avantages et inconvénients authentification wifi (: PSK, portail capti

avantages et inconvénients authentification wifi (: PSK, portail capti - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 21-04-2012 à 10:13:21    

Bonjour,
 
Je sollicite votre aide sur les avantages et les inconvénients/failles  des solutions d’authentification (et de sa mise place) qui suivent :
 
- WPA2-PSK
- Portail captif intégré contrôleur wifi + annuaire AD
- EAP/PEAP + NPS + annuaire AD
 
 
Mes "petites" réflexions  :
 
- WPA2-PSK :
Avantages -> installation légère ne nécessite pas de mise en place de serveur radius et sécurité supérieur au WEP
Inconvenients -> partage de la clé avec tous les utilisateurs (partage du secret qui n'en est plus un!)
                    -> systeme lourd à gérer en cas de changement de clé
                    -> attaque de dictionnaire hors ligne ( ?? )
 
- Portail captif:
Avantages -> installation plutôt simple à mettre en place et utilisation simple cote client (utilisation du navigateur web) , à l'aide une simple authentification ad
                -> une sécurité via protocole applicatif https (ssl) (securité jusq'ou ??)
                -> possibilité de gérer temps de connexion et disponibilité de connexion
Inconvenients -> mots de passe stocker en clair?!
 
 
-EAP/PEAP + NPS +AD
Avantages -> forte authentification grâce au 802.1x et à l'utilisation du protocole peap (utilisation d'un tunnel chiffré pour l’échange de mots de passe lors de l'authentification)
                -> authentification serveur via un certificat ( pas de certificat client ) permet de s'assurer du serveur sur lequel on s'authentifie
Inconvénients -> lourdeur de la mise en place d'une telle solution , nécessité d'un serveur radius et donc de materiel requis pour cela
 
 
 
Merci par avance pour votre aide :)

Reply

Marsh Posté le 21-04-2012 à 10:13:21   

Reply

Marsh Posté le 23-04-2012 à 10:08:47    

pour ton serveur radius, pas besoin de serveur dédié, tu mets tout dans des VM

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed