Publicité
Chapitre 20 : Système de distribution sans fil (WDS)
Présentation du cryptage de données WEP statique
20.2.1 Présentation du cryptage de données WEP statique
Wired Equivalent Privacy statique (WEP) est un protocole de cryptage pour les réseaux sans
fil 802.11. Les deux points d'accès dans une liaison WDS donnée doivent être configurés
avec les mêmes paramètres de sécurité. Pour WEP statique, vous devez spécifier une clé
partagée 64 bits (clé secrète 40 bits + vecteur d'initialisation (IV) 24 bits) ou 128 bits (clé
secrète 104 bits + IV 24 bits) pour le cryptage des données.
Vous pouvez activer
toutes les données échangées entre les deux points d'accès via une liaison WDS sont
cryptées à l'aide d'une clé WEP fixe que vous fournissez.
WEP statique ne fournit pas une protection des données au niveau d'autres modes de
sécurité disponibles pour les stations client. Si vous utilisez WEP statique sur un
destiné à un trafic sans fil sécurisé, vous exposez votre réseau à un risque. Par conséquent,
nous vous recommandons d'utiliser le cryptage WPA (PSK) sur toute liaison WDS sur un
réseau interne. N'utilisez pas un WDS basé sur WEP statique pour ponter des points d'accès
sur le réseau interne sauf si vous n'avez aucune inquiétude concernant la sécurité du trafic de
données sur ce réseau. Pour plus d'informations sur WPA (PSK), reportez-vous à la section
« Présentation du cryptage de données WPA (PSK) », ci-dessous.
Pour plus d'informations sur l'efficacité des différents modes de sécurité, reportez-vous au
Chapitre 10 : « Configuration de la sécurité ». Cette rubrique couvre également l'utilisation
du mode de sécurité non crypté pour le trafic du point d'accès à la station sur le réseau invité,
qui est conçu pour le trafic de données moins sensible.
20.2.2 Présentation du cryptage de données WPA (PSK)
Wi-Fi Protected Access (Pre-Shared Key) ou WPA (PSK) est une forme de sécurité plus
robuste que WEP statique. Anciennement appelé « WPA-Home », WPA (PSK) fonctionne
grâce à une clé prépartagée qui est essentiellement un mot de passe partagé entre les points
d'accès sur une liaison pontée. WPA (PSK) fournit une sécurité sans fil 802.11 sans
nécessiter une infrastructure d'authentification RADIUS, qui est à la fois complexe et
onéreuse à mettre en œuvre.
Le cryptage WPA (PSK) s'appuyant sur une clé partagée, les deux points d'accès de la
liaison WDS doivent être définis avec la même clé ; sinon, ils ne pourront pas communiquer
et partager des informations.
Remarque : Pour des raisons de sécurité, il est recommandé que vous modifiiez
Pour plus d'informations sur l'efficacité des différents modes de sécurité, reportez-vous au
Chapitre 10 : « Configuration de la sécurité ».
218
Manuel d'utilisation de la passerelle sans fil 9160 G2 Wireless Gateway Psion Teklogix
statique sur la liaison WDS (pont). Lorsque WEP est activé,
WEP
régulièrement les clés partagées sur votre pont WDS.
LAN
Publicité
Chapitres
