cbl74 :
En fait, j'ai du confondre entre cahier des charges et "proposition". Le cahier inclut en fait ce "que l'on veut faire"? La proposition etant le document a etablir à partir de ce cahier, où l'on evoque ce que vous me dites ds ce post : securité, etendue . C bien ca ?
Merci Neo :d. Cela me rassure, ce que tu dis correspond en partie à ce qu'un collegue ma conseillé. Notamment en ce qui concerne le fait de mettre la borne wi-fi en IP Fixe, c bien ce ke tu disais?
- par contre mon collegue me proposait le WEP. Wpa c plus cher niveau budget? Parce qu'on ma demandé un systeme le plus securisé et le plus light :d facile non?
Donc tjs a cause du budget, je dois eviter le serveur radius justement non?
Edit : PAr contre QQ1 d'exterieur qui voudrais se connecter dessus ne pourras pas, à moins de rajouter son adresse MAC à la liste
euh c un systeme à 100% sûr? je ne comprends pas pkoi on parle souvent de piratage avec le wifi, sil suffit dinclure les adresses macs autorisées ds la borne wifi pour etre certain que personne ne se connecte?
En fait, jai demandé des renseignements et apparemment on se propose a ce que les secretaires donnent un "ticket" : identif + mdp qui resterait valide 10h par ex.
Par contre, j'hesite si je dois filer un identif seulement au personnel exterieur ou alors à tout le monde.
Je sais pas si le personnel ds nimporte kel boite dispose des "droits invités réseau"? car on me demande de les mettre pour ceux qui iront en salle wi fi
merci
LE WEP oublie tout de suite, c'est crackable en moins de 1 heure par le premier PC venu
http://www.google.fr/search?hl=fr&q=crack+wep&btnG=Recherche+Google&meta=
Concernant le WPA, c'est intégré en standard sur la plupart des AP recent, voire meme le WPA2 ( evolution de la norme ), donc l'argument du prix ne se justifie pas
Concernant le SSID broadcast, ca augemente un peu la charge reseau, mais pas des masses. Ca permet de "camoufler" la diffusion d'un reseau Wifi. Ou alors il faut donner un SSID tres peu explicite
Exemple : tu diffuse un SSID "SALLE DE REUNION", ca va interesser le premier qui captera le signal
Si en revanche tu met un truc à la con genre "BAT1ETG2SAL3" pour batiment 1 etage 2 salle 3, faut deja connaitre le batiment pour comprendre ou se situe le reseau wifi, et ca ne donne aucun info sur ce qui peut transiter dessus
Concernant le filtrage par adresse MAC, c'est tres efficace, l'adresse MAC etant ecapsulée dans les paquets. Elle est necessaire à l'etablissement du la session Wifi. Si ton adresse MAC n'est pas dans la liste, pas moyen de se connecter. La seule solution serait de reussir à faire une ecoute du reseau, casser la clé WEP ou WPA pour reussir à identifier une adresse MAC valide sur le reseau, puis ensuite de spoofer cette adresse MAC depuis un poste client pour reussir à penetrer le reseau => hors de portée du pirate amateur.
Ou alors une autre solution consiste à etablir en plus un tunnel VPN entre le poste client et l'AP wifi, si tu ne veut pas t'enfoncer dans une gestion complete des adresses MAC. Mais cela necessitera un AP wifi plus haut de gamme, capable de gerer du VPN hardware en multiple instance. PAr exemple il en existe de tres sympa chez Zyxel
