Il y a deux méthodes de cryptage WEP: ·
Cryptage 40 (64) bits ·
Cryptage 104 (128) bits Les cryptages 40 bits et 64 bits sont identiques.
Certains vendeurs utilisent
le terme 40 bits, d'autres le terme 64 bits. Un périphérique sans fil présenté
comme ayant un cryptage 40 bits est interopérable avec un périphérique sans fil
présenté comme ayant un cryptage 64 bits, et vice-versa. Une clef de 40 (64)
bits consiste de 10 chiffres hexadécimaux arrangés comme suit : Clef 1: 1011121314 Clef 2: 2021222324 Clef 3: 3031323334 Clef 4: 4041424344 Une clef de 104 (128) bits
possède plusieurs milliers de milliards de fois le nombre de combinaisons
possibles pour une clef de 40 (64) bits. Elle consiste en 26 chiffres
hexadécimaux arrangés comme suit : Clef (1): 101112131415161718191A1B1C Tous les clients sans fil et
point d'accès dans un WLAN doivent utiliser la même méthode de cryptage et la
même clef. Les deux exemples suivants montrent l'importance de ce point Exemple 1 La méthode de cryptage pour un
point d'accès est 40 (64) bits. La méthode pour un client sans fil est 104 (128)
bits. Le client et le point d'accès ne peuvent pas communiquer l'un avec
l'autre bien que la clef choisie soit la même. Pour résoudre ce problème, configurez
le point d'accès pour utiliser le cryptage 128 bits. Exemple 2 La méthode de cryptage est la
même pour le point d'accès et le client sans fil. Vous choisissez la clef 1
pour le point d'accès et la clef 2 pour le client sans fil. Le client sans fil
ne peut pas communiquer avec le WLAN. Pour résoudre ce problème, choisissez la
clef 1 pour le client sans fil.
Le Routeur large bande sans fil Dell 2350 utilise des chiffres hexadécimaux ou des
caractères ASCII pour créer des clefs de cryptage. Les chiffres hexadécimaux
incluent les chiffres 0 à 9 et les lettres A à F. Par exemple, le nombre 15 est
représenté par F dans le système de numérotation hexadécimal. ASCII est l'abréviation de American
Standard Code for Information Interchange. Prononcé aski, le code ASCII
permet de représenter les caractères latins par des nombres, chaque lettre est
assignée un numéro entre 0 et 127. Par exemple, le code ASCII pour le M
majuscule est 77. La plupart des ordinateurs utilise le code ASCII pour
représenter du texte, ce qui permet de transférer des données d'un ordinateur à
l'autre. WPA La norme WPA (Wi-Fi Protected Access) est une
amélioration de la norme WEP pour sécuriser votre réseau sans fil. La norme WPA
est dérivée de la future norme IEEE 802.11i et sera compatible avec elle. Elle
fournit une amélioration au niveau du cryptage des données et de l'authentification
des utilisateurs. Pour améliorer le niveau de sécurité, la norme
WPA utilise le cryptage TKIP (Temporal Key Integrity Protocol) pour remédier
à la vulnérabilité des clefs statiques utilisées par la norme WEP. La méthode
TKIP inclut quatre algorithmes : MIC (Message Integrity Check) pour empêcher
l'altération des paquets, PPK (Per-Packet Key) pour le hachage, un IV (Initialization
Vector) étendu pour limiter la réutilisation du IV et la possibilité qu'un
pirate puisse rassembler assez de donner pour casser le cryptage, et enfin un mécanisme
de recomposition pour changer la clef temporelle de manière dynamique. TKIP est
la méthode de cryptage la plus répandue ; cependant, si vos clients sans fil ne
prennent pas en charge la méthode TKIP, le Routeur large bande sans fil Dell
2350 prend également en charge le cryptage AES (Advanced Encryption Security).
L'algorithme AES remplacera dans la norme 802.11i le cryptage 802.11 actuel basé
sur l'algorithme RC4. AES, la référence en or des algorithmes de cryptage, offre
une sécurité maximale pour un réseau sans fil. Pour l'authentification des clients, WPA adopte
une méthode d'authentification basée sur la norme 802.1x. La norme 802.1x définit
une infrastructure pour l'authentification des utilisateurs et la méthode de
gestion de la distribution des clefs. La norme 802.1x inclut trois éléments
principaux : un serveur d'authentification (généralement un serveur RADIUS), un
routeur ou point d'accès (appelé Authentificateur) prenant en charge la norme
WPA, et un client (appelé Suppliant) prenant en charge la norme WPA. La norme
802.1x assure que seuls les utilisateurs autorisés peuvent accéder au réseau. Dans les entreprises, la norme WPA peut être
utilisée avec un routeur sans fil et un serveur d'authentification. Dans un
environnement de petit bureau/bureau à la maison (SOHO) où il n'y a pas
de serveur d'authentification, les utilisateurs peuvent utiliser le mode PSK (Pre-Shared
Key) à la place du serveur d'authentification. Le Routeur large bande sans
fil Dell 2350 vous permet d'utiliser la norme WPA en mode PSK. L'authentification
réciproque et la technologie de cryptage améliorée de la norme WPA permet d'atteindre
une plus grande sécurité des communications sans fil. Sélection et adaptation automatique du taux de transfert
Les cartes réseau sans fil et
points d'accès des réseaux sans fil à la norme 802.11g peuvent transmettre les
données à l'une des vitesses suivantes : 54, 48, 36, 24, 18, 12, 9 ou 6 Mb/s.
Avec la norme 802.11b les données peuvent être transmises à l'une des vitesses
suivantes : 11, 5,5, 2 ou 1 Mb/s. Au fur et à mesure que la distance entre la
carte réseau et le point d'accès augmente ou diminue, le taux de transfert change
automatiquement. D'autres facteurs, telles les interférences, affectent aussi
le taux de transfert. Le Routeur large bande sans fil Dell 2350 utilise la
sélection et adaptation automatique du taux de transfert pour déterminer la
vitesse de communication la mieux adaptée. L'adaptation du taux préserve une
communication optimale entre les clients sans fil et le Routeur large bande
sans fil Dell 2350. |
