pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » wi-fi
Trace:
informatique:wi-fi

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:wi-fi [2009/04/19 15:19] pteuinformatique:wi-fi [2013/10/14 20:45] (current) – external edit 127.0.0.1
Line 38: Line 38:
     * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS     * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS
     * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat     * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat
-    * **PEAP** Protected EAP le serveur utilise un certificat pour s'authentifier auprès du client. Authentification peut être en **GTC** (Generic Token Card) ou en **MSCHAPv2** (Microsoft Challenge Handshake Authentication Protocol v2).+    * **PEAP** Protected EAP est une métode hybride : le serveur utilise un certificat pour s'authentifier auprès du client (TLS), alors que le client s'authentifie en EAP ; cette authentification peut être en **EAP-GTC** (Generic Token Card) ou en **EAP-MSCHAPv2** (Microsoft Challenge Handshake Authentication Protocol v2).
  
   * **WEP** Wired Equivalency Protocol (authentification "open" ou "shared-key" basée sur l'algorithme **RC4** avec des clés de 64 ou 128 bits) ; one-way authentication (le client n'authentifie pas l'AP)   * **WEP** Wired Equivalency Protocol (authentification "open" ou "shared-key" basée sur l'algorithme **RC4** avec des clés de 64 ou 128 bits) ; one-way authentication (le client n'authentifie pas l'AP)
Line 46: Line 46:
   les 2 peuvent utiliser une encryption TKIP ou AES   les 2 peuvent utiliser une encryption TKIP ou AES
   * **802.11i** aussi connu ou le terme **WPA2**   * **802.11i** aussi connu ou le terme **WPA2**
 +
 +|           ^ WPA                           ^^ WPA2                          ^^
 +|           ^ Authentification ^ Chiffrement ^ Authentification ^ Chiffrement ^
 +^Entreprise | 802.1x/EAP       | TKIP/MIC    | 802.1x/EAP       | AES-CCMP    |
 +^Personnel  | PSK              | TKIP/MIC    | PSK              | AES-CCMP    |
  
   * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives)   * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives)
   * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu'en 2003, comme la dérivation de la clé par comparaison de paquets (attention traduction littérale !)   * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu'en 2003, comme la dérivation de la clé par comparaison de paquets (attention traduction littérale !)
   * **AES** (Advanced Encryption Standard)   * **AES** (Advanced Encryption Standard)
 +
 +
 +=====Wi-Fi Cisco=====
 +
 +  CCX
 +
 +Il existe 2 méthodes de gestion de réeaux Wi-Fi chez Cisco :
 +  * **Autonomous solution**
 +    * utilise des AP autonomes (sa configuration se fait sur l'AP)
 +    * **WDS** (Wireless Domain Services) est une fonctionnalité implémentée sur un AP qui regroupe des information d'autres APs
 +    * **WLSE** (WLAN Solution Engine) est un logiciel qui pilote un équipement, qui reçoit les information des WDS et les interprète. Il utilise CDP et SNMP pour découvrir les APs automatiquement ; il existe en 2 versions :
 +      * CiscoWorks WLSE pour les moyennes et grandes entreprises (jusqu'à 2500 APs)
 +      * WLSE Express = une solution qui inclut un serveur AAA (jusqu'à 100 APs)
 +
 +  * **LWAPP** LightWeight Access Point Protocol : les APs sont controlés par un WLC
 +    * protocol d'association entre un point d'accès léger et un contrôleur WLC
 +    * WLC Wireless LAN Controller (contrôleur d'AP) : il gère la configuration des APs
 +    * WCS Cisco Wireless Control System (management, optionnel) est un logiciel ; existe en 3 versions : WCS Base, Location et Location + Location Appliance (ce qui nous fait une belle jambe).
 +
 +  ACS Cisco Secure Access Control Server (RADIUS/TACASCS+)
 +  ASTU Aironet System Tray Utility
 +  802.1x
 +  EAPoL Extensible Authetication Protocol Over LAN
 +  RADIUS
 +  PoE Power over Ethernet (802.3af) != Cisco proprietary PoE
 +
 +  EIRP Effective Isotropic Radiated Power (puissance sortante de l'antenne en dBm)
 +  = power (dBm) - cable loss (db) + antenna gain (dBi)
 +
 +  * QoS : Le protocole 802.11e correspond au 802.11p sur wireless
 +  * 4 classes de service en WMM (Wi-Fi MultiMedia, une sous-catégorie de 802.11e) : platinium, gold, silver et bronze (la différence se situe dans le temps d'attente entre RTS (pour émettre)).
 +
 +Correspondance entre les catégories WMM et les niveau 802.1e
 +^ WMM         ^ 802.1e ^
 +| voice       | 6 ou 7 |
 +| video       | 4 ou 5 |
 +| background  | 1 ou 2 |
 +| best-effort | 0 ou 3 |
 +
 +
 +  RSSI (Received Signal Strength Indication)
informatique/wi-fi.1240154393.txt.gz · Last modified: 2013/10/14 20:53 (external edit)