J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface
d'émission diminue et avec lui le risque potentiel de craquer la clef WPA.
Mes périph. Wifi ne sont pas très éloignés du PA, même à l'étage j'ai un signal
excellent. Je pense qu'il pourrait être plus faible sans grever le
fonctionnement de la connexion (celui de l'enfant en plus, encore peu en usage
internet)
Le portable est a 2 m de la box et se déplace peu.
Par contre, j'imagine que ca rayonne bien au delà des limites du jardin, et même
a plusieurs 10 aines de mètres de chez moi.
Un voisin a tout son temps pour sniffer bien au chaud devant son café. Moins de
voisins recevant le signal= moins de risque que l'un d'eux soit tenté
Mais existe-t-il des solutions pour cela ?
Mon équipement :
- FreeboxV5
- portable avec carte Intel Pro 2200BG
- PC avec Carte Linksys WMP54GS
- Tout en XP home
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface d'émission diminue et avec lui le risque potentiel de craquer la clef WPA. Mes périph. Wifi ne sont pas très éloignés du PA, même à l'étage j'ai un signal excellent. Je pense qu'il pourrait être plus faible sans grever le fonctionnement de la connexion (celui de l'enfant en plus, encore peu en usage internet) Le portable est a 2 m de la box et se déplace peu. Par contre, j'imagine que ca rayonne bien au delà des limites du jardin, et même a plusieurs 10 aines de mètres de chez moi.
Un voisin a tout son temps pour sniffer bien au chaud devant son café. Moins de voisins recevant le signal= moins de risque que l'un d'eux soit tenté
Mais existe-t-il des solutions pour cela ?
Mon équipement : - FreeboxV5 - portable avec carte Intel Pro 2200BG - PC avec Carte Linksys WMP54GS - Tout en XP home
Bonjour, désactiver le Wifi et le remplacer par un câble rj45. Un pirate peut, s'il est bien équipé d'une bonne antenne, sniffer un signal très faible. Il n'y a que la solution rj45 qui puisse le mettre en échec (sauf si c'est un pro) -- Georges
Az Sam a écrit :
Bonjour,
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la
surface d'émission diminue et avec lui le risque potentiel de craquer la
clef WPA.
Mes périph. Wifi ne sont pas très éloignés du PA, même à l'étage j'ai un
signal excellent. Je pense qu'il pourrait être plus faible sans grever
le fonctionnement de la connexion (celui de l'enfant en plus, encore peu
en usage internet)
Le portable est a 2 m de la box et se déplace peu.
Par contre, j'imagine que ca rayonne bien au delà des limites du jardin,
et même a plusieurs 10 aines de mètres de chez moi.
Un voisin a tout son temps pour sniffer bien au chaud devant son café.
Moins de voisins recevant le signal= moins de risque que l'un d'eux soit
tenté
Mais existe-t-il des solutions pour cela ?
Mon équipement :
- FreeboxV5
- portable avec carte Intel Pro 2200BG
- PC avec Carte Linksys WMP54GS
- Tout en XP home
Bonjour,
désactiver le Wifi et le remplacer par un câble rj45.
Un pirate peut, s'il est bien équipé d'une bonne antenne, sniffer un
signal très faible. Il n'y a que la solution rj45 qui puisse le mettre
en échec (sauf si c'est un pro)
--
Georges
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface d'émission diminue et avec lui le risque potentiel de craquer la clef WPA. Mes périph. Wifi ne sont pas très éloignés du PA, même à l'étage j'ai un signal excellent. Je pense qu'il pourrait être plus faible sans grever le fonctionnement de la connexion (celui de l'enfant en plus, encore peu en usage internet) Le portable est a 2 m de la box et se déplace peu. Par contre, j'imagine que ca rayonne bien au delà des limites du jardin, et même a plusieurs 10 aines de mètres de chez moi.
Un voisin a tout son temps pour sniffer bien au chaud devant son café. Moins de voisins recevant le signal= moins de risque que l'un d'eux soit tenté
Mais existe-t-il des solutions pour cela ?
Mon équipement : - FreeboxV5 - portable avec carte Intel Pro 2200BG - PC avec Carte Linksys WMP54GS - Tout en XP home
Bonjour, désactiver le Wifi et le remplacer par un câble rj45. Un pirate peut, s'il est bien équipé d'une bonne antenne, sniffer un signal très faible. Il n'y a que la solution rj45 qui puisse le mettre en échec (sauf si c'est un pro) -- Georges
Az Sam
"georges j-m" a écrit dans le message de news: 49d0949f$0$2770$
Bonjour, désactiver le Wifi et le remplacer par un câble rj45. Un pirate peut, s'il est bien équipé d'une bonne antenne, sniffer un signal très faible. Il n'y a que la solution rj45 qui puisse le mettre en échec (sauf si c'est un pro)
certes mais il faut faire la part des choses entre protection de ma connexion et confort. Le sans fil ets quand meme tres apreciable dans un salon ou une chambre. Si son signal est tres faible il aura quand meme beaucoup de risque de le perdre, le signal .
Ce qui me gene, c'est de savoir que bien au chaud au fond du canape et sans materiel specifique, n'importe qui ou presque peut faire cela Une antenne directive a haut gain, c'est faisable mais faut quand meme additionner les qualites de bidouilleur informatique.
Apres je sais bien que ce ne sera jamais 100%. Le mec qui veut il pourra. Si deja je limitais au strict minimum le nombre potentiel de mouches ce serait bien. :-)
Je n'ai vraiment pas besoin, et un grand nombre d'usagers n'a vraiment pas besoin, que le rayon d'emission de la box soit si large.
-- Cordialement, Az Sam.
"georges j-m" <georges@hotmail.fr> a écrit dans le message de news:
49d0949f$0$2770$ba4acef3@news.orange.fr...
Bonjour,
désactiver le Wifi et le remplacer par un câble rj45.
Un pirate peut, s'il est bien équipé d'une bonne antenne, sniffer un
signal très faible. Il n'y a que la solution rj45 qui puisse le mettre
en échec (sauf si c'est un pro)
certes mais il faut faire la part des choses entre protection de ma connexion et
confort. Le sans fil ets quand meme tres apreciable dans un salon ou une
chambre.
Si son signal est tres faible il aura quand meme beaucoup de risque de le
perdre, le signal .
Ce qui me gene, c'est de savoir que bien au chaud au fond du canape et sans
materiel specifique, n'importe qui ou presque peut faire cela
Une antenne directive a haut gain, c'est faisable mais faut quand meme
additionner les qualites de bidouilleur informatique.
Apres je sais bien que ce ne sera jamais 100%. Le mec qui veut il pourra.
Si deja je limitais au strict minimum le nombre potentiel de mouches ce serait
bien. :-)
Je n'ai vraiment pas besoin, et un grand nombre d'usagers n'a vraiment pas
besoin, que le rayon d'emission de la box soit si large.
"georges j-m" a écrit dans le message de news: 49d0949f$0$2770$
Bonjour, désactiver le Wifi et le remplacer par un câble rj45. Un pirate peut, s'il est bien équipé d'une bonne antenne, sniffer un signal très faible. Il n'y a que la solution rj45 qui puisse le mettre en échec (sauf si c'est un pro)
certes mais il faut faire la part des choses entre protection de ma connexion et confort. Le sans fil ets quand meme tres apreciable dans un salon ou une chambre. Si son signal est tres faible il aura quand meme beaucoup de risque de le perdre, le signal .
Ce qui me gene, c'est de savoir que bien au chaud au fond du canape et sans materiel specifique, n'importe qui ou presque peut faire cela Une antenne directive a haut gain, c'est faisable mais faut quand meme additionner les qualites de bidouilleur informatique.
Apres je sais bien que ce ne sera jamais 100%. Le mec qui veut il pourra. Si deja je limitais au strict minimum le nombre potentiel de mouches ce serait bien. :-)
Je n'ai vraiment pas besoin, et un grand nombre d'usagers n'a vraiment pas besoin, que le rayon d'emission de la box soit si large.
-- Cordialement, Az Sam.
Fabien LE LEZ
On Sun, 29 Mar 2009 16:05:46 +0200, "Az Sam" :
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface d'émission diminue et avec lui le risque potentiel de craquer la clef WPA.
Tu dois pouvoir limiter la puissance d'émission... ou bien filtrer en enfermant tout simplement la box dans une cage de Faraday.
Ça aura pour effet de réduire la qualité de ta connexion, ainsi que celle de ton voisin. Si aujourd'hui tu te connectes à 50 Mbps et ton voisin à 5 Mbps, cette solution te permettra de te connecter à 5 Mbps, alors que ton voisin se connectera à 500 Kbps. Et si tu règles la puissance pour que ton voisin n'ait vraiment plus de connexion, il y a de bonnes chances pour que tu aies toi-même une connexion merdique. Si tu as du matériel moyen et que ton voisin a une très bonne carte wi-fi avec antenne parabolique, il est même possible que tu bloques ta connexion avant de bloquer la sienne.
Le portable est a 2 m de la box et se déplace peu. Mais existe-t-il des solutions pour cela ?
Oui : un câble Ethernet.
On Sun, 29 Mar 2009 16:05:46 +0200, "Az Sam" <me@home.net>:
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface
d'émission diminue et avec lui le risque potentiel de craquer la clef WPA.
Tu dois pouvoir limiter la puissance d'émission... ou bien filtrer en
enfermant tout simplement la box dans une cage de Faraday.
Ça aura pour effet de réduire la qualité de ta connexion, ainsi que
celle de ton voisin. Si aujourd'hui tu te connectes à 50 Mbps et ton
voisin à 5 Mbps, cette solution te permettra de te connecter à 5 Mbps,
alors que ton voisin se connectera à 500 Kbps.
Et si tu règles la puissance pour que ton voisin n'ait vraiment plus
de connexion, il y a de bonnes chances pour que tu aies toi-même une
connexion merdique.
Si tu as du matériel moyen et que ton voisin a une très bonne carte
wi-fi avec antenne parabolique, il est même possible que tu bloques ta
connexion avant de bloquer la sienne.
Le portable est a 2 m de la box et se déplace peu.
Mais existe-t-il des solutions pour cela ?
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface d'émission diminue et avec lui le risque potentiel de craquer la clef WPA.
Tu dois pouvoir limiter la puissance d'émission... ou bien filtrer en enfermant tout simplement la box dans une cage de Faraday.
Ça aura pour effet de réduire la qualité de ta connexion, ainsi que celle de ton voisin. Si aujourd'hui tu te connectes à 50 Mbps et ton voisin à 5 Mbps, cette solution te permettra de te connecter à 5 Mbps, alors que ton voisin se connectera à 500 Kbps. Et si tu règles la puissance pour que ton voisin n'ait vraiment plus de connexion, il y a de bonnes chances pour que tu aies toi-même une connexion merdique. Si tu as du matériel moyen et que ton voisin a une très bonne carte wi-fi avec antenne parabolique, il est même possible que tu bloques ta connexion avant de bloquer la sienne.
Le portable est a 2 m de la box et se déplace peu. Mais existe-t-il des solutions pour cela ?
Oui : un câble Ethernet.
Jo Kerr
Az Sam a couché sur son écran :
- pas besoin du dhcp pour se mettre sur le reseau local. Les plages d'IP privees non routables sont tres connues. - Les requetes ARP sont deja là, je suis en IPv4 - 2 x par jour c'est 12h entre chaque au mieux, 12 h c'est long - tous les jours, c'est lourd. Je suis utilisateur particulier, pas pilote de la securite remunere pour le faire dans mes heures de boulot. (puis dans ce cas autant regarder le log de temps a autre. On doit meme pourvoir etre avertit (par mail ou pop-up) si une IP hors liste autoriseé viens se greffer) - l'interface de la Freebox ne permet pas cela. Il faudrait que j'intercale un PA entre les PC et la box , desactiver le Wifi box, pour conserver la TV. - Mme Michu va avoir du mal a comprendre ca :-)) - quand j'en vois une, je me mets a surveiller activement ? je me leve la nuit pour verifier si il ne profite pas de mon sommeil ? - si il spoof une MAC, il prend aussi son IP, faut que je tienne a jour un registre des heures d'utilisation des PC de la maison ?
de toute facon, j'ai desactivé le dchp, ca sert pas grand chose de ce point de vue mais c'est juste que je ne vois pas l'interret d'envoyer des broadcast, meme pour 3 postes. idem pour le SSID, qui est desactivé, mais ce n'est pas sufisant non plus.
Elle sait quand même faire du WPA2 (ou au moins WPA) la Freebox V5 ? Avec une clé suffisamment longue et complexe, les intrus vont avoir du mal à se connecter.
-- In gold we trust (c)
Az Sam a couché sur son écran :
- pas besoin du dhcp pour se mettre sur le reseau local. Les plages d'IP
privees non routables sont tres connues.
- Les requetes ARP sont deja là, je suis en IPv4
- 2 x par jour c'est 12h entre chaque au mieux, 12 h c'est long
- tous les jours, c'est lourd. Je suis utilisateur particulier, pas pilote de
la securite remunere pour le faire dans mes heures de boulot.
(puis dans ce cas autant regarder le log de temps a autre. On doit meme
pourvoir etre avertit (par mail ou pop-up) si une IP hors liste autoriseé
viens se greffer)
- l'interface de la Freebox ne permet pas cela. Il faudrait que j'intercale
un PA entre les PC et la box , desactiver le Wifi box, pour conserver la TV.
- Mme Michu va avoir du mal a comprendre ca :-))
- quand j'en vois une, je me mets a surveiller activement ? je me leve la
nuit pour verifier si il ne profite pas de mon sommeil ?
- si il spoof une MAC, il prend aussi son IP, faut que je tienne a jour un
registre des heures d'utilisation des PC de la maison ?
de toute facon, j'ai desactivé le dchp, ca sert pas grand chose de ce point
de vue mais c'est juste que je ne vois pas l'interret d'envoyer des
broadcast, meme pour 3 postes.
idem pour le SSID, qui est desactivé, mais ce n'est pas sufisant non plus.
Elle sait quand même faire du WPA2 (ou au moins WPA) la Freebox V5 ?
Avec une clé suffisamment longue et complexe, les intrus vont avoir du
mal à se connecter.
- pas besoin du dhcp pour se mettre sur le reseau local. Les plages d'IP privees non routables sont tres connues. - Les requetes ARP sont deja là, je suis en IPv4 - 2 x par jour c'est 12h entre chaque au mieux, 12 h c'est long - tous les jours, c'est lourd. Je suis utilisateur particulier, pas pilote de la securite remunere pour le faire dans mes heures de boulot. (puis dans ce cas autant regarder le log de temps a autre. On doit meme pourvoir etre avertit (par mail ou pop-up) si une IP hors liste autoriseé viens se greffer) - l'interface de la Freebox ne permet pas cela. Il faudrait que j'intercale un PA entre les PC et la box , desactiver le Wifi box, pour conserver la TV. - Mme Michu va avoir du mal a comprendre ca :-)) - quand j'en vois une, je me mets a surveiller activement ? je me leve la nuit pour verifier si il ne profite pas de mon sommeil ? - si il spoof une MAC, il prend aussi son IP, faut que je tienne a jour un registre des heures d'utilisation des PC de la maison ?
de toute facon, j'ai desactivé le dchp, ca sert pas grand chose de ce point de vue mais c'est juste que je ne vois pas l'interret d'envoyer des broadcast, meme pour 3 postes. idem pour le SSID, qui est desactivé, mais ce n'est pas sufisant non plus.
Elle sait quand même faire du WPA2 (ou au moins WPA) la Freebox V5 ? Avec une clé suffisamment longue et complexe, les intrus vont avoir du mal à se connecter.
-- In gold we trust (c)
Az Sam
"Jo Kerr" a écrit dans le message de news:
Elle sait quand même faire du WPA2 (ou au moins WPA) la Freebox V5 ? Avec une clé suffisamment longue et complexe, les intrus vont avoir du mal à se connecter.
juste du WPA AES/CCMP et WPA TKIP+AES leur generateur de clef est pas mal. La mienne je la pense complexe mais a ce stade est ce bien important ? quand on a du temps...
-- Cordialement, Az Sam.
"Jo Kerr" <jo.kerr@jo.invalid> a écrit dans le message de news:
mn.f46d7d931a30ab56.45676@cappucino.com...
Elle sait quand même faire du WPA2 (ou au moins WPA) la Freebox V5 ?
Avec une clé suffisamment longue et complexe, les intrus vont avoir du mal à
se connecter.
juste du WPA AES/CCMP et WPA TKIP+AES
leur generateur de clef est pas mal. La mienne je la pense complexe mais a ce
stade est ce bien important ?
quand on a du temps...
