Sécurisation Wifi Entreprise

Forum dédié aux discussions concernant les réseaux sans fil tels que IEEE 802.11a, 802.11b, bluetooth et tous les autres standards que l'on peut trouver sur le marché.

Modérateur: modos Ixus

Sécurisation Wifi Entreprise

Messagepar alazeub » 16 Mars 2011 10:03

Bonjour à tous,

J'ai pour mission de mettre en place un réseau WIFI sécurisé dans mon entreprise, après de nombreuses recherches j'ai pu (enfin je crois) commencé à comprendre comment j'allais m'en sortir : je pense mettre en place des bornes wifi avec SSID masqué protégées par WPA2 enterprise avec chiffrement AES, authentification RADIUS via IAS de windows (connexion AD) avec PEAP-MSCHAPv2. Le souci c'est qu'avec tout ça je crois que je m'embrouille.

J'ai l'impression d'en avoir un peu trop, le but n'est pas de faire une usine à gaz inviolable, mais plutôt un réseau assez sécurisé administrable sans trop se casser la tête. La seule obligation est d'avoir une authentification via les compte AD.

J'ai regarder les tutos sur le net et la mise en place du serveur sera faite sans problème, ce qu'il me manque c'est la borne : j'ai cherché (peut-être mal) un peu de partout mais je ne trouve rien de compatible avec tout ce que j'ai cité plus haut. J'ai trouvé des bornes compatibles WPA2 Enterprise, cela veut dire qu'elles sont compatibles MSCHAPv2 et PEAP ?

J'ai un autre doute : c'est MSCHAPv2 qui va envoyer l'authentification au serveur RADIUS, la borne n'a donc pas besoin d'être compatible avec RADIUS mais simplement avec MSCHAPv2 ?

Enfin pour un petit récapitulatif, dites moi si je me trompe :

WPA2 : Sécurise l'accès au réseau
AES : chiffre les communications
PEAP : crée un tunnel sécurisé pour l'envoi de l'authentification
MSCHAPv2 : envoi l'authentification au serveur RADIUS



Merci.
alazeub
Matelot
Matelot
 
Messages: 1
Inscrit le: 16 Mars 2011 10:02

Re: Sécurisation Wifi Entreprise

Messagepar ccnet » 16 Mars 2011 11:01

La seule solution permettant de sécuriser un réseau wifi est bien d'utiliser wpa2 mais d'utiliser EAP TLS, c'est à dire de mettre en place un NAC (Network Access Control). Pour cela il faut des équipements qui gèrent EAP, en particulier les switchs. Il faudra gérer des certificats. les autres solutions sont à mon sens trop complexes pour le niveau de sécurité offert. Un mauvais rendement pour dire les choses autrement.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers Réseaux sans fil

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron