802.1X
802.1X est un standard dédié à la sécurité des réseaux informatiques, créé par l'IEEE en 2001.
Son rôle consiste à réguler l'accès aux dispositifs présents dans les infrastructures réseau.
Si un équipement réseau actif, comme un switch ou un AP, prend en charge la norme IEEE 802.1X, il offre la possibilité de gérer l'accès à chacun de ses ports (PAE : Port Access Entity).
Quel que soit le type de connexion, chaque port se comporte comme un interrupteur à deux états : un état contrôlé en cas d'identification réussie et un état non contrôlé en cas d'échec.
- Supplicant : Founis les éléments de connexion à l'authenticator, le supplicant est celui qui souhaite se connecter au réseau.
- Authenticator : son rôle est de transmettre à l'authentification serveur les éléments de connexion fournis par le supplicant à l'authentification.
- Authentification serveur : en charge de vérifier les éléments de connexion et de déterminer si le supplicant est autorisé ou non à communiquer.
802.1X EAP
EAP (Extensible Authentification Protocol) est un framework de la 802.1X définie dans la RFC 3748.
EAP est un protocole d'authentification de niveau 2 il est aussi bien utilisé en Ethernet 802.3 qu'en Wi-Fi 802.11.
Pour réaliser un RSNA les deux STAs doivent avoir la même PMK, qui sera utilisée pour générer la PTK, dans la cas des réseaux 802.1X la génération est faite in-band, le serveur RADIUS est charger de fournir au supplicant la PMK lors de l'EAP success (etape 5).
Une fois les échanges EAP terminés, arrive le 4-way handshake permettant de générer la PTK (unicast) et la GTK (multicast/broadcast).
Méthodes EAP
L'EAP n'est pas une méthode d'authentification spécifique, plusieurs types sont disponibles :
EAP-MD5 | LEAP | EAP-TLS | EAP-TTLS | PEAP | EAP-Fast | |
---|---|---|---|---|---|---|
Authentification mutuel | Non | Oui | Oui | Oui | Oui | Non |
Certificats | Non | Non | Client/Serveur | Serveur | Serveur | Non |
Génération dynamique de clés | Non | Oui | Oui | Oui | Oui | Oui |
Coût / Maintenance | Faible | Faible | Elevé | Moyen | Moyen | Faible |
Support | Faible | Elevé | Elevé | Elevé | Elevé | Moyen |
Sécurité | Peu sécurisé | Peu sécurisé | Très sécurisé | Très sécurisé | Très sécurisé | Très sécurisé |