J'aimerais limiter la portée de ma box et de mes cartes Wifi pour que la surface
d'émission diminue et avec lui le risque potentiel de craquer la clef WPA.
Mes périph. Wifi ne sont pas très éloignés du PA, même à l'étage j'ai un signal
excellent. Je pense qu'il pourrait être plus faible sans grever le
fonctionnement de la connexion (celui de l'enfant en plus, encore peu en usage
internet)
Le portable est a 2 m de la box et se déplace peu.
Par contre, j'imagine que ca rayonne bien au delà des limites du jardin, et même
a plusieurs 10 aines de mètres de chez moi.
Un voisin a tout son temps pour sniffer bien au chaud devant son café. Moins de
voisins recevant le signal= moins de risque que l'un d'eux soit tenté
Mais existe-t-il des solutions pour cela ?
Mon équipement :
- FreeboxV5
- portable avec carte Intel Pro 2200BG
- PC avec Carte Linksys WMP54GS
- Tout en XP home
de meme que je n'envoi pas du broadcast a tout va par un dhcp inutile.
T'inquiète, un réseau IP a bien d'autres occasion que DHCP pour envoyer du trafic en broadcast, notamment ARP. Et puis la différence entre broadcast et unicast en wifi, hein...
Az Sam a écrit :
de meme que je n'envoi pas du broadcast a tout va par un dhcp inutile.
T'inquiète, un réseau IP a bien d'autres occasion que DHCP pour envoyer
du trafic en broadcast, notamment ARP. Et puis la différence entre
broadcast et unicast en wifi, hein...
de meme que je n'envoi pas du broadcast a tout va par un dhcp inutile.
T'inquiète, un réseau IP a bien d'autres occasion que DHCP pour envoyer du trafic en broadcast, notamment ARP. Et puis la différence entre broadcast et unicast en wifi, hein...
Thierry
"Az Sam" wrote in message news:49d22437$0$30122$
"Thierry" a écrit dans le message de news: 49d1ffec$0$14674$
Et ca te suffit pas ??? Ce WPA n'est pas cassé. Tu t'embeteras moins que les propositions plus ou moins farfelues de cage de faraday.
c'est le WPA2 ca ?
oui, WPA AES/CCMP.
Je suis effectivement passe sou ce cryptage. mais le XP refuse de s'y coller en WPA2, quand je le laisse decideer il repond WPA AES.
Il y a tres longtemps il fallait un patch specifique pour XP mais il a du etre integré depuis longtemps dans les SP.
"Az Sam" <me@home.net> wrote in message
news:49d22437$0$30122$426a74cc@news.free.fr...
"Thierry" <yarglah@com.invalid> a écrit dans le message de news:
49d1ffec$0$14674$426a74cc@news.free.fr...
Et ca te suffit pas ??? Ce WPA n'est pas cassé. Tu t'embeteras moins que
les propositions plus ou moins farfelues de cage de faraday.
c'est le WPA2 ca ?
oui, WPA AES/CCMP.
Je suis effectivement passe sou ce cryptage. mais le XP refuse de s'y
coller en WPA2, quand je le laisse decideer il repond WPA AES.
Il y a tres longtemps il fallait un patch specifique pour XP mais il a du
etre integré depuis longtemps dans les SP.
"Thierry" a écrit dans le message de news: 49d1ffec$0$14674$
Et ca te suffit pas ??? Ce WPA n'est pas cassé. Tu t'embeteras moins que les propositions plus ou moins farfelues de cage de faraday.
c'est le WPA2 ca ?
oui, WPA AES/CCMP.
Je suis effectivement passe sou ce cryptage. mais le XP refuse de s'y coller en WPA2, quand je le laisse decideer il repond WPA AES.
Il y a tres longtemps il fallait un patch specifique pour XP mais il a du etre integré depuis longtemps dans les SP.
Az Sam
"Thierry" a écrit dans le message de news: 49d4ba3e$0$25548$ .
Il y a tres longtemps il fallait un patch specifique pour XP mais il a du etre integré depuis longtemps dans les SP.
avec le SP3 on obtient 4 choix : WPA (AES ou TKIP) WPA PSK (AES ou TKIP) WPA2 (AES ou TKIP) WPA2 PSK (AES ou TKIP)
je ne suis pas bien a l'aise avec les differences pour MS (je ne suis pas alle fouiller dans la KB non plus)
Actuellement, la FB etant en WPA (AES/CCMP) le XP SP3 s'y connecte en WPA-PSK (AES) si je laisse faire en auto. pas de WPA2 donc ...
