Path: ...!newsreader4.netcologne.de!news.netcologne.de!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!not-for-mail From: Marc SCHAEFER Newsgroups: fr.comp.reseaux.ip Subject: Re: Authentification d'un =?ISO-8859-1?Q?r=E9seau?= wifi Date: Sat, 23 Jul 2022 13:34:41 -0000 (UTC) Organization: Posted through news.alphanet.ch Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit Injection-Date: Sat, 23 Jul 2022 13:34:41 -0000 (UTC) Injection-Info: shakotay.alphanet.ch; posting-account="schaefer"; logging-data="29877"; mail-complaints-to="usenet@alphanet.ch"; posting-host="634ce6c9682d817d72f6177875e2bb4f.nnrp.alphanet.ch" User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-21-amd64 (x86_64)) Cancel-Lock: sha256:IOtN5vdImL8nHm3TrT0P35Vy7cqLe4Po3BjqdSSkeCM= sha256:jP7d2YZep8IXMUrviQeNR5li7cKslWkl9o05P7dewfA= Bytes: 2217 Lines: 19 Julien Arlandis wrote: > Est ce qu'il existe un mode qui permettrait de révoquer facilement un > clone illégitime. Par exemple j'aimerais que si mon routeur tombe en > panne et qu'un petit malin vienne cloner le nom du réseau avec le même > mot de passe, les équipements refusent de se connecter sur son routeur. Avec WPA Entreprise et EAP-TTLS, tu peux faire signer ton certificat serveur par une autorite de certification. Et tu peux soit utiliser une vraie, ou une locale preinstallee sur les clients. A partir de la, tu peux ensuite revoquer ce certificat via un service OCSP, ou mettre un delai court et changer souvent le certificat. Alternative: mettre le certificat et la cle correspondante sur un serveur RADIUS mieux securise que ton AP et l'AP ne fait que relayer l'authentification de maniere centrale. Par exemple ici, le vol d'un AP (qui en fait sont des machines Linux embarquees mais cela ne change rien) n'a pas de consequence sur la securite du reseau.