Flux rss
Dossiers
Ils ont besoin de votre aide
Collection CommentCaMarche.net

802.1X/EAP

 

Introduction à 802.1X

Le standard 802.1x est une solution de sécurisation, mise au point par l'IEEE en juin 2001, permettant d'authentifier (identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non) grâce à un serveur d'authentification.

Le 802.1x repose sur le protocole EAP (Extensible Authentication Protocol), défini par l'IETF, dont le rôle est de transporter les informations d'identification des utilisateurs.

EAP

Le fonctionnement du protocole EAP est basé sur l'utilisation d'un contrôleur d'accès (en anglais authenticator), chargé d'établir ou non l'accès au réseau pour un utilisateur (en anglais supplicant). Le contrôleur d'accès est un simple garde-barrière servant d'intermédiaire entre l'utilisateur et un serveur d'authentification (en anglais authentication server), il ne nécessite que très peu de ressources pour fonctionner. Dans le cas d'un réseau sans fil, c'est le point d'accès qui joue le rôle de contrôleur d'accès.

Le serveur d'authentification (appelé parfois NAS, pour Network Authentification Service, traduisez Service d'authentification réseau, voire Network Access Service, pour Serveur d'accès réseau) permet de valider l'identité de l'utilisateur, transmis par le contrôleur réseau, et de lui renvoyer les droits associés en fonction des information d'identification fournies. De plus, un tel serveur permet de stocker et de comptabiliser des informations concernant les utilisateurs afin, par exemple, de pouvoir les facturer à la durée ou au volume (dans le cas d'un fournisseur d'accès par exemple).

La plupart du temps le serveur d'authentification est un serveur RADIUS (Remote Authentication Dial In User Service), un serveur d'authentification standard défini par les RFC 2865 et 2866, mais tout autre service d'authentification peut être utilisé.

Ainsi, le schéma global suivant récapitule le fonctionnement global d'un réseau sécurisé avec le standard 802.1x :

  1. Le contrôleur d'accès, ayant préalablement reçu une demande de connexion de la part de l'utilisateur, envoie une requête d'identification ;
  2. L'utilisateur envoie une réponse au contrôleur d'accès, qui la fait suivre au serveur d'authentification ;
  3. Le serveur d'authentification envoie un « challenge » au contrôleur d'accès, qui le transmet à l'utilisateur . Le challenge est une méthode d'identification. Si le client ne gère pas la méthode, le serveur en propose une autre et ainsi de suite ;
  4. L'utilisateur répond au challenge. Si l'identité de l'utilisateur est correcte, le serveur d'authentification envoie un accord au contrôleur d'accès, qui acceptera l'utilisateur sur le réseau ou à une partie du réseau, selon ses droits. Si l'identité de l'utilisateur n'a pas pû être vérifiée, le serveur d'authentification envoie un refus et le contrôleur d'accès refusera à l'utilisateur d'accéder au réseau.

Echange de clés de chiffrement

Outre l'authentification des utilisateurs, le standard 802.1x est un support permettant de changer les clés de chiffrement des utilisateurs de manière sécurisé, afin d'améliorer la sécurité globale.

Dernière modification le mardi 14 octobre 2008 à 17:40:31.

Ce document intitulé « 802.1X/EAP » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour 802.1X/EAP

Zyxel G-3000H 802.11g Wireless AP with WDS 3000 H, Type:Wireless Access Point, Type de clôture:Externe, Data Link Protocole:IEEE 802.11b, IEEE 802.11g, Support IEEE 802.11b, Support IEEE 802.11g, Normes conciliantes:IEEE 802.3u, IEEE 802.11g, IEEE 802.11b, IEEE 802.1x, IEEE 802.1d, Vitesse max du. www.commentcamarche.net/guide-achat/zyxel-g-3000h-802-11g-wireless-ap-with-wds-554995-fiche-technique
ASUS WL-138G PCI Adapter (WL-138g) / 802.11g/b 138 G, Type:Internal wireless, Interface Connection:PCI, Miscellaneous:ecurity: WEP, WPA, TKIP, 802.1x, Max Transfer Rate:0.0 LAN (Mbits), Max Wireless Transfer Rate:54.0 WLAN (Mbits), Wireless Network Standard:802.11g/b, Indoor Range:40.0 metres, Outdoor www.commentcamarche.net/guide-achat/asus-wl-138g-pci-adapter-wl-138g-802-11g-b-506187-fiche-technique
Linksys Wireless-G USB Network Adapter (WUSB 200) / 802.11b/g 802.11 b, Type:Externe sans-fil, Interface :USB 2.0, Vitesse de transfert max. LAN:0.0 LAN (Mbits), Vitesse de transfert max. WLAN:54.0 WLAN (Mbits), Standards WLAN:802.11g/b, Standards LAN : IEEE 802.1x, IEEE 802.11i, Longueur:9.0 cm, Hauteur:6.8... www.commentcamarche.net/guide-achat/linksys-wireless-g-usb-network-adapter-wusb-200-802-11b-g-898051-fiche-technique