J'ai du passer hier celui du gamin en SP3 car il ne connectait plus (pourtant en WPA-PSK (AES) avec le SP2 puisque c'etait comme cela avant quand la box etait sur WPA (TKIP +AES)) J'en ai profiter pour essayer tous les cryptages, meme en manuel seul le WPA-PSK (AES) connecte la Fbox.
Donc je me dis que le "WPA (AES/CCMP)" de la FB n'est pas du WPA2.
tout cela me laisse un peu perplexe du coup.
-- Cordialement, Az Sam.
"Thierry" <yarglah@com.invalid> a écrit dans le message de news:
49d4ba3e$0$25548$426a74cc@news.free.fr...
.
Il y a tres longtemps il fallait un patch specifique pour XP mais il a du etre
integré depuis longtemps dans les SP.
avec le SP3 on obtient 4 choix :
WPA (AES ou TKIP)
WPA PSK (AES ou TKIP)
WPA2 (AES ou TKIP)
WPA2 PSK (AES ou TKIP)
je ne suis pas bien a l'aise avec les differences pour MS (je ne suis pas alle
fouiller dans la KB non plus)
Actuellement, la FB etant en WPA (AES/CCMP) le XP SP3 s'y connecte en WPA-PSK
(AES) si je laisse faire en auto.
pas de WPA2 donc ...
J'ai du passer hier celui du gamin en SP3 car il ne connectait plus (pourtant en
WPA-PSK (AES) avec le SP2 puisque c'etait comme cela avant quand la box etait
sur WPA (TKIP +AES))
J'en ai profiter pour essayer tous les cryptages, meme en manuel seul le WPA-PSK
(AES) connecte la Fbox.
Donc je me dis que le "WPA (AES/CCMP)" de la FB n'est pas du WPA2.
"Thierry" a écrit dans le message de news: 49d4ba3e$0$25548$ .
Il y a tres longtemps il fallait un patch specifique pour XP mais il a du etre integré depuis longtemps dans les SP.
avec le SP3 on obtient 4 choix : WPA (AES ou TKIP) WPA PSK (AES ou TKIP) WPA2 (AES ou TKIP) WPA2 PSK (AES ou TKIP)
je ne suis pas bien a l'aise avec les differences pour MS (je ne suis pas alle fouiller dans la KB non plus)
Actuellement, la FB etant en WPA (AES/CCMP) le XP SP3 s'y connecte en WPA-PSK (AES) si je laisse faire en auto. pas de WPA2 donc ...
J'ai du passer hier celui du gamin en SP3 car il ne connectait plus (pourtant en WPA-PSK (AES) avec le SP2 puisque c'etait comme cela avant quand la box etait sur WPA (TKIP +AES)) J'en ai profiter pour essayer tous les cryptages, meme en manuel seul le WPA-PSK (AES) connecte la Fbox.
Donc je me dis que le "WPA (AES/CCMP)" de la FB n'est pas du WPA2.
tout cela me laisse un peu perplexe du coup.
-- Cordialement, Az Sam.
Az Sam
"Pascal Hambourg" a écrit dans le message de news: gr28k2$9bk$
T'inquiète, un réseau IP a bien d'autres occasion que DHCP pour envoyer du trafic en broadcast, notamment ARP. Et puis la différence entre broadcast et unicast en wifi, hein...
oui ce n'est pas determinant ni pour la securite ni pour la bande passante surtout avec mes 3 postes :-p mais pourquoi envoyer des trucs qui ne servent pas ? c'est toujours ca de gagner ;-)
C'ets vrai qu'avec le Wifi il n'y a pas de controle de l'ecoute, ca rayonne a tout va. C'est pour cela que je voudrais bien que ca ne rayonne que dans l'espace necessaire et pas au delà.
-- Cordialement, Az Sam.
"Pascal Hambourg" <boite-a-spam@plouf.fr.eu.org> a écrit dans le message de
news: gr28k2$9bk$2@biggoron.nerim.net...
T'inquiète, un réseau IP a bien d'autres occasion que DHCP pour envoyer du
trafic en broadcast, notamment ARP. Et puis la différence entre broadcast et
unicast en wifi, hein...
oui ce n'est pas determinant ni pour la securite ni pour la bande passante
surtout avec mes 3 postes :-p
mais pourquoi envoyer des trucs qui ne servent pas ? c'est toujours ca de
gagner ;-)
C'ets vrai qu'avec le Wifi il n'y a pas de controle de l'ecoute, ca rayonne a
tout va. C'est pour cela que je voudrais bien que ca ne rayonne que dans
l'espace necessaire et pas au delà.
