J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface
d'émission diminue et avec lui le risque potentiel de craquer la clef WPA.
Mes périph. Wifi ne sont pas très éloignés du PA, même à l'étage j'ai un signal
excellent. Je pense qu'il pourrait être plus faible sans grever le
fonctionnement de la connexion (celui de l'enfant en plus, encore peu en usage
internet)
Le portable est a 2 m de la box et se déplace peu.
Par contre, j'imagine que ca rayonne bien au delà des limites du jardin, et même
a plusieurs 10 aines de mètres de chez moi.
Un voisin a tout son temps pour sniffer bien au chaud devant son café. Moins de
voisins recevant le signal= moins de risque que l'un d'eux soit tenté
Mais existe-t-il des solutions pour cela ?
Mon équipement :
- FreeboxV5
- portable avec carte Intel Pro 2200BG
- PC avec Carte Linksys WMP54GS
- Tout en XP home
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface d'émission diminue et avec lui le risque potentiel de craquer la clef WPA.
Je pense que cette baisse de puissance est superflue... il me semble (sans en être sûr) qu'il suffit d'ajouter ou "d'activer le filtrage MAC" au contrôle d'accès Wifi pour rendre toute tentative d'accès impossible avec la seule clé WEP ou WPA. C'est possible avec une Livebox ; avec la Freebox sûrement aussi ?
Si j'ai bien compris (hum...) le filtrage MAC oblige à définir le "numéro d'identité" propre à chaque machine pour l'autoriser à se connecter... Un expert pourra sûrement me corriger si cela est inexact !
Cordialement papyMichel [enlever papy_ de l'adresse anti pub]
[...] Mais existe-t-il des solutions pour cela ?
Mon équipement : - FreeboxV5
Bonsoir Az Sam,
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la
surface d'émission diminue et avec lui le risque potentiel de craquer la
clef WPA.
Je pense que cette baisse de puissance est superflue...
il me semble (sans en être sûr) qu'il suffit d'ajouter ou "d'activer
le filtrage MAC" au contrôle d'accès Wifi pour rendre toute tentative
d'accès impossible avec la seule clé WEP ou WPA.
C'est possible avec une Livebox ; avec la Freebox sûrement aussi ?
Si j'ai bien compris (hum...) le filtrage MAC oblige à définir le "numéro
d'identité" propre à chaque machine pour l'autoriser à se connecter...
Un expert pourra sûrement me corriger si cela est inexact !
Cordialement
papyMichel
[enlever papy_ de l'adresse anti pub]
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface d'émission diminue et avec lui le risque potentiel de craquer la clef WPA.
Je pense que cette baisse de puissance est superflue... il me semble (sans en être sûr) qu'il suffit d'ajouter ou "d'activer le filtrage MAC" au contrôle d'accès Wifi pour rendre toute tentative d'accès impossible avec la seule clé WEP ou WPA. C'est possible avec une Livebox ; avec la Freebox sûrement aussi ?
Si j'ai bien compris (hum...) le filtrage MAC oblige à définir le "numéro d'identité" propre à chaque machine pour l'autoriser à se connecter... Un expert pourra sûrement me corriger si cela est inexact !
Cordialement papyMichel [enlever papy_ de l'adresse anti pub]
[...] Mais existe-t-il des solutions pour cela ?
Mon équipement : - FreeboxV5
Az Sam
"Azo4" a écrit dans le message de news: 49cf81ec$0$2732$
- entourer ta maison d'une cage de faraday
l'ideal, mais cher et surtout tres moche :-)
- câbler au lieu de wifiser
celui a 2 m est deja cable je pourrais tenter d'imposer son usage systematique mais pas question de cabler a l'etage.
- ou plus simplement * filtrer en plus les adresses MAC en n'autorisant que les tiennes
deja fait de meme que le DHCP. Mais le spoofing est tres facile et vient avec le cassage Wifi
* ne partager que ce qui est nécessaire
deja le cas. mais le necessaire est toujours trop. et puis le soucis n'est pas tant mes donneee perso mais plutot l'utilisation frauduleuse de ma connexion.
* mettre un mot de passe sur les fichiers sensibles
cryptage meme. mais ce n'est pas reelement le soucis.
- éviter la parano ;o)))
moi ca va ;-)
-- Cordialement, Az Sam.
"Azo4" <sergeENLEVERazo@mvps.org> a écrit dans le message de news:
49cf81ec$0$2732$ba4acef3@news.orange.fr...
- entourer ta maison d'une cage de faraday
l'ideal, mais cher et surtout tres moche :-)
- câbler au lieu de wifiser
celui a 2 m est deja cable je pourrais tenter d'imposer son usage systematique
mais pas question de cabler a l'etage.
