Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
909 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  WiFi et CPL

  Différences entre authentification 802.1X radius et WPA-PSK

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Différences entre authentification 802.1X radius et WPA-PSK

n°283593
nohack
Posté le 05-06-2007 à 11:34:43  profilanswer
 

Bonjour tlm,
j'aurais aimé connaitre la différence entre l'authentification 802.1X (avec certificat-EAP/TLS)et WPA-PSK.
Pour moi,il y a pas de grande différence.
Car dans les 2 cas,le client posséde un secret (pour l'un c'est une suite de caractéres,pour l'autre un certificat).
Donc si une personne vole le PSK ou le certificat,elle pourra s'authentifier sur le réseau?
De plus,les 2 effectue un changement dynamique de clés,donc je vois pas l'avantage du 802.1X sur le WPA-PSK.
 

mood
Publicité
Posté le 05-06-2007 à 11:34:43  profilanswer
 

n°283602
bichtoubar​d
Posté le 05-06-2007 à 11:55:46  profilanswer
 

Si la pre-shared key est compromise il faut les changer sur tous les postes ce qui est laborieux, alors qu'il te suffit de révoquer un certificat si il est volé.
Le "pirate" n'aura aucun accès aux données échangées entre d'autres PC.
Le système de certificat permet au client d'authentifier le serveur
Les psk sont vulnérables aux attaques par dictionnaires si elle ne sont pas suffisemment complexes

n°283641
shreckbull
Posté le 05-06-2007 à 14:54:21  profilanswer
 

le 802.1x se fait dès le niveau 2.

 

le WPA est une alternative au certificats, username/password, etc ...
enfin c'est mon point de vue.

 

néanmoins le WPA / WEP reste pour les reseaux wifi ... les autres methodes, sont aussi utilisables sur du lan filaire mais son aussi utilisable en wifi


Message édité par shreckbull le 05-06-2007 à 14:55:30
n°283642
nohack
Posté le 05-06-2007 à 15:07:06  profilanswer
 

Ok,merci pour les réponses trés claires.
Par rapport aux attaques dico, est que WPA2 est vulnérables a ce genre d'attaques.
De plus,pourquoi le 802.1X ne serait pas vulnérables a ce genre d'attaque,par ex avec PEAP-MSchap(login/mdp)?
Je vois pas en quoi 802.1X ,par ex EAP/TLS est présenté comme un truc infaillible?
 
 

n°283691
nohack
Posté le 05-06-2007 à 17:46:06  profilanswer
 

Un autre question,
Avec le WPA-802.1x les clés sont dynamiquement changés par le serveur radius.
Pour le WPA-PSK,est que c'est la borne qui modifie régulierement les clés?

n°284301
helloyes
Posté le 08-06-2007 à 17:54:39  profilanswer
 

C'est le protocole TKIP qui se charge de la modification des clés de chiffrement(clés qui dérivent toujours de la PSK).


Message édité par helloyes le 08-06-2007 à 17:55:08

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  WiFi et CPL

  Différences entre authentification 802.1X radius et WPA-PSK

 

Sujets relatifs
Serveur Radius EAP-TLS / Problème connexionAcer 1670 et WPA > Aidez moi!
routeur dlink di524 et WPAproblème d'authentification
comment activer la clé WPA ?port firewall pour l'authentification Active Directory
[Radius] test en local impossibleProbleme installation RADIUS
WPA et Win XP ?! 
Plus de sujets relatifs à : Différences entre authentification 802.1X radius et WPA-PSK


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR