802.1X

🗓️ 18 juillet 2023

802.1X est un standard dédié à la sécurité des réseaux informatiques, créé par l'IEEE en 2001. 

Son rôle consiste à réguler l'accès aux dispositifs présents dans les infrastructures réseau.

Si un équipement réseau actif, comme un switch ou un AP, prend en charge la norme IEEE 802.1X, il offre la possibilité de gérer l'accès à chacun de ses ports (PAE : Port Access Entity).

Quel que soit le type de connexion, chaque port se comporte comme un interrupteur à deux états : un état contrôlé en cas d'identification réussie et un état non contrôlé en cas d'échec.

 

  • Supplicant : Founis les éléments de connexion à l'authenticator, le supplicant est celui qui souhaite se connecter au réseau.
  • Authenticator : son rôle est de transmettre à l'authentification serveur les éléments de connexion fournis par le supplicant à l'authentification.
  • Authentification serveur : en charge de vérifier les éléments de connexion et de déterminer si le supplicant est autorisé ou non à communiquer.

 

 


802.1X EAP

 

EAP (Extensible Authentification Protocol) est un framework de la 802.1X définie dans la RFC 3748.

EAP est un protocole d'authentification de niveau 2 il est aussi bien utilisé en Ethernet 802.3 qu'en Wi-Fi 802.11.

 

Pour réaliser un RSNA les deux STAs doivent avoir la même PMK, qui sera utilisée pour générer la PTK, dans la cas des réseaux 802.1X la génération est faite in-band, le serveur RADIUS est charger de fournir au supplicant la PMK lors de l'EAP success (etape 5).

 

Une fois les échanges EAP terminés, arrive le 4-way handshake permettant de générer la PTK (unicast) et la GTK (multicast/broadcast).

 

Méthodes EAP

L'EAP n'est pas une méthode d'authentification spécifique, plusieurs types sont disponibles :

  EAP-MD5 LEAP EAP-TLS EAP-TTLS PEAP EAP-Fast
Authentification mutuel Non Oui Oui Oui Oui Non
Certificats Non Non Client/Serveur Serveur Serveur Non
Génération dynamique de clés Non Oui Oui Oui Oui Oui
Coût / Maintenance Faible Faible Elevé  Moyen Moyen Faible
Support  Faible Elevé  Elevé  Elevé  Elevé  Moyen
Sécurité Peu sécurisé Peu sécurisé Très sécurisé Très sécurisé Très sécurisé Très sécurisé