Elle sait quand même faire du WPA2 (ou au moins WPA) la Freebox V5 ? Avec une clé suffisamment longue et complexe, les intrus vont avoir du mal à se connecter.
juste du WPA AES/CCMP et WPA TKIP+AES leur generateur de clef est pas mal. La mienne je la pense complexe mais a ce stade est ce bien important ? quand on a du temps...
-- Cordialement, Az Sam.
victor3
Az Sam a écrit :
Bonjour,
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface d'émission diminue et avec lui le risque potentiel de craquer la clef WPA. Mes périph. Wifi ne sont pas très éloignés du PA, même à l'étage j'ai un signal excellent. Je pense qu'il pourrait être plus faible sans grever le fonctionnement de la connexion (celui de l'enfant en plus, encore peu en usage internet) Le portable est a 2 m de la box et se déplace peu. Par contre, j'imagine que ca rayonne bien au delà des limites du jardin, et même a plusieurs 10 aines de mètres de chez moi.
Un voisin a tout son temps pour sniffer bien au chaud devant son café. Moins de voisins recevant le signal= moins de risque que l'un d'eux soit tenté
Mais existe-t-il des solutions pour cela ?
Mon équipement : - FreeboxV5 - portable avec carte Intel Pro 2200BG - PC avec Carte Linksys WMP54GS - Tout en XP home
Emballe ta box avec du papier alu en fermant plus ou moins bien tu régleras sa portée
Az Sam a écrit :
Bonjour,
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la
surface d'émission diminue et avec lui le risque potentiel de craquer la
clef WPA.
Mes périph. Wifi ne sont pas très éloignés du PA, même à l'étage j'ai un
signal excellent. Je pense qu'il pourrait être plus faible sans grever
le fonctionnement de la connexion (celui de l'enfant en plus, encore peu
en usage internet)
Le portable est a 2 m de la box et se déplace peu.
Par contre, j'imagine que ca rayonne bien au delà des limites du jardin,
et même a plusieurs 10 aines de mètres de chez moi.
Un voisin a tout son temps pour sniffer bien au chaud devant son café.
Moins de voisins recevant le signal= moins de risque que l'un d'eux soit
tenté
Mais existe-t-il des solutions pour cela ?
Mon équipement :
- FreeboxV5
- portable avec carte Intel Pro 2200BG
- PC avec Carte Linksys WMP54GS
- Tout en XP home
J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface d'émission diminue et avec lui le risque potentiel de craquer la clef WPA. Mes périph. Wifi ne sont pas très éloignés du PA, même à l'étage j'ai un signal excellent. Je pense qu'il pourrait être plus faible sans grever le fonctionnement de la connexion (celui de l'enfant en plus, encore peu en usage internet) Le portable est a 2 m de la box et se déplace peu. Par contre, j'imagine que ca rayonne bien au delà des limites du jardin, et même a plusieurs 10 aines de mètres de chez moi.
Un voisin a tout son temps pour sniffer bien au chaud devant son café. Moins de voisins recevant le signal= moins de risque que l'un d'eux soit tenté
Mais existe-t-il des solutions pour cela ?
Mon équipement : - FreeboxV5 - portable avec carte Intel Pro 2200BG - PC avec Carte Linksys WMP54GS - Tout en XP home
Emballe ta box avec du papier alu en fermant plus ou moins bien tu régleras sa portée
Eric PETIT
Az Sam wrote:
"Eric PETIT" a écrit dans le message de news: 49cf9f17$0$7884$
Utilise un routeur ou point d'accès qui puisse tourner sous dd-wrt ou autre http://www.dd-wrt.com/wiki/index.php/Supported_Devices Les plus répandus étant sans doute les WRT54G(/GS/GL). Et tu pourra réduire autant que tu veux la puissance démission, au risque d'avoir du mal à capter ;-)
....
ce serait de fait l'ideal.: un potar sur la box.
...
Le soucis ne vient pas tant du client, le Ad-hoc aussi est desactivable, mais surtout du PA. Et Les PA actuellement c'est enormement de box : sans antenne, sans controle utilisateur logiciel (la FB notement est tres pauvre de ce point de vue la mieux etant la neufBox), sans pillotes, sans moyen d'action sur le firmware.
