• Samedi 26 juillet 2008 - 17:55:20
• inscrits : 890680
• connectés : 33362
• questions/jour : 4013
• Taux de réponse : 84.41%

Wifi - 802.11 WiFi Topologies (ad hoc / infrastructure) Avancé:Transmission de données Avancé:Liaison de données Sécurité Risques Sécurisation WPA WPA2 802.1x A lire aussi ADSL Ethernet CPL Bluetooth RFID

Introduction à 802.1X

Le standard 802.1x est une solution de sécurisation, mise au point par l'IEEE en juin 2001, permettant d'authentifier (identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non) grâce à un serveur d'authentification.

Le 802.1x repose sur le protocole EAP (Extensible Authentication Protocol), défini par l'IETF, dont le rôle est de transporter les informations d'identification des utilisateurs.

EAP

Le fonctionnement du protocole EAP est basé sur l'utilisation d'un contrôleur d'accès (en anglais authenticator), chargé d'établir ou non l'accès au réseau pour un utilisateur (en anglais supplicant). Le contrôleur d'accès est un simple garde-barrière servant d'intermédiaire entre l'utilisateur et un serveur d'authentification (en anglais authentication server), il ne nécessite que très peu de ressources pour fonctionner. Dans le cas d'un réseau sans fil, c'est le point d'accès qui joue le rôle de contrôleur d'accès.

Le serveur d'authentification (appelé parfois NAS, pour Network Authentification Service, traduisez Service d'authentification réseau, voire Network Access Service, pour Serveur d'accès réseau) permet de valider l'identité de l'utilisateur, transmis par le contrôleur réseau, et de lui renvoyer les droits associés en fonction des information d'identification fournies. De plus, un tel serveur permet de stocker et de comptabiliser des informations concernant les utilisateurs afin, par exemple, de pouvoir les facturer à la durée ou au volume (dans le cas d'un fournisseur d'accès par exemple).

La plupart du temps le serveur d'authentification est un serveur RADIUS (Remote Authentication Dial In User Service), un serveur d'authentification standard défini par les RFC 2865 et 2866, mais tout autre service d'authentification peut être utilisé.

Ainsi, le schéma global suivant récapitule le fonctionnement global d'un réseau sécurisé avec le standard 802.1x :

1. Le contrôleur d'accès, ayant préalablement reçu une demande de connexion de la part de l'utilisateur, envoie une requête d'identification ;
2. L'utilisateur envoie une réponse au contrôleur d'accès, qui la fait suivre au serveur d'authentification ;
3. Le serveur d'authentification envoie un « challenge » au contrôleur d'accès, qui le transmet à l'utilisateur . Le challenge est une méthode d'identification. Si le client ne gère pas la méthode, le serveur en propose une autre et ainsi de suite ;
4. L'utilisateur répond au challenge. Si l'identité de l'utilisateur est correcte, le serveur d'authentification envoie un accord au contrôleur d'accès, qui acceptera l'utilisateur sur le réseau ou à une partie du réseau, selon ses droits. Si l'identité de l'utilisateur n'a pas pû être vérifiée, le serveur d'authentification envoie un refus et le contrôleur d'accès refusera à l'utilisateur d'accéder au réseau.

Echange de clés de chiffrement

Outre l'authentification des utilisateurs, le standard 802.1x est un support permettant de changer les clés de chiffrement des utilisateurs de manière sécurisé, afin d'améliorer la sécurité globale.
Ce document intitulé « WiFi - 802.1x » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
 

• Dans les astuces
• Dans le forum
• Dans les logiciels
• Dans le guide d'achat

Trucs & astuces pertinents trouvés dans la base de connaissances

06/01 11h47	[WiFi] Réseau sans fil et sécurité	WiFi
03/03 09h01	[WiFi] Cours d'introduction	WiFi
20/05 10h57	[WiFi] Description et explications axées sur l'antenne	WiFi
04/09 18h38	[WiFi] Déconnexion WiFi et reconnexion	WiFi
06/09 15h42	[mythes] Le chiffrement WEP protège mon réseau WiFi	Mythes et légendes

Plus d'astuces sur « WiFi »

• Dans les astuces
• Dans le forum
• Dans les logiciels
• Dans le guide d'achat

Discussions pertinentes trouvées dans le forum

25/07 17h46	Entre thomson et hercules clef wifi et dongle	5
25/07 13h54	Conection 512k [Orange]. Wifi possible?	12
23/07 16h59	WiFi et Wii	4
23/07 16h50	Clé wifi sur 2 ordinateurs est ce possible??	2
23/07 11h41	Connexion Libebox wifi connexion inexistante	14

Plus de discussions sur « WiFi »

• Dans les astuces
• Dans le forum
• Dans les logiciels
• Dans le guide d'achat

Logiciels pertinents trouvés dans les téléchargements

	Ultimate Boot CD - Ultimate Boot CD (UBCD) est un CD bootable contenant une panoplie d'outils pouvant se révéler d'une grande utilité lorsque...	Catégorie: Système Licence: Freeware/gratuit
	Wireshark [Ethereal] - Ethereal (désormais nommé WireShark) est un analyseur réseau (sniffer), c'est-à-dire un logiciel capable de capturer les...	Catégorie: Réseau Licence: Open Source
	BIOS Agent - BIOS Agent est un programme très simple d'utilisation permettant d'afficher des informations sur la version du BIOS de votre...	Catégorie: Diagnostic Licence: Freeware/gratuit
	Windows XP SP3 - Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs...	Catégorie: Librairies (DLL) Licence: Freeware/gratuit

Plus de logiciels gratuits sur « WiFi »

• Dans les astuces
• Dans le forum
• Dans les logiciels
• Dans le guide d'achat

Produits relatifs

	Sagem Photo Easy 110	Catégorie: Imprimante	102.03 € PriceMinister
	Epson Stylus DX9400F Wifi	Catégorie: Imprimante multifonctions	159.70 € Surcouf
	ASUS M3A32-MVP Deluxe/WiFi-AP	Catégorie: Carte mère	159.50 € MicroChoix
	Toshiba e740 WiFi	Catégorie: PDA	64.42 € Amazon.fr

Plus de produits sur « WiFi »