pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » wi-fi
Trace:
informatique:wi-fi

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
informatique:wi-fi [2009/04/19 15:19] pteuinformatique:wi-fi [2009/04/20 17:53] pteu
Line 38: Line 38:
     * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS     * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS
     * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat     * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat
-    * **PEAP** Protected EAP le serveur utilise un certificat pour s'authentifier auprès du client. Authentification peut être en **GTC** (Generic Token Card) ou en **MSCHAPv2** (Microsoft Challenge Handshake Authentication Protocol v2).+    * **PEAP** Protected EAP est une métode hybride : le serveur utilise un certificat pour s'authentifier auprès du client (TLS), alors que le client s'authentifie en EAP ; cette authentification peut être en **EAP-GTC** (Generic Token Card) ou en **EAP-MSCHAPv2** (Microsoft Challenge Handshake Authentication Protocol v2).
  
   * **WEP** Wired Equivalency Protocol (authentification "open" ou "shared-key" basée sur l'algorithme **RC4** avec des clés de 64 ou 128 bits) ; one-way authentication (le client n'authentifie pas l'AP)   * **WEP** Wired Equivalency Protocol (authentification "open" ou "shared-key" basée sur l'algorithme **RC4** avec des clés de 64 ou 128 bits) ; one-way authentication (le client n'authentifie pas l'AP)
Line 46: Line 46:
   les 2 peuvent utiliser une encryption TKIP ou AES   les 2 peuvent utiliser une encryption TKIP ou AES
   * **802.11i** aussi connu ou le terme **WPA2**   * **802.11i** aussi connu ou le terme **WPA2**
 +
 +|           ^ WPA                           ^^ WPA2                          ^^
 +|           ^ Authentification ^ Chiffrement ^ Authentification ^ Chiffrement ^
 +^Entreprise | 802.1x/EAP       | TKIP/MIC    | 802.1x/EAP       | AES-CCMP    |
 +^Personnel  | PSK              | TKIP/MIC    | PSK              | AES-CCMP    |
  
   * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives)   * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives)
   * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu'en 2003, comme la dérivation de la clé par comparaison de paquets (attention traduction littérale !)   * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu'en 2003, comme la dérivation de la clé par comparaison de paquets (attention traduction littérale !)
   * **AES** (Advanced Encryption Standard)   * **AES** (Advanced Encryption Standard)
 +
 +
 +=====Wi-Fi Cisco=====
 +
 +  CCX
 +
 +Il existe 2 méthodes de gestion de réeaux Wi-Fi chez Cisco :
 +  * **Autonomous solution**
 +    * utilise des AP autonomes (sa configuration se fait sur l'AP)
 +    * **WDS** (Wireless Domain Services) est une fonctionnalité implémentée sur un AP qui regroupe des information d'autres APs
 +    * **WLSE** (WLAN Solution Engine) est un logiciel qui pilote un équipement, qui reçoit les information des WDS et les interprète. Il utilise CDP et SNMP pour découvrir les APs automatiquement ; il existe en 2 versions :
 +      * CiscoWorks WLSE pour les moyennes et grandes entreprises (jusqu'à 2500 APs)
 +      * WLSE Express = une solution qui inclut un serveur AAA (jusqu'à 100 APs)
 +
 +  * **LWAPP** LightWeight Access Point Protocol : les APs sont controlés par un WLC
 +    * protocol d'association entre un point d'accès léger et un contrôleur WLC
 +    * WLC Wireless LAN Controller (contrôleur d'AP) : il gère la configuration des APs
 +    * WCS Cisco Wireless Control System (management, optionnel) est un logiciel ; existe en 3 versions : WCS Base, Location et Location + Location Appliance (ce qui nous fait une belle jambe).
 +
 +  ACS Cisco Secure Access Control Server (RADIUS/TACASCS+)
 +  ASTU Aironet System Tray Utility
 +  802.1x
 +  EAPoL Extensible Authetication Protocol Over LAN
 +  RADIUS
 +  PoE Power over Ethernet (802.3af) != Cisco proprietary PoE
 +
 +  EIRP Effective Isotropic Radiated Power (puissance sortante de l'antenne en dBm)
 +  = power (dBm) - cable loss (db) + antenna gain (dBi)
 +
 +  * QoS : Le protocole 802.11e correspond au 802.11p sur wireless
 +  * 4 classes de service en WMM (Wi-Fi MultiMedia, une sous-catégorie de 802.11e) : platinium, gold, silver et bronze (la différence se situe dans le temps d'attente entre RTS (pour émettre)).
 +
 +Correspondance entre les catégories WMM et les niveau 802.1e
 +^ WMM         ^ 802.1e ^
 +| voice       | 6 ou 7 |
 +| video       | 4 ou 5 |
 +| background  | 1 ou 2 |
 +| best-effort | 0 ou 3 |
 +
 +
 +  RSSI (Received Signal Strength Indication)
informatique/wi-fi.txt · Last modified: 2013/10/14 20:45 by 127.0.0.1