Définir la Méthode d'Authentification Sans Fil
La liste déroulante Chiffrement (Authentification) de la configuration du point d'accès sans fil vous permet de sélectionner le niveau de la méthode de chiffrement de vos connexions sans fil. Les huit méthodes d'authentification disponibles sont décrites dans cette rubrique de la moins sûre à la plus sûre. Sélectionnez la méthode d'authentification la plus sûre prise en charge par vos clients de réseau sans fil.
Vulnérabilités KRACK WPA/WPA2
Dans Fireware v12.0.2 et les versions ultérieures, vous pouvez cocher la case Atténuation de la vulnérabilité WPA/WPA2 des Paramètres sans fil de manière à atténuer la vulnérabilité KRACK WPA/WPA2 des clients sans fil non corrigés. Pour plus d'informations, consultez À propos de la Configuration Sans Fil du Firebox.
WPA et WPA2 avec Clés Prépartagées
Les méthodes WPA (PSK) et WPA2 (PSK) Wi-Fi Protected Access utilisent des clés prépartagées pour l'authentification. WPA (PSK) et WPA2 (PSK) sont des méthodes plus sûres que la méthode d'authentification par clé partagée WEP. Lorsque vous choisissez l'une de ces méthodes, vous configurez une clé prépartagée que tous les périphériques sans fil doivent utiliser pour s'authentifier au point d'accès sans fil.
Votre Firebox sans fil prend en charge trois paramètres d'authentification sans fil utilisant des clés pré-partagées :
- WPA UNIQUEMENT (PSK) — Accepte les connexions provenant de périphériques sans fil configurés pour utiliser la méthode WPA avec clés pré-partagées.
- WPA/WPA2 (PSK) — Accepte les connexions provenant de périphériques sans fil configurés pour utiliser la méthode WPA ou WPA2 avec clés pré-partagées.
- WPA2 UNIQUEMENT (PSK) — Accepte les connexions provenant de périphériques sans fil configurés pour utiliser la méthode d'authentification WPA2 avec clés pré-partagées. WPA2 implémente le standard 802.11i dans son entièreté et ne fonctionne pas avec certaines cartes réseau sans fil antérieures.
Authentification WPA et WPA2 Enterprise
Les méthodes d'authentification WPA Enterprise et WPA2 Enterprise utilisent le standard IEEEX 802.1X pour l'authentification réseau. Ces méthodes d'authentification sont basées sur le cadre EAP (Extensible Authentication Protocol) pour permettre l'authentification des utilisateurs sur un serveur d'authentification RADIUS externe ou sur le Firebox (Firebox-DB). Les méthodes d'authentification WPA Enterprise et WPA2 Enterprise sont plus sûres que les méthodes WPA/WPA2 (PSK) car les utilisateurs s'authentifient avec leurs propres informations d'identification plutôt qu'à l'aide d'une clé partagée.
Les Fireboxes sans fil exécutant Fireware v11.4 et les versions ultérieures prennent en charge trois méthodes d'authentification sans fil WPA et WPA2 Enterprise :
- WPA Enterprise — Accepte les connexions des périphériques sans fil configurés pour utiliser la méthode d'authentification WPA Enterprise.
- WPA/WPA2 Enterprise — Accepte les connexions des périphériques sans fil configurés pour utiliser la méthode d'authentification WPA Enterprise ou WPA2 Enterprise.
- WPA2 Enterprise — Accepte les connexions des périphériques sans fil configurés pour utiliser la méthode d'authentification WPA2 Enterprise. WPA2 implémente le standard 802.11i dans son entièreté et ne fonctionne pas avec certaines cartes réseau sans fil antérieures.
Pour plus informations sur ces méthodes d'authentification, voir Authentification WPA/WPA2 Enterprise avec RADIUS.
Pour utiliser les méthodes d'authentification Enterprise, vous devez configurer un serveur d'authentification RADIUS externe ou configurer le Firebox comme serveur d'authentification.
Pour un complément d'information sur la façon de définir les paramètres pour ces méthodes d'authentification, consultez
- Utiliser un Serveur RADIUS pour l'Authentification Sans Fil
- Utiliser le Firebox comme Serveur d'Authentification pour l'Authentification Sans Fil
Open System et Clé partagée
Les méthodes d'authentification Open System et Clé partagée utilisent le chiffrement WEP. WEP n'est pas une méthode aussi sûre que WPA2 ou WPA (Wi-Fi Protected Access). Nous vous conseillons de ne pas utiliser ces méthodes moins sûres à moins que vos clients sans fil ne prennent en charge ni WPA, ni WPA2.
- Open System — L'authentification Open System permet à n'importe quel utilisateur de s'authentifier sur le point d'accès. Cette méthode peut être appliquée sans chiffrement ou avec un chiffrement WEP.
- Clé partagée — Seuls les clients sans fil disposant de la clé partagée peuvent se connecter. L'authentification à clé partagée ne peut être utilisée qu'avec le chiffrement WEP.