Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
WPA2

802.1X/EAP

 
Bookmark Ajouter aux favoris / Partager
802.1X/EAP 802.1X/EAP 802.1X/EAP 802.1X/EAP 802.1X/EAP

Introduction à 802.1X

Le standard 802.1x est une solution de sécurisation, mise au point par l'IEEE en juin 2001, permettant d'authentifier (identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non) grâce à un serveur d'authentification.

Le 802.1x repose sur le protocole EAP (Extensible Authentication Protocol), défini par l'IETF, dont le rôle est de transporter les informations d'identification des utilisateurs.

EAP

Le fonctionnement du protocole EAP est basé sur l'utilisation d'un contrôleur d'accès (en anglais authenticator), chargé d'établir ou non l'accès au réseau pour un utilisateur (en anglais supplicant). Le contrôleur d'accès est un simple garde-barrière servant d'intermédiaire entre l'utilisateur et un serveur d'authentification (en anglais authentication server), il ne nécessite que très peu de ressources pour fonctionner. Dans le cas d'un réseau sans fil, c'est le point d'accès qui joue le rôle de contrôleur d'accès.

Le serveur d'authentification (appelé parfois NAS, pour Network Authentification Service, traduisez Service d'authentification réseau, voire Network Access Service, pour Serveur d'accès réseau) permet de valider l'identité de l'utilisateur, transmis par le contrôleur réseau, et de lui renvoyer les droits associés en fonction des information d'identification fournies. De plus, un tel serveur permet de stocker et de comptabiliser des informations concernant les utilisateurs afin, par exemple, de pouvoir les facturer à la durée ou au volume (dans le cas d'un fournisseur d'accès par exemple).

La plupart du temps le serveur d'authentification est un serveur RADIUS (Remote Authentication Dial In User Service), un serveur d'authentification standard défini par les RFC 2865 et 2866, mais tout autre service d'authentification peut être utilisé.

Ainsi, le schéma global suivant récapitule le fonctionnement global d'un réseau sécurisé avec le standard 802.1x :

  1. Le contrôleur d'accès, ayant préalablement reçu une demande de connexion de la part de l'utilisateur, envoie une requête d'identification ;
  2. L'utilisateur envoie une réponse au contrôleur d'accès, qui la fait suivre au serveur d'authentification ;
  3. Le serveur d'authentification envoie un « challenge » au contrôleur d'accès, qui le transmet à l'utilisateur . Le challenge est une méthode d'identification. Si le client ne gère pas la méthode, le serveur en propose une autre et ainsi de suite ;
  4. L'utilisateur répond au challenge. Si l'identité de l'utilisateur est correcte, le serveur d'authentification envoie un accord au contrôleur d'accès, qui acceptera l'utilisateur sur le réseau ou à une partie du réseau, selon ses droits. Si l'identité de l'utilisateur n'a pas pû être vérifiée, le serveur d'authentification envoie un refus et le contrôleur d'accès refusera à l'utilisateur d'accéder au réseau.

Echange de clés de chiffrement

Outre l'authentification des utilisateurs, le standard 802.1x est un support permettant de changer les clés de chiffrement des utilisateurs de manière sécurisé, afin d'améliorer la sécurité globale.

