L'authentification consiste à valider un utilisateur ou un système préalablement à la communication. Les connexions 802.11b permettent l'authentification Open System et Shared Key. L'authentification Open System, comme son nom l'indique, permet à n'importe quels appareils sans fil de communiquer entre eux.
L'authentification Shared Key utilise la clé de réseau WEP
pour authentifier
le client. Le principe est simple :
l’AP envoie au client sans fil un challenge
en texte clair ; le client utilise la
clé de réseau pour crypter le challenge puis le renvoie à l’AP. Si le client utilise
une clé incorrecte, ou pas de clé, l’AP
refuse l’accès à l’utilisateur. S’il est vrai
que l’authentification Shared Key empêche
les appareils non autorisés de
s’associer à votre AP, les challenges
cryptés et non cryptés peuvent être interceptés
par des espions, facilitant
ainsi le déchiffrage de la clé WEP.
Toutefois, l’authentification Shared
Key empêche des utilisateurs non autorisés
aléatoires de se connecter à
votre AP. Donc, à moins que votre AP
ne supporte un mécanisme d’authentification
plus puissant (probablement
propriétaire) et jusqu’à ce que nous
utilisions tous 802.1x (ou son futur supérieur),
je conseille l’authentification
Shared Key de 802.11b. Il faut quand
même être conscient de sa faiblesse et
pratiquer une rotation fréquente de
vos clés WEP.
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
