Sécurisation Wifi Entreprise

[alazeub]

Bonjour à tous,

J'ai pour mission de mettre en place un réseau WIFI sécurisé dans mon entreprise, après de nombreuses recherches j'ai pu (enfin je crois) commencé à comprendre comment j'allais m'en sortir : je pense mettre en place des bornes wifi avec SSID masqué protégées par WPA2 enterprise avec chiffrement AES, authentification RADIUS via IAS de windows (connexion AD) avec PEAP-MSCHAPv2. Le souci c'est qu'avec tout ça je crois que je m'embrouille.

J'ai l'impression d'en avoir un peu trop, le but n'est pas de faire une usine à gaz inviolable, mais plutôt un réseau assez sécurisé administrable sans trop se casser la tête. La seule obligation est d'avoir une authentification via les compte AD.

J'ai regarder les tutos sur le net et la mise en place du serveur sera faite sans problème, ce qu'il me manque c'est la borne : j'ai cherché (peut-être mal) un peu de partout mais je ne trouve rien de compatible avec tout ce que j'ai cité plus haut. J'ai trouvé des bornes compatibles WPA2 Enterprise, cela veut dire qu'elles sont compatibles MSCHAPv2 et PEAP ?

J'ai un autre doute : c'est MSCHAPv2 qui va envoyer l'authentification au serveur RADIUS, la borne n'a donc pas besoin d'être compatible avec RADIUS mais simplement avec MSCHAPv2 ?

Enfin pour un petit récapitulatif, dites moi si je me trompe :

WPA2 : Sécurise l'accès au réseau
AES : chiffre les communications
PEAP : crée un tunnel sécurisé pour l'envoi de l'authentification
MSCHAPv2 : envoi l'authentification au serveur RADIUS



Merci.

[ccnet]

La seule solution permettant de sécuriser un réseau wifi est bien d'utiliser wpa2 mais d'utiliser EAP TLS, c'est à dire de mettre en place un NAC (Network Access Control). Pour cela il faut des équipements qui gèrent EAP, en particulier les switchs. Il faudra gérer des certificats. les autres solutions sont à mon sens trop complexes pour le niveau de sécurité offert. Un mauvais rendement pour dire les choses autrement.