Mise en place d’un serveur radius sous linux pour la sécurisation d’un réseau 802.11

Abstract

Le réseau Wi-Fi constitue de plus en plus la technologie qui s’est imposée par excellence ces dernières dix années, permettant aux utilisateurs un accès à l’internet ou au réseau local d’entreprise ou personnel sans les contraintes des câbles. Les débits atteints actuellement avec le réseau wifi rendent possible le transfert de flux multimédia soumis cependant à une forte contrainte sécuritaire due au lien sans fil lui même. Les solutions utilisées dans les réseaux filaires ne sont pas adéquates et efficaces pour les WLAN. D’où l’intérêt certain apporté à trouver et mettre en place des solutions spécifiques au WLAN même si parfois elles sont inspirées de solutions existantes déjà. Le but de notre projet de fin d’études consiste justement à étudier et analyser ces dites solutions pour en choisir et déployer la plus efficace sur un réseau test. Dans cette optique, on a donc étudié le réseau Wi-Fi standardisé en détail, avec son fonctionnement ainsi que ses protocoles et ses mécanismes de sécurité. Nous avons ensuite opté pour l’utilisation d’un serveur RADIUS utilisant le protocole 801.1x pour l’authentification des utilisateurs avec des certificats, le protocole AES pour le chiffrement, et enfin le protocole TKIP pour la gestion et l’octroi de clés temporaires de chiffrement, qui devraient être le bon choix comme expliqué dans le chapitre deux.