Accueil › Espace entreprises ›
Itinéraire de sécurisation des RLAN
Imprimer cette page

Spécifications IEEE 802.11 d'origine
Initialement, la norme IEEE 802.11 intégrait trois mécanismes de protection RLAN :

  • Un mot de passe simple, l'identifiant SSID (Service Set Identifier), permettant d'identifier le réseau RLAN. Les postes clients doivent être configurés avec le SSID approprié pour accéder au RLAN.
  • L'adressage MAC (Media Access Control) pour limiter l'accès du réseau RLAN aux ordinateurs figurant sur la liste établie pour chaque point d'accès du réseau.
  • Chiffrement WEP (Wired Equivalent Privacy) pour protéger les données transitant sur le RLAN entre les postes clients et les points d'accès, selon les spécifications de la norme 802.11. Cette fonctionnalité présente néanmoins des défaillances.

Spécification 802.1X
Ce standard créé par L'IEEE (Institute of Electrical and Electronics Engineers) pour résoudre les défaillances du chiffrement WEP a été largement mis en œuvre fin 2001 et tout au long de l'année 2002 par les constructeurs de réseaux RLAN. Conçue pour contrôler les accès au niveau des ports entre les postes clients sans fil, les points d'accès et les serveurs, la norme 802.1X emploie des clés dynamiques à la place des clés statiques utilisées dans l'authentification WEP et requiert un protocole d'authentification mutuelle. Pour activer ce protocole, la transmission de l'utilisateur doit passer par un point d'accès RLAN afin d'atteindre le serveur d'arrière-plan RADIUS (Remote Authentication Dial-In User Service) chargé de l'authentification.

Protocole WPA (Wi-Fi Protected Access*)
Cette fonctionnalité standard destinée à protéger les produits RLAN peut être téléchargée à partir du site du fournisseur.

Spécification 802.11i
Cette norme sécuritaire, qui sera disponible à la fin de cette année, complète les fonctions d'authentification et de chiffrement WPA en incluant notamment le standard cryptographique AES (Advanced Encryption Standard).
    Retour au début de la page