informatique:wi-fi
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:wi-fi [2009/03/04 21:41] – créée pteu | informatique:wi-fi [2009/04/19 20:20] – pteu | ||
---|---|---|---|
Line 9: | Line 9: | ||
Il fonctionne sur 3 bandes de fréquences publiques : | Il fonctionne sur 3 bandes de fréquences publiques : | ||
* 900 MHz | * 900 MHz | ||
- | * 2.4 GHz (Wi-Fi " | + | * 2.4 GHz (Wi-Fi " |
* 5 GHz (Wi-Fi " | * 5 GHz (Wi-Fi " | ||
Line 28: | Line 28: | ||
* **ESS** Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID) | * **ESS** Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID) | ||
* ASS ? | * ASS ? | ||
+ | * **SSID** (Service Set IDentifier), | ||
- | SSID Service Set IDentifier | + | |
- | WEP Wired Equivalency Protocol (shared-key) | + | =====Sécurité/ |
- | WPA (Wi-Fi Protected Access) : 128-bit encryption keys + dynamic session keys | + | |
- | WPA Personnal (WPA-PSK ou Pre-Shared Key) | + | * **802.1x** est un standard d' |
- | WPA Enterprise (avec un serveur RADIUS (Remote Authentication Dial-In User Service)) | + | * **EAP** (Extensible Authentication Protocol) est un mécanisme d' |
+ | * **LEAP** (Lightweight Extensible Authentication Protocol) est une implémentation propriétaire de EAP conçue par Cisco ; on utilise des clés WEP dynamiques ainsi qu'une authentification mutuelle avec un serveur RADIUS. Au niveau sécurité il se situe entre WEP et WPA. | ||
+ | * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS | ||
+ | * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat | ||
+ | * **PEAP** Protected EAP est une métode hybride : le serveur utilise un certificat pour s' | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
les 2 peuvent utiliser une encryption TKIP ou AES | les 2 peuvent utiliser une encryption TKIP ou AES | ||
- | TKIP (Temporal Key Integrity Protocol) | + | |
- | AES (Advanced Encryption Standard) | + | |
- | + | | ^ WPA ^^ WPA2 ^^ | |
- | | + | | ^ Authentification ^ Chiffrement ^ Authentification ^ Chiffrement ^ |
+ | ^Entreprise | 802.1x/ | ||
+ | ^Personnel | ||
+ | |||
+ | * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives) | ||
+ | * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu' | ||
+ | | ||
+ | |||
+ | |||
+ | =====Wi-Fi Cisco===== | ||
+ | |||
+ | | ||
+ | | ||
+ | WDS Wireless Domain Services | ||
+ | WLSE WLAN Solution Engine | ||
+ | existe en 2 versions : | ||
+ | | ||
+ | WLSE Express = une solution qui inclu un serveur AAA | ||
+ | LWAPP LightWeight Access Point Protocol | ||
+ | protocol d' | ||
+ | WLC Wireless LAN Controller | ||
+ | WCS Cisco Wireless Control System (management, | ||
+ | ACS Cisco Secure Access Control Server (RADIUS/ | ||
+ | ASTU Aironet System Tray Utility | ||
+ | 802.1x | ||
+ | EAPoL | ||
+ | RADIUS | ||
+ | PoE Power over Ethernet (802.3af) != Cisco proprietary PoE | ||
+ | |||
+ | EIRP Effective Isotropic Radiated Power (puissance sortante de l' | ||
+ | = power (dBm) - cable loss (db) + antenna gain (dBi) | ||
+ | |||
+ | QoS : Le protocole | ||
+ | 4 classes de service en WMM (Wi-Fi MultiMedia) : platinium, gold, silver et bronze (la différence se situe dans le temps d' | ||
+ | |||
+ | RSSI (Received Signal Strength Indication) |
informatique/wi-fi.txt · Last modified: 2013/10/14 20:45 by 127.0.0.1