Retour à la page Index

Configuration du chiffrement des données et de l'authentification
Généralités relatives au chiffrement
Activation du chiffrement WEP
Configuration du client pour la chiffrement WEP et l'authentification MD5 


Configuration du chiffrement des données et de l'authentification

Le chiffrement WEP (Wired Equivalent Privacy) et l'authentification partagée aident à protéger vos données sur un réseau. Le WEP utilise une clé de chiffrement pour chiffrer les données avant de les transmettre. Seuls les ordinateurs utilisant la même clé de chiffrement peuvent accéder au réseau ou déchiffrer les données brouillées transmises par d'autres ordinateurs. L'authentification fournit un processus de validation supplémentaire de la carte et du point d'accès. L'algorithme de chiffrement WEP est vulnérable aux attaques de réseau acitves et passives. Les algorithmes TKIP et CKIP bénéficient d'améliorations au protocole WEP qui atténuent les attaques existantes sur le réseau et résolvent ses défauts.

Authentification ouverte et par clé partagée

La norme 802.11 prend en charge deux types de méthodes d'authentification réseau : système ouvert et clé partagée. Les deux méthodes d’authentification prises en charge sont Ouverte et Partagée :

Clés réseau

Lorsque le chiffrement de données (WEP, CKIP ou TKIP) est activé, une clé réseau est utilisée pour le chiffrement. Une clé réseau peut vous être fournie automatiquement (par exemple, elle peut être fournie sur votre carte réseau sans fil), ou vous pouvez la fournir vous-même et spécifier la longueur de la clé (64 bits ou 128 bits), le format de la clé (caractères ASCII ou hexadécimaux), et l'index de clé (l'emplacement où est stocké une clé spécifique). Plus une clé est longue, plus elle est sûre. Chaque fois qu'on augmente d'un bit la longueur d'une clé, le nombre de clés possibles est doublé.

La norme 802.11 permet à une station sans fil d'être configurée avec un maximum de quatre clés (la valeur d'index des clés est 1, 2, 3 et 4). Lorsqu'un point d'accès ou une station sans fil transmettent un message chiffré à l'aide d'une clé stockée dans un index de clé spécifique, le message transmis indique l'index de clé utilisé pour le chiffrement du corps du message. Le point d'accès ou la station sans fil de réception peuvent alors extraire la clé stockée dans l'index de clé et l'utiliser pour déchiffrer le corps du message chiffré.

Types statiques et dynamiques de clés de chiffrement

La norme 802.1x utilise deux types de clés de chiffrement, statique et dynamique. Les clés de chiffrement statiques sont changées manuellement et sont plus vulnérables. L'authentification MD5 utilise uniquement des clés de chiffrement statiques. Les clés de chiffrement dynamiques sont renouvelées automatiquement et régulièrement. Ces clés de chiffrement sont ainsi plus sûres. Pour activer les clés de chiffrement dynamiques, vous devez utiliser des méthodes d'authentification 802.1x, telles que TLS, TTLS, PEAP ou LEAP.


Généralités relatives au chiffrement

La sécurité sur un réseau RLR est réalisée en activant le chiffrement WEP (Wireless Encryption Protocol) des données. Vous pouvez choisir entre un niveau de chiffrement 64 bits ou un niveau de chiffrement 128 bits. Les données peuvent également être chiffrées à l’aide d’une clé. Un autre paramètre, l’index de clés, permet de créer plusieurs clés pour un même profil. ll n’est cependant possible d’utiliser qu’une seule clé à la fois. Pour assurer la protection de vos informations nominatives, vous pouvez également protéger un profil à l'aide d'un mot de passe.

L’expression de passe est utilisée pour générer automatiquement une clé WEP. Vous pouvez soit utiliser une expression de passe, soit entrer une clé WEP manuellement. Avec le chiffrement 64 bits, l’expression de passe est constituée de 5 caractères et vous pouvez saisir toute expression de manière aléatoire et facile à retenir (p. ex. Acme1). Vous pouvez également saisir 10 chiffres hexadécimaux pour la clé WEP correspondant au réseau auquel l’utilisateur souhaite se connecter. Avec le chiffrement 128 bits, l’expression de passe est constituée de 13 caractères ou vous pouvez saisir 26 chiffres hexadécimaux en vue de la connexion au réseau approprié.

