informatique:wi-fi
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:wi-fi [2009/04/03 09:46] – pteu | informatique:wi-fi [2009/04/19 15:41] – tableau WPA/WPA2 pteu | ||
---|---|---|---|
Line 28: | Line 28: | ||
* **ESS** Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID) | * **ESS** Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID) | ||
* ASS ? | * ASS ? | ||
+ | * **SSID** (Service Set IDentifier), | ||
- | SSID Service Set IDentifier | + | |
- | WEP Wired Equivalency Protocol (shared-key) | + | =====Sécurité/ |
- | WPA (Wi-Fi Protected Access) : 128-bit encryption keys + dynamic session keys | + | |
- | WPA Personnal (WPA-PSK ou Pre-Shared Key) | + | * **802.1x** est un standard d' |
- | WPA Enterprise (avec un serveur RADIUS (Remote Authentication Dial-In User Service)) | + | * **EAP** (Extensible Authentication Protocol) est un mécanisme d' |
+ | * **LEAP** (Lightweight Extensible Authentication Protocol) est une implémentation propriétaire de EAP conçue par Cisco ; on utilise des clés WEP dynamiques ainsi qu'une authentification mutuelle avec un serveur RADIUS. Au niveau sécurité il se situe entre WEP et WPA. | ||
+ | * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS | ||
+ | * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat | ||
+ | * **PEAP** Protected EAP est une métode hybride : le serveur utilise un certificat pour s' | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
les 2 peuvent utiliser une encryption TKIP ou AES | les 2 peuvent utiliser une encryption TKIP ou AES | ||
- | TKIP (Temporal Key Integrity Protocol) | + | |
- | AES (Advanced Encryption Standard) | + | |
- | + | | ^ WPA ^^ WPA2 ^^ | |
- | EAP (Extensible Authentication Protocol) ; 802.1x | + | | ^ Authentification ^ Chiffrement ^ Authentification ^ Chiffrement ^ |
+ | ^Entreprise | 802.1x/ | ||
+ | ^Personnel | ||
+ | |||
+ | * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives) | ||
+ | * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu' | ||
+ | |
informatique/wi-fi.txt · Last modified: 2013/10/14 20:45 by 127.0.0.1