Je souhaite avoir quelques précisions sur le protocole d'authentification
802.1x.
Si j'ai un point d'accès wifi 802.1x connecté sur un switch 802.1x, est ce
que je peut utilisé ce protocole si mes clients wifi ne supporte pas
802.1x. En d'autres termes, est-ce que le point d'accès peut faire
l'authentification à la place des clients ?
Nicolas.
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
"Nicolas" == Anonyme de Webatou net writes:
'Lut,
Nicolas> En d'autres termes, est-ce que le point d'accès peut faire Nicolas> l'authentification à la place des clients ?
Cela aurait-il un quelconque intérêt sachant que le but de 802.1x est d'authentifier le client (supplicant dans le jargon 802.1x) ?
La spec ieee est téléchargeable ici : http://standards.ieee.org/getieee802/download/802.1X-2001.pdf
Éric Masson
-- AC: Et je promet qu'elles seront disponibles avant la bouffe de samedi. Ol: Tt tt... Tout développeur faisant des promesses sur des dates de disponibilité tend le bazooka à clous pour se faire battre. -+- Ol. in Guide du Macounet Pervers : fcsm : fouet.cuir.sado.maso ? -+-
"Nicolas" == Anonyme de Webatou net <Utilisateur_anonyme_et_non_membre_de_webatou.net@anonyme.com> writes:
'Lut,
Nicolas> En d'autres termes, est-ce que le point d'accès peut faire
Nicolas> l'authentification à la place des clients ?
Cela aurait-il un quelconque intérêt sachant que le but de 802.1x est
d'authentifier le client (supplicant dans le jargon 802.1x) ?
La spec ieee est téléchargeable ici :
http://standards.ieee.org/getieee802/download/802.1X-2001.pdf
Éric Masson
--
AC: Et je promet qu'elles seront disponibles avant la bouffe de samedi.
Ol: Tt tt... Tout développeur faisant des promesses sur des dates de
disponibilité tend le bazooka à clous pour se faire battre.
-+- Ol. in Guide du Macounet Pervers : fcsm : fouet.cuir.sado.maso ? -+-
Nicolas> En d'autres termes, est-ce que le point d'accès peut faire Nicolas> l'authentification à la place des clients ?
Cela aurait-il un quelconque intérêt sachant que le but de 802.1x est d'authentifier le client (supplicant dans le jargon 802.1x) ?
La spec ieee est téléchargeable ici : http://standards.ieee.org/getieee802/download/802.1X-2001.pdf
Éric Masson
-- AC: Et je promet qu'elles seront disponibles avant la bouffe de samedi. Ol: Tt tt... Tout développeur faisant des promesses sur des dates de disponibilité tend le bazooka à clous pour se faire battre. -+- Ol. in Guide du Macounet Pervers : fcsm : fouet.cuir.sado.maso ? -+-
Utilisateur_anonyme_et_non_membre_de_webatou.net
J'avais dans l'espoir de pouvoir utiliser 802.1x avec des clients wifi qui ne supporte pas ce protocole. Je pensais que le point d'accès pouvais faire l'authentification à la place du client et donner ou non l'accès à celui-ci.
Nicolas.
Eric Masson wrote:
"Nicolas" == Anonyme de Webatou net writes:
'Lut,
Nicolas> En d'autres termes, est-ce que le point d'accès peut faire Nicolas> l'authentification à la place des clients ?
Cela aurait-il un quelconque intérêt sachant que le but de 802.1x est d'authentifier le client (supplicant dans le jargon 802.1x) ?
La spec ieee est téléchargeable ici : http://standards.ieee.org/getieee802/download/802.1X-2001.pdf
Éric Masson
-- AC: Et je promet qu'elles seront disponibles avant la bouffe de samedi. Ol: Tt tt... Tout développeur faisant des promesses sur des dates de disponibilité tend le bazooka à clous pour se faire battre. -+- Ol. in Guide du Macounet Pervers : fcsm : fouet.cuir.sado.maso ? -+-
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
J'avais dans l'espoir de pouvoir utiliser 802.1x avec des clients wifi qui
ne supporte pas ce protocole. Je pensais que le point d'accès pouvais
faire l'authentification à la place du client et donner ou non l'accès à
celui-ci.
Nicolas.
Eric Masson wrote:
"Nicolas" == Anonyme de Webatou net
<Utilisateur_anonyme_et_non_membre_de_webatou.net@anonyme.com> writes:
'Lut,
Nicolas> En d'autres termes, est-ce que le point d'accès peut faire
Nicolas> l'authentification à la place des clients ?
Cela aurait-il un quelconque intérêt sachant que le but de 802.1x est
d'authentifier le client (supplicant dans le jargon 802.1x) ?
La spec ieee est téléchargeable ici :
http://standards.ieee.org/getieee802/download/802.1X-2001.pdf
Éric Masson
--
AC: Et je promet qu'elles seront disponibles avant la bouffe de samedi.
