Cisco 8800 Série Guide De L'utilisateur page 120

Sécurité WLAN
utilisés pour le chiffrement, les paquets de signalement SIP et les paquets de RTP (Real-Time Transport
Protocol) vocal sont chiffrés entre le point d'accès et le téléphone IP Cisco.
WEP
Lorsque le réseau sans fil utilise WEP, l'authentification a lieu au point d'accès et s'effectue de manière
ouverte ou via clés partagées. La clé WEP configurée sur le téléphone doit correspondre à la clé WEP
configurée sur le point d'accès pour des connexions réussies. Le téléphone IP Cisco prend en charge les
clés WEP qui utilisent un chiffrement 40 bits ou 128 bits et qui restent statiques sur le téléphone et le
point d'accès.
L'authentification EAP et CCKM peut utiliser des clés WEP pour le chiffrement. Le serveur RADIUS
gère la clé WEP et transmet une clé WEP unique au point d'accès après l'authentification pour chiffrer
tous les paquets voix. En conséquence, ces clés WEP peuvent changer à chaque authentification.
TKIP
WPA et CCKM utilisent un chiffrement TKIP qui bénéficie de nombreux avantages par rapport à WEP.
TKIP assure un chiffrement des clés par paquet et des vecteurs d'initialisation (IV) plus longs qui renforcent
le chiffrement. De plus, un message de vérification d'intégrité (MIC) garantit la non-altération des paquets
chiffrés. TKIP permet de supprimer le caractère prévisible de WEP, qui faciliterait le déchiffrage de la
clé WEP par des intrus.
AES
Une méthode de codage utilisée pour l'authentification WPA2. Ce standard national de chiffrement utilise
un algorithme symétrique qui emploie une clé identique pour le chiffrement et le décodage. AES utilise
un chiffrement CBC (Cipher Blocking Chain) de 128 bits et prend ainsi en charge les tailles de clé de
128, 192 et 256 bits au minimum. Le téléphone IP Cisco prend en charge une taille de clé de 256 bits.
Remarque
Le téléphone IP Cisco ne prend pas en charge le protocole CKIP (Cisco Key Integrity Protocol) avec CMIC.
Les modèles d'authentification et de chiffrement sont configurés dans le LAN sans fil. Les VLAN sont
configurés dans le réseau et sur les points d'accès. Ils spécifient différentes combinaisons d'authentification
et de chiffrement. Un SSID s'associe avec un VLAN et avec un modèle spécifique d'authentification et de
chiffrement. Pour que les périphériques clients sans fil réussissent à s'authentifier, vous devez configurer les
mêmes SSID avec leurs modèles d'authentification et de chiffrement sur les points d'accès et le
téléphone IP Cisco.
Certains modèles d'authentification nécessitent des types de chiffrement spécifiques. Avec l'authentification
ouverte, vous pouvez utiliser une clé WEP statique pour le chiffrement, ce qui renforcera la sécurité. Toutefois,
si vous utilisez une authentification par clé partagée, vous devez choisir une clé WEP statique pour le
chiffrement et configurer une clé WEP sur le téléphone.
Remarque • Lorsque vous utilisez des clés pré-partagées WPA ou WPA2, ces clés doivent être configurées de manière
statique sur le téléphone. Ces clés doivent correspondre à celles présentes sur le point d'accès.
• Le téléphone IP Cisco ne prend pas en charge la négociation automatique EAP. Pour utiliser le mode
EAP-FAST, vous devez le préciser.
Guide de l'utilisateur des téléphones IP Cisco 8800 Series pour Cisco Unified Communications Manager.
104
Administration du téléphone IP Cisco