pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » wi-fi
Trace:
informatique:wi-fi

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:wi-fi [2009/04/03 09:46] pteuinformatique:wi-fi [2013/10/14 20:45] (current) – external edit 127.0.0.1
Line 28: Line 28:
   * **ESS** Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID)   * **ESS** Extended Service Set (un BSS avec plusieurs AP qui partage le ^m SSID)
   * ASS ?   * ASS ?
 +  * **SSID** (Service Set IDentifier), est identifiant d'un réseau sans fil et doit être partagé entre le client et l'AP. Ce dernier doit normalement broadcaster son SSID.
  
-  SSID Service Set IDentifier + 
-  WEP Wired Equivalency Protocol (shared-key) +=====Sécurité/Authentification===== 
-  WPA (Wi-Fi Protected Access) : 128-bit encryption keys + dynamic session keys + 
-   WPA Personnal (WPA-PSK ou Pre-Shared Key) +  * **802.1x** est un standard d'authentification qui permet de contrôler l'accès aux équipements d'infrastructures réseaux 
-   WPA Enterprise (avec un serveur RADIUS (Remote Authentication Dial-In User Service))+  * **EAP** (Extensible Authentication Protocol) est un mécanisme d'identification universel et extensible. Il existe plusieurs dérivés : 
 +    * **LEAP** (Lightweight Extensible Authentication Protocol) est une implémentation propriétaire de EAP conçue par Cisco ; on utilise des clés WEP dynamiques ainsi qu'une authentification mutuelle avec un serveur RADIUS. Au niveau sécurité il se situe entre WEP et WPA. 
 +    * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS 
 +    * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat 
 +    * **PEAP** Protected EAP est une métode hybride : le serveur utilise un certificat pour s'authentifier auprès du client (TLS), alors que le client s'authentifie en EAP ; cette authentification peut être en **EAP-GTC** (Generic Token Card) ou en **EAP-MSCHAPv2** (Microsoft Challenge Handshake Authentication Protocol v2). 
 + 
 +  * **WEP** Wired Equivalency Protocol (authentification "open" ou "shared-key" basée sur l'algorithme **RC4** avec des clés de 64 ou 128 bits) ; one-way authentication (le client n'authentifie pas l'AP
 +  * **WPA** (Wi-Fi Protected Access) : 128-bit encryption keys + dynamic session keys. Le WPA utilise TKIP et MIC. 
 +    WPA Personnal (WPA-PSK ou Pre-Shared Key) 
 +    WPA Enterprise (avec un serveur RADIUS (Remote Authentication Dial-In User Service))
   les 2 peuvent utiliser une encryption TKIP ou AES   les 2 peuvent utiliser une encryption TKIP ou AES
-  TKIP (Temporal Key Integrity Protocol) +  * **802.11i** aussi connu ou le terme **WPA2** 
-  AES (Advanced Encryption Standard) + 
-   +|           ^ WPA                           ^^ WPA2                          ^^ 
-  EAP (Extensible Authentication Protocol) ; 802.1x+|           ^ Authentification ^ Chiffrement ^ Authentification ^ Chiffrement ^ 
 +^Entreprise | 802.1x/EAP       | TKIP/MIC    | 802.1x/EAP       | AES-CCMP    | 
 +^Personnel  | PSK              | TKIP/MIC    | PSK              | AES-CCMP    | 
 + 
 +  * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives) 
 +  * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu'en 2003, comme la dérivation de la clé par comparaison de paquets (attention traduction littérale !
 +  * **AES** (Advanced Encryption Standard) 
 + 
 + 
 +=====Wi-Fi Cisco===== 
 + 
 +  CCX 
 + 
 +Il existe 2 méthodes de gestion de réeaux Wi-Fi chez Cisco : 
 +  * **Autonomous solution** 
 +    * utilise des AP autonomes (sa configuration se fait sur l'AP) 
 +    * **WDS** (Wireless Domain Services) est une fonctionnalité implémentée sur un AP qui regroupe des information d'autres APs 
 +    * **WLSE** (WLAN Solution Engine) est un logiciel qui pilote un équipement, qui reçoit les information des WDS et les interprète. Il utilise CDP et SNMP pour découvrir les APs automatiquement ; il existe en 2 versions : 
 +      * CiscoWorks WLSE pour les moyennes et grandes entreprises (jusqu'à 2500 APs) 
 +      * WLSE Express = une solution qui inclut un serveur AAA (jusqu'à 100 APs) 
 + 
 +  * **LWAPP** LightWeight Access Point Protocol : les APs sont controlés par un WLC 
 +    * protocol d'association entre un point d'accès léger et un contrôleur WLC 
 +    * WLC Wireless LAN Controller (contrôleur d'AP) : il gère la configuration des APs 
 +    * WCS Cisco Wireless Control System (management, optionnelest un logiciel existe en 3 versions : WCS Base, Location et Location + Location Appliance (ce qui nous fait une belle jambe). 
 + 
 +  ACS Cisco Secure Access Control Server (RADIUS/TACASCS+) 
 +  ASTU Aironet System Tray Utility 
 +  802.1x 
 +  EAPoL Extensible Authetication Protocol Over LAN 
 +  RADIUS 
 +  PoE Power over Ethernet (802.3af) != Cisco proprietary PoE 
 + 
 +  EIRP Effective Isotropic Radiated Power (puissance sortante de l'antenne en dBm) 
 +  = power (dBm) - cable loss (db) + antenna gain (dBi) 
 + 
 +  * QoS : Le protocole 802.11e correspond au 802.11p sur wireless 
 +  * 4 classes de service en WMM (Wi-Fi MultiMedia, une sous-catégorie de 802.11e) : platinium, gold, silver et bronze (la différence se situe dans le temps d'attente entre RTS (pour émettre)). 
 + 
 +Correspondance entre les catégories WMM et les niveau 802.1e 
 +^ WMM         ^ 802.1e ^ 
 +| voice       | 6 ou 7 | 
 +| video       | 4 ou 5 | 
 +| background  | 1 ou 2 | 
 +| best-effort | 0 ou 3 | 
 + 
 + 
 +  RSSI (Received Signal Strength Indication)
informatique/wi-fi.1238752019.txt.gz · Last modified: 2013/10/14 20:51 (external edit)