wifi sécurité

wifi sécurité - Windows & Software

Marsh Posté le 06-01-2006 à 18:21:58    

bonjour voila je suis en stage et je dois étudier les différents aspects de la sécurité wifi de la borne aironet 1200 de chez cisco et j'ai tester la sécurité avec le serveur radius se trouvant sur la borne.
Et c'est la que je suis bloqué une fois que j'ai config le serveur radius sur la borne et configurer le logiciel client avec les memes paramètres, j'arrive plus à me connecter en sans fil sur la borne.
Donc si quelqu'un voit la solution ce serait cool.
Ou je suis preneur si vous avez toutes infos ou tutoriaux de configuration concernant la sécurité sur cette borne.
Merci d'avance.

Reply

Marsh Posté le 06-01-2006 à 18:21:58   

Reply

Marsh Posté le 08-01-2006 à 01:42:03    

personne sais ?

Reply

Marsh Posté le 08-01-2006 à 02:08:10    

Connecte toi en filaire et revérifie les paramètres ..
Sinon le bouton reset est ton ami
sinon, tu a essayé cisco.com ?


Message édité par Manaloup le 08-01-2006 à 02:08:30
Reply

Marsh Posté le 08-01-2006 à 13:01:25    

ben ouai mais la doc fais 322 pages en anglais et il ont pas l'air d'expliquer grand chose l'aspect wpa ...

Reply

Marsh Posté le 08-01-2006 à 13:07:10    

zeff29 a écrit :

bonjour voila je suis en stage et je dois étudier les différents aspects de la sécurité wifi de la borne aironet 1200 de chez cisco et j'ai tester la sécurité avec le serveur radius se trouvant sur la borne.
Et c'est la que je suis bloqué une fois que j'ai config le serveur radius sur la borne et configurer le logiciel client avec les memes paramètres, j'arrive plus à me connecter en sans fil sur la borne.
Donc si quelqu'un voit la solution ce serait cool.
Ou je suis preneur si vous avez toutes infos ou tutoriaux de configuration concernant la sécurité sur cette borne.
Merci d'avance.


 
Ton serveur RADIUS il est configuré comment ? t'as mis de l'IPSEC ? t'as augmenté les sécurité de connexion ? T'as fais quoi exactement dessus ! Car la borne WIFI t'as trois niveau : WPA + @mac + SSID (enpêcher la diffusion). Regarde accessoirement c'est 3 points aussi...pour voir si elle connait ton serveur...

Reply

Marsh Posté le 09-01-2006 à 19:04:07    

ok ben je vais regarder ca dem1 et puis je te tiens au courant...

Reply

Marsh Posté le 10-01-2006 à 11:42:57    

ben fait j'aimerai savoir quelle est la meilleure solution à mettre en place pour la sécurité....et aussi comment la mettre en place dans mon cas ...

Reply

Marsh Posté le 10-01-2006 à 11:47:31    

zeff29 a écrit :

ben fait j'aimerai savoir quelle est la meilleure solution à mettre en place pour la sécurité....et aussi comment la mettre en place dans mon cas ...


 
Si tu veux rester en WIFI à mon sens :
Crypthage par clé WPA +@mac + SSID (empecher si possible la diffusion). Aprés tu peux augmenter la sécurité d'authentification sur ton serveur entre lui et les clients (IPSEC par exemple. Ca restreint certians type d'OS notament les 95/98 qui n'utilise pas cette méthode). Va voir aussi les autres (CHAP, MS-CHAP V1/V2,ect...)Tout dépend ce que tu veux faire exactement et des types de poste que t'as et du matériel aussi...


Message édité par cvb le 10-01-2006 à 11:48:41
Reply

Marsh Posté le 10-01-2006 à 17:40:12    

merci, je suis parti sur une configuration leap avec serveur radius et pour ce faire j'ai donc rentrer les commandes suivantes via hyperterminal (jte passe les détails je pense que t'imagine bien dans quelles interfaces je les ait rentrées) pour plus de détails : http://www.cisco.com/en/US/partner [...] 0912.shtml
 
aaa new-model  
aaa group server radius rad_eap  
server 192.168.2.108 auth-port 1812 acct-port 1813
aaa authentication login eap_methods group rad_eap
encryption key 1 size 128bit 12345678901234567890123456 transmit-key
encryption mode wep mandatory  
ssid labap1200
authentication network-eap eap_methods
radius-server local
nas 192.168.2.108 key shared_secret
user user1 nthash password1
user user2 nthash password2
 
Et lors de la connexion leap à partir du logiciel client ca me met failed je me demande si il n'y a pas des paramètres particuliers à rentrer sur le client .
Est ce que tu peu m'aider stp ?

Reply

Marsh Posté le 10-01-2006 à 17:51:39    

zeff29 a écrit :

merci, je suis parti sur une configuration leap avec serveur radius et pour ce faire j'ai donc rentrer les commandes suivantes via hyperterminal (jte passe les détails je pense que t'imagine bien dans quelles interfaces je les ait rentrées) pour plus de détails : http://www.cisco.com/en/US/partner [...] 0912.shtml
 
aaa new-model  
aaa group server radius rad_eap  
server 192.168.2.108 auth-port 1812 acct-port 1813
aaa authentication login eap_methods group rad_eap
encryption key 1 size 128bit 12345678901234567890123456 transmit-key
encryption mode wep mandatory  
ssid labap1200
authentication network-eap eap_methods
radius-server local
nas 192.168.2.108 key shared_secret
user user1 nthash password1
user user2 nthash password2
 
Et lors de la connexion leap à partir du logiciel client ca me met failed je me demande si il n'y a pas des paramètres particuliers à rentrer sur le client .
Est ce que tu peu m'aider stp ?


 
Je vais être honnete avec toi, je ne suis pas encore calé las-dessus ! Donc je laisse la place à d'autres personne pour t'aider à configurer tout ça correctement :) Va voir ici tu peux y avoir des aides : http://www.labo-cisco.com/ :)
Bonne continuation et tien nous au courant.
 
@+

Reply

Marsh Posté le 10-01-2006 à 17:51:39   

Reply

Marsh Posté le 11-01-2006 à 11:33:15    

c bon j'ai réussi à établir 2 config l'une en WPA passphrase et l'autre en LEAP avec serveur radius + tkip + ppk + mic + mac  tro cool @ +

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed