[secu WIFI] WPA ou SSH ?
dohm
Messages postés
975
Date d'inscription
Statut
Modérateur
Dernière intervention
-
brupala Messages postés 115327 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115327 Date d'inscription Statut Membre Dernière intervention -
Bonjour, bonjour,
Je me pose la question suivante - pour un stage - :
j'ai besoin de faire une solution wifi securisee sans que l'utilisateur ait besoin de se fatiguer a taper un mot de passe. la clef d'encryption doit doit se transmettre :
1) soit de facon implicite
2) soit sur un support externe
et je me demandais donc ds cette optique, s'il vallait mieux mettre au point une solution securisee par le wifi himself :
- wpa EAP et cie
ou une solution a base de socket securisees comme ssl.
Quelqu'un aurait t'il une suggestion-idee ?
Je me pose la question suivante - pour un stage - :
j'ai besoin de faire une solution wifi securisee sans que l'utilisateur ait besoin de se fatiguer a taper un mot de passe. la clef d'encryption doit doit se transmettre :
1) soit de facon implicite
2) soit sur un support externe
et je me demandais donc ds cette optique, s'il vallait mieux mettre au point une solution securisee par le wifi himself :
- wpa EAP et cie
ou une solution a base de socket securisees comme ssl.
Quelqu'un aurait t'il une suggestion-idee ?
A voir également:
- Ssh wifi
- Ssh download - Télécharger - Divers Web & Internet
- Changer wifi chromecast - Guide
- Adresse mac wifi - Guide
- Voir mot de passe wifi android - Guide
- Volte wifi - Guide
2 réponses
WPA et SSL ont des finalité différentes.
WPA sert à sécuriser l'accès au réseau WiFi (au transport et routage).
SSL va plutôt être utilisé pour sécuriser l'accès à l'applicatif.
(Bien entendu on peu également utiliser SSL pour transport, avec des VPN basés sur SSL.)
Donc je dirais qu'ils sont complémentaires.
WPA sert à sécuriser l'accès au réseau WiFi (au transport et routage).
SSL va plutôt être utilisé pour sécuriser l'accès à l'applicatif.
(Bien entendu on peu également utiliser SSL pour transport, avec des VPN basés sur SSL.)
Donc je dirais qu'ils sont complémentaires.
de plus,
que ce soit le wep ou le wpa, il n' ya pas de mot de passe à rentrer, une fois que la liaison est configurée.
mais il est bien connu que l'un comme l'autre sont très limités en sécurisation.
que ce soit le wep ou le wpa, il n' ya pas de mot de passe à rentrer, une fois que la liaison est configurée.
mais il est bien connu que l'un comme l'autre sont très limités en sécurisation.
Disons que un VPN SSL a quelque avantage à mes yeux:
1) ça marchera même sur du matériel WiFi qui ne supporte pas WEP ou WPA.
2) Si un algo est cassé, on peut en changer dans le VPN facilement.
(Changer l'algo de chiffrement du WiFi = changer de matériel WiFi).
Mais bon, un VPN SSL est quand même plus complexe à mettre en place qu'une sécurisation WPA.
NB: Au fait, SSH est capable de tunneller tout protocole basé sur TCP, et la plupart des clients ssh supportent les certificats clients, ce qui évite d'avoir à taper ton mot de passe.
ça évite d'avoir à taper au niveau des pilotes de périphériques comme c'est généralement le cas avec les VPN (il faut toucher à la couche réseau de l'OS).
ssh est vraiment une perle.
Mais si tu installe toi-même les certificats sur le client, tu sais qu'ils sont bons.
Je bosse sur un serveur multimedia et on doit pouvoir rajouter de nouveaux appareils a la vollee, donc je pensais a faire transiter le mot de passe sur une smart card mais j'avoue que je ne sais pas fiare ds le detail.