Sujet : Re: Authentification d'un réseau wifi
De : schaefer (at) *nospam* alphanet.ch (Marc SCHAEFER)
Groupes : fr.comp.reseaux.ipDate : 23. Jul 2022, 15:34:41
Autres entêtes
Organisation : Posted through news.alphanet.ch
Message-ID : <tbgtdh$t5l$1@shakotay.alphanet.ch>
References : 1 2 3 4 5
User-Agent : tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-21-amd64 (x86_64))
Julien Arlandis <
julien.arlandis@gmail.com> wrote:
Est ce qu'il existe un mode qui permettrait de révoquer facilement un
clone illégitime. Par exemple j'aimerais que si mon routeur tombe en
panne et qu'un petit malin vienne cloner le nom du réseau avec le même
mot de passe, les équipements refusent de se connecter sur son routeur.
Avec WPA Entreprise et EAP-TTLS, tu peux faire signer ton certificat serveur par une
autorite de certification. Et tu peux soit utiliser une vraie, ou une
locale preinstallee sur les clients.
A partir de la, tu peux ensuite revoquer ce certificat via un service
OCSP, ou mettre un delai court et changer souvent le certificat.
Alternative: mettre le certificat et la cle correspondante sur un
serveur RADIUS mieux securise que ton AP et l'AP ne fait que relayer
l'authentification de maniere centrale.
Par exemple ici, le vol d'un AP (qui en fait sont des machines Linux
embarquees mais cela ne change rien) n'a pas de consequence sur la
securite du reseau.