"Pascal Hambourg" a écrit dans le message de news: gr28k2$9bk$
T'inquiète, un réseau IP a bien d'autres occasion que DHCP pour envoyer du trafic en broadcast, notamment ARP. Et puis la différence entre broadcast et unicast en wifi, hein...
oui ce n'est pas determinant ni pour la securite ni pour la bande passante surtout avec mes 3 postes :-p mais pourquoi envoyer des trucs qui ne servent pas ? c'est toujours ca de gagner ;-)
C'ets vrai qu'avec le Wifi il n'y a pas de controle de l'ecoute, ca rayonne a tout va. C'est pour cela que je voudrais bien que ca ne rayonne que dans l'espace necessaire et pas au delà.
-- Cordialement, Az Sam.
Erwan David
"Az Sam" écrivait :
"Erwan David" a écrit dans le message de news:
"Az Sam" écrivait :
"Erwan David" a écrit dans le message de news:
Par exemple un wifi qu'on ferait passer dans des guides d'onde pour être sûr qu'il ne va que là où il doit aller ?
Et pour être sûr qu'il n'y a pas de fuite, on brancherait les ordinateurs sur les guides d'onde ?
c'est beau ce que tu dis. :-) Ca sort bientot ?
Y'a un truc tout nouveau avec des guides d'onde formés de 4 paires de cuivre. Va falloir guetter ça dans les magasins.
et la connexion vers les guides sera de quel format ? wiinet ?
RJ45. antenne directement intégrée dans la carte.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
"Az Sam" <me@home.net> écrivait :
"Erwan David" <erwan@rail.eu.org> a écrit dans le message de news:
86ab704sjz.fsf@nez-casse.depot.rail.eu.org...
"Az Sam" <me@home.net> écrivait :
"Erwan David" <erwan@rail.eu.org> a écrit dans le message de news:
86tz5arls6.fsf@nez-casse.depot.rail.eu.org...
Par exemple un wifi qu'on ferait passer dans des guides d'onde pour être
sûr qu'il ne va que là où il doit aller ?
Et pour être sûr qu'il n'y a pas de fuite, on brancherait les
ordinateurs sur les guides d'onde ?
c'est beau ce que tu dis. :-)
Ca sort bientot ?
Y'a un truc tout nouveau avec des guides d'onde formés de 4 paires de
cuivre. Va falloir guetter ça dans les magasins.
et la connexion vers les guides sera de quel format ?
wiinet ?
RJ45. antenne directement intégrée dans la carte.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Par exemple un wifi qu'on ferait passer dans des guides d'onde pour être sûr qu'il ne va que là où il doit aller ?
Et pour être sûr qu'il n'y a pas de fuite, on brancherait les ordinateurs sur les guides d'onde ?
c'est beau ce que tu dis. :-) Ca sort bientot ?
Y'a un truc tout nouveau avec des guides d'onde formés de 4 paires de cuivre. Va falloir guetter ça dans les magasins.
et la connexion vers les guides sera de quel format ? wiinet ?
RJ45. antenne directement intégrée dans la carte.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Thierry
"Az Sam" wrote in message news:49d4c5a9$0$16665$
"Thierry" a écrit dans le message de news:
je ne suis pas bien a l'aise avec les differences pour MS (je ne suis pas alle fouiller dans la KB non plus)
Actuellement, la FB etant en WPA (AES/CCMP) le XP SP3 s'y connecte en WPA-PSK (AES) si je laisse faire en auto. pas de WPA2 donc ...
Si ! AES/CCMP est du WPA2, et donc supporté par XP SP3. Le fait que ca soit PSK (pre shared key) est independant. Il faut cependant evidemment choisir une clé longue.
"Az Sam" <me@home.net> wrote in message
news:49d4c5a9$0$16665$426a74cc@news.free.fr...
"Thierry" <yarglah@com.invalid> a écrit dans le message de news:
je ne suis pas bien a l'aise avec les differences pour MS (je ne suis pas
alle fouiller dans la KB non plus)
Actuellement, la FB etant en WPA (AES/CCMP) le XP SP3 s'y connecte en
WPA-PSK (AES) si je laisse faire en auto.
pas de WPA2 donc ...
