ADSL-BC

Je viens d'avoir un routeur wifi (linksys) et il y a plusieurs options pour la sécurité dans le réseau wifi mais je me demande laquelle est la meilleure.

Quelle type de protection? Il y a plein de termes wep wpa etc j'y comprend rien, lequel est le plus efficace?

Et le filtrage MAC si j'ai bine compris ça n'authorise que que l'adresse de la carte réseau qu'on y a introduit d'y avoir accès? Est ce que c'est efficace?

Merci

Commence par lire le tutoriel disponible ici : http://forum.adsl-bc.org/viewtopic.php?t=17000

Pour le surplus :

- WPA plutôt que WEP
- Le filtrage MAC n'est pas vraiment efficace cer il est toujours possible d'émuler une adresse MAC. Mais s'il est disponible, active-le.
- Désactive le SSID broadcast

merci bcp c'est vraiment tres bien fait

et sinon de bon vieux cable ethernet ok je sort

Bonjour tout le monde, pour relancer le debat je voudrais vous parler de mon probleme avec un voisin...

Je suis à moins de 100 metres d'un robot de combat qui prend le meme SSID que moi et qui change de mac adresse.
Je n'ai pas l'option qui permet de cacher le SSID avec ma DWL650, que me conseillez-vous de faire ?

Comment faire pour trouver l'eventuel sniffer que ce type aurait installé chez moi ?

Un firewall est-il suffisant ? parceque franchement, j'ai l'impression d'avoir deployé un vrai moulin comme reseau...

snif , j'attend votre aide avec impatience.

zulul a écrit :Bonjour tout le monde, pour relancer le debat je voudrais vous parler de mon probleme avec un voisin...

Je suis à moins de 100 metres d'un robot de combat qui prend le meme SSID que moi et qui change de mac adresse.
Je n'ai pas l'option qui permet de cacher le SSID avec ma DWL650, que me conseillez-vous de faire ?

Comment faire pour trouver l'eventuel sniffer que ce type aurait installé chez moi ?

Un firewall est-il suffisant ? parceque franchement, j'ai l'impression d'avoir deployé un vrai moulin comme reseau...

snif , j'attend votre aide avec impatience.

Bonjour,

Cacher le SSID est parfaitement inutile puisque tu l'envoies au quatre vents en même temps que tes adresses mac dans les trains d'onde 'beacon' que tu envoies.

L'encryption WEP est pourrie parce qu'elle permet si on capte suffisemment de paquets de circonscrire, puis de trouver la clef en raison de failles inhérentes aux algorithmes utilisés.

Les système le plus fiable est WPA, si possible avec un serveur de clés (radius), mais ça c'est pas donné à monsieur tout le monde.

Alors à défaut, configure WPA - PSK : PSK est mis pour pre-shared keys. En gros, tu tapes une clef la plus longue possible (la même pour le PC à connecter et pour le router), et tu n'autorise l'accès au réseau (authentication type) que selon ce protocole.

Petit truc : pour la clé, choisis vraiment quelque chose de très long et impossible à deviner, mais facile à retenir pour toi.

Si tu es parano, change la clé régulièrement parce que cela ne te mets pas à l'abri d'une attaque par la force brutale (essais successifs de toutes les clés possibles).

Pour le reste, je suppose que le gus n'a pas installé un sniffer chez toi, mais plutôt qu'il rode/habite dans les environs.

En tout cas cela devrait te mettre en relative sécurité...

Ah j'oubliais : un mot de passe balèse sur le routeur, ne pas activer la gestion distante, activer les logs et les consulter de temps en temps...

Pour le firewall - ton router en est un : ceci dit, un firewall logiciel te protègera à tout le moins de l'intérieur (face aux spywares ou autres crasses qui se balladent de nos jours sur internet).

J'ai moi aussi un WAG, donc si tu as des questions, n'hésite pas...

Espérant avoir pu t'aider...

Phil

Bonsoir ,
Une cles difficile et un encryptage wep c plus qu'assez , si tu utilises le cryptage wpa pre shared key tu surf moins vite (logique) .
on n'est pas non plus au FBI .

BOnne soiree.

O|O a écrit :

zulul a écrit :Bonjour tout le monde, pour relancer le debat je voudrais vous parler de mon probleme avec un voisin...

Je suis à moins de 100 metres d'un robot de combat qui prend le meme SSID que moi et qui change de mac adresse.
Je n'ai pas l'option qui permet de cacher le SSID avec ma DWL650, que me conseillez-vous de faire ?

Comment faire pour trouver l'eventuel sniffer que ce type aurait installé chez moi ?

Un firewall est-il suffisant ? parceque franchement, j'ai l'impression d'avoir deployé un vrai moulin comme reseau...

snif , j'attend votre aide avec impatience.

Bonjour,

Cacher le SSID est parfaitement inutile puisque tu l'envoies au quatre vents en même temps que tes adresses mac dans les trains d'onde 'beacon' que tu envoies.

L'encryption WEP est pourrie parce qu'elle permet si on capte suffisemment de paquets de circonscrire, puis de trouver la clef en raison de failles inhérentes aux algorithmes utilisés.