- ou plus simplement
* filtrer en plus les adresses MAC en n'autorisant que les tiennes
deja fait de meme que le DHCP. Mais le spoofing est tres facile et vient avec le
cassage Wifi
* ne partager que ce qui est nécessaire
deja le cas. mais le necessaire est toujours trop.
et puis le soucis n'est pas tant mes donneee perso mais plutot l'utilisation
frauduleuse de ma connexion.
* mettre un mot de passe sur les fichiers sensibles
cryptage meme. mais ce n'est pas reelement le soucis.
"Azo4" a écrit dans le message de news: 49cf81ec$0$2732$
- entourer ta maison d'une cage de faraday
l'ideal, mais cher et surtout tres moche :-)
- câbler au lieu de wifiser
celui a 2 m est deja cable je pourrais tenter d'imposer son usage systematique mais pas question de cabler a l'etage.
- ou plus simplement * filtrer en plus les adresses MAC en n'autorisant que les tiennes
deja fait de meme que le DHCP. Mais le spoofing est tres facile et vient avec le cassage Wifi
* ne partager que ce qui est nécessaire
deja le cas. mais le necessaire est toujours trop. et puis le soucis n'est pas tant mes donneee perso mais plutot l'utilisation frauduleuse de ma connexion.
* mettre un mot de passe sur les fichiers sensibles
cryptage meme. mais ce n'est pas reelement le soucis.
- éviter la parano ;o)))
moi ca va ;-)
-- Cordialement, Az Sam.
Az Sam
"David D." a écrit dans le message de news: 49cf839d$0$7147$
Mais existe-t-il des solutions pour cela ?
Idée simple et qui fonctionne (j'ai testé) : dévisser les antennes.
pas possible sur un portable. Pas facile sur une box . mais c"ets une systemeD :-)
-- Cordialement, Az Sam.
"David D." <rien@rien.fr> a écrit dans le message de news:
49cf839d$0$7147$426a74cc@news.free.fr...
Mais existe-t-il des solutions pour cela ?
Idée simple et qui fonctionne (j'ai testé) : dévisser les antennes.
pas possible sur un portable. Pas facile sur une box .
mais c"ets une systemeD :-)
"David D." a écrit dans le message de news: 49cf839d$0$7147$
Mais existe-t-il des solutions pour cela ?
Idée simple et qui fonctionne (j'ai testé) : dévisser les antennes.
pas possible sur un portable. Pas facile sur une box . mais c"ets une systemeD :-)
-- Cordialement, Az Sam.
Az Sam
"Eric PETIT" a écrit dans le message de news: 49cf9f17$0$7884$
Utilise un routeur ou point d'accès qui puisse tourner sous dd-wrt ou autre http://www.dd-wrt.com/wiki/index.php/Supported_Devices Les plus répandus étant sans doute les WRT54G(/GS/GL). Et tu pourra réduire autant que tu veux la puissance démission, au risque d'avoir du mal à capter ;-)
Pour tes clients il arrive qu'il soit possible de gérer la puissance suivant les pilotes (en tout cas il me semble que je l'ai déjà vu !)
ce serait de fait l'ideal.: un potar sur la box.
il y a aussi des reglages de ce type selon le drivers pour les carte filles, ma lynksys et L'intel les ont, mais c'est sans controle fin, juste du performance/conso ou performance/stabilite.
Le soucis ne vient pas tant du client, le Ad-hoc aussi est desactivable, mais surtout du PA. Et Les PA actuellement c'est enormement de box : sans antenne, sans controle utilisateur logiciel (la FB notement est tres pauvre de ce point de vue la mieux etant la neufBox), sans pillotes, sans moyen d'action sur le firmware.
-- Cordialement, Az Sam.
"Eric PETIT" <bidon-news@petit-ecran.net.invalid> a écrit dans le message de
news: 49cf9f17$0$7884$426a34cc@news.free.fr...
Utilise un routeur ou point d'accès qui puisse tourner sous dd-wrt ou autre
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
Les plus répandus étant sans doute les WRT54G(/GS/GL). Et tu pourra réduire
autant que tu veux la puissance démission, au risque d'avoir du mal à capter
;-)
Pour tes clients il arrive qu'il soit possible de gérer la puissance suivant
les pilotes (en tout cas il me semble que je l'ai déjà vu !)
ce serait de fait l'ideal.: un potar sur la box.
il y a aussi des reglages de ce type selon le drivers pour les carte filles, ma
lynksys et L'intel les ont, mais c'est sans controle fin, juste du
performance/conso ou performance/stabilite.