Remarque : vous devez utiliser le même type de chiffrement, le même numéro d'index de clé et la même clé WEP que les autres périphériques de votre réseau sans fil. Si l'authentification 802.1x est utilisée, le chiffrement WEP doit être désactivé.


Activation du chiffrement WEP

L'exemple suivant illustre comment modifier un profil existant et appliquer le chiffrement WEP.

Pour activer le chiffrement WEP :

  1. Dans la boîte de dialogue Général, cliquez sur l'onglet Réseaux.
  2. Sélectionnez le profil dans la Liste des profils et cliquez ensuite sur le bouton Modifier.
  3. Cliquez sur l'onglet Sécurité.
  4. Sélectionnez un mode d'authentification réseau (Ouvert est recommandé).
  5. Sélectionnez WEP comme mode de chiffrement des données.
  6. Sélectionnez 64 bits ou 128 bits comme niveau de chiffrement.
  7. Sélectionnez l'index de clé 1, 2, 3 ou 4.
  8. Sélectionnez l'une des options suivantes :
  • Utiliser l'expression de passe : Cliquez sur l'option Utiliser l'expression de passe pour l'activer. Dans le champ Expression de passe, entrez une expression contenant jusqu'à cinq caractères alphanumériques (0-9, a-z ou A-Z) si vous utilisez la clé 64 bits, ou treize si vous utilisez la clé 128 bits.
  • Utiliser la clé hexadécimale : Cliquez sur l'option Utiliser la clé hexadécimale pour l'activer. Dans le champ Clé hexadécimale, entrez jusqu'à dix caractères alphanumériques (0-9, A-Z) si vous utilisez la clé 64 bits, ou vingt-six si vous utilisez la clé 128 bits.
  • Expression de passe : cliquez sur Utiliser l'expression de passe pour l'activer. Dans le champ Expression de passe, entrez une expression contenant jusqu'à cinq caractères alphanumériques (0-9, a-z ou A-Z) (si vous utilisez la clé 64 bits) ou treize (si vous utilisez la clé 128 bits).
  1. Cliquez sur OK pour enregistrer le paramètre.

 
REMARQUE : vous devez utiliser le même type de chiffrement, le même numéro d'index de clé et la même clé WEP que les autres périphériques de votre réseau sans fil.  


Configuration du client pour le chiffrement WEP et l'authentification MD5

Pour ajouter le chiffrement WEP et l'authentification MD5 à un nouveau profil :

Remarque : Avant de commencer, obtenez un nom utilisateur et un mot de passe de votre administrateur système sur le serveur RADIUS.

  1. Dans la fenêtre Général, cliquez sur l'onglet Réseaux.
  2. Cliquez sur le bouton Ajouter dans la Liste des profils.
  3. Entrez le nom du profil et celui du réseau (SSID).
  4. Sélectionnez Infrastructure comme mode de fonctionnement.
  5. Cliquez sur Suivant.
  6. Sélectionnez Ouvert (recommandé) pour l'authentification réseau.
  7. Sélectionnez WEP comme mode de chiffrement des données.
  8. Sélectionnez 64 ou 128 bits comme niveau de chiffrement.
  9. Sélectionnez l'indez de clé 1, 2, 3 ou 4.
  10. Entrez l'expression de passe ou la clé hexadécimale requise.
  11. Cliquez sur la case 802.1x activé.
  12. Sélectionnez MD5 comme type d'authentification 802.1x.
  13. Cliquez sur le bouton Configurer pour ouvrir la boîte de dialogue des paramètres MD5. Entrez le nom utilisateur et le mot de passe. Remarque : Le nom utilisateur et le mot de passe ne doivent pas nécessairement être identiques à ceux de la session Windows en cours.
  14. Cliquez sur Fermerpour enregistrer les paramètres.
  15. Si la case de protection par mot de passe a été cochée dans la fenêtre Paramètres généraux, cliquez sur Suivant pour afficher la fenêtre Mot de passe et entrer un mot de passe de profil.
  16. Cliquez sur le bouton Terminer pour enregistrer les paramètres du profil.

Retour au sommaire


Copyright (c) 2003 Intel Corporation.