ADSL-BC

[cab]

Comment sécuriser son reseau

bonjour,

Je voudrais bien que qlq 1 m explique comment securiser mon reseau pour que mon voisin ne vienne pas squatter ma connexion

Je suis donc en wireless (vdsl - modem athrea - adaptateur usb asus).

Merci a vous j attend avec impatience vos conseils



[modération: pas de multipostage svp. Merci]

[creepy]

Je connais pas ton routeur, mais tu dois pouvoir crypter les donner
Tu met un chiffre dans ton routeur, tu le crype soit 32,64 ou 128 Bit

Tu fait de meme dans ta carte dans le pc, et ca devrai passer

je t'ai résumer en gros, en effet je ne connais pas ton matériel

[apn]

Je connais pas ton routeur, mais tu dois pouvoir crypter les donner
Tu met un chiffre dans ton routeur, tu le crype soit 32,64 ou 128 Bit

Tu fait de meme dans ta carte dans le pc, et ca devrai passer

je t'ai résumer en gros, en effet je ne connais pas ton matériel

WPA + restriction MAC.

Pq WPA et pas WEP ? Car le schémas de décryptage WEP est trop facilement cassable voire complètement non sécurisé (clé apparaissant en clair à intervalles réguliers, donc après une longue écoute attentive du canal et une analyse des bits il est possible de faire ressortir la clé de cryptage WEP)

[creepy]

Je connais pas ton routeur, mais tu dois pouvoir crypter les donner
Tu met un chiffre dans ton routeur, tu le crype soit 32,64 ou 128 Bit

Tu fait de meme dans ta carte dans le pc, et ca devrai passer

je t'ai résumer en gros, en effet je ne connais pas ton matériel

WPA + restriction MAC.

Pq WPA et pas WEP ? Car le schémas de décryptage WEP est trop facilement cassable voire complètement non sécurisé (clé apparaissant en clair à intervalles réguliers, donc après une longue écoute attentive du canal et une analyse des bits il est possible de faire ressortir la clé de cryptage WEP)

merci pour l'info apn

Je suis relier par cable chez moi, c'est le plus sur

[on4hu]

Je connais pas ton routeur, mais tu dois pouvoir crypter les donner
Tu met un chiffre dans ton routeur, tu le crype soit 32,64 ou 128 Bit

Tu fait de meme dans ta carte dans le pc, et ca devrai passer

je t'ai résumer en gros, en effet je ne connais pas ton matériel

WPA + restriction MAC.

Pq WPA et pas WEP ? Car le schémas de décryptage WEP est trop facilement cassable voire complètement non sécurisé (clé apparaissant en clair à intervalles réguliers, donc après une longue écoute attentive du canal et une analyse des bits il est possible de faire ressortir la clé de cryptage WEP)

merci pour l'info apn

Je suis relier par cable chez moi, c'est le plus sur

et 2X plus rapide que le plus haut des WiFi

[yabadabado]

vi exact WPA TKIP et mac filtering devraient faire l'affaire !
la cle wep est crackée en 10 min avec aircrack et autres tools...

[fbX]

vi exact WPA TKIP et mac filtering devraient faire l'affaire !
la cle wep est crackée en 10 min avec aircrack et autres tools...

et le wpa en 12 ?

[fbX]

Comment sécuriser son reseau

bonjour,

Je voudrais bien que qlq 1 m explique comment securiser mon reseau pour que mon voisin ne vienne pas squatter ma connexion

Je suis donc en wireless (vdsl - modem athrea - adaptateur usb asus).

Merci a vous j attend avec impatience vos conseils



[modération: pas de multipostage svp. Merci]

désactiver le ssid broadcast, tapper un pw sur ton routeur ..

[elektrax]

pw sur le routeur et adresse mac ne suffit pas ?

ok je uis un hacker : je capte un wifi sans cle wep ou wap mais avec un pw et adressemac comme sécurité : si j'ai pas le pw je peux quand meme entré dans le routeur ?
sinon le routeur est configuré pour accepter 3 adresses mac, je fais comment ?
j'utilise un logiciel qui va generer 1000000 adresses mac jusqu'au moment où il trouve une qui corresponde à celles qu'attend le routeur ?
ou je detecte par les ondes l'adresse mac utilisée (si un pc branché qui doit bien envoyé son mac pour etre reconnu par le routeur) puisque pas de cle wep/wap ??

Merci.

[Orlando]

Quand je lis tous vos posts, je me dis que je suis vraiment pas prêt à prendre l erisuqe d'un sysètème sans fil.

Quelle est la méthode vraiment sécurisée?

C'est quand meme inadmissible de proposer des systèmes qui sont pas fiable et aussi facile à cracker !

J'imagine combien de personne qui se sont fait conseiller par un magasin pour avoir un sysyème sans fil et qui n'y connaissent rien et qu'ils vont se faire hacker dès la 1er soirée de connexion...

[ovh]

C'est quand meme inadmissible de proposer des systèmes qui sont pas fiable et aussi facile à cracker !

