Résolu Wi-FI et sécurité

Bouzbi

Bouzbi

Modérateur
Staff
Salut à tous,

J'ai enfin passé le cap sur le Wi-Fi avec l'aquisition d'1 netbook.

La connexion wi-fi assurée par une freebox s'est faite très simplement (trop ??!).

J'ai activé le Wi-Fi de la Box, puis entré une clef WPA (TKIP + AES) que j'ai rentré dans le netbook et hop !
Je trouve ceci un peu trop simple ... et j'ai trouvé de nombreux sujet sur le piratage d'1 connexion Wi-Fi
Il semble que les logiciels sont nombreux et faciles d'utilisation.

J'ai cherché des tutos au sujet de la sécurisation et un post sérieux et clair manque réellement ... à moins que je sois passé à côté :/

Comment s'assurer d'une connexion fiable et sécurisée, sans piratage d'1 geek nolife :o

Edit : à propos de mon installation, depuis que j'ai activé le wifi, ma connexion (wifi + RJ45) se coupe de temps à autre ... je commence à regretter l'activation de ses ondes
 
marsien

marsien

Grand Maître
Il ne faut pas confondre une clé WEP et une clé WPA ;) Cracker une clé WPA est très compliqué et long... sauf avec certaines bBox dont il est très facile de retrouver la clé mise par défaut :D (pas de lien pour ne pas inciter au piratage, Google est votre ami)
 
fifi1604

fifi1604

Expert
c est le nom de ta box , exemple: freebox, neufbox ...etc.. que tu vois apparaitre quand tu te connect a une box. tu peux le cacher.
 
Eldarium

Eldarium

Modo d'Inde Rond
Staff
Quand tu mettras ta clé WPA, veille bien à melanger minuscules, majuscules, chiffres et caractères spéciaux ,et si possible, qu'elle fasse au moins 8 caractères.
 
marsien

marsien

Grand Maître
Chez Free, il y a un filtrage MAC (ou presque) : tu peux assigner une IP à une adresse MAC. Reste plus qu'à limiter la plage d'IP à celles que tu utilises pour tes PC...

Le ESSID, c'est le nom de ton réseau wifi.

Pour la clé (WEP ou WPA), il est clair qu'il ne faut pas utiliser de mots existants ni de suites de chiffres "communes" (date de naissance, code postal, etc...)
 
Bouzbi

Bouzbi

Modérateur
Staff
Okay merci pour ces précisions
On peut effectivement masquer l'ESSID chez Free ;)

Par contre en fouillant un peu j'ai noter que lon modifier le cryptage WPA personnel en professionnel et qu'il existe également 1 cryptage WPA2 perso et pro

Lequel est à préconiser ?
 
Eldarium

Eldarium

Modo d'Inde Rond
Staff
Meilleure réponse
Choisis le WPA2 Perso.

Cela corresponds au WPA PSK (PreSharedKey, cad une phrase servant de cle et qui est definie a l'avance, comme une cle wep).
Le pro s'utilise avec un serveur fournissant une authentification a l'aide de login et MDP propre a chaque utilisateur en s'appuyant sur le protocole 802.1X (exemple : serveur RADIUS).
 
Bouzbi

Bouzbi

Modérateur
Staff
Oki merci.
Par contre la Freebox n'est semble-t-il pas compatible WPA2 en data. :/
Je me contente donc du WPA ;)
Merci encore.
 
P

pointeurdevide

Habitué
Vous devez être connecté pour voir les liens.

http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access

Déjà, Wpa crypte par Rc4, qui est abandonné partout ailleurs parce qu'il est brisé. Drôle de choix.

Plusieurs attaques contre Wpa sont connues : voir notamment les "Weblinks" dans l'article du Wiki allemand.

Dans ces conditions, si l'attaquant envisagé est plus débrouillard que ta petite soeur (et encore, certaines petites soeurs se débrouillent très bien...) mieux vaut considérer que Wpa n'offre aucune sûreté du tout. Contre les attaques de gens n'accédant pas à la chaîne physique de transmission, il faut éviter la radio.

-----

Les mots de passe sont à remplacer par des phrases de passe partout où c'est possible. Même sans processeur graphique ni Cuda, un mot du dictionnaire ou même une chaîne compliquée de 8 caractère sont trop facilement trouvés.

