BTS IG Informatique de Gestion

Newbiiiie Messages: 1

Bonjour,

Je sollicite votre aide sur les avantages et les inconvénients/failles des solutions d’authentification (et de sa mise place) qui suivent :

- WPA2-PSK
- Portail captif intégré contrôleur wifi + annuaire AD
- EAP/PEAP + NPS + annuaire AD

Mes "petites" réflexions :

- WPA2-PSK :
Avantages -> installation légère ne nécessite pas de mise en place de serveur radius et sécurité supérieur au WEP
Inconvenients -> partage de la clé avec tous les utilisateurs (partage du secret qui n'en est plus un!)
-> systeme lourd à gérer en cas de changement de clé
-> attaque de dictionnaire hors ligne ( ?? )

- Portail captif:
Avantages -> installation plutôt simple à mettre en place et utilisation simple cote client (utilisation du navigateur web) , à l'aide une simple authentification ad
-> une sécurité via protocole applicatif https (ssl) (securité jusq'ou ??)
-> possibilité de gérer temps de connexion et disponibilité de connexion
Inconvenients -> mots de passe stocker en clair?!

-EAP/PEAP + NPS +AD
Avantages -> forte authentification grâce au 802.1x et à l'utilisation du protocole peap (utilisation d'un tunnel chiffré pour l’échange de mots de passe lors de l'authentification)
-> authentification serveur via un certificat ( pas de certificat client ) permet de s'assurer du serveur sur lequel on s'authentifie
Incovénients -> lourdeur de la mise en place d'une telle solution , nécessité d'un serveur radius et donc de materiel requis pour cela

Merci par avance pour votre aide Smile

Bonjour et bienvenue sur le forum.

Je t'invite à te présenter dans ce topic : http://www.web-ig.com/forum/10_0-presentation-des-nouveaux-membres-par-ici.html

J'estime que c'est la moindre des choses que de se présenter.

Merci et bonne journée.