informatique:wi-fi
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatique:wi-fi [2009/04/19 15:19] – pteu | informatique:wi-fi [2013/10/14 20:45] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 38: | Line 38: | ||
* **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS | * **EAP-FAST** (Flexible Authentication via Secure Tunneling) est une proposition de Cisco pour combler les lacunes de LEAP ; il utilise **PAC** (Protected Access Credential) ainsi qu'un tunnel TLS | ||
* **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat | * **EAP-TLS** (Transport Layer Security) qui créé un tunnel TLS pour la transaction EAP ; authentification mutuelle par certificat | ||
- | * **PEAP** Protected EAP ; le serveur utilise un certificat pour s' | + | * **PEAP** Protected EAP est une métode hybride : le serveur utilise un certificat pour s' |
* **WEP** Wired Equivalency Protocol (authentification " | * **WEP** Wired Equivalency Protocol (authentification " | ||
Line 46: | Line 46: | ||
les 2 peuvent utiliser une encryption TKIP ou AES | les 2 peuvent utiliser une encryption TKIP ou AES | ||
* **802.11i** aussi connu ou le terme **WPA2** | * **802.11i** aussi connu ou le terme **WPA2** | ||
+ | |||
+ | | ^ WPA ^^ WPA2 ^^ | ||
+ | | ^ Authentification ^ Chiffrement ^ Authentification ^ Chiffrement ^ | ||
+ | ^Entreprise | 802.1x/ | ||
+ | ^Personnel | ||
* **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives) | * **MIC** (Message Integrity Check) est un mécanisme de protection contre les attaques visant à cracker la clé WEP (attaques inductives) | ||
* **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu' | * **TKIP** (Temporal Key Integrity Protocol) : protège les clés WEP des attaques connue jusqu' | ||
* **AES** (Advanced Encryption Standard) | * **AES** (Advanced Encryption Standard) | ||
+ | |||
+ | |||
+ | =====Wi-Fi Cisco===== | ||
+ | |||
+ | CCX | ||
+ | |||
+ | Il existe 2 méthodes de gestion de réeaux Wi-Fi chez Cisco : | ||
+ | * **Autonomous solution** | ||
+ | * utilise des AP autonomes (sa configuration se fait sur l'AP) | ||
+ | * **WDS** (Wireless Domain Services) est une fonctionnalité implémentée sur un AP qui regroupe des information d' | ||
+ | * **WLSE** (WLAN Solution Engine) est un logiciel qui pilote un équipement, | ||
+ | * CiscoWorks WLSE pour les moyennes et grandes entreprises (jusqu' | ||
+ | * WLSE Express = une solution qui inclut un serveur AAA (jusqu' | ||
+ | |||
+ | * **LWAPP** LightWeight Access Point Protocol : les APs sont controlés par un WLC | ||
+ | * protocol d' | ||
+ | * WLC Wireless LAN Controller (contrôleur d'AP) : il gère la configuration des APs | ||
+ | * WCS Cisco Wireless Control System (management, | ||
+ | |||
+ | ACS Cisco Secure Access Control Server (RADIUS/ | ||
+ | ASTU Aironet System Tray Utility | ||
+ | 802.1x | ||
+ | EAPoL Extensible Authetication Protocol Over LAN | ||
+ | RADIUS | ||
+ | PoE Power over Ethernet (802.3af) != Cisco proprietary PoE | ||
+ | |||
+ | EIRP Effective Isotropic Radiated Power (puissance sortante de l' | ||
+ | = power (dBm) - cable loss (db) + antenna gain (dBi) | ||
+ | |||
+ | * QoS : Le protocole 802.11e correspond au 802.11p sur wireless | ||
+ | * 4 classes de service en WMM (Wi-Fi MultiMedia, une sous-catégorie de 802.11e) : platinium, gold, silver et bronze (la différence se situe dans le temps d' | ||
+ | |||
+ | Correspondance entre les catégories WMM et les niveau 802.1e | ||
+ | ^ WMM ^ 802.1e ^ | ||
+ | | voice | 6 ou 7 | | ||
+ | | video | 4 ou 5 | | ||
+ | | background | ||
+ | | best-effort | 0 ou 3 | | ||
+ | |||
+ | |||
+ | RSSI (Received Signal Strength Indication) |
informatique/wi-fi.1240154393.txt.gz · Last modified: 2013/10/14 20:53 (external edit)