toujours dans le cadre de mon stage, on me demande de proposer des solutions de sécurisation de l'accès wifi, en les classant selon leur coût, leur sécurité et leur complexité.
Pour commencer, j'ai fait des recherches sur les technologies existantes, mais je ne sais pas quelles solutions proposer. Je pensais à :
- utiliser un portail captif, qui serait la solution la moins sécurisée, puisqu'il n'y a authentification que de l'utilisateur et que celui-ci risque d'utiliser un mot de passe faible, mais solution facile à mettre en place et j'imagine peu coûteuse.
- utiliser une clé RSA (SecurID) pour l'authentification, qui serait donc plus sécurisée de par la qualité du mot de passe, mais toujours le problème d'authentification mutuelle
- utiliser un tunnel VPN, qui ne sécurise donc pas le réseau en lui-même, mais sécurise l'accès à la machine avec laquelle le tunnel est fait, sécurise les échanges et authentifie l'utilisateur
- utiliser EAP-TLS, donc très sécurisé, mais plus complexe à mettre en place (plus coûteux j'imagine ?), l'utilisateur est authentifié ou seulement la machine dans ce cas là ?
- utiliser PEAP ou EAP-TTLS avec identifiant/mot de passe, moins sécurisé à cause du mot de passe
- utiliser PEAP ou EAP-TTLS avec une clé RSA, j'imagine à peu près aussi sécurisé que EAP-TLS
Voilà, je voudrais donc à la fois votre avis sur les différentes solutions et comment les classer, et éventuellement si il y a d'autres possibilités auxquelles je n'ai pas pensé ça m'intéresse.
Je vois que je n'ai toujours pas de réponse. Ma question est elle mal posée ? Est-ce qu'il manque des informations ? N'hésitez pas à me le dire, ou à répondre seulement en partie si vous ne savez pas tout, ça m'aidera toujours.
