ADSL-BC

[Dindon]

Hello à tous,

Je viens de fiare l'acquisition d'un modem-routeur wireless de D_link.
Pour l'instant j'ai laissé l'option Firewall intégré réglé par défauts, mais je me doute qu'on doit optimisé ça un peu.

Je cherche un bon tuto fait sur le net qui m'explique chaque case à cochée ou pas...

Qqn m'a dit que le firewall de D-Link est à peine meilleur que celui intégré de Windows... c'est pas vrai quand même?

Le but.. c'est éviter un Logiciels en plus. C'est le pC de ma mère... et je l'imagine mal "managé" ce logiciel... le routeur par contre elle ne doit pas s'en occuper du tout


merci d'avance.

[Dindon]

j'aurais ptetre du mettre mon Topic en Adsl-routeur... je sais pas..

[Dindon]

j'ai encore une question..

ai sécuriser le réseau avec une clé WEP 128bits, mais je vois qu'on peut choisir entre open et share.. pour l'instant c'est en OPEN.. c'est quoi la différence?

[torentbit]

MET DU WPA

[Dindon]

merci torentbit
..... Mais ça ne répond pas à ma question

[Damien]

You can choose Open, Shared Key, or both of these options in order to set the authentications that the AP will recognize.

*

Open (RECOMMENDED)—This default setting allows any device, regardless of its WEP keys, to authenticate and attempt to associate.
*

Shared Key—This setting tells the AP to send a plain-text, shared key query to any device that attempts to associate with the AP.

Note: This query can leave the AP open to a known-text attack from intruders. Therefore, this setting is not as secure as the Open setting.

(Google est ton ami )

Et torentbit a raison, si c'est pour mettre du WEP, autant laisser ton AP ouvert.

[Dindon]

merci pour la réponse. je vais donc mettre du Open.. et j'étudierai le cas pour le WPA...

[Georgiooo]

merci pour la réponse. je vais donc mettre du Open.. et j'étudierai le cas pour le WPA...

Je crois que tu as mal compris la réponse ^^

Il disait que si tu mets du WEP, ca revient au meme que de laisser ton wifi sans protection

[mbo]

merci pour la réponse. je vais donc mettre du Open.. et j'étudierai le cas pour le WPA...

na surtout pas open ! déjà du WEP c'est pas une bonne idée


ca a déjà été dit mais bon

-WPA2-PSK si possible sinon WPA-PSK
-TKIP
-passphrase 64 caracteres
-MAC Addreess filtering
-SSID broadcasting off
-remote management off
-management via wlan off
-changer ta passphrase WPA (1x /2mois)
-placer ton AP au bon endroit et limiter la zone du wifi par rapport à ton besoin


en gros,plus ou moins ... apres à regler par rapport a tes besoins, mais la ...sur moi tu ne conteras pas ....


bonne chance


pour ta deuxieme question, le firewall routeur par rapport au firewall XP:

==> Laisse les 2 et configure les correctement.

[mbo]

et evidemment un mot de passe et username pour la page de config de ton routeur ... bien k'onPl!q&

et en SSL la page de config chi possible ...

ou laala y a de quoi devenir parano

et même avec tous ca .... sache que si wifi tu as, possibilités il y a



.... ahhh

[Dindon]

Merci à tous, je commence à comprendre.

je m'en vais de ce pas.. essayer de modifier tout ça

[Sph1nX]

et evidemment un mot de passe et username pour la page de config de ton routeur ... bien k'onPl!q&

et en SSL la page de config chi possible ...

ou laala y a de quoi devenir parano

et même avec tous ca .... sache que si wifi tu as, possibilités il y a



.... ahhh

heu tu serais pas un peut parano toi


en plein centre ville avec du wpa2 et bon passphrase j ai jamais eu d 'intrusion alors que je je diffuse bien sur la rue

[mbo]

tu ne sais pas que tu as eu des intrutions
... nuance !

WPA2,WPA,WEP .... même combat l'algorithme est connue, il y a assez de tools pour pouvoir passer.

mais bon en mettant toutes les sécurités siter plus haut tu compliques vachement la tâche de celui qui veut essayer

SSID caché ou pas => 3sec et tu as le nom et le channel
mac address filtering => sert a rien suffit d'emuler la mac address de l' AP
WPA2/WPA/WEP => tu généres toi même les packets nécessaires pour pouvoir avoir la passphrase, une fois la passphrase connue (1h approx. si t'as une solide passphrase) sert a plus rien le traffic est décripter

mais bon en centre ville tu as assez de borne ouverte pour que quelqu'un s'acharne sur ta borne "sécurisé".


du WIfi sécurisé hi hi hi hi

[UBoot]

heu tu serais pas un peut parano toi

Non, il est de très bon conseil (sur ce coup là, je n'ai pas lu d'autres posts ).

C'est souvent le jour où on se prend un gros pépin dans la figure qu'on réalise malheureusement que les "paranos" avaient raison. Et il ne suffit que d'une fois pour le regretter.