Conseil pour le branchement d'un reseau local

  • Auteur de la discussion X-men59
  • Date de début
X

X-men59

Habitué
Bonsoir tout le monde , alors voila je possede un reseau local entre deux PC et en wifi , tout marche nickel rien a dire sur ce point , la seul question que je pose , et que mon reseau passe par ma livebox , et j'aimerais donc savoir si cela et bien sécurisé ? si non que faudrais t-il faire pour le securiser au maximum ?

je vous pose cette question , etant donné que je ne suis pas sur , si cela est bon de passer par un box !

merci par avance
 
moldar

moldar

Grand Maître
Je crois que le firmware actuel de la livebox autorise le cryptage WPA.
Si tu utilises actuellement ce cryptage, tu es tranquile.
Maintenant si tu utilises encore le WEP, t'es tranquile aussi faut arrêter la parano :D
 
lafouine4478

lafouine4478

Grand Maître
Je crois que le firmware actuel de la livebox autorise le cryptage WPA.
Si tu utilises actuellement ce cryptage, tu es tranquile.
Maintenant si tu utilises encore le WEP, t'es tranquile aussi faut arrêter la parano :D
Cliquez pour agrandir...

Oupsss tranquille en WEP ?

Pas du tout le WEP se casse en 1 heure environ. le WPA la premeire partie est casse aussi il reste le WPA2 qui n'est pas encore touche

Vous devez être connecté pour voir les liens.
voila pour le WEP

La meiileur securite est de ne pas diffuser le SSID du Wifi de desactiver le serveur DHCP et de filtrer avec les adresses MAC. Et meme comme cela avec Ethereal si tu te doutes du non de reseau en general 192.168.1.0 ou 192.168.0.0 tu as la possibilite de rentrer dessus bien sur apres tu as la solution de surveiller ton reseau avec des logiciels qui detecte les intrusions mais un hacker ne reste pas plus de 2 secondes sur un reseau. Il faut savoir que le wifi est la solution reseau qui au niveau securite n'est pas des plus top. Effectivement il faut arreter la paranoia car un hacker ne cherchera pas a pirater un reseau domestique il tentera plutôt d'infiltrer une banque ou une institution gouvernemental. De tous façons une securite quelqu'elle soit n'est fiable qu'a 98%. Vau mieux securise sont reseau de l'interieur car 70% des problemes rencontres viennent des utilisateurs qui par negligeance ou pour chercher a faire autre chose que leur boulot permettent l'acces au reseau de l'exterieur (virus, trojan ...).

Donc en conclusion la meilleur securite pour ne pas etre attaqué vaux mieux ne pas etre vu et de sensibiliser tous les utilisateurs au risque que court ton reseau si ils font certaines choses (telechargement, consultation de certaine page WEB, ouverture d'E-mail bizarre etc ...)

Vous devez être connecté pour voir les images.



 
X

X-men59

Habitué
ouep ok mais bon c'es toujours un plus a savoir tout ca ! desactiver le DHCP ? cela n'aura spas effet sur mon Hotspot ?
 
F

fifo

Nouveau membre
 
lafouine4478

lafouine4478

Grand Maître
Je comprend pas tout la tu veux securise un Point d'acces libre style borne wifi dans un cafe. Pourquoi ?

Aucun interet car si tu securises en desactivant la diffusion du SSID + le DHCP et filtrage des adresses MAC tu vas etre oblige de donner le SSID de ton reseau + ils devront parametrer leur PC en IP fixe (la il va falloir que tu geres les adresse que tu vas distribuer) et en plus tu vas etre oblige a chaque fois de rentrer l'adresse MAC du pc qui voudra se connecter sur la borne d'acces.

Explique plus clairement ce que tu desires faire? la topologie de ton reseau aussi serait la bien venu

Vous devez être connecté pour voir les images.
 
moldar

moldar

Grand Maître
Depuis quand un SSID caché est introuvable ??
Netstumbler ça vous dit quelquechose ?
Idem pour les adresses MAC, rien de plus facile que des les spoofer.
Et le wep se casse en 1h environ... oui, en laboratoire, dans des conditions idéales (faut quand même récupérer un max de trames, ce qui n'est pas si aisé dans la réalité, notamment à cause de la couverture du réseau wifi).
Le WPA n'est pas cassé, il a juste été mis à mal par une attaque de type "force brute" (sur un mot de passe trivial en plus).
Donc avec une passphrase de 50 caractères contenant des @;<: tu peux toujours essayer de t'attaquer au WPA.
La seule protection efficace en wifi : une couverture réseau qui dépasse pas les limites de ta maison :D
 
lafouine4478

lafouine4478

Grand Maître
Je n'ai jamais dit qu'un reseau meme securisé en cachant le SSID en desctivant le DHCP et en filtrant les adresse MAC etait sur a 100% mais été la meilleurs solution cela evite que des petits malin essaye de tenter une intrusion quand au cle WPA elle non peut etre pas ete casser ? mais connais tu "Cowpatty".

Part contre effectivement la seul chose qui arrete un pirate c'est le temps qu'il mettra a craquer la securite. c'est pour cela qu'il vaut mieux utiliser des cles, des mot de passe avec le maximum de caractere.

Vous devez être connecté pour voir les images.

 
moldar

moldar

Grand Maître
On est d'accord.
Mais cowpatty = attaque par dictionnaire (=150000000 d'années si le mot de passe est un peu compliqué) != crackage, l'algo du WPA est non cracké à ce jour.
 
lafouine4478

lafouine4478

Grand Maître
On est tout a fait d'accord.

Et effectivement plus la cle est compliquée plus cela sera long meme pour le plus puissant des microprocesseurs (celui de l'armée) qui n'arrivera pas a decouvrir celle-ci (enfin si mais on ne sera pas la pour le voir). Sur 8 caractére il a été calculé qu'il mettrais 400 ans. (théoriquement bien sur)

Vous devez être connecté pour voir les images.
 
X

X-men59

Habitué
Je comprend pas tout la tu veux securise un Point d'acces libre style borne wifi dans un cafe. Pourquoi ?

Aucun interet car si tu securises en desactivant la diffusion du SSID + le DHCP et filtrage des adresses MAC tu vas etre oblige de donner le SSID de ton reseau + ils devront parametrer leur PC en IP fixe (la il va falloir que tu geres les adresse que tu vas distribuer) et en plus tu vas etre oblige a chaque fois de rentrer l'adresse MAC du pc qui voudra se connecter sur la borne d'acces.

Explique plus clairement ce que tu desires faire? la topologie de ton reseau aussi serait la bien venu

Vous devez être connecté pour voir les liens.
Cliquez pour agrandir...

Je sais pas si cette réponse est pour moi , mais j'y repond quand meme on ne sais jamais ! Je ne suis pas une perosnne qui tiens a café , je suis particulier et j'ai ouvert mon Hotspot , je n'ai pas dit que je voulais securiser mon point d'accés libre , mais mon reseau local qui passe par ma livebox et non le routeur pour eviter que toutes personne puisse aller dans mon reseau local soit a distance , soit autrement !
 
lafouine4478

lafouine4478

Grand Maître
oui la question est pour toi car quand on parle de Hotspot en general c'est une connextion que l'on permet de partager.

Vu que c'est un reseau domestique avec une livebox la configuration de securite ue l'on t'a proposé de conient parfaitement car pour viter que quiconque rentre ur ton reseau local il ne faut pas lui donner acces par la borne wifi.

va voir ici ==>
Vous devez être connecté pour voir les liens.
rubrique Securite

Vous devez être connecté pour voir les images.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 136
Messages
6 718 121
Membres
1 586 398
Dernier membre
mookie767
Partager cette page
Haut