J'imagine combien de personne qui se sont fait conseiller par un magasin pour avoir un sysyème sans fil et qui n'y connaissent rien et qu'ils vont se faire hacker dès la 1er soirée de connexion...

Ben c'est normal, c'est inhérent à la méthode de transmission... Tout passe par les airs alors forcément tout est interceptable très facilement par n'importe qui, c'est inévitable.

[supervan]

Quand je lis tous vos posts, je me dis que je suis vraiment pas prêt à prendre l erisuqe d'un sysètème sans fil.

Quelle est la méthode vraiment sécurisée?

C'est quand meme inadmissible de proposer des systèmes qui sont pas fiable et aussi facile à cracker !

J'imagine combien de personne qui se sont fait conseiller par un magasin pour avoir un sysyème sans fil et qui n'y connaissent rien et qu'ils vont se faire hacker dès la 1er soirée de connexion...

faut voir les choses autrement : Qui va s'amuser à cracker ton reseau wifi ????

[shortcut]

bah stop la parano faut deja avoir des enemis ; les hacker s'en foutent de votre pc .

Sinon juste pour info on detect les adresse mac tres facilement et on se fait passer pour elle tout aussi facilement ...

[apn]

pw sur le routeur et adresse mac ne suffit pas ?

ok je uis un hacker : je capte un wifi sans cle wep ou wap mais avec un pw et adressemac comme sécurité : si j'ai pas le pw je peux quand meme entré dans le routeur ?
sinon le routeur est configuré pour accepter 3 adresses mac, je fais comment ?
j'utilise un logiciel qui va generer 1000000 adresses mac jusqu'au moment où il trouve une qui corresponde à celles qu'attend le routeur ?
ou je detecte par les ondes l'adresse mac utilisée (si un pc branché qui doit bien envoyé son mac pour etre reconnu par le routeur) puisque pas de cle wep/wap ??

Merci.

A titre informatif, et non pour motiver quelqu'un à cracker un Wi-Fi:

1/ Tu écoutes le canal non crypté pour tenter de chopper le mot de passe du routeur quand un des utilisateurs du réseau tente d'y accéder. Ca se fait "aisément" via un analyseur de paquets style tcpdump, ethereal, ...

2/ Toujours via l'analyseur de paquets, tu attrapes les adresses MAC en clair en écoutant le canal sans fil non crypté, ensuite il ne te "suffit" plus que de forger ta MAC pour refléter une de celles passant sur le canal.

3/ Tu as accès au routeur/switch Wi-Fi et au réseau.

PS: Toutes les cartes ne permettent pas de forger leur propre MAC.

[ImMorT4L]

PS: Toutes les cartes ne permettent pas de forger leur propre MAC.

Tout est juste sauf ça... C'est au niveau de l'O/S que le changement de MAC se fait. Tu peux donc très très facilement le faire.

Sous Windows c'est une clé du registre... Et sous Linux c'est une simple commande à taper
Pirater un réseau avec un simple filtre MAC prend en moyenne 20 secondes, mais il faut que quelqu'un soit connecté de manière "légale"... Car il faut pouvoir lui prendre sa MAC

Certains AP acceptent que plusieurs MAC identiques se connectent et d'autres le refuse, ce qui est, à ce moment là un gage d'une très légère sécurité...

Pour sécuriser un peu, il faut un Radius ou limite un WPA2 avec chiffrement AES qui est un algo bcp plus sûr... Mais plus lent.

[Orlando]

Quels sont les marques qui proposent ces cryptages WPA2 avec chiffrement AES?

[ImMorT4L]

Quels sont les marques qui proposent ces cryptages WPA2 avec chiffrement AES?

Je sais que Cisco le fait...

Pour les autres, je ne peux pas te le dire de manière certaines... Mais Linksys et 3com devraient le fournir. Pour les autres, c'est au cas pas cas à mon avis.

Le mieux est de voir directement sur les sites des constructeurs.


PS: Ils faut également que la carte client soit compatible, ce qui n'est pas le cas pour toutes...
Les cartes Cisco et du Centrino le font. Du nouveau, cela dépend du modèle pour les autres marques
Il existe l'alternative software qui se nomme WPASupplicant, mais les performances sont évidemment très très moyennes

[Eric33]

Quels sont les marques qui proposent ces cryptages WPA2 avec chiffrement AES?

Mon Speedtouch 585 le fait et mes cartes 3com PCI le font aussi (les dernières, les autres je sais pas)

[elektrax]

habiter une villa au milieu d'une propriété de 4 hectares, le wifi ne dépassant pas les limites de la propriété (loin de là), il n'y pas de risque ???

[on4hu]

habiter une villa au milieu d'une propriété de 4 hectares, le wifi ne dépassant pas les limites de la propriété (loin de là), il n'y pas de risque ???

plus simple ne pas utiliser le WiFi...
je ne suis pas Hacket mais en 30 sec. je rentre dans votre WiFi il suffit de lire (c'est de la radio donc sur l'air!) de copier une de vos connexions et la cloner.. et hop Internet gratuit.. enfin pas pour vous (tout système de cryptage confondu)