-----

"Long et compliqué"... Je n'aime pas beaucoup cette notion. Il est simple de trouver sur la Toile un programme même compliqué. Et ce qui était long devient rapide avec de meilleurs matériels ou procédés.

C'est pourquoi les gouvernements ne devraient pas introduire de faiblesses "brisables seulement sur leurs grosses machines". Les autres gouvernements ne sont pas plus crétins et y arrivent aussi, affaiblissant ainsi la sûreté du pays. Et peu après, tous les hackers savent exploiter ladite faiblesse grâce à un PC normal.

Les cryptologues distinguent entre les méthodes n'ayant aucune faiblesse connue et exploitable dans un avenir extrapolé, et les méthodes à éviter. C'est un classement juste raisonnable.

-----

Tout cela à condition qu'aucune faiblesse monstrueuse mais non publique n'ait été ajoutée à Wpa, ce qui en ferait une exception... Rappelez-vous Gsm, KB955417, la carte à puce, Wep et pratiquement tout. Je préfère donc des programmes comme Pgp ancienne édition, qui n'a pas été écrit sous contrôle gouvernemental.

Juste pour mémoire, le cryptage Ssl le Linux, utilisé par (presque) tous les sites Internet sécurisé, a contenu pendant des années un "bug" introduit "par erreur" par un "correcteur", bug que n'importe qui aurait pu lire dans le code source, et qui faisait choisir à Ssl une clef parmi 65536 seulement...
 
Bouzbi

Bouzbi

Modérateur
Staff
J'ai pas tout saisi ... on risque de devenir un peu parano avec tout ça :o

Par contre l'utilisation de phrase est effectivement la solution que j'ai adopté :D

Une dernière question : chez Free j'ai 2 possibilité pour le WPA
le WPA (AES/CCMP)
le WPA (TKIP + AES)

Si ce dernier est préconisé pour des raisons d'une plus grande compatibilité de matériel, le premier semble élevé d'un niveau la sécurité.

J'ai opté pour le WPA (AES/CCMP) mais impossible d'activer le WPA2 perso sur le netbook :/
Une réponse ;) ?
 
P

pointeurdevide

Habitué
Un nouvel exemple de cryptage faible : A5/3 destiné aux téléphones portables Gsm.

A5/1 et A5/2 étant vraiment trop ridicules et connus, il fallait un A5/3, pour lequel Misty était proposé, lequel n'avait pas de faiblesse connue. Misty fut modifié en Kasumi, qui est efficacement brisé :

Vous devez être connecté pour voir les liens.


Les auteurs (célèbres) s'arrêtent un demi-cheveu avant d'écrire dans le résumé "Kasumi est un Misty volontairement salopé":

"Interestingly, neither our technique nor any other published attack can break MISTY in less than the 2^128 complexity of exhaustive search, which indicates that the changes made by the GSM Association in moving from MISTY to KASUMI resulted in a much weaker cryptosystem."
 
C

chrisadam

Nouveau membre
La norme IEEE 802.11 ( ISO/IEC 8802-11 ) est un standard international décrivant les caractéristiques d'un réseau local sans fil ( WLAN ). Le nom Wi-Fi ( contraction de Wireless Fidelity, parfois notée à tort WiFi ) correspond initialement au nom donné à la certification délivrée par la Wi-Fi Alliance, anciennement WECA ( Wireless Ethernet Compatibility Alliance ), l'organisme chargé de maintenir l'interopérabilité entre les matériels répondant à la norme 802.11. Par abus de langage ( et pour des raisons de marketing ) le nom de la norme se confond aujourd'hui avec le nom de la certification. Ainsi un réseau Wi-Fi est en réalité un réseau répondant à la norme 802.11.
Grâce au Wi-Fi, il est possible de créer des réseaux locaux sans fil à haut débit pour peu que la station à connecter ne soit pas trop distante par rapport au point d'accès.


_______________________________________


Want to get-on Google's first page and loads of traffic to your website? Hire a SEO specialist from Ocean Groups
Vous devez être connecté pour voir les liens.

 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 126
Messages
6 717 822
Membres
1 586 365
Dernier membre
matiOs1
Partager cette page
Haut