Retour à la page Index
Configuration du chiffrement des données et de l'authentification
Généralités relatives au chiffrement
Activation du chiffrement WEP
Configuration du client pour la chiffrement WEP et l'authentification MD5
Le chiffrement WEP (Wired Equivalent Privacy) et l'authentification partagée aident à protéger vos données sur un réseau. Le WEP utilise une clé de chiffrement pour chiffrer les données avant de les transmettre. Seuls les ordinateurs utilisant la même clé de chiffrement peuvent accéder au réseau ou déchiffrer les données brouillées transmises par d'autres ordinateurs. L'authentification fournit un processus de validation supplémentaire de la carte et du point d'accès. L'algorithme de chiffrement WEP est vulnérable aux attaques de réseau acitves et passives. Authentification ouverte et par clé partagée
La norme 802.11 prend en charge deux types de méthodes d'authentification réseau : système ouvert et clé partagée. Les deux méthodes d’authentification prises en charge sont Ouverte et Partagée :
Lorsque le chiffrement de données (WEP, CKIP ou TKIP) est activé, une clé réseau est utilisée pour le chiffrement. Une clé réseau peut vous être fournie automatiquement (par exemple, elle peut être fournie sur votre carte réseau sans fil), ou vous pouvez la fournir vous-même et spécifier la longueur de la clé (64 bits ou 128 bits), le format de la clé (caractères ASCII ou hexadécimaux), et l'index de clé (l'emplacement où est stocké une clé spécifique). Plus une clé est longue, plus elle est sûre. Chaque fois qu'on augmente d'un bit la longueur d'une clé, le nombre de clés possibles est doublé.
La norme 802.11 permet à une station sans fil d'être configurée avec un maximum de quatre clés (la valeur d'index des clés est 1, 2, 3 et 4). Lorsqu'un point d'accès ou une station sans fil transmettent un message chiffré à l'aide d'une clé stockée dans un index de clé spécifique, le message transmis indique l'index de clé utilisé pour le chiffrement du corps du message. Le point d'accès ou la station sans fil de réception peuvent alors extraire la clé stockée dans l'index de clé et l'utiliser pour déchiffrer le corps du message chiffré.
La norme 802.1x utilise deux types de clés de chiffrement, statique et dynamique. Les clés de chiffrement statiques sont changées manuellement et sont plus vulnérables. L'authentification MD5 utilise uniquement des clés de chiffrement statiques. Les clés de chiffrement dynamiques sont renouvelées automatiquement et régulièrement. Ces clés de chiffrement sont ainsi plus sûres. Pour activer les clés de chiffrement dynamiques, vous devez utiliser des méthodes d'authentification 802.1x, telles que TLS, TTLS, PEAP ou LEAP.
L’expression de passe est utilisée pour générer automatiquement une clé WEP. Vous pouvez soit utiliser une expression de passe, soit entrer une clé WEP manuellement. Avec le chiffrement 64 bits, l’expression de passe est constituée de 5 caractères et vous pouvez saisir toute expression de manière aléatoire et facile à retenir (p. ex. Acme1). Vous pouvez également saisir 10 chiffres hexadécimaux pour la clé WEP correspondant au réseau auquel l’utilisateur souhaite se connecter. Avec le chiffrement 128 bits, l’expression de passe est constituée de 13 caractères ou vous pouvez saisir 26 chiffres hexadécimaux en vue de la connexion au réseau approprié.
Remarque : vous devez utiliser le même type de chiffrement, le même numéro d'index de clé et la même clé WEP que les autres périphériques de votre réseau sans fil. Si l'authentification 802.1x est utilisée, le chiffrement WEP doit être désactivé.
L'exemple suivant illustre comment modifier un profil existant et appliquer le chiffrement WEP.
Pour activer le chiffrement WEP :
- Utiliser l'expression de passe : Cliquez sur l'option Utiliser l'expression de passe pour l'activer. Dans le champ Expression de passe, entrez une expression contenant jusqu'à cinq caractères alphanumériques (0-9, a-z ou A-Z) si vous utilisez la clé 64 bits, ou treize si vous utilisez la clé 128 bits.
- Utiliser la clé hexadécimale : Cliquez sur l'option Utiliser la clé hexadécimale pour l'activer. Dans le champ Clé hexadécimale, entrez jusqu'à dix caractères alphanumériques (0-9, A-Z) si vous utilisez la clé 64 bits, ou vingt-six si vous utilisez la clé 128 bits.
- Expression de passe : cliquez sur Utiliser l'expression de passe pour l'activer. Dans le champ Expression de passe, entrez une expression contenant jusqu'à cinq caractères alphanumériques (0-9, a-z ou A-Z) (si vous utilisez la clé 64 bits) ou treize (si vous utilisez la clé 128 bits).
REMARQUE : vous devez utiliser le même type de chiffrement, le même numéro d'index de clé et la même clé WEP que les autres périphériques de votre réseau sans fil.
Pour ajouter le chiffrement WEP et l'authentification MD5 à un nouveau profil :
Remarque : Avant de commencer, obtenez un nom utilisateur et un mot de passe de votre administrateur système sur le serveur RADIUS.
Copyright (c) 2003 Intel Corporation.