Si ! AES/CCMP est du WPA2, et donc supporté par XP SP3. Le fait que ca soit
PSK (pre shared key) est independant. Il faut cependant evidemment choisir
une clé longue.
je ne suis pas bien a l'aise avec les differences pour MS (je ne suis pas alle fouiller dans la KB non plus)
Actuellement, la FB etant en WPA (AES/CCMP) le XP SP3 s'y connecte en WPA-PSK (AES) si je laisse faire en auto. pas de WPA2 donc ...
Si ! AES/CCMP est du WPA2, et donc supporté par XP SP3. Le fait que ca soit PSK (pre shared key) est independant. Il faut cependant evidemment choisir une clé longue.
Az Sam
"Thierry" a écrit dans le message de news: 49d61fee$0$23712$
Si ! AES/CCMP est du WPA2, et donc supporté par XP SP3. Le fait que ca soit PSK (pre shared key) est independant. Il faut cependant evidemment choisir une clé longue.
mais alors pourquoi XP ne selectionne pas WPA2 alors qu'il possede le choix.... Bon c'est une question ms-windows. Je devrais la poser la bas peut etre..
-- Cordialement, Az Sam.
"Thierry" <yarglah@com.invalid> a écrit dans le message de news:
49d61fee$0$23712$426a34cc@news.free.fr...
Si ! AES/CCMP est du WPA2, et donc supporté par XP SP3. Le fait que ca soit
PSK (pre shared key) est independant. Il faut cependant evidemment choisir une
clé longue.
mais alors pourquoi XP ne selectionne pas WPA2 alors qu'il possede le choix....
Bon c'est une question ms-windows. Je devrais la poser la bas peut etre..
"Thierry" a écrit dans le message de news: 49d61fee$0$23712$
Si ! AES/CCMP est du WPA2, et donc supporté par XP SP3. Le fait que ca soit PSK (pre shared key) est independant. Il faut cependant evidemment choisir une clé longue.
mais alors pourquoi XP ne selectionne pas WPA2 alors qu'il possede le choix.... Bon c'est une question ms-windows. Je devrais la poser la bas peut etre..
-- Cordialement, Az Sam.
Eric PETIT
Pascal Hambourg wrote:
Salut,
Eric PETIT a écrit :
Arpwatch: ça surveille tout ce qui est requète DHCP
Arpwatch surveille aussi le trafic DHCP ?
En tout cas il m'envoie un mail à chaque fois qu'une nouvelle machine se connecte. Ou quand une machine se reconnecte après une longue absence. Cela m'a déjà permis de voir la connexion d'une machine sur un PA pour lequel je n'avais pas pris la précaution d'activer de cryptage (juste un p'tit test). Après 20 à 30 minutes à envoyer des réquètes ping en rafale à la machine concernée elle s'est décrochée toute seule ;-D
De toute façon le filtrage par adresses mac c'est pipo
En théorie, oui, et je ne suis pas le dernier à le clamer haut et fort. En pratique, tous les adaptateurs wifi ne permettent pas forcément de faire du spoofing d'adresse MAC. Cette limitation est bien connue de ceux qui veulent faire du pontage ethernet-wifi pour lequel cette fonctionnalité est nécessaire. Donc le filtrage par adresse MAC ne protège pas contre un pirate bien équipé et déterminé, mais il peut suffire à repousser une partie des pirates amateurs qui voudraient profiter de la connexion internet de leur voisin. Ce n'est certes pas suffisant, mais c'est toujours ça de gagné.
Celui qui te cassera un cryptage wep voire WPA n'est sans doute pas le premier amateur venu. Ma technique consistant à ne pas utiliser le blocage mac mais à être prévenu très vite en cas d'intrusion n'est probablement pas la pire. Je doute que celui qui passe 1/4 d'heure à craquer un wifi n'ai l'intention de s'en servir qu'une petite demi-heure ;-) Celui dont il faut se méfier c'est le "voisin" qui compte utiliser ta connexion de façon régulière. -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Pascal Hambourg wrote:
Salut,
Eric PETIT a écrit :
Arpwatch: ça surveille tout ce qui est requète DHCP
Arpwatch surveille aussi le trafic DHCP ?
En tout cas il m'envoie un mail à chaque fois qu'une nouvelle machine se
connecte. Ou quand une machine se reconnecte après une longue absence.