C'est pour cela que je te conseille un VRAI point d'accès. Un sur lequel tu a vraiment la main, puissance d'émission comprise. Regarde le lien que j'ai donné, la liste est longue et si tu veux y mettre lesmoyens il y a même du matos récent (wifi n) bien que la réf que je cite est quasi idéale . -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Az Sam wrote:
"Eric PETIT" a écrit dans le
message de news: 49cf9f17$0$7884$426a34cc@news.free.fr...
Utilise un routeur ou point d'accès qui puisse tourner sous dd-wrt
ou autre http://www.dd-wrt.com/wiki/index.php/Supported_Devices
Les plus répandus étant sans doute les WRT54G(/GS/GL). Et tu pourra
réduire autant que tu veux la puissance démission, au risque d'avoir
du mal à capter ;-)
....
ce serait de fait l'ideal.: un potar sur la box.
...
Le soucis ne vient pas tant du client, le Ad-hoc aussi est
desactivable, mais surtout du PA. Et Les PA actuellement c'est
enormement de box : sans antenne, sans controle utilisateur logiciel
(la FB notement est tres pauvre de ce point de vue la mieux etant la
neufBox), sans pillotes, sans moyen d'action sur le firmware.
C'est pour cela que je te conseille un VRAI point d'accès. Un sur lequel tu
a vraiment la main, puissance d'émission comprise.
Regarde le lien que j'ai donné, la liste est longue et si tu veux y mettre
lesmoyens il y a même du matos récent (wifi n) bien que la réf que je cite
est quasi idéale .
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
"Eric PETIT" a écrit dans le message de news: 49cf9f17$0$7884$
Utilise un routeur ou point d'accès qui puisse tourner sous dd-wrt ou autre http://www.dd-wrt.com/wiki/index.php/Supported_Devices Les plus répandus étant sans doute les WRT54G(/GS/GL). Et tu pourra réduire autant que tu veux la puissance démission, au risque d'avoir du mal à capter ;-)
....
ce serait de fait l'ideal.: un potar sur la box.
...
Le soucis ne vient pas tant du client, le Ad-hoc aussi est desactivable, mais surtout du PA. Et Les PA actuellement c'est enormement de box : sans antenne, sans controle utilisateur logiciel (la FB notement est tres pauvre de ce point de vue la mieux etant la neufBox), sans pillotes, sans moyen d'action sur le firmware.
C'est pour cela que je te conseille un VRAI point d'accès. Un sur lequel tu a vraiment la main, puissance d'émission comprise. Regarde le lien que j'ai donné, la liste est longue et si tu veux y mettre lesmoyens il y a même du matos récent (wifi n) bien que la réf que je cite est quasi idéale . -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Eric PETIT
Azo4 wrote: ....
je consulte deux fois par jour la section dhcp du routeur pour voir...
Arpwatch: ça surveille tout ce qui est requète DHCP et ça balance un mail au moindre truc louche (une machine non vue depuis longtemps, une nouvelle adresse mac....) Le gars qui ne tente même pas une bète requète DHCP (qui doit bien fonctionner sur 99.99% des réseaux !) avec le spoofing est certainement suffisament au jus et pointu pour contourner pas mal d'autres protections !! Plutôt que de chercher à fermer tout à double tour, je préfère laisser une porte pour se faufiler qui soit surveiller h24 !
De toute façon le filtrage par adresses mac c'est pipo, le moindre spécialiste réseau sera d'accord là dessus ;-)
C'est juste une fonction de plus pour _ donner une illusion de sécurité _ emm....rder les clients légitimes (parce que le jour où on a un nouveau PC à connecter on aura forcément oublié ce controle !!)
Après reste tout un tas d'astuce pour faire perdre du temps au "pirate": pas de DHCP, réseau alambiqué, DHCP donnant une passerelle foireuse..... La vraie solution pro consistant à s'authentifier auprès d'un serveur pour montrer patte blanche, ou à enfermer le client dans une bulle d'où il ne sortira que par une pirouette .
Au passage, une astuce "bricolage": placer la box de façon excentrée dans le logement et isoler la direction "externe" avec une feuille d'alu ;-)
-- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Azo4 wrote:
....
je consulte deux fois par jour la section dhcp du routeur pour voir...
Arpwatch: ça surveille tout ce qui est requète DHCP et ça balance un mail au
moindre truc louche (une machine non vue depuis longtemps, une nouvelle
adresse mac....)
