L'authentification consiste à valider un utilisateur ou un système préalablement à la communication. Les connexions 802.11b permettent l'authentification Open System et Shared Key. L'authentification Open System, comme son nom l'indique, permet à n'importe quels appareils sans fil de communiquer entre eux.
L'authentification Shared Key utilise la clé de réseau WEP
pour authentifier
le client. Le principe est simple :
l’AP envoie au client sans fil un challenge
en texte clair ; le client utilise la
clé de réseau pour crypter le challenge puis le renvoie à l’AP. Si le client utilise
une clé incorrecte, ou pas de clé, l’AP
refuse l’accès à l’utilisateur. S’il est vrai
que l’authentification Shared Key empêche
les appareils non autorisés de
s’associer à votre AP, les challenges
cryptés et non cryptés peuvent être interceptés
par des espions, facilitant
ainsi le déchiffrage de la clé WEP.
Toutefois, l’authentification Shared
Key empêche des utilisateurs non autorisés
aléatoires de se connecter à
votre AP. Donc, à moins que votre AP
ne supporte un mécanisme d’authentification
plus puissant (probablement
propriétaire) et jusqu’à ce que nous
utilisions tous 802.1x (ou son futur supérieur),
je conseille l’authentification
Shared Key de 802.11b. Il faut quand
même être conscient de sa faiblesse et
pratiquer une rotation fréquente de
vos clés WEP.
Avec une solution complète et intégrée, le XDR garantit aux entreprises de toutes tailles une réponse aux menaces les plus sophistiquées en améliorant leur efficacité opérationnelle. Découvrez dans ce nouveau livre blanc Stormshield, pourquoi l’eXtended Detection & Response - XDR - sera le nouveau paradigme de la cybersécurité.
