Publicité
Tableau 10.8 Paramètres du mode de sécurité WPA Personal (Suite)
Champ
Cipher Suites
(Suites de
chiffrement)
Key (Clé)
10.2.2.5 WPA Enterprise
Remote Authentication Dial In User Service (RADIUS) Wi-Fi Protected Access Enterprise est
une mise en œuvre de la norme Wi-Fi Alliance IEEE 802.11h, qui comprend les mécanismes
Advanced Encryption Algorithm (AES), Counter mode/CBC-MAC Protocol (CCMP) et
Temporal Key Integrity Protocol (TKIP). Le mode Enterprise nécessite l'utilisation d'un
serveur RADIUS pour authentifier les utilisateurs, et la configuration de comptes d'utilisateur
via l' onglet Cluster, User Management (Cluster, Gestion des utilisateurs).
Ce mode de sécurité est rétrocompatible pour les clients sans fil qui prennent en charge le
WPA d'origine.
Description
Sélectionnez la suite de chiffrement que vous souhaitez utiliser :
• TKIP
• CCMP (AES)
• Both (Les deux)
Temporal Key Integrity Protocol (TKIP) est le paramètre par défaut.
TKIP fournit une solution de cryptage plus sécurisée que les clés WEP. Le traitement TKIP modifie plus
fréquemment la clé de cryptage utilisée et assure une meilleure garantie que la même clé ne sera pas réutilisée
pour crypter des données (une faiblesse de WEP). TKIP utilise une « clé temporelle » 128 bits partagée par les
clients et les points d'accès. La clé temporelle est associée à l'adresse MAC du client et à un vecteur
d'initialisation 16 octets pour produire la clé qui va crypter les données. Ceci permet de s'assurer que chaque
station client utilise une clé différente pour crypter les données. TKIP utilise RC4 pour effectuer le cryptage, qui
est la même que WEP. Mais TKIP modifie les clés temporelles tous les 10 000 paquets et les distribue, ce qui
améliore considérablement la sécurité du réseau.
Counter mode/CBC-MAC Protocol (CCMP) est une méthode de cryptage pour IEEE 802.11i qui utilise
Advanced Encryption Algorithm (AES). Elle utilise un CCM combiné au mode Cipher Block Chaining
Counter (CBC-CTR) et du code Cipher Block Chaining Message Authentication Code (CBC-MAC) pour le
cryptage et l'intégrité des messages.
Si vous sélectionnez à la fois TKIP et CCMP(AES), le chiffrement Pairwise (par paires) est AES et le chiffrement
Groupwise (par groupes) est TKIP. Le chiffrement Pairwise est utilisé pour le trafic monodiffusion et le chiffrement
Groupwise est utilisé pour le trafic diffusion/multidiffusion. Les clients TKIP et AES peuvent s'associer au point
d'accès. Les clients WPA doit avoir l'un des éléments suivants pour s'associer au point d'accès :
• Une clé TKIP valide
• Une clé CCMP (AES) valide
Les clients non configurés pour utiliser WPA
La clé prépartagée est la clé secrète partagée pour WPA Personal. Saisissez une chaîne d'au moins
8 caractères avec un maximum de 63 caractères.
Manuel d'utilisation de la passerelle sans fil 9160 G2 Wireless Gateway Psion Teklogix
Chapitre 10 : Configuration de la sécurité
Personal
ne pourront pas s'associer au point d'accès.
Modes de sécurité
119
Publicité
Chapitres
