Publicité
Technologie sans fil
Règles du mode Static WEP
Si vous utilisez WEP statique, les règles suivantes s'appliquent :
• Sur toutes les stations clientes, la sécurité Réseau local sans fil (WLAN) doit être définie sur WEP ; par
ailleurs, tous les clients doivent disposer de l'une des clés WEP spécifiées sur l'appareil WAP pour pouvoir
décoder les transmissions de données du point d'accès vers la station.
• l'appareil WAP doit disposer de toutes les clés utilisées par les clients pour les transmissions de la station
vers le point d'accès, afin de pouvoir décoder les transmissions de la station.
• La même clé doit occuper le même logement sur tous les nœuds (point d'accès et clients). Par exemple,
si l'appareil WAP définit la clé abc123 comme clé WEP 3, les stations clientes doivent définir cette même
chaîne comme clé WEP 3.
• Les stations clientes peuvent utiliser différentes clés pour transmettre des données au point d'accès. (Elles
peuvent aussi toutes utiliser la même clé, mais cela s'avère moins sûr, car cela signifie qu'une station
peut décrypter les données envoyées par une autre.)
• Sur certains logiciels de clients sans fil, vous pouvez configurer plusieurs clés WEP et définir un index
de clé de transfert de station cliente, puis définir les stations afin de crypter les données qu'elles
transmettent par l'intermédiaire de différentes clés. Cela permet de s'assurer que les points d'accès situés
à proximité ne pourront pas décoder les transmissions des autres points d'accès.
• Vous ne pouvez pas placer à la fois des clés WEP 64 bits et 128 bits entre le point d'accès et ses stations
clientes.
WPA personnel
WPA personnel est un standard IEEE 802.11i Wi-Fi Alliance qui inclut le cryptage AES-CCMP et TKIP.
WPA personnel utilise une clé prépartagée (PSK) au lieu de IEEE 802.1X et EAP comme dans le mode de
sécurité WPA entreprise. Le PSK est uniquement utilisé pour le contrôle initial des informations d'identification.
WPA Personal est également appelé WPA-PSK.
Ce mode de sécurité est rétrocompatible pour les clients sans fil qui prennent en charge le WPA d'origine.
Pour configurer WPA personnel, définissez les paramètres suivants :
• Versions des points d'accès sans fil : sélectionnez les types de stations clientes parmi les suivantes :
• Système ouvert et Clé partagée. Si vous sélectionnez les deux algorithmes d'authentification, les
stations clientes configurées pour utiliser le WEP en mode Clé partagée doivent disposer d'une
clé WEP valide pour s'associer à l'appareil WAP. En outre, les stations clientes configurées pour
utiliser le WEP en mode Système ouvert (mode Clé partagée désactivé) peuvent s'associer à
l'appareil WAP même si elles ne disposent pas de la clé WEP correcte.
• WPA-TKIP : ce réseau intègre des stations clientes qui prennent en charge uniquement le WPA
d'origine, ainsi que le protocole de sécurité TKIP. Notez qu'il est impossible de sélectionner
uniquement WPA-TKIP conformément aux dernières exigences de la Wi-Fi Alliance.
• WPA2-AES : toutes les stations clientes du réseau prennent en charge la version WPA2, ainsi que
le protocole de cryptage et de sécurité AES-CCMP. Cette version fournit une sécurité optimale avec
le standard IEEE 802.11i. Conformément aux dernières exigences de la Wi-Fi Alliance, le point
d'accès doit prendre en charge ce mode en permanence.
Configuration des paramètres de sécurité
Point d'accès Cisco WAP125 bibande sans fil AC/N avec PoE
51
Publicité
