8.11  Identification : PEAP

• Pour réseau sans fil ou filaire.
• Protected Extensible Authentication Protocol.
• Méthode (complexe) pour protéger EAP.
• Chiffré par un tunnel "Transport Layer Security".
• Le serveur d’identification utilise un certificat ...
• ... le client est donc assuré de son identité.
• Dans le tunnel TLS on retouve des paquets EAP.
• L’identification EAP interne est libre.
• Pour PEAPv0 avec EAP-MSCHAPv2 :
  • l’identification est réalisée avec MSCHAP ;
  • Microsoft’s Challenge Handshake Authentication Protocol ;
  • le mot de passe doit être stocké en clair ;
  • des clients sur tous les systèmes.
• Pour PEAPv1 avec EAP-GTC :
  • l’identification est réalisée avec GTC ;
  • Generic Token Card ;
  • le mot de passe peut être stocké chiffré ;
  • pas de clients sur certains systèmes.