Je viens de configurer deux portables pour qu'ils se parlent par WIFI en
mode ad-hoc.
L'un des deux portables (192.168.1.3) fait de l'IP masquerading et sert de
DNS pour l'autre (192.168.1.4).
J'ai une clé WEP entre eux mais je voudrais une sécurité plus forte. Mon but
est d'emp^echer quiconque de se connecter sur mon réseau local. Je voudrais
que la connexion ne puisse se faire qu'entre 192.168.1.3 et 192.168.1.4.
Pour cela j'ai, suivant certains conseils, installé et configure IPsec, ce
qui marche.
Cependant j'ai un doute : IPsec assure la sécurité du lien, mais n'emp^che
pas quelqu'un de prendre l'IP 192.168.1.5 pour s'insérer dans mon réseau
local, à ce qu'il me semble.
Comment s'assurer que personne ne peut se connecter sur ce réseau local ?
Filtrage d'IPs ? Filtrage d'adresse mac ?
Merci.
À bientôt.
--
Fabrice DELENTE
SVP, ne m'envoyez pas de pièces jointes aux formats Word, PowerPoint, RTF
(formats propriétaires). Utilisez des formats libres comme txt, html, ou
OpenOffice.Org, ou un format ouvert comme PDF. Merci. Voir
http://www.gnu.org/philosophy/no-word-attachments.fr.html
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
droopy191
Fabrice Delente wrote:
Bonjour.
Je viens de configurer deux portables pour qu'ils se parlent par WIFI en mode ad-hoc.
L'un des deux portables (192.168.1.3) fait de l'IP masquerading et sert de DNS pour l'autre (192.168.1.4).
J'ai une clé WEP entre eux mais je voudrais une sécurité plus forte. Mon but est d'emp^echer quiconque de se connecter sur mon réseau local. Je voudrais que la connexion ne puisse se faire qu'entre 192.168.1.3 et 192.168.1.4.
Pour cela j'ai, suivant certains conseils, installé et configure IPsec, ce qui marche.
Cependant j'ai un doute : IPsec assure la sécurité du lien, mais n'emp^che pas quelqu'un de prendre l'IP 192.168.1.5 pour s'insérer dans mon réseau local, à ce qu'il me semble.
Comment s'assurer que personne ne peut se connecter sur ce réseau local ? Filtrage d'IPs ? Filtrage d'adresse mac ?
Merci.
À bientôt.
Salut,
Il faut deja abandonner le crytpage WEP et passer en WPA. Chercher cassage WEP dans votre moteur de recherche préféré. http://sid.rstack.org/blog/index.php/56-pourquoi-c-est-pourri-le-wep-part-1-comment-ca-marche
plein de chose sur le wifi et la sécurité ( c'est pointu ) http://sid.rstack.org/blog/index.php/Wi-fi
Le filtrage MAC ne semble pas beaucoup plus efficace pour un intrus motivé.
Pour aller plus loin, voir du coté de WPA-EAP ( radius ). http://sid.rstack.org/blog/index.php/116-un-radius-des-radis Mais ca me semble hors de proportion pour 2 portable en mode adhoc.
-- DR
Fabrice Delente wrote:
Bonjour.
Je viens de configurer deux portables pour qu'ils se parlent par WIFI en
mode ad-hoc.
L'un des deux portables (192.168.1.3) fait de l'IP masquerading et sert de
DNS pour l'autre (192.168.1.4).
J'ai une clé WEP entre eux mais je voudrais une sécurité plus forte. Mon but
est d'emp^echer quiconque de se connecter sur mon réseau local. Je voudrais
que la connexion ne puisse se faire qu'entre 192.168.1.3 et 192.168.1.4.
Pour cela j'ai, suivant certains conseils, installé et configure IPsec, ce
qui marche.
Cependant j'ai un doute : IPsec assure la sécurité du lien, mais n'emp^che
pas quelqu'un de prendre l'IP 192.168.1.5 pour s'insérer dans mon réseau
local, à ce qu'il me semble.
Comment s'assurer que personne ne peut se connecter sur ce réseau local ?
Filtrage d'IPs ? Filtrage d'adresse mac ?
Merci.
À bientôt.
Salut,
Il faut deja abandonner le crytpage WEP et passer en WPA.
Chercher cassage WEP dans votre moteur de recherche préféré.
http://sid.rstack.org/blog/index.php/56-pourquoi-c-est-pourri-le-wep-part-1-comment-ca-marche
plein de chose sur le wifi et la sécurité ( c'est pointu )
http://sid.rstack.org/blog/index.php/Wi-fi
Le filtrage MAC ne semble pas beaucoup plus efficace pour un intrus motivé.
Pour aller plus loin, voir du coté de WPA-EAP ( radius ).
http://sid.rstack.org/blog/index.php/116-un-radius-des-radis
Mais ca me semble hors de proportion pour 2 portable en mode adhoc.
Je viens de configurer deux portables pour qu'ils se parlent par WIFI en mode ad-hoc.
L'un des deux portables (192.168.1.3) fait de l'IP masquerading et sert de DNS pour l'autre (192.168.1.4).
J'ai une clé WEP entre eux mais je voudrais une sécurité plus forte. Mon but est d'emp^echer quiconque de se connecter sur mon réseau local. Je voudrais que la connexion ne puisse se faire qu'entre 192.168.1.3 et 192.168.1.4.
Pour cela j'ai, suivant certains conseils, installé et configure IPsec, ce qui marche.
Cependant j'ai un doute : IPsec assure la sécurité du lien, mais n'emp^che pas quelqu'un de prendre l'IP 192.168.1.5 pour s'insérer dans mon réseau local, à ce qu'il me semble.
Comment s'assurer que personne ne peut se connecter sur ce réseau local ? Filtrage d'IPs ? Filtrage d'adresse mac ?
Merci.
À bientôt.
Salut,
Il faut deja abandonner le crytpage WEP et passer en WPA. Chercher cassage WEP dans votre moteur de recherche préféré. http://sid.rstack.org/blog/index.php/56-pourquoi-c-est-pourri-le-wep-part-1-comment-ca-marche
plein de chose sur le wifi et la sécurité ( c'est pointu ) http://sid.rstack.org/blog/index.php/Wi-fi
Le filtrage MAC ne semble pas beaucoup plus efficace pour un intrus motivé.
Pour aller plus loin, voir du coté de WPA-EAP ( radius ). http://sid.rstack.org/blog/index.php/116-un-radius-des-radis Mais ca me semble hors de proportion pour 2 portable en mode adhoc.
-- DR
Fabrice Delente
droopy191 <droopy191+ wrote:
Il faut deja abandonner le crytpage WEP et passer en WPA.
C'est possible, le cryptage WPA en mode ad-hoc ?
plein de chose sur le wifi et la sécurité ( c'est pointu ) http://sid.rstack.org/blog/index.php/Wi-fi
Je vais regarder ça, merci !
À bientôt.
-- Fabrice DELENTE
SVP, ne m'envoyez pas de pièces jointes aux formats Word, PowerPoint, RTF (formats propriétaires). Utilisez des formats libres comme txt, html, ou OpenOffice.Org, ou un format ouvert comme PDF. Merci. Voir http://www.gnu.org/philosophy/no-word-attachments.fr.html
Il faut deja abandonner le crytpage WEP et passer en WPA.
C'est possible, le cryptage WPA en mode ad-hoc ?
plein de chose sur le wifi et la sécurité ( c'est pointu )
http://sid.rstack.org/blog/index.php/Wi-fi
Je vais regarder ça, merci !
À bientôt.
--
Fabrice DELENTE
SVP, ne m'envoyez pas de pièces jointes aux formats Word, PowerPoint, RTF
(formats propriétaires). Utilisez des formats libres comme txt, html, ou
OpenOffice.Org, ou un format ouvert comme PDF. Merci. Voir
http://www.gnu.org/philosophy/no-word-attachments.fr.html
Il faut deja abandonner le crytpage WEP et passer en WPA.
C'est possible, le cryptage WPA en mode ad-hoc ?
plein de chose sur le wifi et la sécurité ( c'est pointu ) http://sid.rstack.org/blog/index.php/Wi-fi
Je vais regarder ça, merci !
À bientôt.
-- Fabrice DELENTE
SVP, ne m'envoyez pas de pièces jointes aux formats Word, PowerPoint, RTF (formats propriétaires). Utilisez des formats libres comme txt, html, ou OpenOffice.Org, ou un format ouvert comme PDF. Merci. Voir http://www.gnu.org/philosophy/no-word-attachments.fr.html
droopy191
Fabrice Delente wrote:
droopy191 <droopy191+ wrote:
Il faut deja abandonner le crytpage WEP et passer en WPA.
C'est possible, le cryptage WPA en mode ad-hoc ?
Je vois pas pourquoi non, mais à dire vrai jamais essayé.