Table des Matières
Publicité
Configuration avancée
WPA offre les nouvelles mesures de sécurité suivantes non disponibles avec WEP :
•
Cryptage de paquets amélioré faisant appel au protocole TKIP (Temporal Key
Integrity Protocol) et au contrôle d'intégrité de message MIC (Michael Message
Integrity Check).
•
Clés de cryptage dynamiques par utilisateur et par session :
–
Chaque client utilise une différente clé pour crypter et décrypter les paquets
à destination unique échangés avec l' AP
–
Une clé de client est différente pour chaque session ; elle change à chaque
fois que le client s'associe à un AP
–
L'AP utilise une clé globale unique pour crypter les paquets de diffusion
envoyés simultanément à tous les clients
–
Les clés de cryptage changent périodiquement en fonction du paramètre
Re-keying Interval (intervalle de nouvelle saisie)
–
WPA utilise des clés de cryptage sur 128 bits
•
Distribution de clés dynamiques
–
L'AP génère et maintient les clés pour ses clients
–
L'AP fournit de façon sûre à ses clients les clés requises
•
Authentification mutuelle client/serveur
–
802.1x
–
Clé pré-partagée (pour les réseaux sans solution 802.1x mise en œuvre)
NOTE
Pour plus de renseignements sur WPA, visitez le site Wi-Fi Alliance :
http://www.wi-fi.org.
L'AP prend en charge deux modes d'authentification WPA :
•
WPA : L'AP utilise 802.1x pour authentifier les clients. Utilisez uniquement un
EAP prenant en charge l'authentification mutuelle et la génération de clés de
sessions, par exemple EAP-TLS, EAP-TTLS et PEAP. Voir
802.1x
pour plus d'informations.
4-66
Avaya AP-4/AP-5/AP-6 Guide de l'utilisateur
Authentification
Publicité
Table des Matières
