[linux] un lien IPsec est-il s^ur ?

Le
Fabrice Delente
Bonjour.

Je viens de configurer deux portables pour qu'ils se parlent par WIFI en
mode ad-hoc.

L'un des deux portables (192.168.1.3) fait de l'IP masquerading et sert de
DNS pour l'autre (192.168.1.4).

J'ai une clé WEP entre eux mais je voudrais une sécurité plus forte. Mon but
est d'emp^echer quiconque de se connecter sur mon réseau local. Je voudrais
que la connexion ne puisse se faire qu'entre 192.168.1.3 et 192.168.1.4.

Pour cela j'ai, suivant certains conseils, installé et configure IPsec, ce
qui marche.

Cependant j'ai un doute : IPsec assure la sécurité du lien, mais n'emp^che
pas quelqu'un de prendre l'IP 192.168.1.5 pour s'insérer dans mon réseau
local, à ce qu'il me semble.

Comment s'assurer que personne ne peut se connecter sur ce réseau local ?
Filtrage d'IPs ? Filtrage d'adresse mac ?

Merci.

À bientôt.

--
Fabrice DELENTE

SVP, ne m'envoyez pas de pièces jointes aux formats Word, PowerPoint, RTF
(formats propriétaires). Utilisez des formats libres comme txt, html, ou
OpenOffice.Org, ou un format ouvert comme PDF. Merci. Voir
http://www.gnu.org/philosophy/no-word-attachments.fr.html
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
droopy191
Le #17340681
Fabrice Delente wrote:
Bonjour.

Je viens de configurer deux portables pour qu'ils se parlent par WIFI en
mode ad-hoc.

L'un des deux portables (192.168.1.3) fait de l'IP masquerading et sert de
DNS pour l'autre (192.168.1.4).

J'ai une clé WEP entre eux mais je voudrais une sécurité plus forte. Mon but
est d'emp^echer quiconque de se connecter sur mon réseau local. Je voudrais
que la connexion ne puisse se faire qu'entre 192.168.1.3 et 192.168.1.4.

Pour cela j'ai, suivant certains conseils, installé et configure IPsec, ce
qui marche.

Cependant j'ai un doute : IPsec assure la sécurité du lien, mais n'emp^che
pas quelqu'un de prendre l'IP 192.168.1.5 pour s'insérer dans mon réseau
local, à ce qu'il me semble.

Comment s'assurer que personne ne peut se connecter sur ce réseau local ?
Filtrage d'IPs ? Filtrage d'adresse mac ?

Merci.

À bientôt.




Salut,

Il faut deja abandonner le crytpage WEP et passer en WPA.
Chercher cassage WEP dans votre moteur de recherche préféré.
http://sid.rstack.org/blog/index.php/56-pourquoi-c-est-pourri-le-wep-part-1-comment-ca-marche

plein de chose sur le wifi et la sécurité ( c'est pointu )
http://sid.rstack.org/blog/index.php/Wi-fi

Le filtrage MAC ne semble pas beaucoup plus efficace pour un intrus motivé.

Pour aller plus loin, voir du coté de WPA-EAP ( radius ).
http://sid.rstack.org/blog/index.php/116-un-radius-des-radis
Mais ca me semble hors de proportion pour 2 portable en mode adhoc.


--
DR
Fabrice Delente
Le #17342171
droopy191
Il faut deja abandonner le crytpage WEP et passer en WPA.



C'est possible, le cryptage WPA en mode ad-hoc ?

plein de chose sur le wifi et la sécurité ( c'est pointu )
http://sid.rstack.org/blog/index.php/Wi-fi



Je vais regarder ça, merci !

À bientôt.

--
Fabrice DELENTE

SVP, ne m'envoyez pas de pièces jointes aux formats Word, PowerPoint, RTF
(formats propriétaires). Utilisez des formats libres comme txt, html, ou
OpenOffice.Org, ou un format ouvert comme PDF. Merci. Voir
http://www.gnu.org/philosophy/no-word-attachments.fr.html
droopy191
Le #17346791
Fabrice Delente wrote:
droopy191
Il faut deja abandonner le crytpage WEP et passer en WPA.



C'est possible, le cryptage WPA en mode ad-hoc ?




Je vois pas pourquoi non, mais à dire vrai jamais essayé.


--
DR
Publicité
Poster une réponse
Anonyme