Conception et déploiementd'unréseauWi-Fi sécurisé aveccontrôle D'accès Et Authentification Basée Sur Les Certificats

Abstract

Les réseaux sans fil sont aujourd’hui au coeur des infrastructures de communication, offrant mobilité et connectivité indispensables dans de nombreux usages personnels et professionnels. Leur sécurité est cruciale, car ils sont particulièrement vulnérables à diverses attaques telles que les accès non autorisés, par des intrusions exploitant des failles ou des points d'accès malveillants. Dans ce mémoire, nous proposons une solution efficace pour atténuer ces risques, basée sur un service d'authentification à distance des utilisateurs, communément appelé serveur RADIUS (Remote Authentication Dial-In User Service) ou serveur AAA (Authentication, Authorization, and Accounting). Ce protocole assure la validation sécurisée des utilisateurs à distance, offrant un contrôle d'accès basé sur les rôles et permettant l’authentification sur plusieurs bases de données via différentes méthodes. Le serveur RADIUS authentifie chaque utilisateur souhaitant se connecter au réseau sans-fil. Il doit d’abord fournir le mot de passe du réseau wifi. Ensuite, le système lui demande ses informations de connexion. Le client RADIUS envoie ces informations au serveur RADIUS via le protocole RADIUS. Le serveur vérifie alors l’exactitude des informations de connexion en comparant l’identifiant et le mot de passe. Si les informations sont correctes, le serveur répond positivement au client et la connexion établie. Dans le cas contraire, le point d’accès (AP) bloque la connexion et refuse l’accès au réseau, permettant ainsi de mettre en place un réseau sans fil sécurisé par RADIUS basé sur WLC. Wireless networks are at the heart of today's communications infrastructures, offering mobility and connectivity that are indispensable in many personal and professional applications. Their security is crucial, as they are particularly vulnerable to various attacks such as unauthorized access, through intrusions exploiting loopholes or malicious access points. In this dissertation, we propose an effective solution to mitigate these risks, based on a remote user authentication service, commonly known as a RADIUS (Remote Authentication Dial-In User Service) or AAA (Authentication, Authorization, and Accounting) server. This protocol ensures secure remote user validation, offering role-based access control and enabling authentication on multiple databases via different methods. The RADIUS server authenticates each user wishing to connect to the wireless network. The user must first provide the wifi network password. Then, the system asks for the user's login information. The RADIUS client sends this information to the RADIUS server via the RADIUS protocol. The server then checks the correctness of the connection information by comparing the login and password. If the information is correct, the server responds positively to the client and the connection is established. If not, the access point (AP) blocks the connection and denies access to the network, making it possible to set up a RADIUS-secured wireless network based on WLC.