sécuriser un réseau wifi

sécuriser un réseau wifi - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 29-11-2009 à 15:49:11    

Bonjour  
 
Voila je commence un stage prochainement et mon projet va d' etre de sécuriser le réseau wifi d'une entreprise. On ma demandé de m'informer sur la mise en place d'un serveur radius ou d'autres solutions égales. J'ai lu pas mal d'articles sur internet pour m'informer la dessus.
 
Cette entreprise dispose de carte réseaux sans fil dlink dwl 520 +, de trois types de  point d'accès comme dwl  900 AP+, DWL G700 AP et dwl 2100 AP.
J'ai téléchargé le mode d'emploi de la carte réseau dwl 520+ mais j'ai cru comprendre qu'elle ne fonctionnait qu'avec le cryptage wep.
 
Or, on me demande une sécurité fiable de type wpa, donc ma question est est ce que ca sert à quelque chose d'installer un serveur radius si les cartes réseau ne sont pas compatibles wpa? Mais si les Points d'accès sont compatibles wpa est ce que ca va régler mon problème de cartes réseaux??
 
Si vous avez une solution, ou si vous connaissez des solutions de sécurités efficaces, n'hésitez pas à me le faire savoir.
 
Votre aide est la bienvenue
 
merci d'avance :)

Reply

Marsh Posté le 29-11-2009 à 15:49:11   

Reply

Marsh Posté le 30-11-2009 à 15:23:09    

Bonjour,
 
Alors pour la carte wifi il en faut une qui gere le wpa et des points d'accès qui gére également le wpa, l'un ne va pas sans l'autre. Je suis d'ailleurs étonné que l'on te demande déployer du wpa alors que le wpa2 est bien plus sécurisé et efficace. La contrepartie c'est qu'il faut du matos récent (3 ans d'ancienneté maximum).  
 
La DWL 520+ est une carte vraiment vieille elle semble gérée le WPA (j'ai rapidement lu en diagonale le site Dlink) donc si tu veux mettre en plus du wpa ca passera, mais je te conseille pour un tel projet d'avoir du matériel plus récent qui gère les normes récentes.
 
La borne DWL 2100AP semble supporté le wpa et peut être wpa2 (via mise à jour du firmware)
ftp://ftp.dlink.fr/DWL/DWL-2100AP [...] eet_fr.pdf
 
la DWL G700AP supporte les deux normes wpa 1 et 2
ftp://ftp.dlink.fr/DWL/DWL-G700AP [...] eet_Fr.pdf
 
La troisième ne supporte que le wep donc elle est a remplacée.
 
Voici ci qu'il te faudrait comme borne : http://www.materiel.net/ctl/Soluti [...] _1160.html pas chère et fiable et surtout basé sur un noyau linux permettant d'y ajouter quelques fonctions sympa.
 
Sinon radius est très efficace d'autant que tu peux l'utiliser sans problème avec du wpa et du wpa2, alors pour sécurisé un wifi ou tout les pc s'y connectant sont connus dans l'entreprise c'est l'idéal. Maintenant si ton entreprise posséde un wifi "visiteur" il faudrai laisser une plage libre et à la limite créer un VLAN sur un commutateur pour isoler la borne distribuant ce réseau wifi.
 
Si tu as d'autres question hésite pas.
 
William


---------------
-- Topic de vente -- FeedBack --
Reply

Marsh Posté le 30-11-2009 à 16:58:28    

je pense pas qu'ils aient envie d'investir justement on va essayer avec le matos qu'ils ont et on verra bien. Si je peux déjà mettre du wpa, c'est toujours mieux que de l'open^^
 
je te remercie pour toutes tes infos :)

Reply

Marsh Posté le 30-11-2009 à 19:25:28    

de rien ;)


---------------
-- Topic de vente -- FeedBack --
Reply

Marsh Posté le 01-12-2009 à 12:29:02    

nouvelle question
 
on se rend compte que l'on a une licence WIN 2003 standard et apparemment le radius autorise seulement 50 connexions clients sur le radius donc il faudrait passé en WIN 2003 entreprise
 
le probleme est ce que le radius en edition entrprise sera compatibl avec le 2003 standard du serveur qui gere l'active directory??
 
