Author Topic: Wifi : WAP-EAM-SIM  (Read 1705 times)

Offline irss

  • Full Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 128
  • Karma: -10
    • View Profile
Wifi : WAP-EAM-SIM
« on: April 27, 2013, 06:58:08 AM »
Chez GPhoners,

Je pense que cette requête intéressera plus d'un, je pense que l'implémentation du protocole WPA-EAP-SIM et autres (TLS, W2 ...) s'imposent.

Vous devez être nombreux à disposer du réseau FreeWifi_Secure ou autres réseau dans le monde pro qui ont des systèmes d'authentification plus corsé, alors l'usage de ces réseaux doit être possible.

J'espère que ce souhait se réalisera incessamment sous peu, sinon j'y mettrai les mains dans la pâte.

colundrum

  • Guest
Re: Wifi : WAP-EAP-SIM
« Reply #1 on: April 27, 2013, 08:51:19 AM »
Effectivement ça serait pas mal surtout pour les WPA2 EAP-TLS, EAP-TTLS et EAP-IKEv2.

Offline irss

  • Full Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 128
  • Karma: -10
    • View Profile
Re: Wifi : WAP-EAM-SIM
« Reply #2 on: April 27, 2013, 10:00:55 AM »
Je ne suis pas parano, mais j'ai un routeur avec filtrage par liste blanche plus proxy-cache maison, bref.

Je m'attendais à trouvé sur la boite l'adresse mac du tél et ainsi connecté aisément au réseau sans fil, eh bah, non il faut démarrer consulter dans les infos systèmes, brrrrrrrr

colundrum

  • Guest
Wifi : WAP-EAP-SIM
« Reply #3 on: April 28, 2013, 12:54:18 AM »
@irss : Ne sous-estime jamais l'utilité des EAP-TLS et des autres qui permettent d'utiliser une authentification radius qui est peut-être déjà utilisé dans l'entreprise.
Donc à la place d'avoir une clé d'accès unique comme c'est le cas dans les wpa2 "normale", on a une authentification propre à chaque utilisateur et derrière on peut encore faire une ACL avec les adresses MAC.

De plus, tu oublies le spoof de l'adresse MAC ... bien au niveau sécurité si tu ne mets pas ce qu'il faut pour l'éviter.

Firefox OS est encore jeune mais il sera sûrement assez rapidement de classe enterprise avec le minimum requis :
  • 802.1X
  • EAP-TLS
  • PEAP

Un peu de doc :
Improving wireless security with EAP-TLS
Wireless LAN Security with 802.1x, EAP-TLS, and PEAP

edit : l'adresse mac sur la boîte, ça pourrait être pratique mais sans plus.

Bonne journée
« Last Edit: April 28, 2013, 12:56:19 AM by colundrum »

Offline irss

  • Full Member
  • ***
  • Thank You
  • -Given: 0
  • -Receive: 0
  • Posts: 128
  • Karma: -10
    • View Profile
Re: Wifi : WAP-EAM-SIM
« Reply #4 on: April 28, 2013, 01:36:11 AM »
Je ne sous estime aucune sécurité, je voulais évoquer juste l'aspect pratique de trouver l'adresse mac sur la boîte.