Aller au contenu

🔙 Retour au sommaire du thème

Compétences mobilisée

  • 🔑 Mettre en place et vérifier les niveaux d’habilitation associés à un service
  • 📌 Déployer un service

📡 Mise en place personnelle d'une authentification RADIUS sur le réseau Wi-Fi

🛠️ Contexte

Pour renforcer la sécurité de notre réseau Wi-Fi, j'ai mis en place un serveur RADIUS permettant de centraliser l’authentification des utilisateurs et des équipements.

Désormais, pour se connecter au Wi-Fi, il est obligatoire d'utiliser ses identifiants Active Directory. Cette méthode nous offre une gestion fine des droits d'accès et une traçabilité complète de toutes les connexions.

🏢 Infrastructure mise en place

Le serveur RADIUS est directement relié à notre Active Directory, ce qui permet une authentification centralisée et un contrôle d’accès dynamique selon le profil des utilisateurs.

  • 🌍 Serveur RADIUS : radius.entreprise.local
  • 🔑 Authentification : basée sur les utilisateurs et groupes Active Directory
  • 📶 Contrôle d’accès Wi-Fi : entièrement piloté via les rôles et groupes AD
  • 🔐 Protocoles utilisés : EAP-TLS et PEAP

⚙️ Configuration du serveur RADIUS

Pour la mise en place technique, j'ai utilisé Windows Server avec le rôle NPS (Network Policy Server) :

  1. Ajout du rôle NPS via le gestionnaire de serveur
  2. Enregistrement du serveur RADIUS dans l'Active Directory avec cette commande PowerShell : 
    netsh nps add registeredserver
  3. Création de stratégies d'authentification en fonction des groupes AD
    Politique
  4. Paramétrage des bornes Wi-Fi pour qu'elles utilisent notre serveur RADIUS comme serveur d’authentification

📋 Gestion des accès et règles d'authentification

Les droits d'accès sont gérés avec des règles précises basées sur les groupes Active Directory :

Groupe AD Niveau d'accès
👨‍💻 RADIUS-Admin Accès complet au Wi-Fi sécurisé
🏢 RADIUS-User Accès uniquement aux VLAN internes de l'entreprise
🎓 RADIUS-Guest Accès limité à Internet, sans passerelle vers les ressources internes

🔐 Mesures de sécurité supplémentaires mises en place :

✔️ Utilisation de certificats numériques pour prévenir le vol d’identifiants

✔️ Journalisation systématique des connexions pour assurer un suivi rigoureux

🚀 Bénéfices de cette solution RADIUS

✔️ Sécurité fortement renforcée : seuls les utilisateurs authentifiés peuvent accéder au Wi-Fi

✔️ Administration simplifiée : l’attribution des droits se fait via les groupes Active Directory

✔️ Suivi détaillé : possibilité d’auditer précisément qui s’est connecté et quand

✔️ Flexibilité : possibilité future d’intégrer le RADIUS avec d’autres services ou équipements réseau

📢 Cette mise en place du serveur RADIUS m'a permis de sécuriser et professionnaliser l’accès Wi-Fi, tout en posant une base solide pour de futures évolutions réseau !