Jump to content

Archived

This topic is now archived and is closed to further replies.

X4bo0ne

Sécuriser un réseau Wi-Fi d'entreprise

Recommended Posts

Voila je vous expose mon probleme,

J'ai mis en place une sécurité Wi-Fi dit WAP dans une société, en suivant ce tuto très bien fait dailleurs : laboratoire-microsoft.org/articles/network/wpa/ .

J'ai comme materiel un serveur win 2003 qui est aussi mon serveur Radius, une borne d'acces Cisco aironet 1200.

Cette methode de sécurité est très bien et fiable, mais l'étendre sur un réseau assez important est lourd (installation de certificats sur tous les postes ....) .Surtout comme ma société acceuil beaucoup de "visiteurs" ,d'intervenants exterieurs , cela reste difficile de devoir a chaque fois faire cette manip' :reflechis: alors je me suis rabattue sur une autre méthode , EAP MSCHAPv2, avec identification par login nom/motdepasse lorsque le certificat sur la machine exterieur au reseau n'est pas detecté, EAP MSCHAPv2.

Ce qui signifie que ma strategie d'acces nommait Acces_wifi par exemple, a deux methodes; par certificats ou puce electronique en 1 er choix et ensuite PEAP et EAP EN 2eme choix. Je me suis dit qu'il ne fallait pas que je change la config Radius et juste rajouter la 2 eme méthodes comme vu ci dessus :keskidit: .

Mais lorsque que j'essaie de me connecter avec un client exterieur au groupe que j'ai formé et loger autrement que l'utilisateur autorisé pour la certification Radius, cela ne fonctionne pas ...

Je m'explique; l'AP est trouver je configure le client XP avec le logiciel Windows de base, et lorsque j'essaie de me connecter sur le reseau, les nom/motdepasse et groupe me sont demandés, je rentre ceux pour lesquel j'avais autorisé l'acces, mais le processus s'arrette a "tentative d'authentification" ....

Alors je ne sais pas d'ou vient le probleme , soit la configuration de l'AP soit la configuration serveur 2003, soit l'active directory du serveur 2003, soit le client XP ....

Si vous avez une idée sur la question , si vous avez eu le courage de lire jusqu'a là .... je vous remercie :inpactitude:

Share this post


Link to post
Share on other sites

salut, je n'ai pas eu encore l'occasion de mettre en place un serveur d'auth. radius, par contre pour palier à ce manque lors de l'installation de borne wifi j'ai mis en place une sécurité WPA-Pre Shared Key, mais certainement moin sécurtisé que radius.. pour ton soucis, n'y a t'il pas une liste d'adresse MAC des machines du parc à mettre en place au niveau de la borne ???

Share this post


Link to post
Share on other sites

Oui, PSK je l'ai mis en place mais c'est pas très fiable pour une entreprise assez importante...

L'indentification par @MAC je ne l'ai pas retenue trop lourd a faire, donc juste l'identification.. C'est dans l'interface de la borne wifi que tu choisi si oui ou non tu veuw la mettre en place en cochant et en entrant les adresses mac par la suite .

Mais merci quand meme :inpactitude:

Share this post


Link to post
Share on other sites

×
×
  • Create New...