Pont wifi ethernet securise ??? Quelle solution ???
18 réponses
David Josty
Bonsoir,
Afin de recevoir du personnel temporaire (3 personnes), mon entreprise a
louer un appartement à l'étage superieur ou nous sommes.
Pour faire passer le reseau informatique entre les deux etages, nous
reflechisson à l'installation d'un pont Ethernet WIFI.
Notre probleme premier c'est la securité.
Est ce que deux routeurs Linksys WRT54G pouraient faire l'affaire ?
Est il possible de faire du vpn entre ces deux routeurs ?
Afin de recevoir du personnel temporaire (3 personnes), mon entreprise a louer un appartement à l'étage superieur ou nous sommes.
Pour faire passer le reseau informatique entre les deux etages, nous reflechisson à l'installation d'un pont Ethernet WIFI.
Notre probleme premier c'est la securité. Est ce que deux routeurs Linksys WRT54G pouraient faire l'affaire ? Est il possible de faire du vpn entre ces deux routeurs ?
Peux être existe t'il une meilleure solution ?
Par avance merci.
Plus simple et moins cher - 1 routeur Wifi (autant en prendre un supportant en plus le 108Mb/s) - 3 cartes Wifi (pareil 108mb/s) Simplement s'assurer que le routeur et les cartes supportent de cryptage *WEP 128bits* (et pas simplement 64) Afin de limiter également les risques, on programme le routeur pour n'être actif qu'aux jours et heures de bureau.
Bonsoir,
Afin de recevoir du personnel temporaire (3 personnes), mon entreprise a
louer un appartement à l'étage superieur ou nous sommes.
Pour faire passer le reseau informatique entre les deux etages, nous
reflechisson à l'installation d'un pont Ethernet WIFI.
Notre probleme premier c'est la securité.
Est ce que deux routeurs Linksys WRT54G pouraient faire l'affaire ?
Est il possible de faire du vpn entre ces deux routeurs ?
Peux être existe t'il une meilleure solution ?
Par avance merci.
Plus simple et moins cher
- 1 routeur Wifi (autant en prendre un supportant en plus le 108Mb/s)
- 3 cartes Wifi (pareil 108mb/s)
Simplement s'assurer que le routeur et les cartes supportent de cryptage
*WEP 128bits* (et pas simplement 64)
Afin de limiter également les risques, on programme le routeur pour n'être
actif qu'aux jours et heures de bureau.
Afin de recevoir du personnel temporaire (3 personnes), mon entreprise a louer un appartement à l'étage superieur ou nous sommes.
Pour faire passer le reseau informatique entre les deux etages, nous reflechisson à l'installation d'un pont Ethernet WIFI.
Notre probleme premier c'est la securité. Est ce que deux routeurs Linksys WRT54G pouraient faire l'affaire ? Est il possible de faire du vpn entre ces deux routeurs ?
Peux être existe t'il une meilleure solution ?
Par avance merci.
Plus simple et moins cher - 1 routeur Wifi (autant en prendre un supportant en plus le 108Mb/s) - 3 cartes Wifi (pareil 108mb/s) Simplement s'assurer que le routeur et les cartes supportent de cryptage *WEP 128bits* (et pas simplement 64) Afin de limiter également les risques, on programme le routeur pour n'être actif qu'aux jours et heures de bureau.
Vincent Bernat
OoO En ce doux début de matinée du samedi 09 avril 2005, vers 08:32, mdnews disait:
Simplement s'assurer que le routeur et les cartes supportent de cryptage *WEP 128bits* (et pas simplement 64)
Le WEP 128 bits se casse en 5 minutes, montre en main. Il faut que le routeur et les cartes supportent WPA ou WPA2 ou mettre en place une solution à base de tunnels. -- BOFH excuse #447: According to Microsoft, it's by design
OoO En ce doux début de matinée du samedi 09 avril 2005, vers 08:32,
mdnews <mdnews@wanadoo.fr> disait:
Simplement s'assurer que le routeur et les cartes supportent de cryptage
*WEP 128bits* (et pas simplement 64)
Le WEP 128 bits se casse en 5 minutes, montre en main. Il faut que le
routeur et les cartes supportent WPA ou WPA2 ou mettre en place une
solution à base de tunnels.
--
BOFH excuse #447:
According to Microsoft, it's by design
OoO En ce doux début de matinée du samedi 09 avril 2005, vers 08:32, mdnews disait:
Simplement s'assurer que le routeur et les cartes supportent de cryptage *WEP 128bits* (et pas simplement 64)
Le WEP 128 bits se casse en 5 minutes, montre en main. Il faut que le routeur et les cartes supportent WPA ou WPA2 ou mettre en place une solution à base de tunnels. -- BOFH excuse #447: According to Microsoft, it's by design
mdnews
Le WEP 128 bits se casse en 5 minutes, montre en main.
Par quels moyens ?
Il faut que le routeur et les cartes supportent WPA ou WPA2 ou mettre en place une solution à base de tunnels.
D'accord. et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?
Merci
Le WEP 128 bits se casse en 5 minutes, montre en main.
Par quels moyens ?
Il faut que le
routeur et les cartes supportent WPA ou WPA2 ou mettre en place une
solution à base de tunnels.
D'accord.
et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?
Le WEP 128 bits se casse en 5 minutes, montre en main.
Par quels moyens ?
Il faut que le routeur et les cartes supportent WPA ou WPA2 ou mettre en place une solution à base de tunnels.
D'accord. et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?
Merci
Vincent Bernat
OoO En cette matinée pluvieuse du samedi 09 avril 2005, vers 10:52, mdnews disait:
Le WEP 128 bits se casse en 5 minutes, montre en main.
Par quels moyens ?
À l'aide de aircrack et aireplay.
Il faut que le routeur et les cartes supportent WPA ou WPA2 ou mettre en place une solution à base de tunnels.
D'accord. et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?
L'utilisation d'une clef partagée est possible avec les deux. -- Let the machine do the dirty work. - The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette matinée pluvieuse du samedi 09 avril 2005, vers 10:52,
mdnews <mdnews@wanadoo.fr> disait:
Le WEP 128 bits se casse en 5 minutes, montre en main.
Par quels moyens ?
À l'aide de aircrack et aireplay.
Il faut que le
routeur et les cartes supportent WPA ou WPA2 ou mettre en place une
solution à base de tunnels.
D'accord.
et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?
L'utilisation d'une clef partagée est possible avec les deux.
--
Let the machine do the dirty work.
- The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette matinée pluvieuse du samedi 09 avril 2005, vers 10:52, mdnews disait:
Le WEP 128 bits se casse en 5 minutes, montre en main.
Par quels moyens ?
À l'aide de aircrack et aireplay.
Il faut que le routeur et les cartes supportent WPA ou WPA2 ou mettre en place une solution à base de tunnels.
D'accord. et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?
L'utilisation d'une clef partagée est possible avec les deux. -- Let the machine do the dirty work. - The Elements of Programming Style (Kernighan & Plaugher)
David Bizeul
Bonsoir,
Pour faire passer le reseau informatique entre les deux etages, nous reflechisson à l'installation d'un pont Ethernet WIFI.
Notre probleme premier c'est la securité. Est ce que deux routeurs Linksys WRT54G pouraient faire l'affaire ? Est il possible de faire du vpn entre ces deux routeurs ?
Il te faudra alors mettre à jours tes firmwares. Plusieurs solutions seront envisageables - Je crois qu'il existe une version faite par sveasoft pour utiliser les ap en bridge ethernet mais elle est payante - Une solution utilisant openwrt est tout à fait concevable. Ensuite, tu as la possibilité de mettre en oeuvre un tunnel ipsec avec openswan ou ssl/tls avec openvpn. Tu pourras enfin utiliser les commandes de bridge-utils pour te configurer un bridge entre l'interface lan et celle du tunnel
Linksys propose également un produit permettant directement de mettre en place un bridging ethernet, c'est le WET54GS5. Renseigne toi directement de ce coté si tu veux t'éviter le mode un peu bidouille. J'ai cru comprendre que asus proposait le mode bridge directement en tant que fonctionnalité de ses AP/routeurs , a voir....
Peux être existe t'il une meilleure solution ?
Je trouve que l'idée du pont sans fil est bien, après tout, c'est une solution éprouvée pour relier des batîments "on air".
L'autre proposition soulevée (1 AP et clients utilisant des cartes 802.11) est à mon avis moins pro et plus lourde - Problème de d'intervention et de configuration sur les postes - Problèmes de rogue ap qui apparaissent - La mise en place du 802.1X et radius devient rapidement inévitable
Bonsoir,
Pour faire passer le reseau informatique entre les deux etages, nous
reflechisson à l'installation d'un pont Ethernet WIFI.
Notre probleme premier c'est la securité.
Est ce que deux routeurs Linksys WRT54G pouraient faire l'affaire ?
Est il possible de faire du vpn entre ces deux routeurs ?
Il te faudra alors mettre à jours tes firmwares. Plusieurs solutions
seront envisageables
- Je crois qu'il existe une version faite par sveasoft pour utiliser les
ap en bridge ethernet mais elle est payante
- Une solution utilisant openwrt est tout à fait concevable. Ensuite, tu
as la possibilité de mettre en oeuvre un tunnel ipsec avec openswan ou
ssl/tls avec openvpn. Tu pourras enfin utiliser les commandes de
bridge-utils pour te configurer un bridge entre l'interface lan et celle
du tunnel
Linksys propose également un produit permettant directement de mettre en
place un bridging ethernet, c'est le WET54GS5. Renseigne toi directement
de ce coté si tu veux t'éviter le mode un peu bidouille.
J'ai cru comprendre que asus proposait le mode bridge directement en
tant que fonctionnalité de ses AP/routeurs , a voir....
Peux être existe t'il une meilleure solution ?
Je trouve que l'idée du pont sans fil est bien, après tout, c'est une
solution éprouvée pour relier des batîments "on air".
L'autre proposition soulevée (1 AP et clients utilisant des cartes
802.11) est à mon avis moins pro et plus lourde
- Problème de d'intervention et de configuration sur les postes
- Problèmes de rogue ap qui apparaissent
- La mise en place du 802.1X et radius devient rapidement inévitable
Pour faire passer le reseau informatique entre les deux etages, nous reflechisson à l'installation d'un pont Ethernet WIFI.
Notre probleme premier c'est la securité. Est ce que deux routeurs Linksys WRT54G pouraient faire l'affaire ? Est il possible de faire du vpn entre ces deux routeurs ?
Il te faudra alors mettre à jours tes firmwares. Plusieurs solutions seront envisageables - Je crois qu'il existe une version faite par sveasoft pour utiliser les ap en bridge ethernet mais elle est payante - Une solution utilisant openwrt est tout à fait concevable. Ensuite, tu as la possibilité de mettre en oeuvre un tunnel ipsec avec openswan ou ssl/tls avec openvpn. Tu pourras enfin utiliser les commandes de bridge-utils pour te configurer un bridge entre l'interface lan et celle du tunnel
Linksys propose également un produit permettant directement de mettre en place un bridging ethernet, c'est le WET54GS5. Renseigne toi directement de ce coté si tu veux t'éviter le mode un peu bidouille. J'ai cru comprendre que asus proposait le mode bridge directement en tant que fonctionnalité de ses AP/routeurs , a voir....
Peux être existe t'il une meilleure solution ?
Je trouve que l'idée du pont sans fil est bien, après tout, c'est une solution éprouvée pour relier des batîments "on air".
L'autre proposition soulevée (1 AP et clients utilisant des cartes 802.11) est à mon avis moins pro et plus lourde - Problème de d'intervention et de configuration sur les postes - Problèmes de rogue ap qui apparaissent - La mise en place du 802.1X et radius devient rapidement inévitable
Nicob
On Sat, 09 Apr 2005 17:09:07 +0000, Vincent Bernat wrote:
et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?
L'utilisation d'une clef partagée est possible avec les deux.
Dans le cas de l'utilisation de WPA-PSK, faire très attention à la qualité de la clé partagée :
Afin de recevoir du personnel temporaire (3 personnes), mon entreprise a louer un appartement à l'étage superieur ou nous sommes. ..... .... Peux être existe t'il une meilleure solution ?
Si les personnes ont aussi le téléphone et vu qu'elles sont dans le même bâtiment, tu peux faire un pont Ethernet via les paires de cuivre du réseau téléphonique à l'aide de modem VDSL (10 à 12 Mbits/s symétrique).
Ce type de solution est à mon avis moins facilement piratable (il faut avoir un accès physique aux locaux). L'inconvéniant majeur étant de trouver le responsable du répartiteur téléphonique du bâtiment et que celui-ci veuille bien faire les jarretiérages qui vont bien (techniquement ce n'est rien à faire, c'est juste un bout de fil pour relier la prise d'un bureau vers celle d'un autre bureau au niveau du répartiteur).
-- Zythum
Bonsoir,
Afin de recevoir du personnel temporaire (3 personnes), mon
entreprise a louer un appartement à l'étage superieur ou nous sommes.
.....
....
Peux être existe t'il une meilleure solution ?
Si les personnes ont aussi le téléphone et vu qu'elles sont dans le même
bâtiment, tu peux faire un pont Ethernet via les paires de cuivre du réseau
téléphonique à l'aide de modem VDSL (10 à 12 Mbits/s symétrique).
Ce type de solution est à mon avis moins facilement piratable (il faut avoir
un accès physique aux locaux). L'inconvéniant majeur étant de trouver le
responsable du répartiteur téléphonique du bâtiment et que celui-ci veuille
bien faire les jarretiérages qui vont bien (techniquement ce n'est rien à
faire, c'est juste un bout de fil pour relier la prise d'un bureau vers
celle d'un autre bureau au niveau du répartiteur).
Afin de recevoir du personnel temporaire (3 personnes), mon entreprise a louer un appartement à l'étage superieur ou nous sommes. ..... .... Peux être existe t'il une meilleure solution ?
