Publicité
Comparaison des modes de sécurité pour la gestion des clés, algorithmes d'authentification et de cryptage
10.1.2.1 Quand utiliser le mode non crypté (aucune sécurité)
Définir le mode de sécurité sur None (Plain-text) (Aucun (texte brut)) n'assure par définition
aucune sécurité. Dans ce mode, les données ne sont pas cryptées mais envoyées en tant que
« texte brut » sur le réseau. Aucune gestion des clés, aucun cryptage des données ou aucune
authentification utilisateur n'est utilisée.
Recommandations
Le mode non crypté, c'est-à-dire None (Plain-text) (Aucun (texte brut)), n'est pas
recommandé pour une utilisation normale sur le réseau interne car il n'est pas sécurisé. C'est
le seul mode dans lequel vous pouvez exécuter le réseau invité, qui est par définition un
LAN non sécurisé, toujours séparé virtuellement ou physiquement des informations
sensibles du LAN interne.
Par conséquent, définissez uniquement le mode de sécurité sur None (Plain-text) (Aucun
(texte brut)) sur le réseau invité, et sur le réseau interne uniquement lors de la configuration
initiale, des tests, et de la résolution des problèmes.
Voir aussi
Pour plus d'informations sur la configuration du mode de sécurité non crypté, reportez-vous
à la section « None (Plain-text) (Aucun (texte brut)) » à la page 108.
10.1.2.2 Quand utiliser le mode WEP statique
Wired Equivalent Privacy statique (WEP) est un protocole de cryptage pour les réseaux sans
fil 802.11. Toutes les stations et les points d'accès sans fil sur le réseau sont configurés avec
une clé partagée statique 64 bits (clé secrète 40 bits + vecteur d'initialisation (IV) 24 bits) ou
128 bits (clé secrète 104 bits + IV 24 bits) pour le cryptage des données.
Manuel d'utilisation de la passerelle sans fil 9160 G2 Wireless Gateway Psion Teklogix
Chapitre 10 : Configuration de la sécurité
99
Publicité
Chapitres
