Présentation de RADIUS, EAP et FreeRADIUS - 3ème partie
Présentation de RADIUS, EAP et FreeRADIUS - 3ème partie
Présentation de RADIUS, EAP et FreeRADIUS - 3ème partie
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Métho<strong>de</strong>s sûres <br />
• La métho<strong>de</strong> CHAP est également vulnérable aux attaques <strong>de</strong> redite <strong>et</strong><br />
aux attaques <strong>de</strong> dictionnaire hors ligne. Toutefois, lorsque le pirate est<br />
parvenu à trouver le secr<strong>et</strong> <strong>RADIUS</strong>, il ne peut que déchiffrer les mots<br />
<strong>de</strong> passe <strong>de</strong>s utilisateurs qui s’authentifient avec la métho<strong>de</strong> PAP (ainsi<br />
que les autres attributs chiffrés avec le secr<strong>et</strong> <strong>RADIUS</strong>).<br />
• La métho<strong>de</strong> <strong>EAP</strong>/MD5 a les mêmes vulnérabilités que la métho<strong>de</strong><br />
CHAP.<br />
• Les métho<strong>de</strong>s qui reposent sur un tunnel TLS sont invulnérables à la<br />
fois aux attaques <strong>de</strong> dictionnaire hors ligne <strong>et</strong> aux attaques <strong>de</strong> redite :<br />
elles sont donc beaucoup plus sûres.<br />
• Leur seul inconvénient est qu’elles exigent que l’utilisateur vérifie le<br />
certificat du serveur... <strong>et</strong> tous les utilisateurs ne le font pas.<br />
Utilisez <strong>de</strong> préférence une métho<strong>de</strong> P<strong>EAP</strong> ou TTLS<br />
mercredi 19 janvier 2011