WIFI sans Radius
WIFI sans Radius - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 05-12-2011 à 10:26:43
si ton domaine est un domaine windows il est très facile de rajouter le role de serveur radius à ton dc. Ça s'appelle ias chez crosoft.
Marsh Posté le 08-12-2011 à 22:03:21
C'est un domaine Windows avec une quarantaine de sites distants et une vingtaine de DC.
Faut 'il ajouter le rôle sur l'ensemble des DC ou uniquement sur le DC du site où se trouvent les contrôleurs WIFI ?
Que prend comme ressources le rôle RADIUS sur un DC ?
Merci
Marsh Posté le 09-12-2011 à 09:39:40
J'avoue que je serais intéressé pour avoir une réponse aux premières questions posées.
Marsh Posté le 14-12-2011 à 16:25:01
Euh déjà, on active pas une fonctionnalité qui impacte potentiellement 20 DC sans connaître tous les effets de bord possibles et sans avoir testé au préalable.
Ensuite, ta sécurité dépendra de ce que tu dois protéger, mais j'imagine qu'une boite qui a 40 filiales a quelques secrets. Chez moi, le wifi est simplement interdit et ne dessert qu'une connexion invité pour les visiteurs. Je pars du principe que le wifi est impossible à protéger correctement.
Marsh Posté le 13-02-2012 à 20:17:56
Le serveur Radius ne consomme pas grand chose comme ressource.
Le serveur Radius recoit les demandes de la borne WIFI.
Attention IAS (Internet Authentification Services) c'est le nom avec un DC2003, le nom a changé en 2008.
Cela n'a pas d'interêt d'avoir un serveur RADIUS sur un site distant de la borne Wifi.
La fonctionnalité de serveur Radius installé sur un DC n'affecte en rien les autres. C'est un service à part qui ne fait que transmettre des demandes d'authentification au DC.
Marsh Posté le 13-02-2012 à 20:23:29
Au niveau de la sécurité du mot de passe tout dépend la méthode d'authentification et le type de point d'accès wifi que tu utilise.
Avec un Access Point sécurisé le mot de passe n'est pas transmis en clair. Tu peux je crois utiliser un système par certificat.
Sujets relatifs:
- Ethernet et wifi
- [RESOLU]Borne wifi HP pingable que derrière un mini switch
- Bascule auto transparente VPN d'un reseau mobile au wifi
- Création serveur Radius, VPN, LDAP, DHCP, DNS (filaire+wifi)
- Hotspot WiFi RADIUS EAP-TLS ... des idées ?
- Wifi Radius et GPO
Marsh Posté le 04-12-2011 à 08:34:30
Bonjour,
Est ce judicieux de mettre en place une solution WIFI en interne sans la coupler à une authentification RADIUS mais uniquement de l'AD ?
Quel est le risque, est ce uniquement au moment ou le poste client s'associe à l'AP que son login/pass est en clair et donc potentiellement "sniffable" ?
Est ce une solution viable de rajouter le rôle RADIUS sur un DC ou dédier un serveur à cela ?
Merci
Message édité par Babebibobu2 le 04-12-2011 à 09:03:19