Bonsoir à tous,
 
j'essai de comprendre le fonctionnement d'une authentification par un serveur RADIUS d'un poste client WIFI en mode PEAP-MSCHAPv2 (certificat côté serveur, côté client facultatif dans mon cas il n'est pas installé), j'ai cherché sur des sites, forum... et malheureusement je n'ai rien trouvé.
Pour le moment j'ai une explication assez grossière du fonctionnement PEAP-MSCHAPv2
 
PEAP se déroule en 2 phases :
La phase 1 permet l'authentification du Serveur grâce une Infrastructure à clés publiques. Une fois le serveur authentifié il y a la création d'un tunnel sécurisé qui permettra à la phase 2 d'être chiffrée.  
La phase 2 permet l'authentification du client au travers du tunnel chiffré.
 
 
je cherche aussi une explication détaillé pour le mode EAP-TLS (certificat côté client et serveur).
 
Une explication détaillé des deux modes SVP    
Merci

Bah si tu veux du détaillé : http://www.ietf.org/rfc/rfc4017.txt
http://tools.ietf.org/html/draft-j [...] tls-eap-01
 
Après il y a pleins de bouquins qui te donnent des schémas des échanges, ça doit donc exister sur le net en googleant.

j'avais déja vu ces informations mais c'est en anglais et beaucoup trop détaillé...
Ce que je voudrais ce sont les echanges qui se font entre le supplicant (poste sans fil), authenticator (borne wifi, client radius), et le serveur radius, pas le nombres d'octet qui se transmet entre ces 3 materiels mais plutot une explication de ce qui se passe lors de l'authentification.

UP

http://www.dunod.com/pres_detail/50064/50064_Chap.pdf