ADSL-BC

Salut à tous,

pour sécuriser mon réseau sans fil, j'aimerais qu'il le soit à fond.

Pour le ssid et la clé wep, no problem.

Par contre, je bloque sur la mac adress et la clé wpa.

Est ce que quelqu'un peut m'expliquer en détails comment procéder pour ca ?

Merci à vous

Hello,

La sécurité d'un réseau sans-fil n'est pas une mince affaire.

Donc pour faire bref:
1) jete WEP (car pas sûr du tout) pour passer à WPA pour autant que ton matériel le supporte (il faut partout des cartes réseaux sans-fils +- récentes).

2) Active le filtrage MAC adresse pour autoriser UNIQUEMENT tes propres machines à se connecter sur ta borne. Pour ce faire, il faut localiser l'adresse MAC de chaque machine à autoriser:
- Démarrer -> exécuter -> cmd.exe
- ipconfig /all
L'adresse MAC est de la forme XX-XX-XX-XX-XX-XX

3) Désactive le "Broadcast SSID" pour éviter que ta borne ne soit trop bavarde

Voila la marche à suivre ... bon courage !

Louis.

Anonymous a écrit : 3) Désactive le "Broadcast SSID" pour éviter que ta borne ne soit trop bavarde

Louis.

Salut, tu peux m'expliquer le point 3? Ca empêche l'affichage du nom du réseau quand on fait une détection des réseaux? En quoi est ce dangereux? J'ai aussi lu qu'il valait mieux changer le nom du réseau...

spiroucharleroi a écrit :Salut à tous,

pour sécuriser mon réseau sans fil, j'aimerais qu'il le soit à fond.

Pour le ssid et la clé wep, no problem.

Par contre, je bloque sur la mac adress et la clé wpa.

Est ce que quelqu'un peut m'expliquer en détails comment procéder pour ca ?

Merci à vous

sécuriser un réseau sans fil... si tu as un gars qui s'y connais cela ne sert strictement a rien, quelques minutes pour entrer dans ton réseau suffisent
c'est de la radio donc tout le monde peut le lire

on4hu >> D'accord avec toi pour du WEP, par contre pour du WPA il faut avoir des connaissances qui ne sont pas à la portée du passionnée d'informatique moyen et beaucoup de temps devant soi...
L'attaque WPA se faisant par dictionnaire, un mdp bien choisi bourré d'ascii et suffisamment long découragera rapidement.
Pour plus de sécurité il est encore possible de changer le mdp tout les x temps mais il est vrais que c'est fastidieux.

Difool a écrit :

Anonymous a écrit : 3) Désactive le "Broadcast SSID" pour éviter que ta borne ne soit trop bavarde

Louis.

Salut, tu peux m'expliquer le point 3? Ca empêche l'affichage du nom du réseau quand on fait une détection des réseaux? En quoi est ce dangereux? J'ai aussi lu qu'il valait mieux changer le nom du réseau...

Ca évite effectivement la diffusion du nom de ton réseau.
Et comme ce nom est une donnée nécessaire pour s'y connecter ça fait déja un indice en moins pour le "hacker" potentiel.

La protection "idéale" bien que contournable pour des gens habitués est :

- Clé WPA
- ne pas afficher le nom du réseau
- filtrage sur les adresses Mac autorisées à s'y connecter

Et malgré tout le WiFi reste vulnérable, mais bon on n'est pas au KGB hein.

Perso la meilleure protection c'est d'avoir un Wifi ouvert pas loin

Moi, j'ai juste mis la protection par filtrage des adresses MAC! Parce que je suis dans un coin à faible densité de population, faible densité d'ordinateurs (sur réseau Wifi) et encore plus faible densité de ceux qui savent comment se connecter sur un autre réseau que le leur! En résumé, dans mon voisinage, il y a 2 réseaux Wifi et aucun d'eux n'est protégé donc, je crois que si ça doit hacker par ici, ce sera pas chez moi!

On ne va pas relancer le débat mais chez moi je me contente de bloquer le ssid, fltrer les mac, couper le dhcp en mettant des adresses fixes et grâce aux réseaux ouverts un peu partout dans le quartier, je n'ai pas trop à craindre.

ndub a écrit :On ne va pas relancer le débat mais chez moi je me contente de bloquer le ssid, fltrer les mac, couper le dhcp en mettant des adresses fixes et grâce aux réseaux ouverts un peu partout dans le quartier, je n'ai pas trop à craindre.

Tout est relatif, si on habite une petite maison dans une prairie ça ne vaut pas vraiment la peine de sécuriser quoi que ce soit, à moins que les vaches se mettent à surfer

Sauf si un agriculteur fait du wardriving en tracteur...----------------> []

ndub a écrit :Sauf si un agriculteur fait du wardriving en tracteur...
=================> []

Qui sait !

lol

Bah je sais pas si y'a vraiment un débat! Suffit de savoir protéger son réseau en fonction du risque qu'il y a! Par contre, petite question, si je vire le nom de réseau, je fais comment pour me connecter?

Donc il faut "cacher" le nom ... pas le virer => désactivation du broadcast SSID.

Ensuite tu configures manuellement le nom sur tes PC et le tour est joué.

Louis.

Bonjour,

J'ai donc suivi la methode en ligne fournie par Skynet .
Modifier le nom du SSID, installer MAC et WEP mais si je
mets SSID "disable" je ne sais plus me reconnecter par la suite.
(je ne vois plus mon Wifi sur SiteSurvey de ma pcmcia)
Me suis je emellé les pinceaux ?
merci

Sorry l'invité c'est moi

Chris_ a écrit :Sorry l'invité c'est moi

si tu met le DHCP disable tes PC doivent avoir tous une adresse statique
sinon ils sont inconnu sur ton réseau LAN
le SSID disable permet toujours la connexion vers les PC n'ayant pas de secondary SID

Merci , je suis debutant en la matiere.

Il n'y a qu'un portable qui est relié au modem par wifi.
Se pourrait il que mon materiel ne soit pas adapté aux exigences
prévues pour disabler mon SSID ?
J'ai le Modem/Router Philips & Carte Pcmcia Santis Wlan achetés chez Belgacom. (en pack)

Changé ma carte LAN 802.11B en 80211.G et c'est ok maintenant.