Académique Documents
Professionnel Documents
Culture Documents
Claude Duvallet
Universit du Havre
UFR des Sciences et Techniques
Courriel : Claude.Duvallet@gmail.com
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Objectifs du cours
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Plan de la prsentation
Introduction
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Claude Duvallet 3/26
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Rfrences bibliographiques
Principes gnraux des serveurs Radius
Rfrences bibliographiques
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Rfrences bibliographiques
Principes gnraux des serveurs Radius
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
NAS
(Client RADIUS)
Primergy
Services
Rseau
Client (Utilisateur)
Serveur
RADIUS
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Prsentation
Acteurs
Authentification
Point daccs au rseau
Le protocole 802.1x
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Prsentation
Acteurs
Authentification
Point daccs au rseau
Systme serveur
dauthentification
Systme authentificateur
(Relais)
PAE
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Prsentation
Acteurs
Authentification
Point daccs au rseau
Lauthentification
Le systme authentificateur se comporte comme un mandataire
entre le systme authentififier et serveur dauthentification.
si lauthentification russit, le systme authentificateur donne
laccs la ressource quil contrle.
Le serveur dauthentification gre lauthentification en dialoguant
avec le systme authentifier en fonction du protocole
dauthentification utilis.
Dans la plupart des implmentation du protocole 802.1X, le
systme authentificateur est un quipement rseau
(commutateur Ethernet, borne daccs sans fil, ou
commutateur/routeur IP).
Le systme authentifier est un poste de travail ou un serveur.
Le serveur dauthentification est typiquement un serveur Radius
ou tout autre quipement capable de faire de lauthentification.
Claude Duvallet 18/26
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Prsentation
Acteurs
Authentification
Point daccs au rseau
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
EAP-MD5
LEAP
EAP-TTLS
PEAP
EAP-TLS
Le protocole EAP
EAP (Extensible Authentication Protocol) est un protocole conu
pour tendre les fonctions du protocole Radius des types
didentification plus complexes.
Il est indpendant du matriel du client Radius et ngoci
directement avec le supplicant (poste client, terminal daccs).
Cest ce qui a permis de le mettre en place rapidement sur un
maximum dappareils rseau :
puisquil nutilise que deux attributs Radius servant de protocole
de transport,
a conduit une explosion de types EAP : EAP-MD5, EAP-TLS,
EAP-TTLS, EAP-PEAP, EAP-MS-CHAP-V2, EAP-AKA,
EAP-LEAP et EAP-FAST (Cisco), EAP-SIM, etc.
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
EAP-MD5
LEAP
EAP-TTLS
PEAP
EAP-TLS
Le protocole EAP-MD5
Cest le plus simple.
Le client est authentifi par le serveur en utilisant un mcanisme
de dfi rponse :
Le serveur envoie une valeur alatoire (le dfi).
Le client concatne ce dfi le mot de passe et en calcul, en
utilisant lalgotithme MD5, une valeur encrypte quil envoie au
serveur.
Le serveur qui connat le mot de passe calcule son propre
cryptogramme, compare les deux et en fonction du rsultat valide
ou non lauthentification.
Une coute du trafic rseau peut dans le cas dun mot de passe
trop simple permettre de le retrouver au moyen dune attaque par
force brute base ou par dictionnaire.
Claude Duvallet 21/26
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
EAP-MD5
LEAP
EAP-TTLS
PEAP
EAP-TLS
Le protocole LEAP
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
EAP-MD5
LEAP
EAP-TTLS
PEAP
EAP-TLS
Le protocole EAP-TTLS
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
EAP-MD5
LEAP
EAP-TTLS
PEAP
EAP-TLS
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
EAP-MD5
LEAP
EAP-TTLS
PEAP
EAP-TLS
Le protocole EAP-TLS
EAP-TLS : Extensible Authentication Protocol-Transport Layer
Security
Cest la plus sre.
Le serveur et le client possdent chacun leur certificat qui va
servir les authentifier mutuellement.
Cela reste relativement contraignant du fait de la ncessit de
dployer une infrastructure de gestion de cls.
TLS, la version normalise de SSL (Secure Socket Layer), est un
transport scuris (chiffrement, authentification mutuelle, contrle
dintgrit).
Cest lui qui est utilis de faon sous-jacente par HTTPS, la
version scurise de HTTP et pour scuriser le Web.
Claude Duvallet 25/26
Introduction
Fonctionnement du protocole Radius
Le protocole WPA
Le protocole 802.1x
Le protocole EAP
Conclusion
Webliographie
Webliographie
http://www.commentcamarche.net/
authentification/radius.php3
http://2003.jres.org/actes/paper.143.pdf
http://raisin.u-bordeaux.fr/IMG/pdf/radius.pdf
http://www.ysn.ru/docs/lucent/radius.pdf
http://wifi.geeek.org/docs/ebook_sept2003.pdf
http://fr.wikipedia.org/wiki/Infrastructure_
%C3%A0_cl%C3%A9s_publiques
http:
//fr.wikipedia.org/wiki/Radius_(informatique)
http://www.wifiradis.net/
http://fr.wikipedia.org/wiki/802.1x
Claude Duvallet 26/26