Résultats pour 802.1X/EAP

Impossible de se connecter avec le routeur (Résolu)njour a tous ! Je viens d'acheter un routeur wifi D-Link Routeur WiFi 802.11g 108 Mbps DI-624 - Routeur WiFi 802.11g 108 Mbps - Firewall - Switch 4 ports - Sécurité renforcée avec 802.1X et WPA mais je n'arrive pas a me connecter sur... www.commentcamarche.net/forum/affich-3350478-impossible-de-se-connecter-avec-le-routeur
RADIUS 802.1x probleme (Résolu)Bonjour, Voila le schéma de la maquette RADIUS que je cherche à installer sans succés : http://img155.imageshack.us/img155/2233/radius123jz1.png Voila la config de RADIUS et de AP : la config de RADIUS :... www.commentcamarche.net/forum/affich-4696858-radius-802-1x-probleme
Qu'est ce qu'un serveur d'authentification (Résolu)Bonjour, j'aurais voulu savoir ce qu'est un serveur d'authentification. Je cherche depuis un petit moment mais je n'ai trouvé aucun site pouvant répondre à ma question. merci d'avance www.commentcamarche.net/forum/affich-6620439-qu-est-ce-qu-un-serveur-d-authentification
Réponses suivantes

Résultats pour 802.1X/EAP

SMC EZ Connect N Draft 11n Wireless USB 2.0 Adapter (SMCWUSBS-N) IEEE 802.11b/g/n draft v2.0v 2.0 11 n, Type:Externe sans-fil, Interface :USB 2.0, Divers:SECURITY FEATURES: WEP 64-/128-Bit Encryption, WPA-/WPA2-PSK (Pre Shared Key), WPA/WPA2 Enterprise mode (802.1x), Access Control (Soft AP mode only), Vitesse de transfert max. LAN:0.0 LAN... www.commentcamarche.net/guide-achat/smc-ez-connect-n-draft-11n-wireless-usb-2-0-adapter-smcwusbs-n-ieee-802-11b-g-n-draft-v2-0-1070884-fiche-technique
Ovislink Evo-W108 Wireless 802.11g/b 108 Mops (Evo-W108PCI)W 108 802.11 g 108PCI 108PCI, Type:Interne sans-fil, Interface :PCI, Vitesse de transfert max. LAN:0.0 LAN (Mbits), Vitesse de transfert max. WLAN:108.0 WLAN (Mbits), Standards WLAN:802.11g/b, Standards LAN :IEEE 802.1x, Portée en intérieur:100.0... www.commentcamarche.net/guide-achat/ovislink-evo-w108-wireless-802-11g-b-108-mops-evo-w108pci-608497-fiche-technique
3Com Wireless Network Adapter / PCI (3CRPCIN175) IEEE 802.11b/g/nCRPCIN 175 3 Com, Type:Interne sans-fil, Interface :PCI, Vitesse de transfert max. LAN:0.0 LAN (Mbits), Vitesse de transfert max. WLAN:300.0 WLAN (Mbits), Standards WLAN:802.11b/g/n, Standards LAN :IEEE 802.1X, IEEE 802.3, Page web du produit:Anglais www.commentcamarche.net/guide-achat/3com-wireless-network-adapter-pci-3crpcin175-ieee-802-11b-g-n-1109833-fiche-technique
Réponses suivantes

Résultats pour 802.1X/EAP

802.11i / WPA2Introduction à 802.11i Le 802.11i a été ratifié le 24 juin 2004, afin de fournir une solution de sécurisation poussée des réseaux WiFi. Il s'appuie sur l'algorithme de chiffrement TKIP, comme le WPE, mais supporte également l'AES (Advanced... www.commentcamarche.net/contents/wifi/wifi-wpa2.php3
La couche liaison Wi-Fi (802.11 ou WiFi)La couche liaison de données La couche Liaison de données de la norme 802.11 est composé de deux sous-couches : la couche de contrôle de la liaison logique (Logical Link Control, notée LLC) et la couche de contrôle d’accès au support (Media Access... www.commentcamarche.net/contents/wifi/wifimac.php3
Réponses suivantes