Comment Ca Marche - Communauté informatique  
   
Accueil - Encyclopédie informatiqueTélécharger l'encyclopédieContribuer à cet article

WiFi - 802.1x

802.1X/EAP Encyclopédie

Introduction à 802.1X

Le standard 802.1x est une solution de sécurisation, mise au point par l'IEEE en juin 2001, permettant d'authentifier (identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non) grâce à un serveur d'authentification.

Le 802.1x repose sur le protocole EAP (Extensible Authentication Protocol), défini par l'IETF, dont le rôle est de transporter les informations d'identification des utilisateurs.

EAP

Le fonctionnement du protocole EAP est basé sur l'utilisation d'un contrôleur d'accès (en anglais authenticator), chargé d'établir ou non l'accès au réseau pour un utilisateur (en anglais supplicant). Le contrôleur d'accès est un simple garde-barrière servant d'intermédiaire entre l'utilisateur et un serveur d'authentification (en anglais authentication server), il ne nécessite que très peu de ressources pour fonctionner. Dans le cas d'un réseau sans fil, c'est le point d'accès qui joue le rôle de contrôleur d'accès.

Le serveur d'authentification (appelé parfois NAS, pour Network Authentification Service, traduisez Service d'authentification réseau, voire Network Access Service, pour Serveur d'accès réseau) permet de valider l'identité de l'utilisateur, transmis par le contrôleur réseau, et de lui renvoyer les droits associés en fonction des information d'identification fournies. De plus, un tel serveur permet de stocker et de comptabiliser des informations concernant les utilisateurs afin, par exemple, de pouvoir les facturer à la durée ou au volume (dans le cas d'un fournisseur d'accès par exemple).

La plupart du temps le serveur d'authentification est un serveur RADIUS (Remote Authentication Dial In User Service), un serveur d'authentification standard défini par les RFC 2865 et 2866, mais tout autre service d'authentification peut être utilisé.

Ainsi, le schéma global suivant récapitule le fonctionnement global d'un réseau sécurisé avec le standard 802.1x :

  1. Le contrôleur d'accès, ayant préalablement reçu une demande de connexion de la part de l'utilisateur, envoie une requête d'identification ;
  2. L'utilisateur envoie une réponse au contrôleur d'accès, qui la fait suivre au serveur d'authentification ;
  3. Le serveur d'authentification envoie un « challenge » au contrôleur d'accès, qui le transmet à l'utilisateur . Le challenge est une méthode d'identification. Si le client ne gère pas la méthode, le serveur en propose une autre et ainsi de suite ;
  4. L'utilisateur répond au challenge. Si l'identité de l'utilisateur est correcte, le serveur d'authentification envoie un accord au contrôleur d'accès, qui acceptera l'utilisateur sur le réseau ou à une partie du réseau, selon ses droits. Si l'identité de l'utilisateur n'a pas pû être vérifiée, le serveur d'authentification envoie un refus et le contrôleur d'accès refusera à l'utilisateur d'accéder au réseau.

Echange de clés de chiffrement

Outre l'authentification des utilisateurs, le standard 802.1x est un support permettant de changer les clés de chiffrement des utilisateurs de manière sécurisé, afin d'améliorer la sécurité globale.

Trucs & astuces pertinents trouvés dans la base de connaissances

10/12 12h20 Cours d'introduction (WiFi)
05/10 10h08 Routeur Mode Client Wifi (WRT54G) (Routeurs)
29/09 17h18 Réseau sans fil et sécurité (WiFi)
23/09 13h47 Le chiffrement WEP protège mon réseau WiFi (Mythes et légendes)
08/09 14h47 Description et explications axées sur l'antenne (WiFi)
04/09 18h40 Déconnexion WiFi et reconnexion (WiFi)
01/09 10h33 Windows ne peut pas configurer cette connexion sans fil (Windows XP)
WiFi Plus d'astuces sur « WiFi »

Discussions pertinentes trouvées dans le forum

14/05 11h02 amplifier reseau wifi Amplifier reseau Wifi Réseaux 04/02 14h42->1234567mg30
02/12 09h15 piratage wifi Piratage en WiFI Réseaux 08/02 10h33->Beowulf29
08/12 16h49 réseau wifi augmenter portée signal [réseau wifi] augmenter la portée du signal Réseaux 29/01 09h27->on4hu15
05/02 14h20 freebox connection wifi [Freebox] Connection Wifi impossible Réseaux 15/02 12h36->sonia7
15/09 00h05 réseau wifi aol adsl Réseau WIFI - AOL - ADSL Réseaux 26/01 19h47->bendeg41
11/02 13h02 connexion wifi limité 1mbits connexion wifi limité à 1Mbits/s Réseaux 25/11 20h34->gale06732
16/01 17h06 clé réseau connection wifi ordi Clé de réseau pr connection wifi a ordi Réseaux 18/02 22h21->Cannelle29
30/10 07h58 reseau wifi ethernet 3 pc Reseau wifi + ethernet avec 3 pc? Réseaux 09/11 11h26->huguet27
01/10 18h51 wifi internet donnée Probleme Wifi - Internet et donnée Réseaux 03/10 17h47->greg25
11/11 08h30 connexion wifi connectée carte freebox Connexion WIFI non connectée & carte Freebox Réseaux 13/02 23h41->hamaral24
Discussion fermée Problème résolu WiFi Plus de discussions sur « WiFi »

Ce document intitulé « WiFi - 802.1x » issu de l'encyclopédie informatique Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.