Le soucis ne vient pas tant du client, le Ad-hoc aussi est desactivable, mais
surtout du PA. Et Les PA actuellement c'est enormement de box : sans antenne,
sans controle utilisateur logiciel (la FB notement est tres pauvre de ce point
de vue la mieux etant la neufBox), sans pillotes, sans moyen d'action sur le
firmware.
"Eric PETIT" a écrit dans le message de news: 49cf9f17$0$7884$
Utilise un routeur ou point d'accès qui puisse tourner sous dd-wrt ou autre http://www.dd-wrt.com/wiki/index.php/Supported_Devices Les plus répandus étant sans doute les WRT54G(/GS/GL). Et tu pourra réduire autant que tu veux la puissance démission, au risque d'avoir du mal à capter ;-)
Pour tes clients il arrive qu'il soit possible de gérer la puissance suivant les pilotes (en tout cas il me semble que je l'ai déjà vu !)
ce serait de fait l'ideal.: un potar sur la box.
il y a aussi des reglages de ce type selon le drivers pour les carte filles, ma lynksys et L'intel les ont, mais c'est sans controle fin, juste du performance/conso ou performance/stabilite.
Le soucis ne vient pas tant du client, le Ad-hoc aussi est desactivable, mais surtout du PA. Et Les PA actuellement c'est enormement de box : sans antenne, sans controle utilisateur logiciel (la FB notement est tres pauvre de ce point de vue la mieux etant la neufBox), sans pillotes, sans moyen d'action sur le firmware.
-- Cordialement, Az Sam.
Az Sam
"Michel" a écrit dans le message de news: 49cff565$0$17779$
Je pense que cette baisse de puissance est superflue... il me semble (sans en être sûr) qu'il suffit d'ajouter ou "d'activer le filtrage MAC" au contrôle d'accès Wifi pour rendre toute tentative d'accès impossible avec la seule clé WEP ou WPA. C'est possible avec une Livebox ; avec la Freebox sûrement aussi ?
oui et c'est deja le cas chez moi. de meme que je n'envoi pas du broadcast a tout va par un dhcp inutile.
Si j'ai bien compris (hum...) le filtrage MAC oblige à définir le "numéro d'identité" propre à chaque machine pour l'autoriser à se connecter... Un expert pourra sûrement me corriger si cela est inexact !
Mais le filtrage MAC n'est qu'une bretelle, qui se detend vite. Lorsque tu sniffes une connexion Wifi, le principe, et notement pour le WPA, c'est de provoque la deconnexion/reconnexion d'un des clients du PA pour "lire" les echanges. Dans cette lecture des paquets reseaux, tu as la MAC. Elle est la 1ere info envoyee (couche 2 "liaison" de l'OSI http://www.frameip.com/osi/)
Pour contourner le filtrage MAC il suffit donc de patience, releve les connexions existantes et les MAC correspondantes, puis surveilller: Quand 1 des MAC n'est plus presente, se faire passer pour elle. On peu aussi la forcer a couper sa connexion avec le Point d'Acces pour prendre se place.
-- Cordialement, Az Sam.
"Michel" <papy_Michel.caminade@wanadoo.fr> a écrit dans le message de news:
49cff565$0$17779$ba4acef3@news.orange.fr...
Je pense que cette baisse de puissance est superflue...
il me semble (sans en être sûr) qu'il suffit d'ajouter ou "d'activer
le filtrage MAC" au contrôle d'accès Wifi pour rendre toute tentative
d'accès impossible avec la seule clé WEP ou WPA.
C'est possible avec une Livebox ; avec la Freebox sûrement aussi ?
oui et c'est deja le cas chez moi.
de meme que je n'envoi pas du broadcast a tout va par un dhcp inutile.
Si j'ai bien compris (hum...) le filtrage MAC oblige à définir le "numéro
d'identité" propre à chaque machine pour l'autoriser à se connecter...
Un expert pourra sûrement me corriger si cela est inexact !
Mais le filtrage MAC n'est qu'une bretelle, qui se detend vite.
Lorsque tu sniffes une connexion Wifi, le principe, et notement pour le WPA,
c'est de provoque la deconnexion/reconnexion d'un des clients du PA pour "lire"
les echanges.
Dans cette lecture des paquets reseaux, tu as la MAC. Elle est la 1ere info
envoyee (couche 2 "liaison" de l'OSI http://www.frameip.com/osi/)
Pour contourner le filtrage MAC il suffit donc de patience, releve les
connexions existantes et les MAC correspondantes, puis surveilller:
Quand 1 des MAC n'est plus presente, se faire passer pour elle.
