WEP : quels risques, S.V.P. ?

Le
Albédo
posté sur : alt.fr.comp.reseaux.wifi +
alt.fr.internet.reseaux.adsl
suivi sur : alt.fr.internet.reseaux.adsl

Bonjour.
Récemment j'ai fait l'acquisition d'une nouvelle
configuration : un portable DELL équipé wi-fi Centrino, et
Livebox Orange de marque Inventel sur laquelle j'ai branché
mon PC en Ethernet.
Quand l'installation de ma connexion en wi-fi sur le
portable a planté celui-ci sans que je puisse reprendre la
main en aucune façon, j'ai appelé le SAV de DELL, qui m'a
appris que ma configuration fait partie de celles qui ne
supportent d'être configurées ni en "Sécurité WAP ou WEP" ni
en "Sécurité WPA seulement", mais uniquement en "Sécurité
WEP seulement" !
Ce que j'aimerais comprendre, c'est quels risques je cours
exactement. Autrement, si quelqu'un se repique sur mon
connexion wi-fi, est-ce que je risque :
1. d'avoir un signal affaibli ?
2. de laisser l'intru pénétrer dans mon portable ?
3. de là, peut-il accéder aussi au PC (qui, je le rappelle,
est connecté à la Livebox via en Ethernet) ?

Évidemment, si quelqu'un connaissait un moyen d'améliorer la
sécurité (s'il en existe ?) de mon système, je serais
preneur (toutes mes tentatives de passer en WAP ont échoué,
mais je ne m'y suis peut-être pas bien pris : faut-il faire
ça depuis le PC et/ou depuis le portable ?).
Note : À ceux qui douteraient de la réalité du problème que
j'expose (j'en ai rencontré sur d'autres forums),
renseignez-vous S.V.P. avant de me répondre que vous avez
exactement ma configue et que ça ne pose aucun problème chez
vous : chez moi et chez d'autres, ça en pose.

Merci pour votre attention, et d'avance si vous êtes en
mesure de me répondre
--
a.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Alf92
Le #4112671

posté sur : alt.fr.comp.reseaux.wifi +
alt.fr.internet.reseaux.adsl
suivi sur : alt.fr.internet.reseaux.adsl

Bonjour.
Récemment j'ai fait l'acquisition d'une nouvelle
configuration : un portable DELL équipé wi-fi Centrino, et
Livebox Orange de marque Inventel sur laquelle j'ai branché
mon PC en Ethernet.
Quand l'installation de ma connexion en wi-fi sur le
portable a planté celui-ci sans que je puisse reprendre la
main en aucune façon, j'ai appelé le SAV de DELL, qui m'a
appris que ma configuration fait partie de celles qui ne
supportent d'être configurées ni en "Sécurité WAP ou WEP" ni
en "Sécurité WPA seulement", mais uniquement en "Sécurité
WEP seulement" !
Ce que j'aimerais comprendre, c'est quels risques je cours
exactement. Autrement, si quelqu'un se repique sur mon
connexion wi-fi, est-ce que je risque :
1. d'avoir un signal affaibli ?
2. de laisser l'intru pénétrer dans mon portable ?
3. de là, peut-il accéder aussi au PC (qui, je le rappelle,
est connecté à la Livebox via en Ethernet) ?

Évidemment, si quelqu'un connaissait un moyen d'améliorer la
sécurité (s'il en existe ?) de mon système, je serais
preneur (toutes mes tentatives de passer en WAP ont échoué,
mais je ne m'y suis peut-être pas bien pris : faut-il faire
ça depuis le PC et/ou depuis le portable ?).
Note : À ceux qui douteraient de la réalité du problème que
j'expose (j'en ai rencontré sur d'autres forums),
renseignez-vous S.V.P. avant de me répondre que vous avez
exactement ma configue et que ça ne pose aucun problème chez
vous : chez moi et chez d'autres, ça en pose.

Merci pour votre attention, et d'avance si vous êtes en
mesure de me répondre...


bonjour,

chez moi (en pleine ville) je capte environ 15 signals wifi qui proviennent
des voisins de mon quartier.
on peut logiquement considérer qu'il y a un peu plus de personnes
succeptibles de capter mon signal. disons 30 pour voir large.
parmis ces 30 peronnes quelle est la probabilité d'avoir à faire à des gens
malveillants ?
c'est AMHA beaucoup plus risqué de se ballader dans le métro avec un
téléphone portable...
enfin admettons que tu ais des pirates dans ton quartier, as tu quelques
chose à cacher ?
et pour finir, si le pirate est motivé, même une clé WPA ne résistera pas.

une identification par adresse MAC peut éventuellement renforcer ton
cryptage WEP et ainsi décourrager les pirates en herbes (immense majorité).
et puis un bon firewall (même un gratuit) peut te permettre d'identifier des
E/S suspectes sur ton ordi.

bref. bcp de parano pour pas grand chose.
tout au plus un accès à internet par ton ADSL... et alors ?

--
Alf92
http://cjoint.com/?fynRYvjAox
"The Big Donor Show" est produit par Endemol

dom
Le #4112661
et pour finir, si le pirate est motivé, même une clé WPA ne résistera pas.

bonsoir, une démo est-elle dispo ?

cordialement

Albédo
Le #4112641
"Alf92" :
| (...) parmis ces 30 peronnes quelle est
| la probabilité d'avoir à faire à des gens
| malveillants ?

Je l'ignore, moi ! Si je prends tant de temps pour tenter de
me dépatouiller, c'est que j'ai lu tout et son contraire, or
je suis radicalement incompétent pour avoir un avis
là-dessus, du coup je me renseigne ; je ne cherche pas à
propager ma paranoïa, mais je cherche à savoir si elle est
fondée...

| (...) enfin admettons que tu ais des pirates
| dans ton quartier, as tu quelques chose à cacher ?

Ça me semble une mauvaise question : je n'ai pas à *prouver*
que j'ai besoin de sécurité ! Que celui qui veut m'expliquer
que s'il aime ma chemise plus que moi il a la droit de venir
se l'approprier fasse donc un pas en avant, non mais, sans
blague !

| et pour finir, si le pirate est motivé,
| même une clé WPA ne résistera pas.

Oui, je sais, même des pneus en bon état et bien gonflés
peuvent éclater, mais c'est pas une raison pour rouler avec
des bandes de roulement lisses, sous prétexte que.
...Oui, bon, je sais, l'analogie a pris un coup de vieux,
technologiquement parlant, mais je me comprends !

| une identification par adresse MAC peut
| éventuellement renforcer ton cryptage WEP
| et ainsi décourrager les pirates en herbes
| (immense majorité).

On m'en a déjà parlé çà et là, j'ai demandé en quoi ça
consistait, mais on ne m'a pas répondu ; ça t'ennuierait de
me montrer le chemin -- sur une Inventel, donc ?

| et puis un bon firewall (même un gratuit)
| peut te permettre d'identifier des
| E/S suspectes sur ton ordi.

Certes.

| bref. bcp de parano pour pas grand chose.
| tout au plus un accès à internet par ton ADSL...
| et alors ?

Voir mon premier paragraphe : *j'ignore totalement* ce que
je risque, c'est *justement* ce que je cherche à apprendre.
Bon, merci de t'être penché jusque-là, en tout cas, Alf92 ;
si tu es d'humeur à m'expliquer, pour l'adresse MAC, je suis
preneur...
--
a.
Alf92
Le #4112621

et pour finir, si le pirate est motivé, même une clé WPA ne
résistera pas.
bonsoir, une démo est-elle dispo ?



ce n'est pas dans mes activités habituelles. :-)
http://fr.wikipedia.org/wiki/Aircrack

--
Alf92
http://cjoint.com/?fynRYvjAox
"The Big Donor Show" est produit par Endemol


Alf92
Le #4112611

une identification par adresse MAC peut
éventuellement renforcer ton cryptage WEP
et ainsi décourrager les pirates en herbes
(immense majorité).


On m'en a déjà parlé çà et là, j'ai demandé en quoi ça
consistait, mais on ne m'a pas répondu ; ça t'ennuierait de
me montrer le chemin -- sur une Inventel, donc ?


je ne l'ai jamais utilisé non plus.
dans les grandes lignes ça donne ça :
tout périphérique Wifi dispose d'une adresse MAC (n° d'identification
unique).
le point d'accès Wifi n'accepte pas les périphériques dont l'adresse MAC
n'est pas déclarée.
sur une livebox ça marche ainsi : avant de lancer la connexion d'un
périphérique on appuie sur un bouton de la livebox qui l' "ouvre" à toutes
les adresses MAC avant de refermer la porte 5 minutes plus tard en ayant
pris soin de mémoriser définitivement les adresses MAC qui se sont
présentées durant cette période.
sur des routeurs ou modems-routeurs moins exotiques, les adresses MAC sont
déclarées manuellement (saisies) dans la config.


