informatique:wi-fi
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatique:wi-fi [2009/04/03 09:46] – pteu | informatique:wi-fi [2013/10/14 20:45] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 28: | Line 28: | ||
* **ESS** Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID) | * **ESS** Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID) | ||
* ASS ? | * ASS ? | ||
+ | * **SSID** (Service Set IDentifier), | ||
- | SSID Service Set IDentifier | + | |
- | WEP Wired Equivalency Protocol (shared-key) | + | =====Sécurité/ |
- | WPA (Wi-Fi Protected Access) : 128-bit encryption keys + dynamic session keys | + | |
- | WPA Personnal (WPA-PSK ou Pre-Shared Key) | + | * **802.1x** est un standard d' |
- | WPA Enterprise (avec un serveur RADIUS (Remote Authentication Dial-In User Service)) | + | * **EAP** (Extensible Authentication Protocol) est un mécanisme d' |
+ | * **LEAP** (Lightweight Extensible Authentication Protocol) est une implémentation propriétaire de EAP conçue par Cisco ; on utilise des clés WEP dynamiques ainsi qu'une authentification mutuelle avec un serveur RADIUS. Au niveau sécurité il se situe entre WEP et WPA. | ||
+ | * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS | ||
+ | * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat | ||
+ | * **PEAP** Protected EAP est une métode hybride : le serveur utilise un certificat pour s' | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
les 2 peuvent utiliser une encryption TKIP ou AES | les 2 peuvent utiliser une encryption TKIP ou AES | ||
- | TKIP (Temporal Key Integrity Protocol) | + | |
- | AES (Advanced Encryption Standard) | + | |
- | + | | ^ WPA ^^ WPA2 ^^ | |
- | | + | | ^ Authentification ^ Chiffrement ^ Authentification ^ Chiffrement ^ |
+ | ^Entreprise | 802.1x/ | ||
+ | ^Personnel | ||
+ | |||
+ | * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives) | ||
+ | * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu' | ||
+ | | ||
+ | |||
+ | |||
+ | =====Wi-Fi Cisco===== | ||
+ | |||
+ | | ||
+ | |||
+ | Il existe 2 méthodes de gestion de réeaux Wi-Fi chez Cisco : | ||
+ | | ||
+ | * utilise des AP autonomes | ||
+ | * **WDS** (Wireless Domain Services) est une fonctionnalité implémentée sur un AP qui regroupe des information d' | ||
+ | * **WLSE** (WLAN Solution Engine) est un logiciel qui pilote un équipement, | ||
+ | * CiscoWorks WLSE pour les moyennes et grandes entreprises (jusqu' | ||
+ | * WLSE Express = une solution qui inclut un serveur AAA (jusqu' | ||
+ | |||
+ | * **LWAPP** LightWeight Access Point Protocol | ||
+ | * protocol d' | ||
+ | * WLC Wireless LAN Controller (contrôleur d'AP) : il gère la configuration des APs | ||
+ | * WCS Cisco Wireless Control System (management, | ||
+ | |||
+ | ACS Cisco Secure Access Control Server (RADIUS/ | ||
+ | ASTU Aironet System Tray Utility | ||
+ | | ||
+ | EAPoL Extensible Authetication Protocol Over LAN | ||
+ | RADIUS | ||
+ | PoE Power over Ethernet (802.3af) != Cisco proprietary PoE | ||
+ | |||
+ | EIRP Effective Isotropic Radiated Power (puissance sortante de l' | ||
+ | = power (dBm) - cable loss (db) + antenna gain (dBi) | ||
+ | |||
+ | * QoS : Le protocole 802.11e correspond au 802.11p sur wireless | ||
+ | * 4 classes de service en WMM (Wi-Fi MultiMedia, une sous-catégorie de 802.11e) : platinium, gold, silver et bronze (la différence se situe dans le temps d' | ||
+ | |||
+ | Correspondance entre les catégories WMM et les niveau 802.1e | ||
+ | ^ WMM ^ 802.1e ^ | ||
+ | | voice | 6 ou 7 | | ||
+ | | video | 4 ou 5 | | ||
+ | | background | ||
+ | | best-effort | 0 ou 3 | | ||
+ | |||
+ | |||
+ | RSSI (Received Signal Strength Indication) |
informatique/wi-fi.1238752019.txt.gz · Last modified: 2013/10/14 20:51 (external edit)