On peu aussi la forcer a couper sa connexion avec le Point d'Acces pour prendre
se place.
"Michel" a écrit dans le message de news: 49cff565$0$17779$
Je pense que cette baisse de puissance est superflue... il me semble (sans en être sûr) qu'il suffit d'ajouter ou "d'activer le filtrage MAC" au contrôle d'accès Wifi pour rendre toute tentative d'accès impossible avec la seule clé WEP ou WPA. C'est possible avec une Livebox ; avec la Freebox sûrement aussi ?
oui et c'est deja le cas chez moi. de meme que je n'envoi pas du broadcast a tout va par un dhcp inutile.
Si j'ai bien compris (hum...) le filtrage MAC oblige à définir le "numéro d'identité" propre à chaque machine pour l'autoriser à se connecter... Un expert pourra sûrement me corriger si cela est inexact !
Mais le filtrage MAC n'est qu'une bretelle, qui se detend vite. Lorsque tu sniffes une connexion Wifi, le principe, et notement pour le WPA, c'est de provoque la deconnexion/reconnexion d'un des clients du PA pour "lire" les echanges. Dans cette lecture des paquets reseaux, tu as la MAC. Elle est la 1ere info envoyee (couche 2 "liaison" de l'OSI http://www.frameip.com/osi/)
Pour contourner le filtrage MAC il suffit donc de patience, releve les connexions existantes et les MAC correspondantes, puis surveilller: Quand 1 des MAC n'est plus presente, se faire passer pour elle. On peu aussi la forcer a couper sa connexion avec le Point d'Acces pour prendre se place.
-- Cordialement, Az Sam.
Az Sam
"Az Sam" a écrit dans le message de news: 49d06907$0$16175$
pas possible sur un portable. Pas facile sur une box . mais c"ets une systemeD :-)
UN systemeD. c'est a dire une solution possible qui limite effectivement le rayonnement.
(je corrige sinon on va croire que j'ai trafiqué ma Freebox qui m'apartient pas ;-P)
-- Cordialement, Az Sam.
"Az Sam" <me@home.net> a écrit dans le message de news:
49d06907$0$16175$426a74cc@news.free.fr...
pas possible sur un portable. Pas facile sur une box .
mais c"ets une systemeD :-)
UN systemeD. c'est a dire une solution possible qui limite effectivement le
rayonnement.
(je corrige sinon on va croire que j'ai trafiqué ma Freebox qui m'apartient pas
;-P)
"Az Sam" a écrit dans le message de news: 49d06907$0$16175$
pas possible sur un portable. Pas facile sur une box . mais c"ets une systemeD :-)
UN systemeD. c'est a dire une solution possible qui limite effectivement le rayonnement.
(je corrige sinon on va croire que j'ai trafiqué ma Freebox qui m'apartient pas ;-P)
-- Cordialement, Az Sam.
Azo4
bonjour
et puis le soucis n'est pas tant mes donneee perso mais plutot l'utilisation frauduleuse de ma connexion.
bof s'il y a un mauvais dans l'entourage tu vas vite le savoir
je consulte deux fois par jour la section dhcp du routeur pour voir...
celui a 2 m est deja cable je pourrais tenter d'imposer son usage systematique mais pas question de cabler a l'etage.
et le cpl?
amitiés
-- Serge CENCI MVP MS Windows https://mvp.support.microsoft.com/profile/Serge.Cenci http://www.communautes-numeriques.net/
"Az Sam" a écrit dans le message de news:49d0683a$0$6853$
"Azo4" a écrit dans le message de news: 49cf81ec$0$2732$
- entourer ta maison d'une cage de faraday
l'ideal, mais cher et surtout tres moche :-)
- câbler au lieu de wifiser
celui a 2 m est deja cable je pourrais tenter d'imposer son usage systematique mais pas question de cabler a l'etage.
- ou plus simplement * filtrer en plus les adresses MAC en n'autorisant que les tiennes
deja fait de meme que le DHCP. Mais le spoofing est tres facile et vient avec le cassage Wifi
* ne partager que ce qui est nécessaire
deja le cas. mais le necessaire est toujours trop. et puis le soucis n'est pas tant mes donneee perso mais plutot l'utilisation frauduleuse de ma connexion.
* mettre un mot de passe sur les fichiers sensibles
cryptage meme. mais ce n'est pas reelement le soucis.
- éviter la parano ;o)))
moi ca va ;-)
-- Cordialement, Az Sam.
bonjour
et puis le soucis n'est pas tant mes donneee perso mais plutot
l'utilisation frauduleuse de ma connexion.
bof s'il y a un mauvais dans l'entourage tu vas vite le savoir
je consulte deux fois par jour la section dhcp du routeur pour voir...
celui a 2 m est deja cable je pourrais tenter d'imposer son usage
systematique mais pas question de cabler a l'etage.
et le cpl?
amitiés
--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/
sergioENLEVERfrance@orange.fr
"Az Sam" <me@home.net> a écrit dans le message de
news:49d0683a$0$6853$426a74cc@news.free.fr...
"Azo4" <sergeENLEVERazo@mvps.org> a écrit dans le message de news:
49cf81ec$0$2732$ba4acef3@news.orange.fr...
- entourer ta maison d'une cage de faraday
l'ideal, mais cher et surtout tres moche :-)
- câbler au lieu de wifiser
celui a 2 m est deja cable je pourrais tenter d'imposer son usage
systematique mais pas question de cabler a l'etage.
- ou plus simplement
* filtrer en plus les adresses MAC en n'autorisant que les tiennes
deja fait de meme que le DHCP. Mais le spoofing est tres facile et vient
avec le cassage Wifi
* ne partager que ce qui est nécessaire
deja le cas. mais le necessaire est toujours trop.
et puis le soucis n'est pas tant mes donneee perso mais plutot
l'utilisation frauduleuse de ma connexion.
* mettre un mot de passe sur les fichiers sensibles
cryptage meme. mais ce n'est pas reelement le soucis.
et puis le soucis n'est pas tant mes donneee perso mais plutot l'utilisation frauduleuse de ma connexion.
bof s'il y a un mauvais dans l'entourage tu vas vite le savoir
je consulte deux fois par jour la section dhcp du routeur pour voir...
celui a 2 m est deja cable je pourrais tenter d'imposer son usage systematique mais pas question de cabler a l'etage.
et le cpl?
amitiés
-- Serge CENCI MVP MS Windows https://mvp.support.microsoft.com/profile/Serge.Cenci http://www.communautes-numeriques.net/
"Az Sam" a écrit dans le message de news:49d0683a$0$6853$
"Azo4" a écrit dans le message de news: 49cf81ec$0$2732$
- entourer ta maison d'une cage de faraday
l'ideal, mais cher et surtout tres moche :-)
- câbler au lieu de wifiser
celui a 2 m est deja cable je pourrais tenter d'imposer son usage systematique mais pas question de cabler a l'etage.
- ou plus simplement * filtrer en plus les adresses MAC en n'autorisant que les tiennes
deja fait de meme que le DHCP. Mais le spoofing est tres facile et vient avec le cassage Wifi
* ne partager que ce qui est nécessaire
deja le cas. mais le necessaire est toujours trop. et puis le soucis n'est pas tant mes donneee perso mais plutot l'utilisation frauduleuse de ma connexion.
* mettre un mot de passe sur les fichiers sensibles
cryptage meme. mais ce n'est pas reelement le soucis.
- éviter la parano ;o)))
moi ca va ;-)
-- Cordialement, Az Sam.
Azo4
;ooo)
j'ai l'impression que le plus pointu (et donc susceptible d'être un mauvais) de ton entourage .... c'est toi!!!!
-- Serge CENCI MVP MS Windows https://mvp.support.microsoft.com/profile/Serge.Cenci http://www.communautes-numeriques.net/
"Az Sam" a écrit dans le message de news:49d06ff3$0$24822$
"Michel" a écrit dans le message de news: 49cff565$0$17779$
Je pense que cette baisse de puissance est superflue... il me semble (sans en être sûr) qu'il suffit d'ajouter ou "d'activer le filtrage MAC" au contrôle d'accès Wifi pour rendre toute tentative d'accès impossible avec la seule clé WEP ou WPA. C'est possible avec une Livebox ; avec la Freebox sûrement aussi ?
oui et c'est deja le cas chez moi. de meme que je n'envoi pas du broadcast a tout va par un dhcp inutile.
Si j'ai bien compris (hum...) le filtrage MAC oblige à définir le "numéro d'identité" propre à chaque machine pour l'autoriser à se connecter... Un expert pourra sûrement me corriger si cela est inexact !
Mais le filtrage MAC n'est qu'une bretelle, qui se detend vite. Lorsque tu sniffes une connexion Wifi, le principe, et notement pour le WPA, c'est de provoque la deconnexion/reconnexion d'un des clients du PA pour "lire" les echanges. Dans cette lecture des paquets reseaux, tu as la MAC. Elle est la 1ere info envoyee (couche 2 "liaison" de l'OSI http://www.frameip.com/osi/)
Pour contourner le filtrage MAC il suffit donc de patience, releve les connexions existantes et les MAC correspondantes, puis surveilller: Quand 1 des MAC n'est plus presente, se faire passer pour elle. On peu aussi la forcer a couper sa connexion avec le Point d'Acces pour prendre se place.
-- Cordialement, Az Sam.
;ooo)
j'ai l'impression que le plus pointu (et donc susceptible d'être un mauvais)
de ton entourage .... c'est toi!!!!
--
Serge CENCI
MVP MS Windows
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/
sergioENLEVERfrance@orange.fr
"Az Sam" <me@home.net> a écrit dans le message de
news:49d06ff3$0$24822$426a74cc@news.free.fr...
"Michel" <papy_Michel.caminade@wanadoo.fr> a écrit dans le message de
news: 49cff565$0$17779$ba4acef3@news.orange.fr...
Je pense que cette baisse de puissance est superflue...
il me semble (sans en être sûr) qu'il suffit d'ajouter ou "d'activer
le filtrage MAC" au contrôle d'accès Wifi pour rendre toute tentative
d'accès impossible avec la seule clé WEP ou WPA.
C'est possible avec une Livebox ; avec la Freebox sûrement aussi ?
oui et c'est deja le cas chez moi.
de meme que je n'envoi pas du broadcast a tout va par un dhcp inutile.
Si j'ai bien compris (hum...) le filtrage MAC oblige à définir le "numéro
d'identité" propre à chaque machine pour l'autoriser à se connecter...
Un expert pourra sûrement me corriger si cela est inexact !
Mais le filtrage MAC n'est qu'une bretelle, qui se detend vite.
Lorsque tu sniffes une connexion Wifi, le principe, et notement pour le
WPA, c'est de provoque la deconnexion/reconnexion d'un des clients du PA
pour "lire" les echanges.
Dans cette lecture des paquets reseaux, tu as la MAC. Elle est la 1ere
info envoyee (couche 2 "liaison" de l'OSI http://www.frameip.com/osi/)
Pour contourner le filtrage MAC il suffit donc de patience, releve les
connexions existantes et les MAC correspondantes, puis surveilller:
Quand 1 des MAC n'est plus presente, se faire passer pour elle.
On peu aussi la forcer a couper sa connexion avec le Point d'Acces pour
prendre se place.
j'ai l'impression que le plus pointu (et donc susceptible d'être un mauvais) de ton entourage .... c'est toi!!!!
-- Serge CENCI MVP MS Windows https://mvp.support.microsoft.com/profile/Serge.Cenci http://www.communautes-numeriques.net/
"Az Sam" a écrit dans le message de news:49d06ff3$0$24822$
"Michel" a écrit dans le message de news: 49cff565$0$17779$
Je pense que cette baisse de puissance est superflue... il me semble (sans en être sûr) qu'il suffit d'ajouter ou "d'activer le filtrage MAC" au contrôle d'accès Wifi pour rendre toute tentative d'accès impossible avec la seule clé WEP ou WPA. C'est possible avec une Livebox ; avec la Freebox sûrement aussi ?
oui et c'est deja le cas chez moi. de meme que je n'envoi pas du broadcast a tout va par un dhcp inutile.
Si j'ai bien compris (hum...) le filtrage MAC oblige à définir le "numéro d'identité" propre à chaque machine pour l'autoriser à se connecter... Un expert pourra sûrement me corriger si cela est inexact !
Mais le filtrage MAC n'est qu'une bretelle, qui se detend vite. Lorsque tu sniffes une connexion Wifi, le principe, et notement pour le WPA, c'est de provoque la deconnexion/reconnexion d'un des clients du PA pour "lire" les echanges. Dans cette lecture des paquets reseaux, tu as la MAC. Elle est la 1ere info envoyee (couche 2 "liaison" de l'OSI http://www.frameip.com/osi/)
Pour contourner le filtrage MAC il suffit donc de patience, releve les connexions existantes et les MAC correspondantes, puis surveilller: Quand 1 des MAC n'est plus presente, se faire passer pour elle. On peu aussi la forcer a couper sa connexion avec le Point d'Acces pour prendre se place.
-- Cordialement, Az Sam.
Az Sam
"Azo4" a écrit dans le message de news: 49d08310$0$2759$
je consulte deux fois par jour la section dhcp du routeur pour voir...
arf, - pas besoin du dhcp pour se mettre sur le reseau local. Les plages d'IP privees non routables sont tres connues. - Les requetes ARP sont deja là, je suis en IPv4 - 2 x par jour c'est 12h entre chaque au mieux, 12 h c'est long - tous les jours, c'est lourd. Je suis utilisateur particulier, pas pilote de la securite remunere pour le faire dans mes heures de boulot. (puis dans ce cas autant regarder le log de temps a autre. On doit meme pourvoir etre avertit (par mail ou pop-up) si une IP hors liste autoriseé viens se greffer) - l'interface de la Freebox ne permet pas cela. Il faudrait que j'intercale un PA entre les PC et la box , desactiver le Wifi box, pour conserver la TV. - Mme Michu va avoir du mal a comprendre ca :-)) - quand j'en vois une, je me mets a surveiller activement ? je me leve la nuit pour verifier si il ne profite pas de mon sommeil ? - si il spoof une MAC, il prend aussi son IP, faut que je tienne a jour un registre des heures d'utilisation des PC de la maison ?
de toute facon, j'ai desactivé le dchp, ca sert pas grand chose de ce point de vue mais c'est juste que je ne vois pas l'interret d'envoyer des broadcast, meme pour 3 postes. idem pour le SSID, qui est desactivé, mais ce n'est pas sufisant non plus.
et le cpl?
oui c'est une solution. surtout que j'ai deja 2 freeplugs. Et ca marche pas trop mal chez moi. Ils sont un peu encombrants et bruiteux mais c'est effectivement la solution pour un "tout cablé".
En revanche je vais transformer toute la maison en emission radio, notament la chambre de l'enfant, alors que j'aurai enleve le Wifi, je perds un des avantages du tout cablé. Bon ca c'est dans une moindre mesure, je suis entoure de 11 box joignables depuis chez moi desormais ! et je suis a la campagne !! En plus je suis en zone TNTHD bien puissante ;-)
-- Cordialement, Az Sam.
"Azo4" <sergeENLEVERazo@mvps.org> a écrit dans le message de news:
49d08310$0$2759$ba4acef3@news.orange.fr...
je consulte deux fois par jour la section dhcp du routeur pour voir...
arf,
- pas besoin du dhcp pour se mettre sur le reseau local. Les plages d'IP privees
non routables sont tres connues.
- Les requetes ARP sont deja là, je suis en IPv4
- 2 x par jour c'est 12h entre chaque au mieux, 12 h c'est long
- tous les jours, c'est lourd. Je suis utilisateur particulier, pas pilote de la
securite remunere pour le faire dans mes heures de boulot.
(puis dans ce cas autant regarder le log de temps a autre. On doit meme pourvoir
etre avertit (par mail ou pop-up) si une IP hors liste autoriseé viens se
greffer)
- l'interface de la Freebox ne permet pas cela. Il faudrait que j'intercale un
PA entre les PC et la box , desactiver le Wifi box, pour conserver la TV.
- Mme Michu va avoir du mal a comprendre ca :-))
- quand j'en vois une, je me mets a surveiller activement ? je me leve la nuit
pour verifier si il ne profite pas de mon sommeil ?
- si il spoof une MAC, il prend aussi son IP, faut que je tienne a jour un
registre des heures d'utilisation des PC de la maison ?
de toute facon, j'ai desactivé le dchp, ca sert pas grand chose de ce point de
vue mais c'est juste que je ne vois pas l'interret d'envoyer des broadcast, meme
pour 3 postes.
idem pour le SSID, qui est desactivé, mais ce n'est pas sufisant non plus.
et le cpl?
oui c'est une solution.
surtout que j'ai deja 2 freeplugs. Et ca marche pas trop mal chez moi.
Ils sont un peu encombrants et bruiteux mais c'est effectivement la solution
pour un "tout cablé".
En revanche je vais transformer toute la maison en emission radio, notament la
chambre de l'enfant, alors que j'aurai enleve le Wifi, je perds un des avantages
du tout cablé.
Bon ca c'est dans une moindre mesure, je suis entoure de 11 box joignables
depuis chez moi desormais ! et je suis a la campagne !!
En plus je suis en zone TNTHD bien puissante ;-)
"Azo4" a écrit dans le message de news: 49d08310$0$2759$
je consulte deux fois par jour la section dhcp du routeur pour voir...
arf, - pas besoin du dhcp pour se mettre sur le reseau local. Les plages d'IP privees non routables sont tres connues. - Les requetes ARP sont deja là, je suis en IPv4 - 2 x par jour c'est 12h entre chaque au mieux, 12 h c'est long - tous les jours, c'est lourd. Je suis utilisateur particulier, pas pilote de la securite remunere pour le faire dans mes heures de boulot. (puis dans ce cas autant regarder le log de temps a autre. On doit meme pourvoir etre avertit (par mail ou pop-up) si une IP hors liste autoriseé viens se greffer) - l'interface de la Freebox ne permet pas cela. Il faudrait que j'intercale un PA entre les PC et la box , desactiver le Wifi box, pour conserver la TV. - Mme Michu va avoir du mal a comprendre ca :-)) - quand j'en vois une, je me mets a surveiller activement ? je me leve la nuit pour verifier si il ne profite pas de mon sommeil ? - si il spoof une MAC, il prend aussi son IP, faut que je tienne a jour un registre des heures d'utilisation des PC de la maison ?