Voir mon premier paragraphe : *j'ignore totalement* ce que
je risque, c'est *justement* ce que je cherche à apprendre.
Bon, merci de t'être penché jusque-là, en tout cas, Alf92 ;
si tu es d'humeur à m'expliquer, pour l'adresse MAC, je suis
preneur...


voilà qui est fait.
bon courrage et amuse toi bien ! :-)

--
Alf92
http://cjoint.com/?fynRYvjAox
"The Big Donor Show" est produit par Endemol


dom
Le #4112601

et pour finir, si le pirate est motivé, même une clé WPA ne
résistera pas.
bonsoir, une démo est-elle dispo ?



ce n'est pas dans mes activités habituelles. :-)
http://fr.wikipedia.org/wiki/Aircrack

Ok, c'est bien ce qui me semblait :

[quote]Le crack de WPA-PSK lui est basé sur une attaque par dictionnaire
après moissonnage de paquets ce qui la rends impossible en un temps
raisonnable si la clef respecte les recommandation sur les mot de
passes.[/quote]



b.rado
Le #4112591

et pour finir, si le pirate est motivé, même une clé WPA ne
résistera pas.
bonsoir, une démo est-elle dispo ?



ce n'est pas dans mes activités habituelles. :-)
http://fr.wikipedia.org/wiki/Aircrack

Ok, c'est bien ce qui me semblait :

[quote]Le crack de WPA-PSK lui est basé sur une attaque par dictionnaire
après moissonnage de paquets ce qui la rends impossible en un temps
raisonnable si la clef respecte les recommandation sur les mot de
passes.[/quote]


Bonjour, pour la vidéo c'est là entre autre.
http://hyatus.newffr.com/TAZ/Wireless_802.11/whax-aircrack-wpa.swf
Comme dit précédament le choix de la "passphrase" et le seul point
faible à ce jour.
Dans cet exemple "Isabelle" n'était pas un très bon choix...
Avec quelque chose comme U4P}cz$4!'6+T`y1O+93RZ3WD il faudra être
très, très patient. A+ B.R.




Ludovic
Le #4112581
Le Thu, 31 May 2007 21:53:27 +0200, "Alf92"

tout périphérique Wifi dispose d'une adresse MAC (n° d'identification unique



... sauf que cela se contourne très facilement... Je vous laisse chercher :
http://groups.google.fr/groups?hl=fr&q=contourner+adresse+mac&btnG=Rechercher&ie=UTF-8&oe=UTF-8&um=1&sa=N&tab=wg

Sinon, une démo pour la clé Wep :
http://inforadio.free.fr/wifi.htm

Cordialement,
Ludovic.

Jil S
Le #4112171
Ludovic a utilisé son clavier pour écrire :
Le Thu, 31 May 2007 21:53:27 +0200, "Alf92" ecrit:


tout périphérique Wifi dispose d'une adresse MAC (n° d'identification unique



... sauf que cela se contourne très facilement... Je vous laisse chercher :
http://groups.google.fr/groups?hl=fr&q=contourner+adresse+mac&btnG=Rechercher&ie=UTF-8&oe=UTF-8&um=1&sa=N&tab=wg

Sinon, une démo pour la clé Wep :
http://inforadio.free.fr/wifi.htm


c'est nouveau, alors, la clef WAP....?




Cordialement,
Ludovic.


--
Jil S
- Pas d'évolution possible sans regarder "Ce Soir ou Jamais" de
F.Taddéi

http://www.dailymotion.com/video/x1tl2l_manif-de-droite


Ludovic
Le #4112161
Le Sat, 02 Jun 2007 18:34:09 +0200, Jil S <@> a ecrit:


tout périphérique Wifi dispose d'une adresse MAC (n° d'identification unique



... sauf que cela se contourne très facilement... Je vous laisse chercher :
http://groups.google.fr/groups?hl=fr&q=contourner+adresse+mac&btnG=Rechercher&ie=UTF-8&oe=UTF-8&um=1&sa=N&tab=wg

Sinon, une démo pour la clé Wep :
http://inforadio.free.fr/wifi.htm


c'est nouveau, alors, la clef WAP....?



Je n'ai pas compris la question.

A+
Ludovic.



Publicité
Poster une réponse
Anonyme