Apple

Comment utiliser le cryptage Wi-Fi d'entreprise et 802.1X sous Mac OS X

Par Maximus63 , le 10 juin 2019 - 2 minutes de lecture

Dans ce didacticiel, nous verrons exactement comment configurer et se connecter aux réseaux WPA / WPA2-Enterprise dans 10.5 Leopard et 10.6 Snow Leopard.

Une note rapide sur les captures d’écran: elles sont prises à partir de 10,5; certaines fenêtres diffèrent en 10.6.

Connexion rapide à un réseau 802.1X

Tout d’abord, voyons à quel point il est facile de se connecter à un réseau 802.1X sans créer de profil.

Si le seul type d'EAP activé par votre serveur RADIUS est TLS, vous devez d'abord installer le certificat de sécurité du client sur Mac OS X. Toutefois, les protocoles PEAP et TTLS ne nécessitent pas ce certificat côté client.

Maintenant, pour vous connecter, sélectionnez le réseau sans fil dans le menu AirPort en haut du bureau, comme vous le feriez avec tout autre réseau.

Si PEAP ou TTLS est actif, vous serez invité à vous connecter, comme le montre la figure 1. Entrez un nom d'utilisateur et un mot de passe. Si vous souhaitez enregistrer vos identifiants de connexion afin de ne pas avoir à les saisir à chaque fois que vous vous connectez, sélectionnez Rappelez-vous ce réseau. Puis cliquez sur OK pour continuer.

8021xMac Fig1.jpg "border =" 0 "name =" 8021xMac Fig1.jpg "src =" https://www.esecurityplanet.com/img/2010/08/8021xMac%20Fig1.jpg "style =" width: 373px; hauteur: 245px; "/></p>
<p align=Figure 1

Si le certificat du serveur RADIUS n’a pas été émis par une autorité de certification (CA) de confiance automatiquement approuvée par Apple, vous serez invité à vérifier le certificat numérique du serveur, comme illustré dans la figure 2. Assurez-vous que le certificat concerne le bon domaine et est émis par la bonne autorité de certification. Donc, vous n’avez pas à le faire à chaque fois, vous pouvez cocher l’option Toujours faire confiance. Si tout est valide, cliquez sur Continuer pour lui faire confiance et vous connecter.

MacWiFi.jpg "border =" 0 "name =" MacWiFi.jpg "src =" https://www.esecurityplanet.com/img/2010/08/MacWiFi.jpg "style =" width: 443px; hauteur: 370px; "/></p>
<p align=Figure 2

Création d'emplacements de réseau

Mac OS X comprend une fonctionnalité d'emplacement réseau où vous pouvez appliquer des paramètres réseau basés sur l'emplacement. Cela est particulièrement utile pour les ordinateurs portables et si vous allez créer des profils de fenêtre de connexion ou de système pour vos paramètres 802.1X.

Vous pouvez en savoir plus sur ces types de profil dans la section suivante avant de continuer. Si vous configurez un profil utilisateur simple, il est possible que vous ne souhaitiez pas créer d'emplacements réseau.

Si vous en avez besoin, voici comment créer un emplacement réseau:

  1. Cliquez sur Pomme > Préférences de système > Réseau.
  2. Du Emplacement menu déroulant en haut, sélectionnez Modifier l'emplacement.
  3. Clique le Ajouter (+) bouton en bas de Emplacements, attribuez-lui un nom descriptif, puis cliquez sur Terminé.

Assurez-vous de modifier manuellement l'emplacement du réseau lors du déplacement vers un autre emplacement.

Création de profils 802.1X

Bien que la connexion à un réseau 802.1X, comme nous l’avions déjà fait, puisse enregistrer les informations de connexion (si vous choisissez de garder le réseau en mémoire), la création d’un profil 802.1X peut toujours fournir des fonctionnalités supplémentaires. Les profils peuvent simplifier ou améliorer la procédure de connexion, en fonction du profil que vous créez.

Jetez un coup d'œil aux types de profils:

  • Profil de l'utilisateur:C'est le type le plus simple et devrait être le type par défaut si vous ne savez pas lequel choisir. Vous pouvez avoir plusieurs profils utilisateur sur un ordinateur et ils ne sont pas liés à des emplacements réseau spécifiques. Toutefois, vous ne pouvez pas utiliser ce profil sur des réseaux de domaine dotés d'un service d'annuaire, tel qu'Open Directory ou Active Directory.
  • Profil de la fenêtre de connexion:Ce profil ne s'applique pas aux comptes Mac locaux. Cela fonctionne uniquement avec les réseaux de domaine qui ont un service d'annuaire. Mac OS X utilise les mêmes informations d'identification que lorsque l'utilisateur se connecte à son compte Mac pour s'authentifier à la fois sur le réseau 802.1X et sur un service d'annuaire. Vous pouvez avoir plusieurs profils de fenêtre de connexion par emplacement réseau, mais ils remplacent tous les profils utilisateur.
  • Profil du système: Ce profil ne s'applique pas non plus aux comptes Mac locaux, mais uniquement aux réseaux de domaine. Il permet la connectivité au réseau quand aucun utilisateur n'est connecté à l'ordinateur, ce qui est excellent lorsque les administrateurs ont toujours besoin d'un accès réseau à l'ordinateur. Vous ne pouvez avoir qu'une seule instance de ce type de profil par emplacement et remplace tout profil d'utilisateur et de fenêtre de connexion.

