Table des Matières
Publicité
Suites de chiffrement
Configuration des suites de chiffrement
Ce chapitre décrit comment configurer les suites de chiffrement nécessaires pour
utiliser la gestion de clé authentifiée WPA (Wi-Fi Protected Access) et CCKM
(Cisco Centralized Key Management), y compris AES, MIC (Message Integrity
Check), TKIP (Temporal Integrity Protocol), et la rotation de clé diffusée.
Rubrique
Suites de chiffrement
Configuration des suites de chiffrement
Tout comme une personne à portée d'une station de radio peut syntoniser
la fréquence de la station et écouter le signal, tout dispositif de réseau sans fil à
portée d'un point d'accès peut recevoir les transmissions radio du point d'accès.
Nous vous recommandons d'utiliser le chiffrement complet sur votre réseau
sans fil.
Les suites de chiffrement sont des ensembles de chiffrement et d'algorithmes
d'intégrité conçus pour protéger les communications radio sur votre LAN sans fil.
Vous devez utiliser une suite de chiffrement pour activer WPA ou CCKM.
Les suites de chiffrement sont activées en utilisant la commande « encryption
mode cipher » dans CLI ou en utilisant le menu déroulant de chiffrement dans
l'interface du navigateur Internet. Les suites de chiffrement qui contiennent
AES CCMP offrent la meilleure sécurité pour votre LAN sans fil, et les suites de
chiffrement qui ne contiennent que WEP sont les moins sécurisées et ne sont pas
recommandées.
AES-CCMP – Basé sur la norme Advanced Encryption Standard (AES) définie
par la publication 197 FIPS du National Institute of Standards and Technology,
AES-CCMP est un bloc de chiffrement symétrique qui peut chiffrer et
déchiffrer les données en utilisant des clés de 128, 192 et 256 bits. AES-CCMP
est supérieur au cryptage WEP et est défini dans la norme IEEE 802.11i.
• WEP (Wired Equivalent Privacy)
WEP est un algorithme de cryptage standard 802.11 conçu à l'origine pour
fournir à votre LAN sans fil le même niveau de confidentialité disponible
sur un LAN câblé.Cependant, la construction de base WEP est faillible et
un attaquant peut compromettre la confidentialité sans grande difficulté.
Pour fonctionner correctement les radios Cisco 802.11n nécessitent qu'il y ait
CONSEIL
pas de cryptage ou que AES-CCMP soit configuré.
Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015
Chapitre
Page
327
328
12
327
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER