La norme 802.11 est-elle compatible avec IPSEC ?

La norme 802.11 est-elle compatible avec IPSEC ? - Windows & Software

Marsh Posté le 21-01-2004 à 21:16:37    

salut,
 
je suis en pleine phase d'architecturer mon "petit" reseau local.
 
A prori, je deploierais du Wifi.
 
actuellement, j'ai un controleur de domaine configuré en tant qu'autorité de certification, et tout le trafic à l'interieur de mon Lan est crypté à l'aide d'IPSEC.  
 
Le passage du RJ45 vers le Wi-Fi va se faire en douceur, mais dans la reflexion sur la securisation des flux internes, je me pose la question de savoir si les echange entre stations peuvent aussi etre cryptés.
 
Merci.
 
PS : quel est le site le plus complet traitant du Wi-Fi ?
 


---------------

Reply

Marsh Posté le 21-01-2004 à 21:16:37   

Reply

Marsh Posté le 21-01-2004 à 21:19:55    

pour résumer :
 
la norme 802.11 transporte les données (les trames ethernet) qui transporte le tcp/ip  qui transporte ipsec.
 
donc en gros il suffit d'établir la liaison wifi et après c'est exactement comme si tu configurais un réseau tcp/ip en rj45


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 21-01-2004 à 21:22:19    

ok merci


---------------

Reply

Marsh Posté le 21-01-2004 à 21:45:35    

Chuis déçu! Je m'attendais à voir la phrase fétiche de Com21 sur ce topic :D

Reply

Marsh Posté le 21-01-2004 à 21:51:32    

oui bien sur, le vpn est un moyen de sécurisation standard du wifi.

Reply

Marsh Posté le 21-01-2004 à 21:59:21    

Geoges a écrit :

oui bien sur, le vpn est un moyen de sécurisation standard du wifi.


 
Heu... pour etre precis, le seul "standard" de securisation du WiFi est le codage par clé WEP
 
Le VPN est ce que l'on rajoute habituellement car le WEP est trop faible (il se casse en brute force dans des délais raisonnables)
 
mais y a pas de lien standardisé entre WiFi et VPN ;)

Reply

Marsh Posté le 21-01-2004 à 22:02:21    

le wep ne securise rien du tout ou presque.
 
le standard (de fait) est de faire du vpn.

Reply

Marsh Posté le 21-01-2004 à 22:03:07    

Je pense qu'il voulait dire "couramment utilisée" ;)

Reply

Marsh Posté le 21-01-2004 à 22:05:27    

ce que je pige pas, c'est que le wep est censé faire une sorte de cryptage statique des echanges. Pourquoi alors avoir developpé ce standard alors qu'IPSEC le fait a partir d'une autorité de certifications ?


---------------

Reply

Marsh Posté le 21-01-2004 à 22:08:17    

Parceque chaque particulier n'a pas un CA sous la main ;)

Reply

Marsh Posté le 21-01-2004 à 22:08:17   

Reply

Marsh Posté le 21-01-2004 à 22:12:03    

bmenez a écrit :

Parceque chaque particulier n'a pas un CA sous la main ;)


 
logique !  :lol:  
merci de me ramener sur terre


---------------

Reply

Marsh Posté le 21-01-2004 à 22:21:24    

la securité n'a pas été réellement pensée à l'origne du wifi.  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed