Étude comparative des méthodes d’authentification avec le standard 802.1x dans les réseaux WLAN

Abstract

La transmission radio rend les réseaux sans fil commodes d’usage, faciles à déployer, et économiques, mais soulèvent par contre des problèmes de sécurité, dus à la nature ouverte des supports de transmission utilisés. La norme IEEE 802.11 est l'un des mécanismes les plus largement adoptés pour les WLAN ; elle fournit des directives complètes pour leur fluidité opérationnelle. Le 802.11 souffrait d'une confidentialité limitée des données et d'une procédure lourde d'échange des paramètres de sécurité. En réponse aux contraintes de sécurité du 802.11, IEEE a introduit le 802.1x pour l'authentification et la gestion des clés. Le 802.1x est un protocole de contrôle d'accès réseau basé sur les ports qui utilise le protocole d'authentification extensible (EAP) au niveau de la couche de transport qui prend en charge une variété des méthodes d’authentification telles que MD5, TLS, TTLS, PEAP, LEAP, FAST etc. Le 802.1x définit uniquement le mécanisme d'authentification et ne recommande aucune méthode d'authentification qui rend l’authentification plus flexible mais conduit en revanche à la question de savoir comment sélectionner la méthode d’authentification appropriée. Notre projet vise à l’étude et la mise en œuvre les différentes méthodes d’authentification et aussi à mesurer les performances réseaux tels que le débit et le délai (RTT Round Time Trip). Afin de fournir une visibilité cohérente pour le choix de la méthode d’authentification en considérant le niveau de sécurité approprié par rapport aux performances du réseau à aboutir. Mots-clés : - Authentification, EAP, réseaux WLAN, 802.1x