L'authentification 802.1x est plus sûre que l'authentification Shared Key et assure l'authentification et l'administration (management) par l'intermédiaire d'IAS (Internet Authentication Service) en utilisant RADIUS (Remote Authentication Dial-In User Service). Toutefois, il faut pour cela que votre AP (Access Point) prenne en charge 802.1x, ce qui n'est pas le cas de
Un coup d’oeil à l’authentification 802.1x
la plupart des AP économiques. C’est pourquoi, pour une administration centralisée, il faut
en principe installer et configurer un serveur d’authentification vers lequel pointera l’AP.
Comme ce scénario de sécurité a besoin d’un mécanisme d’authentification indépendant
(par exemple, Extensible Authentication Protocol – EAP, RADIUS, des certificats, des smart
cards, ou nom d’utilisateur et mot de passe), il est plus puissant que la simple authentification
Shared Key. De plus, 802.1x donne le moyen à RADIUS (ou tout autre service d’authentification)
d’envoyer une clé dynamique à la fois au client et à l’AP, comblant ainsi une
importante lacune de 802.11b : la médiocre gestion des clés.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.