Chapitre 10 : Configuration De La Sécurité; Présentation Des Problèmes De Sécurité Sur Les Réseaux Sans Fil; Comment Puis-Je Savoir Quel Mode De Sécurité Utiliser - Psion Teklogix 9160 G2 Manuel D'utilisation

Les sections suivantes décrivent comment configurer les paramètres de sécurité sur la
passerelle sans fil Passerelle sans fil 9160 G2 Wireless Gateway.
10.1 Présentation des problèmes de sécurité sur les réseaux sans fil
Les supports sans fil sont intrinsèquement moins sûrs que les supports filaires. Par
exemple, un NIC Ethernet transmet ses paquets via un support physique comme un câble
coaxial ou une paire torsadée. Une carte réseau (NIC) sans fil diffuse les signaux radio par
liaison radio, ce qui permet de se connecter facilement à un LAN sans fil sans accès
physique ou sans équipement sophistiqué. Un pirate équipé d'un ordinateur portable, d'une
carte réseau sans fil et de quelques connaissances peut facilement tenter de compromettre
votre réseau sans fil. Il n'est même pas utile d'être à portée normale du point d'accès. En
orientant une antenne sophistiquée sur le client, un pirate a la possibilité de se connecter
au réseau depuis plusieurs kilomètres.
La passerelle sans fil Passerelle sans fil 9160 G2 Wireless Gateway offre un certain nombre
de schémas de cryptage et d'authentification pour vous assurer que votre infrastructure sans
fil soit uniquement accessible par les utilisateurs concernés. Les détails de chaque mode de
sécurité sont décrits dans les sections ci-dessous.
Reportez-vous également à la rubrique associée, Annexe B : « Paramètres de sécurité sur
clients sans fil/serveur RADIUS ».
10.1.1 Comment puis-je savoir quel mode de sécurité utiliser ?
En général, nous recommandons que vous utilisiez sur votre réseau interne le mode de
sécurité le plus robuste possible dans votre environnement. Lors de la configuration de la
sécurité sur le point d'accès, vous devez d'abord choisir le mode de sécurité, puis un
algorithme d'authentification dans certains modes, et autoriser ou non l'association des
clients qui n'utilisent pas le mode de sécurité spécifié.
Wi-Fi Protected Access (WPA), avec Remote Authentication Dial-In User Service
(RADIUS) via l'algorithme de cryptage CCMP (AES), fournit la meilleure protection des
données disponible. C'est clairement la meilleure option si toutes les stations client sont
équipées de demandeurs WPA. Cependant, les problèmes de rétrocompatibilité et
d'interopérabilité avec des clients ou même d'autres points d'accès peuvent nécessiter que
vous configuriez WPA avec RADIUS via un autre algorithme de cryptage ou que vous
choisissiez l'un des autres modes de sécurité.
Manuel d'utilisation de la passerelle sans fil 9160 G2 Wireless Gateway Psion Teklogix
Chapitre 10 : Configuration de la sécurité
Présentation des problèmes de sécurité sur les réseaux sans fil
97