de toute facon, j'ai desactivé le dchp, ca sert pas grand chose de ce point de vue mais c'est juste que je ne vois pas l'interret d'envoyer des broadcast, meme pour 3 postes. idem pour le SSID, qui est desactivé, mais ce n'est pas sufisant non plus.
et le cpl?
oui c'est une solution. surtout que j'ai deja 2 freeplugs. Et ca marche pas trop mal chez moi. Ils sont un peu encombrants et bruiteux mais c'est effectivement la solution pour un "tout cablé".
En revanche je vais transformer toute la maison en emission radio, notament la chambre de l'enfant, alors que j'aurai enleve le Wifi, je perds un des avantages du tout cablé. Bon ca c'est dans une moindre mesure, je suis entoure de 11 box joignables depuis chez moi desormais ! et je suis a la campagne !! En plus je suis en zone TNTHD bien puissante ;-)
-- Cordialement, Az Sam.
Az Sam
"Azo4" a écrit dans le message de news: 49d08384$0$17781$
;ooo)
j'ai l'impression que le plus pointu (et donc susceptible d'être un mauvais) de ton entourage .... c'est toi!!!!
Je sais faire car je sais lire. (de fait, je ne suis pas expert juste technicien). Mais je ne suis pas le seul a savoir lire...
c'est ca le pb, c'est accessible a tout un chacun qui veux savoir. Et les ados qui n'aiment pas MSN, aiment quand meme l'informatique peut etre meme plus encore ;-) et il n'y a pas que les ados bien sur...
Cette question n'est pas nouvelle pour moi, je me la suis pose des que je me suis interresse au Wifi, mais là elle se pose vraiment pour 2 raisons principales : - Le nombre de box alentour croît de facon exponentielle, je suis à la campagne, je n'ose pas imaginer dans les cités et en ville... - On commence a me dire que, moi utilisateur et pere de famille, je dois maitriser MA connexion. et là, meme avec un peu de savoir, je suis mal.
-- Cordialement, Az Sam.
"Azo4" <sergeENLEVERazo@mvps.org> a écrit dans le message de news:
49d08384$0$17781$ba4acef3@news.orange.fr...
;ooo)
j'ai l'impression que le plus pointu (et donc susceptible d'être un mauvais)
de ton entourage .... c'est toi!!!!
Je sais faire car je sais lire. (de fait, je ne suis pas expert juste
technicien).
Mais je ne suis pas le seul a savoir lire...
c'est ca le pb, c'est accessible a tout un chacun qui veux savoir.
Et les ados qui n'aiment pas MSN, aiment quand meme l'informatique peut etre
meme plus encore ;-)
et il n'y a pas que les ados bien sur...
Cette question n'est pas nouvelle pour moi, je me la suis pose des que je me
suis interresse au Wifi, mais là elle se pose vraiment pour 2 raisons
principales :
- Le nombre de box alentour croît de facon exponentielle, je suis à la campagne,
je n'ose pas imaginer dans les cités et en ville...
- On commence a me dire que, moi utilisateur et pere de famille, je dois
maitriser MA connexion. et là, meme avec un peu de savoir, je suis mal.
"Azo4" a écrit dans le message de news: 49d08384$0$17781$
;ooo)
j'ai l'impression que le plus pointu (et donc susceptible d'être un mauvais) de ton entourage .... c'est toi!!!!
Je sais faire car je sais lire. (de fait, je ne suis pas expert juste technicien). Mais je ne suis pas le seul a savoir lire...
c'est ca le pb, c'est accessible a tout un chacun qui veux savoir. Et les ados qui n'aiment pas MSN, aiment quand meme l'informatique peut etre meme plus encore ;-) et il n'y a pas que les ados bien sur...
Cette question n'est pas nouvelle pour moi, je me la suis pose des que je me suis interresse au Wifi, mais là elle se pose vraiment pour 2 raisons principales : - Le nombre de box alentour croît de facon exponentielle, je suis à la campagne, je n'ose pas imaginer dans les cités et en ville... - On commence a me dire que, moi utilisateur et pere de famille, je dois maitriser MA connexion. et là, meme avec un peu de savoir, je suis mal.
