A voir également:
- Solutions pour sécuriser un accès Wifi
- Acces rapide - Guide
- Voir mot de passe wifi android - Guide
- Changer wifi chromecast - Guide
- Accès refusé - Guide
- Adresse mac wifi - Guide
10 réponses
Le vpn ne permet pas de sécuriser un accès wifi : il sécurise une connexion internet en dehors du réseau wifi. Si un hackeur pénètre le réseau wifi le vpn ne sera d'aucune utilité.
Dans la même veine il y a les proxys, comme le fameux Tor.
Dans la même veine il y a les proxys, comme le fameux Tor.
Bonjour,
Vous avez oublié PEAP, qui est au même niveau que EAP. (mais qui est sous entendu par 802.1x avec Radius).
Egalement, le filtrage MAC, même si c'est très répandu, il faut y toucher quelques mots.
Ce qu'il y a de plus puissant est PEAP utilisé avec Radius (et une PKI).
Le chiffrement asymétrique apporté par la PKI rend la tache très compliquée pour une attaque extérieure.
Vous avez oublié PEAP, qui est au même niveau que EAP. (mais qui est sous entendu par 802.1x avec Radius).
Egalement, le filtrage MAC, même si c'est très répandu, il faut y toucher quelques mots.
Ce qu'il y a de plus puissant est PEAP utilisé avec Radius (et une PKI).
Le chiffrement asymétrique apporté par la PKI rend la tache très compliquée pour une attaque extérieure.
Merci pour vos réponses. PEAP est donc plus puissant que EAP-TLS ? j'avais cru comprendre le contraire
Il est vrai que si la méthode d'authent dans PEAP est MSCHAP par exemple, (ou tout couple login/password) ça fait weak. (non non non, qui a dit que MD5 était secure ;) )
Par contre PEAP avec auth EAP-TLS ... c'est autre chose ;) (c'est ce que je sous-entendais avec "au même niveau que EAP)
Mais tu as raison en disant qu'EAP-TLS est ce qui a de plus secure.
Je ne suis pas un grand calé sur le sujet ... ce n'est pas mon domaine de compétence à la base, c'était juste une pensée ;-)
Par contre PEAP avec auth EAP-TLS ... c'est autre chose ;) (c'est ce que je sous-entendais avec "au même niveau que EAP)
Mais tu as raison en disant qu'EAP-TLS est ce qui a de plus secure.
Je ne suis pas un grand calé sur le sujet ... ce n'est pas mon domaine de compétence à la base, c'était juste une pensée ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y a quelque chose que j'ai du mal à savoir : avec une méthode EAP on authentifie seulement les équipements non ? Par exemple si quelqu'un vole l'un des équipements il pourra accéder à tout ? On me demande de trouver une méthode qui évite ce problème. Faut-il rajouter un autre type d'authentification ? Si oui, qu'est-ce qui pourrait convenir ? Utiliser une clé SecurID qui serait portée par l'utilisateur ?
Pour le VPN, je comprends que ça ne sécurise pas vraiment l'accès au wi-fi, mais si on laisse les personnes se connecter au Wi-fi, et qu'elles n'ont ensuite accès aux données des équipements que par une authentification avec un tunnel VPN, ça fonctionne ou pas ?
Pour le VPN, je comprends que ça ne sécurise pas vraiment l'accès au wi-fi, mais si on laisse les personnes se connecter au Wi-fi, et qu'elles n'ont ensuite accès aux données des équipements que par une authentification avec un tunnel VPN, ça fonctionne ou pas ?
Merci, je n'avais effectivement pas précisé ces possibilités qui ne suffisent pas à elles seules.
Concernant les questions de mon dernier poste, quelqu'un a-t-il des idées ?
Concernant les questions de mon dernier poste, quelqu'un a-t-il des idées ?
PPTP : mais le protocole est cassé
PEAP (ou EAP / MSChapv2) : ok à condition de bien authentifier le serveur RADIUS par le client (vérification du certificat)
EAP-TLS : mieux que PEAP et est obligatoirement implanté dans WPA ou WPA2. A privilégier.
PEAP (ou EAP / MSChapv2) : ok à condition de bien authentifier le serveur RADIUS par le client (vérification du certificat)
EAP-TLS : mieux que PEAP et est obligatoirement implanté dans WPA ou WPA2. A privilégier.
Aujourd'hui j'ai eu l'occasion de présenter rapidement les solutions que j'avais trouvé à mon tuteur (donc WEP, WPA, WPA2, 802.1x, les EAP...), et il m'a répondu que j'avais présenté les technologies, et pas les solutions.
Une solution ça serait donc la description complète ? par exemple : PEAP avec EAP-GTC pour l'authentification client et du WPA2 ?
Je ne suis pas sûre de saisir la différence
Une solution ça serait donc la description complète ? par exemple : PEAP avec EAP-GTC pour l'authentification client et du WPA2 ?
Je ne suis pas sûre de saisir la différence