Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1010 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  WIFI sans Radius

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

WIFI sans Radius

n°88196
Babebibobu​2
Posté le 04-12-2011 à 08:34:30  profilanswer
 

Bonjour,
 
Est ce judicieux de mettre en place une solution WIFI en interne sans la coupler à une authentification RADIUS mais uniquement de l'AD ?
Quel est le risque, est ce uniquement au moment ou le poste client s'associe à l'AP que son login/pass est en clair et donc potentiellement "sniffable" ?
Est ce une solution viable de rajouter le rôle RADIUS sur un  DC ou dédier un serveur à cela ?
Merci


Message édité par Babebibobu2 le 04-12-2011 à 09:03:19
mood
Publicité
Posté le 04-12-2011 à 08:34:30  profilanswer
 

n°88209
le capitai​ne lamar
Posté le 05-12-2011 à 10:26:43  profilanswer
 

si ton domaine est un domaine windows il est très facile de rajouter le role de serveur radius à ton dc. Ça s'appelle ias chez crosoft.

n°88444
Babebibobu​2
Posté le 08-12-2011 à 22:03:21  profilanswer
 

C'est un domaine Windows avec une quarantaine de sites distants et une vingtaine de DC.
Faut 'il ajouter le rôle sur l'ensemble des DC ou uniquement sur le DC du site où se trouvent les contrôleurs WIFI ?
Que prend comme ressources le rôle RADIUS sur un DC ?
Merci

n°88454
gregsk8
Posté le 09-12-2011 à 09:39:40  profilanswer
 

J'avoue que je serais intéressé pour avoir une réponse aux premières questions posées.

n°88669
elliotdoe
Posté le 14-12-2011 à 16:25:01  profilanswer
 

Euh déjà, on active pas une fonctionnalité qui impacte potentiellement 20 DC sans connaître tous les effets de bord possibles et sans avoir testé au préalable.
 
Ensuite, ta sécurité dépendra de ce que tu dois protéger, mais j'imagine qu'une boite qui a 40 filiales a quelques secrets. Chez moi, le wifi est simplement interdit et ne dessert qu'une connexion invité pour les visiteurs. Je pars du principe que le wifi est impossible à protéger correctement.

n°91558
phil255
Posté le 13-02-2012 à 20:17:56  profilanswer
 

Le serveur Radius ne consomme pas grand chose comme ressource.
Le serveur Radius recoit les demandes de la borne WIFI.
Attention IAS (Internet Authentification Services) c'est le nom avec un DC2003, le nom a changé en 2008.
Cela n'a pas d'interêt d'avoir un serveur RADIUS sur un site distant de la borne Wifi.
La fonctionnalité de serveur Radius installé sur un DC n'affecte en rien les autres. C'est un service à part qui ne fait que transmettre des demandes d'authentification au DC.

n°91559
phil255
Posté le 13-02-2012 à 20:23:29  profilanswer
 

Au niveau de la sécurité du mot de passe tout dépend la méthode d'authentification et le type de point d'accès wifi que tu utilise.  
Avec un Access Point sécurisé le mot de passe n'est pas transmis en clair. Tu peux je crois utiliser un système par certificat.
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  WIFI sans Radius

 

Sujets relatifs
Ethernet et wifi[RESOLU]Borne wifi HP pingable que derrière un mini switch
Bascule auto transparente VPN d'un reseau mobile au wifiCréation serveur Radius, VPN, LDAP, DHCP, DNS (filaire+wifi)
Hotspot WiFi RADIUS EAP-TLS ... des idées ?Wifi Radius et GPO
Plus de sujets relatifs à : WIFI sans Radius

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.025 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR