Le 802.11i a été ratifié le 24 juin 2004, afin de fournir une solution de sécurisation
poussée des réseaux WiFi. Il s'appuie sur l'algorithme de chiffrement TKIP, comme le WPE, mais supporte
également l'AES (Advanced Encryption Standard), beaucoup plus sûr.
La Wi-Fi Alliance a ainsi créé une nouvelle certification, baptisée WPA2,
pour les matériels supportant le standard 802.11i.
Contrairement au WPA, le WPA2 permet de sécuriser aussi bien les réseaux sans fil
en mode infrastructure que les réseau en mode ad hoc.
La norme IEEE 802.11i définit deux modes de fonctionnement :
- WPA Personal : le mode « WPA personnel » permet de mettre en oeuvre une
infrastructure sécurisée basée sur le WPA sans mettre en oeuvre de serveur d'authentification.
Le WPA personnel repose sur l'utilisation d'une clé partagée, appelées PSK pour Pre-shared Key,
renseignée dans le point d'accès ainsi que dans les postes clients.
Contrairement au WEP, il n'est pas nécessaire de saisir une clé de longueur
prédéfinie. En effet, le WPA permet de saisir une « passphrase » (phrase secrète),
traduite en PSK par un algorithme de hachage.
- WPA Enterprise : le mode entreprise impose l'utilisation d'une infrastructure d'authentification
802.1x basée sur l'utilisation d'un serveur d'authentification, généralement
un serveur RADIUS (Remote Authentication Dial-in User Service), et d'un contrôleur réseau
(le point d'accès)
|
