Bonjour    
 
voilà j'ai pour objectif d'installer sur un parc d'ordinateurs portables un dispositif de sécurité permettant, si l'ordinateur se fait voler, de résilier à distance ses accès aux points wifi enregistrés.  
Cela permettrait d'éviter aux voleurs d'accéder aux wifi, et aussi de ne pas changer les clés wifi de tous les points d'accès à chaque vol de portable.
 
Pour ce projet, on m'a conseillé de voir du côté des certificats, mais je n'ai pas de connaissances dans ce domaine,
donc si quelqu'un pouvait éclairer ma lanterne    
 
Sachant que je n'ai pas d'autres idées, je suis ouvert à toutes autres propositions permettant de faire cela
 
Merci  

après un petit laps de temps, je me suis penché sur le sujet, et j'ai vu qu'il fallait utiliser une identification par serveur Radius.
Voulant utiliser tout ça sous linux, je dois utiliser freeradius.
J'ai trouvé ce petit tuto http://wiki.freeradius.org/FreeRAD [...] tion_HOWTO  
mais je suis toujours preneur d'information, pour info je dispose d'un WAP54G qui sert juste de point d'accès wifi.
 
Merci  
 

Il y a également quelquechose que je ne comprends pas :
 
dans mon cas, dois-je utiliser en plus du serveur radius, le protocole EAP-TLS , EAP-TTLS ou PEAP ?    
Sachant que pour les 2 dernières méthodes, vu que la présence de certificats clients n'est pas obligatoire, peut-on révoquer tout de même un certificat ? Je pense que oui car c'est le but même du dispositif, mais j'ai quelques doutes    

si tu veux que la révocation de certiicat serve à quelquechose, il faut que tu choisisses une authentification qui utilise un certificat serveur ET un certificat client (comme EAP-TTLS).
 
si tu choisis une authentification avec seulement utilisation d'un certificat serveur, alors le certificat client même révoqué ne sert pas à grand'chose.
 
tu peux aussi utiliser de l'authentification avec certificat et login/mdp (xauth).