Almost finish TP3

theorie-information-cryptologie/tp3/main.tex

@@ -511,13 +511,38 @@
 
             \item En utilisant un diagramme d'échange, illustrer les messages EAPOL entre la station et l'AP, puis entre l'AP et FreeRadius.
 
+                \emph{%
+                    Nous pouvons voir que les échanges EAPOL (4 way handshake) entre le supplicant et l'AP suivent l'échange RADIUS entre l'AP et le serveur FreeRadius.
+                }
+
+                \emph{D'après la théorie~:}
+
+                \includegraphics[width=0.8\linewidth]{./img/eap-radius-exchange-theorie.png}
+
+                \emph{Nous retrouvons bien les trames EAP et RADIUS entrecroisées, qui seront suivies du 4 way handshake EAPOL\@.}
+
+                \includegraphics[width=\linewidth]{./img/eap-radius-exchange.png}
+
             \item Tester et indiquer les différences entre les méthodes PEAP-MSCHAPv2, TTLS-PAP et TTLS-MSCHAPv2.
 
+                \emph{%
+                    La méthode TTLS-PAP se différencie du PEAP par l'utilisation de couples attribut-valeur.
+                    Par ailleurs, TTLS-PAP permet d'utiliser toutes les méthodes de stockage.
+                    En comparaison, la méthode PEAP-MSCHAPv2 ne permet qu'un stockage en clair.
+                }
+
+
             \item Sauvegarder maintenant le mot de passe de l'utilisateur dans le fichier \texttt{users} sous format NT-Password puis sous format Crypt-Password et, à chaque fois, tester les méthodes de la question précédente.
                 Quelle est votre conclusion concernant la compatibilité méthode/stockage~?
 
+                \emph{%
+                    Le stockage du mot de passe par tout autre moyen qu'en clair ou NT-Password, nous empêche l'utilisation de PEAP-MSCHAPv2.
+                }
+
             \item Que faut-il faire en plus pour utiliser EAP-TLS~?
 
+                \emph{L'utilisation d'EAP-TLS nécessite un certificat sur le serveur FreeRadius.}
+
         \end{itemize}
 
     \item FreeRadius est un serveur AAA\@.