2eme question : est ce que la version FREERADIUS permet de se connecter sur un annuaire ldap de windows 2003 serveur? en gros est ce que ces deux systèmes sont compatibles et comment mettre en oeuvre un freeradius  
 
vos suggestions sont les bienvenues

Reply

Marsh Posté le 01-12-2009 à 20:54:10    

Tu as 50 switchs ?

Reply

Marsh Posté le 01-12-2009 à 21:31:50    

crois tu vraiment ke 50 personnes vont se connecter en meme temps a ton wifi ??


---------------
-- Topic de vente -- FeedBack --
Reply

Marsh Posté le 01-12-2009 à 21:35:00    

Les clients interrogent pas le serveur radius hein :o

Reply

Marsh Posté le 02-12-2009 à 08:06:50    

Le client non mais pour avoir  monte un radius pour securiser un wifi je peux t'affirmer que chaque session client se connectant a ce wifi est considerer comme un acces client. Certificat different (selon comment on configure) et ordinateur different. Mais bien sur ceci est en simultane c'est pour ca que je doute qu'il ai un si grand nombre de clients en même temps


Message édité par snipereyes le 02-12-2009 à 08:08:29

---------------
-- Topic de vente -- FeedBack --
Reply

Marsh Posté le 02-12-2009 à 10:15:39    

Bah la limitation à 50 c'est le nombre de switchs ou d'AP (clients Radius quoi)

Reply

Marsh Posté le 02-12-2009 à 10:15:39   

Reply

Marsh Posté le 02-12-2009 à 18:12:31    

désolé j'viens de voir vos messages donc c'est un peu flou !!
 
oui il y a plus de 100 clients wifi et il y a parfois plus de 50 connexions à la fois donc que faire!snipereye une sugestion, tu as l'air de t'y connaitre.
 
Sinon on me dit que le clients est un point d'accès oui je suis d'accord mais moi j'ai vu sur le site microsoft que le radius ne peut délivrer que 50 certificats et un certificat si je ne m'abuse s'adresse aux postes clients et non aux pa!!
 
vu que j'ai pas de solution je commence a m'orienter vers freeradius mais c pas évident quand on est pas expert linuxien!!^_^
 

Reply

Marsh Posté le 02-12-2009 à 22:31:44    

Le radius ne délivre pas de certificat, c'est la PKI.

 

La limite c'est 50 clients Radius, et les clients Radius c'est les switchs/AP. Faut pas chercher plus loin.

 

Je veux bien voir ton lien chez MS parce que je vois vraiment pas sinon :o

 

http://technet.microsoft.com/en-us [...] 10%29.aspx ==>

Citation :

Plan for RADIUS Clients

 

A RADIUS client can be an access server (for example, a dial-up or VPN server, a wireless access point, or an Ethernet authenticating switch) or a RADIUS proxy. IAS supports all access servers and RADIUS proxies that comply with RFC 2865, Remote Authentication Dial-in User Service (RADIUS).

 

http://technet.microsoft.com/en-us [...] 10%29.aspx ==> "You can configure IAS in Windows Server 2003, Standard Edition, with a maximum of 50 RADIUS clients and a maximum of 2 remote RADIUS server groups."


Message édité par Je@nb le 02-12-2009 à 22:34:27
Reply

Marsh Posté le 02-12-2009 à 23:13:14    

t'es certain de ce que tu avances? tu me fais douter. J'ai peut etre mal interprété le doc et comme par hasard je retrouve pas ce fichu lien ^^
 
Peut etre que je vais le retrouver demain et si c'est le cas je te le passe, si je le retrouve...
 
 

Reply

Marsh Posté le 02-12-2009 à 23:15:05    

Je suis certain dans la limite des docs que je trouve quoi :D.
 
J'ai jamais vu une doc disant le contraire alors c'est pour ça que ça m'étonne.

Reply

Marsh Posté le 03-12-2009 à 08:54:35    

hey j'ai retrouvé l'article et il se trouve que je me suis grave embrouiller les pinceaux c'est abusé!!
 
http://technet.microsoft.com/fr-fr [...] 10%29.aspx
 
Donc a priori t'a raison, cet article parle de clients et les clients, ca doit etre comme tu disais ces fameux point s d'accès! ca change tout...
 
Désolé pour cette erreur monstrueuse^^
 
c'est cool j'ai une solution de repli maintenant !!

Reply

Marsh Posté le 03-12-2009 à 10:54:39    

je confirme les clients sont des point d'accès pas des ordinateurs


---------------
-- Topic de vente -- FeedBack --
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed