Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité Pont wifi ethernet securise ??? Quelle solution ???

Pont wifi ethernet securise ??? Quelle solution ???

18 réponses
Avatar
David Josty
Bonsoir,

Afin de recevoir du personnel temporaire (3 personnes), mon entreprise a
louer un appartement à l'étage superieur ou nous sommes.

Pour faire passer le reseau informatique entre les deux etages, nous
reflechisson à l'installation d'un pont Ethernet WIFI.

Notre probleme premier c'est la securité.
Est ce que deux routeurs Linksys WRT54G pouraient faire l'affaire ?
Est il possible de faire du vpn entre ces deux routeurs ?


Peux être existe t'il une meilleure solution ?

Par avance merci.
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
mdnews

Bonsoir,

Afin de recevoir du personnel temporaire (3 personnes), mon entreprise a
louer un appartement à l'étage superieur ou nous sommes.

Pour faire passer le reseau informatique entre les deux etages, nous
reflechisson à l'installation d'un pont Ethernet WIFI.

Notre probleme premier c'est la securité.
Est ce que deux routeurs Linksys WRT54G pouraient faire l'affaire ?
Est il possible de faire du vpn entre ces deux routeurs ?


Peux être existe t'il une meilleure solution ?

Par avance merci.



Plus simple et moins cher
- 1 routeur Wifi (autant en prendre un supportant en plus le 108Mb/s)
- 3 cartes Wifi (pareil 108mb/s)
Simplement s'assurer que le routeur et les cartes supportent de cryptage
*WEP 128bits* (et pas simplement 64)
Afin de limiter également les risques, on programme le routeur pour n'être
actif qu'aux jours et heures de bureau.

Avatar
Vincent Bernat
OoO En ce doux début de matinée du samedi 09 avril 2005, vers 08:32,
mdnews disait:

Simplement s'assurer que le routeur et les cartes supportent de cryptage
*WEP 128bits* (et pas simplement 64)


Le WEP 128 bits se casse en 5 minutes, montre en main. Il faut que le
routeur et les cartes supportent WPA ou WPA2 ou mettre en place une
solution à base de tunnels.
--
BOFH excuse #447:
According to Microsoft, it's by design

Avatar
mdnews

Le WEP 128 bits se casse en 5 minutes, montre en main.


Par quels moyens ?

Il faut que le
routeur et les cartes supportent WPA ou WPA2 ou mettre en place une
solution à base de tunnels.


D'accord.
et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?

Merci

Avatar
Vincent Bernat
OoO En cette matinée pluvieuse du samedi 09 avril 2005, vers 10:52,
mdnews disait:

Le WEP 128 bits se casse en 5 minutes, montre en main.


Par quels moyens ?


À l'aide de aircrack et aireplay.

Il faut que le
routeur et les cartes supportent WPA ou WPA2 ou mettre en place une
solution à base de tunnels.


D'accord.
et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?


L'utilisation d'une clef partagée est possible avec les deux.
--
Let the machine do the dirty work.
- The Elements of Programming Style (Kernighan & Plaugher)


Avatar
David Bizeul
Bonsoir,

Pour faire passer le reseau informatique entre les deux etages, nous
reflechisson à l'installation d'un pont Ethernet WIFI.

Notre probleme premier c'est la securité.
Est ce que deux routeurs Linksys WRT54G pouraient faire l'affaire ?
Est il possible de faire du vpn entre ces deux routeurs ?



Il te faudra alors mettre à jours tes firmwares. Plusieurs solutions
seront envisageables
- Je crois qu'il existe une version faite par sveasoft pour utiliser les
ap en bridge ethernet mais elle est payante
- Une solution utilisant openwrt est tout à fait concevable. Ensuite, tu
as la possibilité de mettre en oeuvre un tunnel ipsec avec openswan ou
ssl/tls avec openvpn. Tu pourras enfin utiliser les commandes de
bridge-utils pour te configurer un bridge entre l'interface lan et celle
du tunnel

Linksys propose également un produit permettant directement de mettre en
place un bridging ethernet, c'est le WET54GS5. Renseigne toi directement
de ce coté si tu veux t'éviter le mode un peu bidouille.
J'ai cru comprendre que asus proposait le mode bridge directement en
tant que fonctionnalité de ses AP/routeurs , a voir....


Peux être existe t'il une meilleure solution ?



Je trouve que l'idée du pont sans fil est bien, après tout, c'est une
solution éprouvée pour relier des batîments "on air".

L'autre proposition soulevée (1 AP et clients utilisant des cartes
802.11) est à mon avis moins pro et plus lourde
- Problème de d'intervention et de configuration sur les postes
- Problèmes de rogue ap qui apparaissent
- La mise en place du 802.1X et radius devient rapidement inévitable

Avatar
Nicob
On Sat, 09 Apr 2005 17:09:07 +0000, Vincent Bernat wrote:

et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?


L'utilisation d'une clef partagée est possible avec les deux.


Dans le cas de l'utilisation de WPA-PSK, faire très attention à la
qualité de la clé partagée :

http://www.securiteam.com/tools/6L00F0ABPC.html


Nicob


Avatar
Nicob
On Sat, 09 Apr 2005 06:32:26 +0000, mdnews wrote:

Simplement s'assurer que le routeur et les cartes supportent de cryptage
*WEP 128bits* (et pas simplement 64)


C'est fini, cette époque !

La version 'média' :
http://www.tomsnetworking.com/Sections-article111-page3.php

La version 'technique' :
http://www.securityfocus.com/infocus/1824
http://www.netstumbler.org/showthread.php?t489


Nicob

Avatar
Zythum
Bonsoir,

Afin de recevoir du personnel temporaire (3 personnes), mon
entreprise a louer un appartement à l'étage superieur ou nous sommes.
.....
....
Peux être existe t'il une meilleure solution ?


Si les personnes ont aussi le téléphone et vu qu'elles sont dans le même
bâtiment, tu peux faire un pont Ethernet via les paires de cuivre du réseau
téléphonique à l'aide de modem VDSL (10 à 12 Mbits/s symétrique).

Ce type de solution est à mon avis moins facilement piratable (il faut avoir
un accès physique aux locaux). L'inconvéniant majeur étant de trouver le
responsable du répartiteur téléphonique du bâtiment et que celui-ci veuille
bien faire les jarretiérages qui vont bien (techniquement ce n'est rien à
faire, c'est juste un bout de fil pour relier la prise d'un bureau vers
celle d'un autre bureau au niveau du répartiteur).

--
Zythum

Avatar
JPL (news)
"Nicob" a écrit dans le message de news:

| On Sat, 09 Apr 2005 17:09:07 +0000, Vincent Bernat wrote:
|
| >> et WPA-PSK, à quoi correspond-t-il WPA WPA2 Autre ?
| >
| > L'utilisation d'une clef partagée est possible avec les deux.
|
| Dans le cas de l'utilisation de WPA-PSK, faire très attention à la
| qualité de la clé partagée :
|
| http://www.securiteam.com/tools/6L00F0ABPC.html
|
|
| Nicob

Bonjour et merci Nicob,

cela montre une fois de plus qu'une clé ne doit jamais être triviale et
notamment sensible aux attaques avec dictionnaire.

J'habite à la campagne mais je crois que si j'étais dans une grande
ville, je n'aurais pas d'abonnement haut débit, j'utiliserais ceux des
voisins...
Dans ce cas, je deviendrais malgré tout assez vulnérable à mon tour !

Combien d'atteintes à la vie privée vont passer par là (et passent déjà)
?

JPL
Avatar
ario
On 2005-04-10, Zythum wrote:
Bonsoir,

Afin de recevoir du personnel temporaire (3 personnes), mon
entreprise a louer un appartement à l'étage superieur ou nous sommes.
.....
....
Peux être existe t'il une meilleure solution ?



Sinon pourquoi pas des courants porteurs? comme il s'agit de l'etage au
dessus, ca doit pas poser de probleme. (avec chiffrement bien sur.)


1 2