Le gars qui ne tente même pas une bète requète DHCP (qui doit bien
fonctionner sur 99.99% des réseaux !) avec le spoofing est certainement
suffisament au jus et pointu pour contourner pas mal d'autres protections !!
Plutôt que de chercher à fermer tout à double tour, je préfère laisser une
porte pour se faufiler qui soit surveiller h24 !
De toute façon le filtrage par adresses mac c'est pipo, le moindre
spécialiste réseau sera d'accord là dessus ;-)
C'est juste une fonction de plus pour
_ donner une illusion de sécurité
_ emm....rder les clients légitimes (parce que le jour où on a un nouveau
PC à connecter on aura forcément oublié ce controle !!)
Après reste tout un tas d'astuce pour faire perdre du temps au "pirate": pas
de DHCP, réseau alambiqué, DHCP donnant une passerelle foireuse.....
La vraie solution pro consistant à s'authentifier auprès d'un serveur pour
montrer patte blanche, ou à enfermer le client dans une bulle d'où il ne
sortira que par une pirouette .
Au passage, une astuce "bricolage": placer la box de façon excentrée dans le
logement et isoler la direction "externe" avec une feuille d'alu ;-)
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
je consulte deux fois par jour la section dhcp du routeur pour voir...
Arpwatch: ça surveille tout ce qui est requète DHCP et ça balance un mail au moindre truc louche (une machine non vue depuis longtemps, une nouvelle adresse mac....) Le gars qui ne tente même pas une bète requète DHCP (qui doit bien fonctionner sur 99.99% des réseaux !) avec le spoofing est certainement suffisament au jus et pointu pour contourner pas mal d'autres protections !! Plutôt que de chercher à fermer tout à double tour, je préfère laisser une porte pour se faufiler qui soit surveiller h24 !
De toute façon le filtrage par adresses mac c'est pipo, le moindre spécialiste réseau sera d'accord là dessus ;-)
C'est juste une fonction de plus pour _ donner une illusion de sécurité _ emm....rder les clients légitimes (parce que le jour où on a un nouveau PC à connecter on aura forcément oublié ce controle !!)
Après reste tout un tas d'astuce pour faire perdre du temps au "pirate": pas de DHCP, réseau alambiqué, DHCP donnant une passerelle foireuse..... La vraie solution pro consistant à s'authentifier auprès d'un serveur pour montrer patte blanche, ou à enfermer le client dans une bulle d'où il ne sortira que par une pirouette .
Au passage, une astuce "bricolage": placer la box de façon excentrée dans le logement et isoler la direction "externe" avec une feuille d'alu ;-)
-- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
David D.
> Mais existe-t-il des solutions pour cela ?
Idée qui "vaut ce qu'elle vaut" :
1. installer une Fonera (30 E sur www.fon.com) sur la Freebox. 2. désactiver le WIFI de la Freebox. 3. Dévisser l'antenne de la Fonera (2 dBi) si nécessaire pour diminuer la portée.
Ainsi les pirates auront le choix de se connecter au net en payant ! :-) (plus facile que de passer des semaines à tenter de craquer du WPA).
> Mais existe-t-il des solutions pour cela ?
Idée qui "vaut ce qu'elle vaut" :
1. installer une Fonera (30 E sur www.fon.com) sur la Freebox.
2. désactiver le WIFI de la Freebox.
3. Dévisser l'antenne de la Fonera (2 dBi) si nécessaire pour diminuer
la portée.
Ainsi les pirates auront le choix de se connecter au net en payant !
:-) (plus facile que de passer des semaines à tenter de craquer du
WPA).
1. installer une Fonera (30 E sur www.fon.com) sur la Freebox. 2. désactiver le WIFI de la Freebox. 3. Dévisser l'antenne de la Fonera (2 dBi) si nécessaire pour diminuer la portée.
Ainsi les pirates auront le choix de se connecter au net en payant ! :-) (plus facile que de passer des semaines à tenter de craquer du WPA).
Thierry
"Az Sam" wrote in message news:49cf803a$0$4851$
Mon équipement : - FreeboxV5
Passe en WPA2 AES.
"Az Sam" <me@home.net> wrote in message
news:49cf803a$0$4851$426a74cc@news.free.fr...