Posté le: Sam Mar 24, 2007 5:17 pm Sujet du message: RADIUS + WPA
Bonjour,
Je dois mettre en place un réseau wifi sécurisé à l'aide de radius et de EAP-TTLS. Cependant je me pose une question.
Est ce que EAP-TTLS s'occupe que de l'authentification ou alors en plus il fait le cryptage des données apres l'authentification?
Au début je pensais qu'il faisait authentification sécurisé + echange de données dans TLS.
Apres multiples recherches je me demande si EAP-ttls ne gere pas que l'authentification sécurisé (dans un tunnel), apres une clé WPA est envoyé au client et c'est WPA qui crypte...
Posté le: Sam Mar 24, 2007 11:51 pm Sujet du message:
Yop,
EAP-TTLS fonctionne sur le même principe que toutes les méthodes EAP (PEAP, LEAP, EAP-TLS, etc..) :
1) EAP s'occupe uniquement de l'authentification du client (et du serveur dans certaines méthodes)
2) une fois le client authentifié, un clé WPA (ou WEP si c'est du WEP qui est utilisé) est générée dynamiquement (le client la dérive de l'échange, le serveur d'authentification aussi, le serveur l'envoit ensuite à la borne wifi qui ne la connait pas)
3) ensuite le serveur d'authentification n'intervient plus, le cryptage de tous les échanges est réalisé par la borne avec le protocole de cryptage (& de gestion de clés) WEP ou WPA
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
RADIUS + WPA
