Quand Utiliser Le Mode Wpa Enterprise - Psion Teklogix 9160 G2 Manuel D'utilisation

Comparaison des modes de sécurité pour la gestion des clés, algorithmes d'authentification et de cryptage

10.1.2.5 Quand utiliser le mode WPA Enterprise

Remote Authentication Dial In User Service (RADIUS) Wi-Fi Protected Access Personal
est une mise en œuvre de la norme Wi-Fi Alliance IEEE 802.11h, qui comprend les
mécanismes Advanced Encryption Algorithm (AES), Counter mode/CBC-MAC Protocol
(CCMP) et Temporal Key Integrity Protocol (TKIP). Ce mode nécessite l'utilisation d'un
serveur RADIUS pour authentifier les utilisateurs. WPA Enterprise offre la meilleure
sécurité disponible pour les réseaux sans fil.
Ce mode de sécurité est rétrocompatible pour les clients sans fil qui ne prennent en charge
que le WPA d'origine.
Tableau 10.4 Mode de sécurité WPA Enterprise
Gestion des clés
Le mode WPA Enterprise fournit
des clés générées
dynamiquement qui sont
régulièrement actualisées.
Il existe différentes clés Unicast
- Monodiffusion pour chaque
station.
Recommandations
Le mode WPA Enterprise est le mode recommandé. Les algorithmes de cryptage CCMP
(AES) et TKIP utilisés avec les modes WPA sont de loin supérieurs à l'algorithme RC4
utilisé pour les modes WEP statique ou IEEE 802.1x. Par conséquent, CCMP (AES) ou
TKIP devrait être utilisé si possible. Tous les modes WPA vous permettent d'utiliser ces
schémas de cryptage. Par conséquent, les modes de sécurité WPA sont recommandés
prioritairement aux autres lorsque l'utilisation de WPA est une option. En outre, ce mode
intègre un serveur RADIUS pour l'authentification de l'utilisateur, ce qui lui confère un
avantage sur le mode WPA Personal.
Si vous disposez d'un serveur RADIUS externe sur votre réseau, nous vous recommandons
de l'utiliser du serveur RADIUS intégré sur le point d'accès. Un serveur RADIUS externe
offrira une meilleure sécurité que le serveur d'authentification local.
Respectez les directives ci-dessous pour choisir les options dans le mode de sécurité du
mode WPA Enterprise :
Algorithmes de cryptage
• Temporal Key Integrity Protocol
(TKIP).
• Counter mode/CBC-MAC Protocol
(CCMP) Advanced Encryption Stan-
dard (AES).
Manuel d'utilisation de la passerelle sans fil 9160 G2 Wireless Gateway Psion Teklogix
Chapitre 10 : Configuration de la sécurité
Authentification de
l'utilisateur
Remote Authentication Dial-In User Service
(RADIUS)
Vous avez le choix d'utiliser le serveur RADIUS
intégré à la passerelle sans fil Passerelle sans
fil 9160 G2 Wireless Gateway ou un serveur
RADIUS externe. Le serveur RADIUS intégré
prend en charge le protocole EAP protégé
(PEAP) et MSCHAP V2.
103