Modifications entre les versions 1 et 2
Version 1 à la date du 2006-12-02 19:09:30
Taille: 930
Éditeur: JeanChristopheAndré
Commentaire: 1er jet...
Version 2 à la date du 2006-12-02 19:32:04
Taille: 1542
Éditeur: JeanChristopheAndré
Commentaire: installation d'un serveur radius
Texte supprimé. Texte ajouté.
Ligne 12: Ligne 12:
La différence entre WEP et WPA se situe au niveau de la difficulté de « casser » le chiffrement : c'est relativement facile avec WEP, alors que c'est assez difficile avec WPA. La différence entre WEP et WPA se situe au niveau de la difficulté de « casser » le chiffrement : c'est relativement facile avec WEP, alors que c'est plus difficile avec WPA.
Ligne 15: Ligne 15:

=== Installation d'un serveur Radius ===

Le choix, pour le moment, s'est situé du coté de `freeradius` car il est basé sur `radiusd-cistron`, qu'on connaissait déjà, et il propose en plus des modules `mysql` et `ldap`, sans parler d'une interface web.

La première chose à faire est d'y indiquer le routeur WiFi comme client Radius.
Cela se fait dans le fichier `/etc/freeradius/clients.conf` :
{{{
client 192.168.1.2 {
        secret = le-secret-partagé
        shortname = wifi01
        nastype = other # ou peut-être cisco pour les linksys ? à tester...
}
}}}

Cette page présente une étude sur les possibilités d'authentification WiFi (externes aux point d'accès).

Étude avec le routeur Linksys WRT54G(S)

Ce routeur propose, dans la section Wireless Security, plusieurs types de sécurité :

  • Pas de sécurité (ni chiffrement, ni authentification)
  • Chiffrement via WEP (64 ou 128 bits) sans authentification
  • Chiffrement via WEP (64 ou 128 bits et authentification Radius
  • Chiffrement via WPA (TKIP ou AES) sans authentification
  • Chiffrement via WPA (TKIP ou AES) et authentification Radius

La différence entre WEP et WPA se situe au niveau de la difficulté de « casser » le chiffrement : c'est relativement facile avec WEP, alors que c'est plus difficile avec WPA.

Mais ce qui nous intéresse ici c'est l'authentification Radius car elle va nous permettre d'effectuer les contrôles d'accès via une base de données située coté serveur.

Installation d'un serveur Radius

Le choix, pour le moment, s'est situé du coté de freeradius car il est basé sur radiusd-cistron, qu'on connaissait déjà, et il propose en plus des modules mysql et ldap, sans parler d'une interface web.

La première chose à faire est d'y indiquer le routeur WiFi comme client Radius. Cela se fait dans le fichier /etc/freeradius/clients.conf : 

client 192.168.1.2 {
        secret          = le-secret-partagé
        shortname       = wifi01
        nastype         = other # ou peut-être cisco pour les linksys ? à tester...
}

Etude/AuthentificationWiFi (dernière édition le 2019-02-11 19:33:25 par JeanChristopheAndré)