3.4.3. Protocole WTLS
Le protocole WTLS (Wireless Transport Layer
Security) est la transposition du protocole TLS dans le monde des
réseaux sans fil. Cependant, les négociations entre le client et
le serveur ont été adaptées afin derépondre aux
contraintes du réseau « wireless ». Ainsi le nombre
d'en-têtes du protocole WTLS est réduit par rapport au protocole
SSL et le taux de compression est supérieur pour le protocole WTLS
puisque la bande passante est plus faible.
Le principe d'une authentification utilisant WTLS est le
suivant :
Les données échangées entre la passerelle
WAP et un serveur Web sont codées en utilisant le protocole SSL ou TLS.
La passerelle WAP gère la conversion entre WTLS et SSL/TLS. Cette
étape de conversation est considérée comme critique car
les données au format SSL/TLS sont décodées par la
passerelle WAP qui les code ensuite au format WTLS. Les données entre le
terminal mobile (PDA, téléphone GSM, etc.) et la passerelle WAP
sont codées au format WTLS.
La passerelle WAP étant le coeur des échanges,
il est essentiel d'en garantir la sécurité non seulement sur le
plan logiciel mais également physique.
3.4.4. Protocole
802.1X-EAP
Le protocole 802.1X-EAP crée une structure
standardisée pour l'authentification mutuelle entre un poste client et
un élément du réseau tel qu'un commutateur réseau
(hub), un point d'accès sans fil, etc. en s'appuyant sur un serveur
d'authentification (souvent de type RADIUS) et l'un des protocoles EAP
(Extensible AuthenticationProtocols, RFC 2284 et 2716) possibles.
Après mutuelle authentification entre le client et le serveur, une
clé est dérivée pour le chiffrement de la communication.
Comme une nouvelle clé est dérivée par 802.1X pour chaque
nouvelle session entre le client et le serveur, cela s'apparente à une
gestion dynamique des clés.
| 
