avantages et inconvénients authentification wifi (: PSK, portail capti
avantages et inconvénients authentification wifi (: PSK, portail capti - Sécurité - Systèmes & Réseaux Pro
MarshPosté le 21-04-2012 à 10:13:21
Bonjour,
Je sollicite votre aide sur les avantages et les inconvénients/failles des solutions d’authentification (et de sa mise place) qui suivent :
- WPA2-PSK - Portail captif intégré contrôleur wifi + annuaire AD - EAP/PEAP + NPS + annuaire AD
Mes "petites" réflexions :
- WPA2-PSK : Avantages -> installation légère ne nécessite pas de mise en place de serveur radius et sécurité supérieur au WEP Inconvenients -> partage de la clé avec tous les utilisateurs (partage du secret qui n'en est plus un!) -> systeme lourd à gérer en cas de changement de clé -> attaque de dictionnaire hors ligne ( ?? )
- Portail captif: Avantages -> installation plutôt simple à mettre en place et utilisation simple cote client (utilisation du navigateur web) , à l'aide une simple authentification ad -> une sécurité via protocole applicatif https (ssl) (securité jusq'ou ??) -> possibilité de gérer temps de connexion et disponibilité de connexion Inconvenients -> mots de passe stocker en clair?!
-EAP/PEAP + NPS +AD Avantages -> forte authentification grâce au 802.1x et à l'utilisation du protocole peap (utilisation d'un tunnel chiffré pour l’échange de mots de passe lors de l'authentification) -> authentification serveur via un certificat ( pas de certificat client ) permet de s'assurer du serveur sur lequel on s'authentifie Inconvénients -> lourdeur de la mise en place d'une telle solution , nécessité d'un serveur radius et donc de materiel requis pour cela
Marsh Posté le 21-04-2012 à 10:13:21
Bonjour,
Je sollicite votre aide sur les avantages et les inconvénients/failles des solutions d’authentification (et de sa mise place) qui suivent :
- WPA2-PSK
- Portail captif intégré contrôleur wifi + annuaire AD
- EAP/PEAP + NPS + annuaire AD
Mes "petites" réflexions :
- WPA2-PSK :
Avantages -> installation légère ne nécessite pas de mise en place de serveur radius et sécurité supérieur au WEP
Inconvenients -> partage de la clé avec tous les utilisateurs (partage du secret qui n'en est plus un!)
-> systeme lourd à gérer en cas de changement de clé
-> attaque de dictionnaire hors ligne ( ?? )
- Portail captif:
Avantages -> installation plutôt simple à mettre en place et utilisation simple cote client (utilisation du navigateur web) , à l'aide une simple authentification ad
-> une sécurité via protocole applicatif https (ssl) (securité jusq'ou ??)
-> possibilité de gérer temps de connexion et disponibilité de connexion
Inconvenients -> mots de passe stocker en clair?!
-EAP/PEAP + NPS +AD
Avantages -> forte authentification grâce au 802.1x et à l'utilisation du protocole peap (utilisation d'un tunnel chiffré pour l’échange de mots de passe lors de l'authentification)
-> authentification serveur via un certificat ( pas de certificat client ) permet de s'assurer du serveur sur lequel on s'authentifie
Inconvénients -> lourdeur de la mise en place d'une telle solution , nécessité d'un serveur radius et donc de materiel requis pour cela
Merci par avance pour votre aide