| Deutsch English Français Italiano |
|
<tbgtdh$t5l$1@shakotay.alphanet.ch> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!newsreader4.netcologne.de!news.netcologne.de!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!not-for-mail
From: Marc SCHAEFER <schaefer@alphanet.ch>
Newsgroups: fr.comp.reseaux.ip
Subject: Re: Authentification d'un =?ISO-8859-1?Q?r=E9seau?= wifi
Date: Sat, 23 Jul 2022 13:34:41 -0000 (UTC)
Organization: Posted through news.alphanet.ch
Message-ID: <tbgtdh$t5l$1@shakotay.alphanet.ch>
References: <zIycbeBR-FoqynTo0gnJix-gxVE@jntp> <tbgjl9$mhe$1@shakotay.alphanet.ch> <X5Zj-zorXHSR8SBc4nOpXsHQu3U@jntp> <tbgnqa$7qu$2@shakotay.alphanet.ch> <lESAlnVrQBMINwJOkIr9c96vVog@jntp>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 23 Jul 2022 13:34:41 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-account="schaefer";
logging-data="29877"; mail-complaints-to="usenet@alphanet.ch"; posting-host="634ce6c9682d817d72f6177875e2bb4f.nnrp.alphanet.ch"
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-21-amd64 (x86_64))
Cancel-Lock: sha256:IOtN5vdImL8nHm3TrT0P35Vy7cqLe4Po3BjqdSSkeCM= sha256:jP7d2YZep8IXMUrviQeNR5li7cKslWkl9o05P7dewfA=
Bytes: 2217
Lines: 19
Julien Arlandis <julien.arlandis@gmail.com> wrote:
> Est ce qu'il existe un mode qui permettrait de révoquer facilement un
> clone illégitime. Par exemple j'aimerais que si mon routeur tombe en
> panne et qu'un petit malin vienne cloner le nom du réseau avec le même
> mot de passe, les équipements refusent de se connecter sur son routeur.
Avec WPA Entreprise et EAP-TTLS, tu peux faire signer ton certificat serveur par une
autorite de certification. Et tu peux soit utiliser une vraie, ou une
locale preinstallee sur les clients.
A partir de la, tu peux ensuite revoquer ce certificat via un service
OCSP, ou mettre un delai court et changer souvent le certificat.
Alternative: mettre le certificat et la cle correspondante sur un
serveur RADIUS mieux securise que ton AP et l'AP ne fait que relayer
l'authentification de maniere centrale.
Par exemple ici, le vol d'un AP (qui en fait sont des machines Linux
embarquees mais cela ne change rien) n'a pas de consequence sur la
securite du reseau.