Si les personnes ont aussi le téléphone et vu qu'elles sont dans le même bâtiment, tu peux faire un pont Ethernet via les paires de cuivre du réseau téléphonique à l'aide de modem VDSL (10 à 12 Mbits/s symétrique).
Ce type de solution est à mon avis moins facilement piratable (il faut avoir un accès physique aux locaux). L'inconvéniant majeur étant de trouver le responsable du répartiteur téléphonique du bâtiment et que celui-ci veuille bien faire les jarretiérages qui vont bien (techniquement ce n'est rien à faire, c'est juste un bout de fil pour relier la prise d'un bureau vers celle d'un autre bureau au niveau du répartiteur).
-- Zythum
JPL (news)
"Nicob" a écrit dans le message de news:
| On Sat, 09 Apr 2005 17:09:07 +0000, Vincent Bernat wrote: | | >> et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ? | > | > L'utilisation d'une clef partagée est possible avec les deux. | | Dans le cas de l'utilisation de WPA-PSK, faire très attention à la | qualité de la clé partagée : | | http://www.securiteam.com/tools/6L00F0ABPC.html | | | Nicob
Bonjour et merci Nicob,
cela montre une fois de plus qu'une clé ne doit jamais être triviale et notamment sensible aux attaques avec dictionnaire.
J'habite à la campagne mais je crois que si j'étais dans une grande ville, je n'aurais pas d'abonnement haut débit, j'utiliserais ceux des voisins... Dans ce cas, je deviendrais malgré tout assez vulnérable à mon tour !
Combien d'atteintes à la vie privée vont passer par là (et passent déjà) ?
JPL
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.04.10.06.16.46.310078@I.hate.spammers.com...
| On Sat, 09 Apr 2005 17:09:07 +0000, Vincent Bernat wrote:
|
| >> et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?
| >
| > L'utilisation d'une clef partagée est possible avec les deux.
|
| Dans le cas de l'utilisation de WPA-PSK, faire très attention à la
| qualité de la clé partagée :
|
| http://www.securiteam.com/tools/6L00F0ABPC.html
|
|
| Nicob
Bonjour et merci Nicob,
cela montre une fois de plus qu'une clé ne doit jamais être triviale et
notamment sensible aux attaques avec dictionnaire.
J'habite à la campagne mais je crois que si j'étais dans une grande
ville, je n'aurais pas d'abonnement haut débit, j'utiliserais ceux des
voisins...
Dans ce cas, je deviendrais malgré tout assez vulnérable à mon tour !
Combien d'atteintes à la vie privée vont passer par là (et passent déjà)
?
| On Sat, 09 Apr 2005 17:09:07 +0000, Vincent Bernat wrote: | | >> et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ? | > | > L'utilisation d'une clef partagée est possible avec les deux. | | Dans le cas de l'utilisation de WPA-PSK, faire très attention à la | qualité de la clé partagée : | | http://www.securiteam.com/tools/6L00F0ABPC.html | | | Nicob
Bonjour et merci Nicob,
cela montre une fois de plus qu'une clé ne doit jamais être triviale et notamment sensible aux attaques avec dictionnaire.
J'habite à la campagne mais je crois que si j'étais dans une grande ville, je n'aurais pas d'abonnement haut débit, j'utiliserais ceux des voisins... Dans ce cas, je deviendrais malgré tout assez vulnérable à mon tour !
Combien d'atteintes à la vie privée vont passer par là (et passent déjà) ?
JPL
ario
On 2005-04-10, Zythum wrote:
Bonsoir,
Afin de recevoir du personnel temporaire (3 personnes), mon entreprise a louer un appartement à l'étage superieur ou nous sommes. ..... .... Peux être existe t'il une meilleure solution ?
Sinon pourquoi pas des courants porteurs? comme il s'agit de l'etage au dessus, ca doit pas poser de probleme. (avec chiffrement bien sur.)
On 2005-04-10, Zythum <xx@x.x> wrote:
Bonsoir,
Afin de recevoir du personnel temporaire (3 personnes), mon
entreprise a louer un appartement à l'étage superieur ou nous sommes.
.....
....
Peux être existe t'il une meilleure solution ?
Sinon pourquoi pas des courants porteurs? comme il s'agit de l'etage au
dessus, ca doit pas poser de probleme. (avec chiffrement bien sur.)
Afin de recevoir du personnel temporaire (3 personnes), mon entreprise a louer un appartement à l'étage superieur ou nous sommes. ..... .... Peux être existe t'il une meilleure solution ?
Sinon pourquoi pas des courants porteurs? comme il s'agit de l'etage au dessus, ca doit pas poser de probleme. (avec chiffrement bien sur.)