Ol: Tt tt... Tout développeur faisant des promesses sur des dates de
disponibilité tend le bazooka à clous pour se faire battre.
-+- Ol. in Guide du Macounet Pervers : fcsm : fouet.cuir.sado.maso ? -+-
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
J'avais dans l'espoir de pouvoir utiliser 802.1x avec des clients wifi qui ne supporte pas ce protocole. Je pensais que le point d'accès pouvais faire l'authentification à la place du client et donner ou non l'accès à celui-ci.
Nicolas.
Eric Masson wrote:
"Nicolas" == Anonyme de Webatou net writes:
'Lut,
Nicolas> En d'autres termes, est-ce que le point d'accès peut faire Nicolas> l'authentification à la place des clients ?
Cela aurait-il un quelconque intérêt sachant que le but de 802.1x est d'authentifier le client (supplicant dans le jargon 802.1x) ?
La spec ieee est téléchargeable ici : http://standards.ieee.org/getieee802/download/802.1X-2001.pdf
Éric Masson
-- AC: Et je promet qu'elles seront disponibles avant la bouffe de samedi. Ol: Tt tt... Tout développeur faisant des promesses sur des dates de disponibilité tend le bazooka à clous pour se faire battre. -+- Ol. in Guide du Macounet Pervers : fcsm : fouet.cuir.sado.maso ? -+-
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
Eric Masson
"Nicolas" == Anonyme de Webatou net writes:
Nicolas> J'avais dans l'espoir de pouvoir utiliser 802.1x avec des Nicolas> clients wifi qui ne supporte pas ce protocole.
Des Windows pré XP/2003 en somme
Nicolas> Je pensais que le point d'accès pouvais faire Nicolas> l'authentification à la place du client et donner ou non Nicolas> l'accès à celui-ci.
Et non, sur quoi l'ap se baserait-il pour lui même authentifier le client ?
Le fonctionnement demandé reviendrait à ouvrir une brêche béante dans le mécanisme d'authentification.
Éric Masson
PS: Merci de lire : http://www.giromini.org/usenet-fr/repondre.html afin de quoter correctement
-- comment je pourrais decrypter les messages qu'on voit frequement dans les forums. j'avoue que je n'y comprends rien, et est ce qu'il faudra un mot de passe. merci de me répondre. -+- S.. in : <http://www.le-gnu.net> - Ca décode à plein tube -+-
"Nicolas" == Anonyme de Webatou net <Utilisateur_anonyme_et_non_membre_de_webatou.net@anonyme.com> writes:
Nicolas> J'avais dans l'espoir de pouvoir utiliser 802.1x avec des
Nicolas> clients wifi qui ne supporte pas ce protocole.
Des Windows pré XP/2003 en somme
Nicolas> Je pensais que le point d'accès pouvais faire
Nicolas> l'authentification à la place du client et donner ou non
Nicolas> l'accès à celui-ci.
Et non, sur quoi l'ap se baserait-il pour lui même authentifier le
client ?
Le fonctionnement demandé reviendrait à ouvrir une brêche béante dans le
mécanisme d'authentification.
Éric Masson
PS: Merci de lire : http://www.giromini.org/usenet-fr/repondre.html afin
de quoter correctement
--
comment je pourrais decrypter les messages qu'on voit frequement dans
les forums. j'avoue que je n'y comprends rien, et est ce qu'il faudra
un mot de passe. merci de me répondre.
-+- S.. in : <http://www.le-gnu.net> - Ca décode à plein tube -+-
Nicolas> J'avais dans l'espoir de pouvoir utiliser 802.1x avec des Nicolas> clients wifi qui ne supporte pas ce protocole.
Des Windows pré XP/2003 en somme
Nicolas> Je pensais que le point d'accès pouvais faire Nicolas> l'authentification à la place du client et donner ou non Nicolas> l'accès à celui-ci.
Et non, sur quoi l'ap se baserait-il pour lui même authentifier le client ?
Le fonctionnement demandé reviendrait à ouvrir une brêche béante dans le mécanisme d'authentification.
Éric Masson
PS: Merci de lire : http://www.giromini.org/usenet-fr/repondre.html afin de quoter correctement
-- comment je pourrais decrypter les messages qu'on voit frequement dans les forums. j'avoue que je n'y comprends rien, et est ce qu'il faudra un mot de passe. merci de me répondre. -+- S.. in : <http://www.le-gnu.net> - Ca décode à plein tube -+-
Dominique Blas
Anonyme de Webatou.net wrote:
Bonjour,
Je souhaite avoir quelques précisions sur le protocole d'authentification 802.1x. Si j'ai un point d'accès wifi 802.1x connecté sur un switch 802.1x, est ce que je peut utilisé ce protocole si mes clients wifi ne supporte pas 802.1x. En d'autres termes, est-ce que le point d'accès peut faire l'authentification à la place des clients ?