N'oubliez pas que si vous utilisez le type TLS EAP, vous devez d'abord installer le certificat de sécurité du client sur Mac OS X.

Si vous créez une fenêtre de connexion ou un profil système, vous devez d’abord vérifier que vous êtes connecté au serveur Open Directory ou Active Directory. Dans la version 10.5, utilisez l'utilitaire d'annuaire: cliquez sur Aller> Utilitaires et ouvrez l'utilitaire d'annuaire. Dans 10.6, cliquez sur Préférences de système > Comptes > Options de connexion.

Pour commencer à créer un profil, affichez les paramètres 802.1X: cliquez sur Icône AirPort > Ouvrir les préférences réseau. Dans la fenêtre Réseau, cliquez sur le bouton Avancée bouton, sélectionnez le 802.1X languette.

Dans 10.5, sélectionnez le type de profil souhaité à l’aide des touches Domaine menu déroulant.

Dans 10.6, cliquez sur le Ajouter (signe plus) pour choisir le type de profil souhaité, entrez un nom pour la configuration et appuyez sur Entrer.

Si vous avez choisi un profil d'utilisateur (voir la figure 3):

  1. Dans 10.5, cliquez sur le Ajouter (signe plus), entrez un nom pour la configuration, puis appuyez sur Entrer.
  2. Entrez votre Nom d'utilisateur et Mot de passe, sauf si vous utilisez TLS.
  3. Dans 10.6, sélectionnez Toujours demander le mot de passesi vous ne voulez pas enregistrer vos identifiants de connexion.
  4. Sélectionnez le nom du réseau dans la liste. Réseau sans filliste, ou entrez le SSID d'un réseau caché.
  5. Sélectionnez les protocoles souhaités dans la liste. Authentification zone de liste.
  1. Cliquez sur D'accord puis dans la fenêtre Réseau, cliquez sur Appliquer.

Geier wPA Fig3.jpg

figure 3

Si vous avez sélectionné un profil de fenêtre de connexion (voir la figure 4):

  1. Sélectionnez le nom du réseau dans la liste. Réseau sans filliste, ou entrez le SSID d'un réseau caché.
  2. Sélectionnez les protocoles souhaités dans la liste. Authentificationzone de liste.
  3. Clique le Activer 802.1XBouton de connexion.
  4. Cliquez sur D'accord puis dans la fenêtre Réseau, cliquez sur Appliquer.

Tutoriel Mac - Geier - Fig4.jpg

Figure 4

Si vous souhaitez désactiver ce profil, revenez aux paramètres 802.1X et cliquez sur le bouton Désactiver la connexion 802.1X bouton.

Si vous créez un profil système (voir la figure 5):

  1. Entrez votre Nom d'utilisateur et Mot de passe, sauf si vous utilisez TLS.
  2. Sélectionnez le nom du réseau dans la liste. Réseau sans fil liste, ou entrez le SSID d’un réseau caché.
  3. Sélectionnez les protocoles souhaités dans la liste. Authentificationzone de liste.
  4. Clique le Activer 802.1Xbouton.
  5. Cliquez sur D'accord puis dans la fenêtre Réseau, cliquez sur Appliquer.

Tutoriel - Geier WPA Fig5.jpg

Figure 5

Par défaut, vous serez invité à vous connecter lors de la connexion au réseau, ce qui enregistrera automatiquement les informations de connexion. Pour les enregistrer au préalable, vous pouvez ouvrir l’entrée de réseau préférée AirPort, entrer vos informations de connexion, cliquer sur Mémoriser ce réseau, puis sur Ajouter.

Si vous souhaitez désactiver ce profil, revenez aux paramètres 802.1X et cliquez sur le bouton Désactiver 802.1X bouton.

Nous l'avons fait

Vous devez maintenant comprendre comment vous connecter rapidement aux réseaux 802.1X sous Mac OS X et comment créer des profils pour ces réseaux. Avant de partir, voici quelques derniers conseils:

  • Si vous vous connectez à un réseau plus simple sans un service d’annuaire central, vous n’aurez probablement même pas besoin de créer un profil. Connectez-vous simplement, comme indiqué précédemment.
  • Maintenir Mac OS X à jour, il y a eu des mises à jour spécifiquement liées à la manière dont il gère l'authentification 802.1X.
  • Le type de profil que vous utilisez ne modifie pas les attributs et le trafic RADIUS réels; ils ne sont spécifiques qu'à Mac OS X.
  • Si vous rencontrez des problèmes, veillez à supprimer toutes les entrées de réseaux préférés précédentes, les profils 802.1X, les certificats 802.1X du trousseau (pour TLS), puis recommencez.

Eric Geier fondé NoWiresSecurity, qui aide les petites entreprises à protéger rapidement et facilement leur réseau Wi-Fi avec une sécurité de niveau entreprise. Il est également rédacteur technique indépendant et auteur de nombreux ouvrages sur les réseaux et l’informatique, pour des marques telles que For Dummies et Cisco Press.

Obtenez plus d'aide avec la sécurité sans fil; suivez eSecurtyPlanet sur Twitter @eSecurityP.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.