Cela m'a déjà permis de voir la connexion d'une machine sur un PA pour
lequel je n'avais pas pris la précaution d'activer de cryptage (juste un
p'tit test). Après 20 à 30 minutes à envoyer des réquètes ping en rafale à
la machine concernée elle s'est décrochée toute seule ;-D
De toute façon le filtrage par adresses mac c'est pipo
En théorie, oui, et je ne suis pas le dernier à le clamer haut et
fort. En pratique, tous les adaptateurs wifi ne permettent pas
forcément de faire du spoofing d'adresse MAC. Cette limitation est
bien connue de ceux qui veulent faire du pontage ethernet-wifi pour
lequel cette fonctionnalité est nécessaire. Donc le filtrage par
adresse MAC ne protège pas contre un pirate bien équipé et déterminé,
mais il peut suffire à repousser une partie des pirates amateurs qui
voudraient profiter de la connexion internet de leur voisin. Ce n'est
certes pas suffisant, mais c'est toujours ça de gagné.
Celui qui te cassera un cryptage wep voire WPA n'est sans doute pas le
premier amateur venu.
Ma technique consistant à ne pas utiliser le blocage mac mais à être prévenu
très vite en cas d'intrusion n'est probablement pas la pire.
Je doute que celui qui passe 1/4 d'heure à craquer un wifi n'ai l'intention
de s'en servir qu'une petite demi-heure ;-)
Celui dont il faut se méfier c'est le "voisin" qui compte utiliser ta
connexion de façon régulière.
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
Arpwatch: ça surveille tout ce qui est requète DHCP
Arpwatch surveille aussi le trafic DHCP ?
En tout cas il m'envoie un mail à chaque fois qu'une nouvelle machine se connecte. Ou quand une machine se reconnecte après une longue absence. Cela m'a déjà permis de voir la connexion d'une machine sur un PA pour lequel je n'avais pas pris la précaution d'activer de cryptage (juste un p'tit test). Après 20 à 30 minutes à envoyer des réquètes ping en rafale à la machine concernée elle s'est décrochée toute seule ;-D
De toute façon le filtrage par adresses mac c'est pipo
En théorie, oui, et je ne suis pas le dernier à le clamer haut et fort. En pratique, tous les adaptateurs wifi ne permettent pas forcément de faire du spoofing d'adresse MAC. Cette limitation est bien connue de ceux qui veulent faire du pontage ethernet-wifi pour lequel cette fonctionnalité est nécessaire. Donc le filtrage par adresse MAC ne protège pas contre un pirate bien équipé et déterminé, mais il peut suffire à repousser une partie des pirates amateurs qui voudraient profiter de la connexion internet de leur voisin. Ce n'est certes pas suffisant, mais c'est toujours ça de gagné.
Celui qui te cassera un cryptage wep voire WPA n'est sans doute pas le premier amateur venu. Ma technique consistant à ne pas utiliser le blocage mac mais à être prévenu très vite en cas d'intrusion n'est probablement pas la pire. Je doute que celui qui passe 1/4 d'heure à craquer un wifi n'ai l'intention de s'en servir qu'une petite demi-heure ;-) Celui dont il faut se méfier c'est le "voisin" qui compte utiliser ta connexion de façon régulière. -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Ludovic - F5PBG
> je n'ai pas eu l'occasion d'utiliser de couverture de survie, c'est sûrement efficace pour ce que c'est sensé faire. Mais dans le bâtiment en remplacement de la laine de verre ça ne vaut pas grand chose.
Il faut suivre le mode d'emploi...
;o)
>
je n'ai pas eu l'occasion d'utiliser de couverture de survie,
c'est sûrement efficace pour ce que c'est sensé faire. Mais
dans le bâtiment en remplacement de la laine de verre ça ne
vaut pas grand chose.
> je n'ai pas eu l'occasion d'utiliser de couverture de survie, c'est sûrement efficace pour ce que c'est sensé faire. Mais dans le bâtiment en remplacement de la laine de verre ça ne vaut pas grand chose.
Il faut suivre le mode d'emploi...
;o)
Ludovic - F5PBG
Le Sun, 29 Mar 2009 18:22:47 +0200, "Azo4" a écrit :
tous les gens qui ont du wifi insuffisamment sécurisé
vont rapidement se trouver priver d'internet, de téléphone et de télé même s'ils n'ont jamais téléchargé illégalement.
?????
Tu n'as pas compris, ses propos sont pourtant évidents...
Le Sun, 29 Mar 2009 18:22:47 +0200, "Azo4" <sergeENLEVERazo@mvps.org> a écrit :
tous les gens qui ont du wifi insuffisamment sécurisé
vont rapidement se trouver priver d'internet, de téléphone et de télé
même s'ils n'ont jamais téléchargé illégalement.
?????
Tu n'as pas compris, ses propos sont pourtant évidents...