Réfléchissons un tantinet ensemble.
On a donc un AP capable de 802.1x d'un côté et des clients de l'autre. La capacité 802.1x du switch ne compte pas car c'est l'AP qui joue le rôle de serveur. A noter que rendre transparent l'AP et activer l'authentification 802.1x sur le port du switch auquel est raccordé l'AP reviendrait au même ... à la capacité d'accueil près (normalement 1 pour un port de switch). 802.1x est un protocole qui met en oeuvre un serveur d'authentification, un contrôleur de port et un client (le supplicant dans le vocabulaire du standard).
Donc la question revient à demander comment faire causer un client et un contrôleur qui ne se comprennent pas. Un peu comme si on demandait comment faire causer un serveur Web avec un client telnet : ça peut le faire mais faut tout se taper à la main.
La réponse est donc : ça peut le faire ... à condition de le développer.
A mon avis il y a bien plus simple et, surtout, bien plus universel (on n'a pas attendu 802.1x pour authentifier les gens tout de même, y compris en sans-fil) : 1. authentifier le client via un couple id/mot de passe sous HTTPS et configurer en retour l'AP pour qu'il autorise l'adresse MAC ainsi validée associée à une clé WEP ;
2. il y a bien mieux mais c'est plus cher et réclame un client IPSEC sur la machine du nomade.
db -- email : usenet blas net
Anonyme de Webatou.net wrote:
Bonjour,
Je souhaite avoir quelques précisions sur le protocole d'authentification
802.1x.
Si j'ai un point d'accès wifi 802.1x connecté sur un switch 802.1x, est ce
que je peut utilisé ce protocole si mes clients wifi ne supporte pas
802.1x. En d'autres termes, est-ce que le point d'accès peut faire
l'authentification à la place des clients ?
Réfléchissons un tantinet ensemble.
On a donc un AP capable de 802.1x d'un côté et des clients de l'autre. La
capacité 802.1x du switch ne compte pas car c'est l'AP qui joue le rôle de
serveur. A noter que rendre transparent l'AP et activer l'authentification
802.1x sur le port du switch auquel est raccordé l'AP reviendrait au
même ... à la capacité d'accueil près (normalement 1 pour un port de
switch).
802.1x est un protocole qui met en oeuvre un serveur d'authentification, un
contrôleur de port et un client (le supplicant dans le vocabulaire du
standard).
Donc la question revient à demander comment faire causer un client et un
contrôleur qui ne se comprennent pas.
Un peu comme si on demandait comment faire causer un serveur Web avec un
client telnet : ça peut le faire mais faut tout se taper à la main.
La réponse est donc : ça peut le faire ... à condition de le développer.
A mon avis il y a bien plus simple et, surtout, bien plus universel (on n'a
pas attendu 802.1x pour authentifier les gens tout de même, y compris en
sans-fil) :
1. authentifier le client via un couple id/mot de passe sous HTTPS
et configurer en retour l'AP pour qu'il autorise l'adresse MAC
ainsi validée associée à une clé WEP ;
2. il y a bien mieux mais c'est plus cher et réclame un client IPSEC
sur la machine du nomade.
Je souhaite avoir quelques précisions sur le protocole d'authentification 802.1x. Si j'ai un point d'accès wifi 802.1x connecté sur un switch 802.1x, est ce que je peut utilisé ce protocole si mes clients wifi ne supporte pas 802.1x. En d'autres termes, est-ce que le point d'accès peut faire l'authentification à la place des clients ?
Réfléchissons un tantinet ensemble.
On a donc un AP capable de 802.1x d'un côté et des clients de l'autre. La capacité 802.1x du switch ne compte pas car c'est l'AP qui joue le rôle de serveur. A noter que rendre transparent l'AP et activer l'authentification 802.1x sur le port du switch auquel est raccordé l'AP reviendrait au même ... à la capacité d'accueil près (normalement 1 pour un port de switch). 802.1x est un protocole qui met en oeuvre un serveur d'authentification, un contrôleur de port et un client (le supplicant dans le vocabulaire du standard).
Donc la question revient à demander comment faire causer un client et un contrôleur qui ne se comprennent pas. Un peu comme si on demandait comment faire causer un serveur Web avec un client telnet : ça peut le faire mais faut tout se taper à la main.
La réponse est donc : ça peut le faire ... à condition de le développer.
A mon avis il y a bien plus simple et, surtout, bien plus universel (on n'a pas attendu 802.1x pour authentifier les gens tout de même, y compris en sans-fil) : 1. authentifier le client via un couple id/mot de passe sous HTTPS et configurer en retour l'AP pour qu'il autorise l'adresse MAC ainsi validée associée à une clé WEP ;
2. il y a bien mieux mais c'est plus cher et réclame un client IPSEC sur la machine du nomade.
