. 5.2. Configuration des Access Point
Les NAS employés sont des Cisco Aironet 1200. La
configuration a été effectuée par le biais de l'interface
WEB. Les opérations a effectuer sont les suivantes :
Définir le serveur RADIUS (adresse IP, ports et secret
partagé) Créer un SSID qui requiert une authentification de type
EAP et pour lequel la gestion des clés de chiffrement est assurée
par le protocole WPA.
Activer la gestion du chiffrement via TKIP (et
éventuellement AES CCMP si les périphériques supportent la
norme WPA2).
. 5. 3. Critiques de l'authentification WEB sur RADIUS
L'emploi de RADIUS comme méthode d'authentification WEB
est tout a fait fonctionnel s'il se limite a ce seul aspect. En effet, la
gestion des droits d'une application en mode WEB est totalement impossible avec
RADIUS. Et ce n'est pas étonnant vu que l'on sort largement du cadre des
opérations orientées réseau.
En ce qui concerne l'accouting, même s'il est
exploitable via PHP, son exploitation ne paraît pas souhaitable. La
nature de HTTP ne permet pas réellement de maintenir l'état d'une
session (même si ce processus est simulable). L'idée est qu'il
paraît difficile de savoir avec certitude quand un client ferme son
navigateur, quitte le site ou interrompt sa connexion. Ce problème rend
donc peu probable l'envoi des paquets Accounting-Stop nécessaires a la
bonne interprétation des données d'accounting. De plus, les types
de données que permet de stocker l'accounting sont limités et il
est peu probable qu'elles rencontrent les besoins d'une application WEB.
| 
