User manual
Table Of Contents
- Préface
- Présentation du produit
- Plug & Play
- Configuration
- Sécurité du réseau sans fil
- Connexion à un réseau sans fil
- Résolution des problèmes
- Bases de la mise en réseau
- Caractéristiques techniques
- Déclarations de conformité
73Manuel d’utilisation du DAP-1665 de D-Link
Section 4 - Sécurité
Dénition du WPA
Le WPA (Wi-Fi Protected Access = Accès protégé Wi-Fi) est une norme Wi-Fi conçue pour améliorer les fonctions de sécurité du
WEP (Wired Equivalent Privacy).
Voici les 2principales améliorations par rapport au WEP:
• Amélioration du cryptage des données grâce au protocole TKIP (Temporal Key Integrity Protocol). Le TKIP mélange
les clés à l’aide d’un algorithme de hachage et, en ajoutant une fonction de contrôle d’intégrité, garantit que les
clés n’ont pas été sabotées. Le WPA2 repose sur la norme 802.11i et utilise la norme AES (Advanced Encryption
Standard) au lieu de TKIP.
• Authentication des utilisateurs, qui manque généralement dans le WEP, via le protocole d’authentication
extensible (EAP). Le WEP régule l’accès à un réseau sans l en fonction d’une adresse MAC spécique au matériel
d’un ordinateur relativement simple à airer et voler. L’EAP repose sur un système de chirement de clés publiques
plus sécurisé pour garantir que seuls les utilisateurs autorisés peuvent accéder au réseau.
Le WPA-PSK/WPA2-PSK utilise une phrase de passe ou une clé pour authentier votre connexion sans l. La clé est un mot
de passe alphanumérique comprenant entre 8 et 63caractères. Ce mot de passe peut inclure des symboles (!?*&_) et des
espaces. Cette clé doit être strictement identique à celle saisie sur votre pont ou point d’accès sans l. Le WPA/WPA2 comprend
l’authentication des utilisateurs via le protocole EAP (Extensible Authentication Protocol). L’EAP repose sur un système de
chirement de clés publiques plus sécurisé pour garantir que seuls les utilisateurs autorisés peuvent accéder au réseau.
Le WPA/WPA2 comporte deux principaux niveaux de sécurité: personnel et entreprise.
• Le WPA/WPA2 - Personnel est susant pour la plupart des réseaux à domicile; cette méthode fait appel à une
clé pré-partagée, comme expliqué ci-dessus, pour authentier les utilisateurs et chirer les données.
• Le WPA/WPA2 - Entreprise est conçu pour les environnements réseau de plus grande ampleur; cette méthode
fait appel à un serveur RADIUS centralisé pour l'authentication. Les utilisateurs doivent être enregistrés et
autorisés par le serveur RADIUS pour accéder au réseau sans l.