Wpa Entreprise ?!?! What The F*** ?

[Invité yuwhan]

Bonjour,

Je me suis payé une clef WIFI TP-722-N dans le but de pouvoir gérer le réseau sans fil depuis mon DS209+II.

Or, il m'est impossible d'avoir accès aux paramètres WPA Entreprise et autres goodies du genre.

Est installé sur mon NAS le Radius ainsi que le LDAP qui fonctionnent parfaitement avec mon routeur Netgear qui lui permet le WPA Enterprise...

Alors ma question est la suivante, est-ce une incompatibilité de ma clef WIFI ou est-ce une obsolescence voulu de la part de Synology de ne pas offrir ce type d'option ?

Synologyquement.

[Invité yuwhan]

Sentirais-je le gasoil ?

[PiwiLAbruti]

Radius, LDAP, WPA Entreprise, ... je suppose que c'est pour une utilisation pro ?

Si j'ai bien compris, la clé est branchée en USB sur le NAS ?

Du coup j'ai du mal à comprendre le but de la manuvre car un NAS n'a pas vraiment vocation à être un point d'accès wifi (même s'il est possible de le faire), surtout que tu disposes déjà d'un routeur Netgear.

[Sp@r0]

+1

[Invité yuwhan]

Tout d'abord merci de ta réponse.

Ce n'est pas pour une utilisation pro, j'ai actuellement un modem netgear (numericable) et comme je suis en transition vers Orange dont la livebox 3 ne permet pas le wpa entreprise je me suis dit qu'il valait mieux investir dans une clef en espérant que le nas lui le permette...

Alors tu va me dire que le wpa entreprise est inutile pour une utilisation à domicile sauf que je vis en immeuble et que j'estime que le wpa classique n'est pas suffisant pour securiser son reseau dans ce contexte.

Modifié le 18 avril 2013 par yuwhan

[PiwiLAbruti]

Il n'y a pas que la force de cryptage qui importe, il y a aussi la fréquence à laquelle la clé wifi est renouvelée. Moins la clé wifi est renouvelée, plus la vulnérabilité du réseau augmente avec le temps, et ce quelle que soit la force des algorithmes de cryptage choisis.

Maintenant il faut relativiser et ne pas tomber dans la paranoïa.

D'après toi, qu'apporte de plus le WPA enterprise par rapport au WPA ?

[Sp@r0]

D'un point de vue cryptage rien c'est du wpa2, ça rajoute un serveur d'authentification tiers....

Mais à moins d'avoir 200 Pc chez soit ça sert à rien tu peu le faire en static

Au jour d'aujourd'hui le wpa2 est inviolable (a condition d'avoir une clef qui tiens la route) la seule possibilités actuel c'est de pouvoir dans certain cas particulier avoir la capacité de décider les trames. Mais c'est une demi technologique plus qu'une réalité... Et dans tt cas cela ne permet pas de ce connecter

Modifié le 18 avril 2013 par Sp@r0

[PiwiLAbruti]

D'un point de vue cryptage rien c'est du wpa2, ça rajoute un serveur d'authentification tiers....

Je sais bien, c'est sa réponse avec sa vision des choses qui m'intéressait.

[Diaoul]

Moi je sais ! La différence c'est "Entreprise".

Voilà Piwi, tu m'offres un NAS ?

[PiwiLAbruti]

Pas de problèmes Diaoul, tu le recevras début mai.

[Invité yuwhan]

Bonsoir,

On a pour fâcheuse tradition en France de vouloir se mêler un peu trop de la vie des autres, ce qui se réduit généralement à des combats de coqs inutiles.

La question n'est pas de savoir quel est intérêt à vouloir mettre en place le WPA entreprise chez soit mais bien de savoir comment pouvoir le mettre en place avec le matériel dont je dispose.

Dans le cas contraire pourquoi aurais-je un NAS puisque ceci est du matériel destiné aux TPE - PME ?

à bon entendeur.

[PiwiLAbruti]

Il s'agit apparemment de fonctionnalités manquantes dans le DSM. Dans ce cas demande directement à Synology s'ils comptent y intégrer des options WPA entreprise.

Sinon fais l'acquisition d'un point d'accès wifi supportant le WPA enterprise. Du coup tu n'auras plus qu'à utiliser le serveur Radius du NAS pour l'authentification.

[Invité yuwhan]

D'accord, donc cela insinue que Synology à volontairement décidé de castrer les anciens DS-x09 et de fonctionnalités avancées ?

Qu'en est-il des DS-x12 - x13 sont-ils équipés de cette option ?

Ceci dit bon j'ai bien conscience que mon SYNO arrive en fin de vie en terme de support, 4 ans pour ma part ce qui n'est déjà pas si mal et me donne envie d'investir dans un DS-513 !

[Sp@r0]

Non je pense que c'est une fonction non déployer dans le DSM (qq soit le modèle)

[PiwiLAbruti]

Le support du WPA entreprise ne dépend pas du modèle mais de la version de DSM.

Comme cette option est absente du DSM 4.2, elle l'est également sur tous les autres modèles utilisant cette version.

[Invité yuwhan]

Ce n'est pourtant pas ce qui est dit dans la page d'aide:

Pour configurer la sécurité sans fil :

1. Cochez la case Activer la sécurité sans fil.
2. Choisissez un des protocoles de sécurité suivants :
   • WEP : Un protocole de sécurité de base qui oblige les utilisateurs à entrer un mot de passe pour accéder au réseau sans fil, mais fournit une protection minimale.
   • WPA/WPA2 Personnel : Recommandé. Oblige les utilisateurs à entrer un mot de passe pour accéder au réseau sans fil, et est plus sécurisé que le WEP.
   • WPA/WPA2 Enterprise :* Un protocole de sécurité conçu pour les entreprises, ce qui nécessite l'authentification des utilisateurs avec un serveur d'authentification externe.

Sans compter que je ne comprend pas pourquoi il faut un serveur d'authentification externe sachant que le syno est capable de le faire parfaitement...

Je n'ai même pas non plus accès au mode calendrier sans fil:

Pour configurer un calendrier sans fil :*

Activer un calendrier de réseau sans fil vous permet de contrôler quand le réseau sans fil de votre DiskStation est actif et accessible.

1. Cochez la case Activer le calendrier.
2. Cliquez sur Définir le calendrier.
3. Sur l'écran du calendrier, sélectionnez quand le réseau sans fil est actif.
4. Cliquez sur OK.
5. Cliquez sur Appliquer pour enregistrer les paramètres.