Bonjour,
 
Je sollicite votre aide sur les avantages et les inconvénients/failles  des solutions d’authentification (et de sa mise place) qui suivent :
 
- WPA2-PSK
- Portail captif intégré contrôleur wifi + annuaire AD
- EAP/PEAP + NPS + annuaire AD
 
 
Mes "petites" réflexions  :
 
- WPA2-PSK :
Avantages -> installation légère ne nécessite pas de mise en place de serveur radius et sécurité supérieur au WEP
Inconvenients -> partage de la clé avec tous les utilisateurs (partage du secret qui n'en est plus un!)
                    -> systeme lourd à gérer en cas de changement de clé
                    -> attaque de dictionnaire hors ligne ( ?? )
 
- Portail captif:
Avantages -> installation plutôt simple à mettre en place et utilisation simple cote client (utilisation du navigateur web) , à l'aide une simple authentification ad
                -> une sécurité via protocole applicatif https (ssl) (securité jusq'ou ??)
                -> possibilité de gérer temps de connexion et disponibilité de connexion
Inconvenients -> mots de passe stocker en clair?!
 
 
-EAP/PEAP + NPS +AD
Avantages -> forte authentification grâce au 802.1x et à l'utilisation du protocole peap (utilisation d'un tunnel chiffré pour l’échange de mots de passe lors de l'authentification)
                -> authentification serveur via un certificat ( pas de certificat client ) permet de s'assurer du serveur sur lequel on s'authentifie
Inconvénients -> lourdeur de la mise en place d'une telle solution , nécessité d'un serveur radius et donc de materiel requis pour cela
 
 
 
Merci par avance pour votre aide

pour ton serveur radius, pas besoin de serveur dédié, tu mets tout dans des VM