Dernière modification le mardi 14 octobre 2008 à 17:40:31.Ce document intitulé « 802.1X/EAP » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Wifi - 802.1X - EAP-TLS - WPA - AES - Certifi Wifi - 802.1X - EAP-TLS - WPA - AES - Certificat ordinateur Bonjour, Alors je vous explique ma situation. J'ai mis en place une Autorité de Certification sur un serv 2003. J'ai cré mes certificats serveur RAS/IAS et ordinateur, puis via une GPO je... www.commentcamarche.net/forum/affich-2696742-wifi-802-1x-eap-tls-wpa-aes-certifi
Installer clé WPA-802.1x Bonjour, Pourrait on m'expliquer la démarche à suivre pour installer une clé WPA-802.1x sur le routeur et les PC ? pouvez vous aussi m'epliquer en détaillant car je suis sous doué en informatique lol ( pas tan que ça car j'ai réussi à installer une... www.commentcamarche.net/forum/affich-2362669-installer-cle-wpa-802-1x
Authentification 802.1x IAS Bonjour, J'ai configuré une authentification 802.1x avec un Serveur RADIUS IAS pour les connexions wifi et eth dans un parc informatique. Tout marche bien, mais j'ai un petit souci qui ne doit pas être minimisé : Dans les logs de IAS l'attribut :... www.commentcamarche.net/forum/affich-12746824-authentification-802-1x-ias
Comment radius renvoi vlan en 802.1x ?Bonjour, Dans le cadre de la mise en place d'une authentification 802.1x, j'aimerai savoir comment faire pour que le serveur Radius IAS renvoi au controlleur d'accès (un switch Alcatel os6850) le numéro du vlan (vid) dans lequel placer l'utilisateur.... www.commentcamarche.net/forum/affich-11721535-comment-radius-renvoi-vlan-en-802-1x
Activer 802.1X - dot1x system-auth-controlSLT tt le monde et soyez nombreux a m'répondre svp ! bon! chui entr1 de mettre en place l'authentification 802.1x ds 1 reseau filaire et j'me base sur un serveur radius (IAS), un switch catalyst 2950. lors de la configuration du switch la commande pr... www.commentcamarche.net/forum/affich-3019121-activer-802-1x-dot1x-system-auth-control
Protocole d'authentification 802.1xslt tt le monde ! je veux implementer le protocole d'authentification 802.1x ds un reseau filaire tout en se basant sur 2003 server et l'IAS (serveur radius) et un switch catalyst 2950. je trouve enormement de documentation ms traitants le cas d'un... www.commentcamarche.net/forum/affich-3002190-protocole-d-authentification-802-1x
Résultats pour 802.1X/EAP
D-Link AirPlus Xtreme G Wireless Access PointSupport IEEE 802.11b, Data Link Protocole:IEEE 802.11b, IEEE 802.11g, Type de clôture:Externe, Type:Wireless Access Point, Normes conciliantes:IEEE 802.3, IEEE 802.3U, IEEE 802.11b, IEEE 802.11g, IEEE 802.1x, Vitesse max du réseau sans fil:54 Mbps, Portes www.commentcamarche.net/guide/540507-d-link-airplus-xtreme-g-wireless-access-point
SMC EZ Connect G 802.11g 108 Mops Wireless USB 2.0 Adapter (SMCWUSBT-G)802.11 g, Page web du produit:Anglais, Standards WLAN:802.11g/b, Vitesse de transfert max. WLAN:108.0 WLAN (Mbits), Vitesse de transfert max. LAN:0.0 LAN (Mbits), Interface :USB 2.0, Type:Externe sans-fil www.commentcamarche.net/guide/511939-smc-ez-connect-g-802-11g-108-mops-wireless-usb-2-0-adapter-smcwusbt-g
Edimax 802.11g Wireless LAN Mini USB Adapter (EW-7318UG)802.11 g, Type:Externe sans-fil, Interface :USB 2.0, Divers:64/128-bit WEP Encryption, Vitesse de transfert max. LAN:0.0 LAN (Mbits), Vitesse de transfert max. WLAN:54.0 WLAN (Mbits), Standards WLAN:802.11g/b, Longueur:8.64 cm, Hauteur:1.02... www.commentcamarche.net/guide/609710-edimax-802-11g-wireless-lan-mini-usb-adapter-ew-7318ug
Résultats pour 802.1X/EAP
EAPEAP Le protocole EAP est une extension du protocole PPP, un protocole utilisé pour les connexions à internet à distance (généralement via un modem RTC classique) et permettant notamment l'identification des utilisateurs sur le réseau. Contrairement... www.commentcamarche.net/contents/authentification/eap.php3
Introduction au Wi-Fi (802.11 ou WiFi)Présentation du WiFi (802.11) La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard international décrivant les caractéristiques d'un réseau local sans fil (WLAN). Le nom Wi-Fi (contraction de Wireless Fidelity, parfois notée à tort WiFi)... www.commentcamarche.net/contents/wifi/wifiintro.php3
802.11i / WPA2Introduction à 802.11i Le 802.11i a été ratifié le 24 juin 2004, afin de fournir une solution de sécurisation poussée des réseaux WiFi. Il s'appuie sur l'algorithme de chiffrement TKIP, comme le WPE, mais supporte également l'AES (Advanced... www.commentcamarche.net/contents/wifi/wifi-wpa2.php3
Résultats pour 802.1X/EAP