Les système le plus fiable est WPA, si possible avec un serveur de clés (radius), mais ça c'est pas donné à monsieur tout le monde.

Alors à défaut, configure WPA - PSK : PSK est mis pour pre-shared keys. En gros, tu tapes une clef la plus longue possible (la même pour le PC à connecter et pour le router), et tu n'autorise l'accès au réseau (authentication type) que selon ce protocole.

Petit truc : pour la clé, choisis vraiment quelque chose de très long et impossible à deviner, mais facile à retenir pour toi.

Si tu es parano, change la clé régulièrement parce que cela ne te mets pas à l'abri d'une attaque par la force brutale (essais successifs de toutes les clés possibles).

Pour le reste, je suppose que le gus n'a pas installé un sniffer chez toi, mais plutôt qu'il rode/habite dans les environs.

En tout cas cela devrait te mettre en relative sécurité...

Ah j'oubliais : un mot de passe balèse sur le routeur, ne pas activer la gestion distante, activer les logs et les consulter de temps en temps...

Pour le firewall - ton router en est un : ceci dit, un firewall logiciel te protègera à tout le moins de l'intérieur (face aux spywares ou autres crasses qui se balladent de nos jours sur internet).

J'ai moi aussi un WAG, donc si tu as des questions, n'hésite pas...

Espérant avoir pu t'aider...

Phil

ygal a écrit :Bonsoir ,
Une cles difficile et un encryptage wep c plus qu'assez , si tu utilises le cryptage wpa pre shared key tu surf moins vite (logique) .
on n'est pas non plus au FBI .

Sur le fond tu as raison mais s'il y a un crétin qui essaie d'entrer dans son réseau en émulant les MAC adresses, on peut supposer qu'il dispose d'une carte capable de capturer les trames en mode raw et du programme ad-hoc qui lui permettra de casser le code.

Perso j'ai configuré WPA sur mon linksys et je trouve que la vitesse reset très acceptable

Oui mais qqun qui a deja le "savoir " pour emuler une adresse mac ne va pas s'enmerder avec un petit "particulier" il va surtout chercher le challenge de rentrer dans un reseau de societe .
Enfin bref , c'est juste un avis pas une critique , tu as le wep , tu disable le broadcast et basta ....
Bonne journee.


Ygal

Anonymous a écrit :

ygal a écrit :Bonsoir ,
Une cles difficile et un encryptage wep c plus qu'assez , si tu utilises le cryptage wpa pre shared key tu surf moins vite (logique) .
on n'est pas non plus au FBI .

Sur le fond tu as raison mais s'il y a un crétin qui essaie d'entrer dans son réseau en émulant les MAC adresses, on peut supposer qu'il dispose d'une carte capable de capturer les trames en mode raw et du programme ad-hoc qui lui permettra de casser le code.

Perso j'ai configuré WPA sur mon linksys et je trouve que la vitesse reset très acceptable

ygal a écrit :Oui mais qqun qui a deja le "savoir " pour emuler une adresse mac ne va pas s'enmerder avec un petit "particulier" il va surtout chercher le challenge de rentrer dans un reseau de societe .
Enfin bref , c'est juste un avis pas une critique , tu as le wep , tu disable le broadcast et basta ....
Bonne journee.

Ygal

Tu as raison Ygal, mais je pense que dans sa config, il n'est pas possible de mettre disable le broadcasting (faute de quoi la carte linksys ne trouve plus le routeur - c'est un bug .

D'un autre côté, pour peu qu'on aie XP, c'est pas plus cher de mettre le WPA PSK directement - partant de 54Mbps, même si on accuse une petite perte en terme de vitesse, on est encore largement au dessus des 4Mbps de notre connexion ADSL, non ? En tout cas c'est plus dissuasif que WEP.

Phil

Ah oui c'est vrai il l'avait dis.
Bon phil franchement faudrait penser a t'enregister non ??
A bientot.

Anonymous a écrit :

ygal a écrit :Oui mais qqun qui a deja le "savoir " pour emuler une adresse mac ne va pas s'enmerder avec un petit "particulier" il va surtout chercher le challenge de rentrer dans un reseau de societe .
Enfin bref , c'est juste un avis pas une critique , tu as le wep , tu disable le broadcast et basta ....
Bonne journee.

Ygal

Tu as raison Ygal, mais je pense que dans sa config, il n'est pas possible de mettre disable le broadcasting (faute de quoi la carte linksys ne trouve plus le routeur - c'est un bug .

D'un autre côté, pour peu qu'on aie XP, c'est pas plus cher de mettre le WPA PSK directement - partant de 54Mbps, même si on accuse une petite perte en terme de vitesse, on est encore largement au dessus des 4Mbps de notre connexion ADSL, non ? En tout cas c'est plus dissuasif que WEP.

Phil

[quote="Anonymous"]Ah oui c'est vrai il l'avait dis.
Bon phil franchement faudrait penser a t'enregister non ??
A bientot.

problème de cookie : mon navigateur par défaut c'était Mozilla et quand j'ouvrais une réponse via un lien email -> c'est mozilla qui s'ouvrait et je n'étais pas enregistré... j'ai maintenant remis explorer par défaut (ouh la honte), et ça devrait moins se mélanger les pinceaux...

Phil