High-Tech Santé Médecine Droit-Finances

Installer

une imprimante

en WiFi

Rechercher : dans
Par :

[secu WIFI] WPA ou SSH ?

Dernière réponse le 24 oct 2005 à 14:42:03 dohm, le 24 oct 2005 à 10:16:55 
 Signaler ce message aux modérateurs

Bonjour, bonjour,

Je me pose la question suivante - pour un stage - :

j'ai besoin de faire une solution wifi securisee sans que l'utilisateur ait besoin de se fatiguer a taper un mot de passe. la clef d'encryption doit doit se transmettre :
1) soit de facon implicite
2) soit sur un support externe

et je me demandais donc ds cette optique, s'il vallait mieux mettre au point une solution securisee par le wifi himself :
- wpa EAP et cie
ou une solution a base de socket securisees comme ssl.

Quelqu'un aurait t'il une suggestion-idee ?


Dohm
foutus qwerty ... scusez pour les accents !

Meilleures réponses pour « [secu WIFI] WPA ou SSH ? » dans :
Différence norme wifi : wpa / wpa2 Voir
WPA - WiFi Protected Access Voir Introduction au WPA WPA (WiFi protected Access est une solution de sécurisation de réseau WiFi proposé par la WiFi Alliance, afin de combler les lacunes du WEP. WPA - WiFi Protected Access Le WPA est une version « allégée » du protocole...
Vista, FreeBox et Wifi : quelle clé WPA ? Voir
WiFi - Cours d'introduction VoirJ'ai fait un rapport de stage sur le WiFi. Autant vous en faire profiter : 1. Les réseaux sans fil 2. Les technologies sans fil 3. Le WiFi 4. Les ondes électromagnétiques 5. Interopérabilité du matériel 6. Cartes PCI / PCMCIA 7....
[WiFi] Réseau sans fil et sécurité VoirDéfinition Infrastructure réseau Sécurité Définition Le Wifi est une technologie permettant de créer des réseaux informatiques sans fil (Wireless). Il s'agit d'une norme de l'IEEE baptisée 802.11. Sa portée varie d'un appareil à...
Impossible de se connecter au réseau Wifi chiffré en WPA VoirLes symptômes Configuration La solution Explication possible Liens Les symptômes Impossible de se connecter au réseau Wifi chiffré en WPA, alors même que celui-ci apparaît dans la liste, et avec un très bon signal (3 ou 4 sur 5). La...
Posez votre question Répondre

1

sebsauvage, le 24 oct 2005 à 11:33:22

WPA et SSL ont des finalité différentes.

WPA sert à sécuriser l'accès au réseau WiFi (au transport et routage).
SSL va plutôt être utilisé pour sécuriser l'accès à l'applicatif.

(Bien entendu on peu également utiliser SSL pour transport, avec des VPN basés sur SSL.)


Donc je dirais qu'ils sont complémentaires.

   
Répondre à sebsauvage

4

dohm, le 24 oct 2005 à 11:56:37

Je pensais aux VPN bases sur SSL en fait, sorry !

Dohm
foutus qwerty ... scusez pour les accents !

   
Répondre à dohm

5

sebsauvage, le 24 oct 2005 à 12:02:23

Ah ok.

Disons que un VPN SSL a quelque avantage à mes yeux:
1) ça marchera même sur du matériel WiFi qui ne supporte pas WEP ou WPA.

2) Si un algo est cassé, on peut en changer dans le VPN facilement.
(Changer l'algo de chiffrement du WiFi = changer de matériel WiFi).


Mais bon, un VPN SSL est quand même plus complexe à mettre en place qu'une sécurisation WPA.


NB: Au fait, SSH est capable de tunneller tout protocole basé sur TCP, et la plupart des clients ssh supportent les certificats clients, ce qui évite d'avoir à taper ton mot de passe.
ça évite d'avoir à taper au niveau des pilotes de périphériques comme c'est généralement le cas avec les VPN (il faut toucher à la couche réseau de l'OS).

ssh est vraiment une perle.

   
Répondre à sebsauvage

6

dohm, le 24 oct 2005 à 13:03:26

Ouais mais ds ce cas la tu as besoin d'une autorite de certification non ?
Dohm
foutus qwerty ... scusez pour les accents !

   
Répondre à dohm

7

sebsauvage, le 24 oct 2005 à 13:11:49

C'est préférable pour valider le certificat.
Mais si tu installe toi-même les certificats sur le client, tu sais qu'ils sont bons.

   
Répondre à sebsauvage

8

dohm, le 24 oct 2005 à 13:17:28

Ouais mais ds le cadre de mon pb je peux pas !
Je bosse sur un serveur multimedia et on doit pouvoir rajouter de nouveaux appareils a la vollee, donc je pensais a faire transiter le mot de passe sur une smart card mais j'avoue que je ne sais pas fiare ds le detail. Dohm
foutus qwerty ... scusez pour les accents !

   
Répondre à dohm

9

sebsauvage, le 24 oct 2005 à 13:28:58

Mmm... les smartcard c'est pas mon rayon.

   
Répondre à sebsauvage

2

brupala, le 24 oct 2005 à 11:40:45

De plus,
que ce soit le wep ou le wpa, il n' ya pas de mot de passe à rentrer, une fois que la liaison est configurée.
mais il est bien connu que l'un comme l'autre sont très limités en sécurisation. et ... Voili Voilou Voila !

   
Répondre à brupala

3

dohm, le 24 oct 2005 à 11:55:57

Wpa + mac ... ca se craque pas facilement ca ! Dohm
foutus qwerty ... scusez pour les accents !

   
Répondre à dohm

10

 brupala, le 24 oct 2005 à 14:42:03

Mac ?
filtrage mac , 802.x ?
ah oui mais là c'est encore autre chose , c'est de l'authentification .
ce qui n'est pas le cas des cryptages. et ... Voili Voilou Voila !

   
Répondre à brupala
Posez votre question Répondre
Ils ont besoin de votre aide