Afin de sécuriser notre réseau wifi, j’ai donc utilisé ce qui semble, à l’heure actuelle, se qui se fait à peu près de mieux. En effet, chaque client sans fil, avant de pouvoir accéder au réseau, doit s’identifier préalablement au moyen d’un certificat SSL, auprès du serveur RADIUS. Pour ce faire, le couple WPA-TKIP est utilisé. Le système d’authentification choisi au sein de WPA est le système EAP-TLS. Ce système est un des plus sûr car il ne nécessite pas la sauvegarde de mots de passe sur le serveur RADIUS (ou plus précisément, dans le cas qui nous occupe, LDAP).



Pour ce faire, une autorité de certification a été mise sur pied avec openssl. Pour utiliser EAP-TLS, le serveur radius et chaque clients se sont vus attribuer un certificat X.509, signé par l’autorité de certification.

Notez également qu’un certificat a été généré pour le serveur LDAP. Le serveur RADIUS pouvant alors dialoguer de manière sécurisée avec le serveur LDAP.