Differences

This shows you the differences between two versions of the page.

--- informatique:wi-fi [2009/04/19 15:19] – pteu
+++ informatique:wi-fi [2009/04/19 20:20] – pteu
@@ Line 38: / Line 38: @@
     * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS
     * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat
-    * **PEAP** Protected EAP ; le serveur utilise un certificat pour s'authentifier auprès du client. Authentification peut être en **GTC** (Generic Token Card) ou en **MSCHAPv2** (Microsoft Challenge Handshake Authentication Protocol v2).
+    * **PEAP** Protected EAP est une métode hybride : le serveur utilise un certificat pour s'authentifier auprès du client (TLS), alors que le client s'authentifie en EAP ; cette authentification peut être en **EAP-GTC** (Generic Token Card) ou en **EAP-MSCHAPv2** (Microsoft Challenge Handshake Authentication Protocol v2).
   * **WEP** Wired Equivalency Protocol (authentification "open" ou "shared-key" basée sur l'algorithme **RC4** avec des clés de 64 ou 128 bits) ; one-way authentication (le client n'authentifie pas l'AP)
@@ Line 46: / Line 46: @@
   les 2 peuvent utiliser une encryption TKIP ou AES
   * **802.11i** aussi connu ou le terme **WPA2**
+|           ^ WPA                           ^^ WPA2                          ^^
+|           ^ Authentification ^ Chiffrement ^ Authentification ^ Chiffrement ^
+^Entreprise | 802.1x/EAP       | TKIP/MIC    | 802.1x/EAP       | AES-CCMP    |
+^Personnel  | PSK              | TKIP/MIC    | PSK              | AES-CCMP    |
   * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives)
   * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu'en 2003, comme la dérivation de la clé par comparaison de paquets (attention traduction littérale !)
   * **AES** (Advanced Encryption Standard)
+=====Wi-Fi Cisco=====
+  CCX
+  Autonomous solution
+  	WDS Wireless Domain Services
+  	WLSE WLAN Solution Engine
+  	existe en 2 versions :
+         CiscoWorks WLSE pour les moyennes et grandes entreprises
+         WLSE Express = une solution qui inclu un serveur AAA
+  LWAPP LightWeight Access Point Protocol
+  	protocol d'association entre un point d'accès léger et un contrôleur WLC
+  	WLC Wireless LAN Controller (contrôleur d'access point)
+  	WCS Cisco Wireless Control System (management, optionnel)
+  ACS Cisco Secure Access Control Server (RADIUS/TACASCS+)
+  ASTU Aironet System Tray Utility
+.1x
+  	EAPoL Extensible Authetication Protocol Over LAN
+  	RADIUS
+  PoE Power over Ethernet (802.3af) != Cisco proprietary PoE
+  EIRP Effective Isotropic Radiated Power (puissance sortante de l'antenne en dBm)
+  	= power (dBm) - cable loss (db) + antenna gain (dBi)
+  QoS : Le protocole 802.11e correspond au 802.11p sur wireless
+classes de service en WMM (Wi-Fi MultiMedia) : platinium, gold, silver et bronze (la différence se situe dans le temps d'attente entre RTS (pour émettre)).
+  RSSI (Received Signal Strength Indication)