Wirelesslan have spread very quickly over the past few years. Demand for wireless access tolans has raised due to new mobile computing devices, such as laptops and personal digital assistants, and a desire for seamless and permanent connections to networks. Nevertheless a lot of security issues remain and stop its deployment in corporations. One of the most important issues is the authentication of a terminal to an Access Point. We propose an interface to integrate the Extensible Authentication Protocol into smart cards and will show that smart cards could constitute the de-facto device for authentication in Wirelesslan as they are forgsm and will be forumts (Universal Mobile Telecommunication System).RésuméLes réseaux radioélectriques, plus précisément les réseaux locaux radioélectriques (wlan), se sont répandus très rapidement ces dernières années. La demande d’accès radio à un réseau local a augmenté considérablement avec les nouveaux terminaux mobiles, tels que les ordinateurs portables, les assistants personnels et aussi parce l’utilisateur souhaite une connexion permanente et sans couture aux réseaux. Néanmoins, de nombreux problèmes de sécurité demeurent et stoppent leur déploiement en entreprise. Un des problèmes les plus importants est l’authentification du terminal à un point d’accès. Nous proposons une interface pour intégrer le protocoleeap (Extensible Authentication Protocol) dans une carte à puce et nous montrons que les cartes à puce pourraient constituer l’élément incontournable pour l’authentification dans ces réseaux, comme elles le sont à l’heure actuelle dans legsm et le seront pour l’umts (Universal Mobile Telecommunication System).
[1]
Dan Simon,et al.
PPP EAP TLS Authentication Protocol
,
1999,
RFC.
[2]
Nathalie Feyt,et al.
Hardware and Software Symbiosis Helps Smart Card Evolution
,
2001,
IEEE Micro.
[3]
William A. Arbaugh,et al.
The Dangers of Mitigating Security Design Flaws: A Wireless Case Study
,
2003,
IEEE Secur. Priv..
[4]
Pascal Urien,et al.
XML Smartcards
,
2001,
ICN.
[5]
Wi-Fi Alliance,et al.
Wi-Fi protected access
,
2003
.
[6]
Ken Sakamura,et al.
The eTRON Wide-Area Distributed-System Architecture for E-Commerce
,
2001,
IEEE Micro.
[7]
Raphaël Marvie,et al.
Smart cards: a system support for service accessibility from heterogeneous devices
,
2000,
EW 9.
[8]
David A. Wagner,et al.
Intercepting mobile communications: the insecurity of 802.11
,
2001,
MobiCom '01.
[9]
T. Dierks,et al.
The TLS protocol
,
1999
.
[10]
William A. Arbaugh,et al.
YOUR 802.11 WIRELESS NETWORK HAS NO CLOTHES
,
2001
.
[11]
Peter Honeyman,et al.
Smartcard Integration with Kerberos V5
,
1999,
Smartcard.
[12]
Adi Shamir,et al.
Weaknesses in the Key Scheduling Algorithm of RC4
,
2001,
Selected Areas in Cryptography.
[13]
John Ioannidis,et al.
Using the Fluhrer, Mantin, and Shamir Attack to Break WEP
,
2002,
NDSS.
[14]
Larry J. Blunk,et al.
PPP Extensible Authentication Protocol (EAP)
,
1998,
RFC.
[15]
Jari Arkko,et al.
The Network Access Identifier
,
2005,
RFC.
[16]
Thomas D. Wu.
A Real-World Analysis of Kerberos Password Security
,
1999,
NDSS.