[secu WIFI] WPA ou SSH ?
dohm
Messages postés
975
Statut
Modérateur
-
24 oct. 2005 à 10:16
brupala Messages postés 115096 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 5 novembre 2025 -
brupala Messages postés 115096 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 5 novembre 2025 -
Bonjour, bonjour,
Je me pose la question suivante - pour un stage - :
j'ai besoin de faire une solution wifi securisee sans que l'utilisateur ait besoin de se fatiguer a taper un mot de passe. la clef d'encryption doit doit se transmettre :
1) soit de facon implicite
2) soit sur un support externe
et je me demandais donc ds cette optique, s'il vallait mieux mettre au point une solution securisee par le wifi himself :
- wpa EAP et cie
ou une solution a base de socket securisees comme ssl.
Quelqu'un aurait t'il une suggestion-idee ?
Je me pose la question suivante - pour un stage - :
j'ai besoin de faire une solution wifi securisee sans que l'utilisateur ait besoin de se fatiguer a taper un mot de passe. la clef d'encryption doit doit se transmettre :
1) soit de facon implicite
2) soit sur un support externe
et je me demandais donc ds cette optique, s'il vallait mieux mettre au point une solution securisee par le wifi himself :
- wpa EAP et cie
ou une solution a base de socket securisees comme ssl.
Quelqu'un aurait t'il une suggestion-idee ?
A voir également:
- Ssh wifi
- Changer wifi chromecast - Guide
- Voir mot de passe wifi android - Guide
- Adresse mac wifi - Guide
- Ssh download - Télécharger - Divers Web & Internet
- Volte wifi - Guide
2 réponses
WPA et SSL ont des finalité différentes.
WPA sert à sécuriser l'accès au réseau WiFi (au transport et routage).
SSL va plutôt être utilisé pour sécuriser l'accès à l'applicatif.
(Bien entendu on peu également utiliser SSL pour transport, avec des VPN basés sur SSL.)
Donc je dirais qu'ils sont complémentaires.
WPA sert à sécuriser l'accès au réseau WiFi (au transport et routage).
SSL va plutôt être utilisé pour sécuriser l'accès à l'applicatif.
(Bien entendu on peu également utiliser SSL pour transport, avec des VPN basés sur SSL.)
Donc je dirais qu'ils sont complémentaires.
brupala
Messages postés
115096
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
5 novembre 2025
14 217
24 oct. 2005 à 11:40
24 oct. 2005 à 11:40
de plus,
que ce soit le wep ou le wpa, il n' ya pas de mot de passe à rentrer, une fois que la liaison est configurée.
mais il est bien connu que l'un comme l'autre sont très limités en sécurisation.
que ce soit le wep ou le wpa, il n' ya pas de mot de passe à rentrer, une fois que la liaison est configurée.
mais il est bien connu que l'un comme l'autre sont très limités en sécurisation.
brupala
Messages postés
115096
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
5 novembre 2025
14 217
>
dohm
Messages postés
975
Statut
Modérateur
24 oct. 2005 à 14:42
24 oct. 2005 à 14:42
mac ?
filtrage mac , 802.x ?
ah oui mais là c'est encore autre chose , c'est de l'authentification .
ce qui n'est pas le cas des cryptages.
filtrage mac , 802.x ?
ah oui mais là c'est encore autre chose , c'est de l'authentification .
ce qui n'est pas le cas des cryptages.
24 oct. 2005 à 11:56
24 oct. 2005 à 12:02
Disons que un VPN SSL a quelque avantage à mes yeux:
1) ça marchera même sur du matériel WiFi qui ne supporte pas WEP ou WPA.
2) Si un algo est cassé, on peut en changer dans le VPN facilement.
(Changer l'algo de chiffrement du WiFi = changer de matériel WiFi).
Mais bon, un VPN SSL est quand même plus complexe à mettre en place qu'une sécurisation WPA.
NB: Au fait, SSH est capable de tunneller tout protocole basé sur TCP, et la plupart des clients ssh supportent les certificats clients, ce qui évite d'avoir à taper ton mot de passe.
ça évite d'avoir à taper au niveau des pilotes de périphériques comme c'est généralement le cas avec les VPN (il faut toucher à la couche réseau de l'OS).
ssh est vraiment une perle.
24 oct. 2005 à 13:03
24 oct. 2005 à 13:11
Mais si tu installe toi-même les certificats sur le client, tu sais qu'ils sont bons.
24 oct. 2005 à 13:17
Je bosse sur un serveur multimedia et on doit pouvoir rajouter de nouveaux appareils a la vollee, donc je pensais a faire transiter le mot de passe sur une smart card mais j'avoue que je ne sais pas fiare ds le detail.