins le WPA / WEP reste pour les reseaux wifi ... les autres methodes, sont aussi utilisables sur du lan filaire mais son aussi utilisable en wifi
Marsh Posté le 05-06-2007 à 15:07:06
Ok,merci pour les réponses trés claires.
Par rapport aux attaques dico, est que WPA2 est vulnérables a ce genre d'attaques.
De plus,pourquoi le 802.1X ne serait pas vulnérables a ce genre d'attaque,par ex avec PEAP-MSchap(login/mdp)?
Je vois pas en quoi 802.1X ,par ex EAP/TLS est présenté comme un truc infaillible?
Marsh Posté le 05-06-2007 à 17:46:06
Un autre question,
Avec le WPA-802.1x les clés sont dynamiquement changés par le serveur radius.
Pour le WPA-PSK,est que c'est la borne qui modifie régulierement les clés?
Marsh Posté le 08-06-2007 à 17:54:39
C'est le protocole TKIP qui se charge de la modification des clés de chiffrement(clés qui dérivent toujours de la PSK).
Marsh Posté le 05-06-2007 à 11:34:43
Bonjour tlm,
j'aurais aimé connaitre la différence entre l'authentification 802.1X (avec certificat-EAP/TLS)et WPA-PSK.
Pour moi,il y a pas de grande différence.
Car dans les 2 cas,le client posséde un secret (pour l'un c'est une suite de caractéres,pour l'autre un certificat).
Donc si une personne vole le PSK ou le certificat,elle pourra s'authentifier sur le réseau?
De plus,les 2 effectue un changement dynamique de clés,donc je vois pas l'avantage du 802.1X sur le WPA-PSK.