L'authentification consiste à valider un utilisateur ou un système préalablement à la communication. Les connexions 802.11b permettent l'authentification Open System et Shared Key. L'authentification Open System, comme son nom l'indique, permet à n'importe quels appareils sans fil de communiquer entre eux.
L'authentification Shared Key utilise la clé de réseau WEP
pour authentifier
le client. Le principe est simple :
l’AP envoie au client sans fil un challenge
en texte clair ; le client utilise la
clé de réseau pour crypter le challenge puis le renvoie à l’AP. Si le client utilise
une clé incorrecte, ou pas de clé, l’AP
refuse l’accès à l’utilisateur. S’il est vrai
que l’authentification Shared Key empêche
les appareils non autorisés de
s’associer à votre AP, les challenges
cryptés et non cryptés peuvent être interceptés
par des espions, facilitant
ainsi le déchiffrage de la clé WEP.
Toutefois, l’authentification Shared
Key empêche des utilisateurs non autorisés
aléatoires de se connecter à
votre AP. Donc, à moins que votre AP
ne supporte un mécanisme d’authentification
plus puissant (probablement
propriétaire) et jusqu’à ce que nous
utilisions tous 802.1x (ou son futur supérieur),
je conseille l’authentification
Shared Key de 802.11b. Il faut quand
même être conscient de sa faiblesse et
pratiquer une rotation fréquente de
vos clés WEP.
Comment permettre aux entreprises de se focaliser sur leur cœur de métier, de gagner en agilité, réactivité et résilience en s’appuyant sur un socle informatique performant, évolutif et sécurisé ? Découvrez les avantages des solutions de Cloud Privé hébergé de la CPEM.
