802.1x par Audric PODMILSAK

Extended Authentication Protocol

Le protocole

Le protocole Extended Authentication Protocol sert pour le transport des données nécessaire à l’authentification.
Ce protocole est extensible, car on peut définir de nouvelles méthodes d’authentifications, il est indépendant de la méthode utilisé.

Les méthodes d'authentification

Il existe de nombreux choix pour la méthode d’authentification, pour citer certains des plus connus et utilisés :

• EAP-MD5 : Authentification avec un mot de passe.
• EAP-TLS : Authentification avec un certificat éléctronique.
• EAP-TTLS : Authentification avec n’importe quelle méthode d’authentification, au sein d’un tunnel TLS.
• EAP-PEAP : Authentification avec n’importe quelle méthode d’authentification EAP, au sein d’un tunnel TLS.

Les types de paquets existants

Les types de paquets de base :

• EAP Request : Envoyé par le contrôleur d’accès au client.
• EAP Response : Réponse du client au contrôleur d’accès.
• EAP Success : Paquet envoyé au client en fin d’authentification si elle est réussie.
• EAP Failure : Paquet envoyé au client en fin d’authentification si elle est ratée.

Les types de paquets ajoutés par la norme 802.1x :

• EAPoL-Start : qui permet au client d’alerter le contrôleur d’accès qu’il souhaite se connecter.
• EAPoL-Packet : Paquet qui encapsule les paquets EAP.
• EAPoL-Key : Paquet qui permet l’échange de clé de cryptage.
• EAPoL-Logoff : permet d’amorcer la fermeture de session.

RADIUS >>

Sommaire

• I. Introduction
• II. Fonctionnement général du 802.1x
• III. Protocole EAP
• IV. RADIUS
• V. Les failles du 802.1x
• VI. Bibliographie

Téléchargement

• Présentation (ppt)