Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Matériel Réseaux et Internet Sans-fils Linksys WRT54G-FR & WUSBG54-FR: Quelques questions

Linksys WRT54G-FR & WUSBG54-FR: Quelques questions

13 réponses
Avatar
Fga
Question 1 :

J'ai installé cette config wifi avec deux pc en eternet (un xp et un
win98)et un troisième pc avec l'adaptateur usb.
Pour sécuriser l'accés au point d'accés, j'ai uniquement autorisé le pc
3 via l'identifiant mac de l'adaptateur et je n'ai pas activé de
protection wep.
Ce mode de protection est-il suffisant ou est-il obligatoire d'activer
la protection wep ?

Merci par avance pour toutes réponses :)
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
DarkSide
Fga a exposé le 27/11/2004 :
Question 1 :

J'ai installé cette config wifi avec deux pc en eternet (un xp et un win98)et
un troisième pc avec l'adaptateur usb.
Pour sécuriser l'accés au point d'accés, j'ai uniquement autorisé le pc 3 via
l'identifiant mac de l'adaptateur et je n'ai pas activé de protection wep.
Ce mode de protection est-il suffisant ou est-il obligatoire d'activer la
protection wep ?

Merci par avance pour toutes réponses :)


Salut
Oui il est preferable d'activer le cryptage Wep voire si possible le
Wpa c'est ce qui m'a ete repondu sur un NG Wifi

alt.fr.comp.reseaux.wifi
alt.fr.internet.reseaux.adsl
http://www.bordeaux-wireless.net/bhcn-bw/pge/index.php

--
Ceci est une signature automatique de MesNews.
Site : http://www.mesnews.net

Avatar
GuiToon
Ce mode de protection est-il suffisant ou est-il obligatoire d'activer
la protection wep ?


pour un particulier c'est déjà pas mal.
pour le wep ca n'apportera rien de plus car il personne qui sauront
cassé un blocage MAC, n'aura aucun mal à casser une clef wep
et pas mieux pour le WPA.

après si tu as vraiment peur il ne reste que la solution de faire un VPN
entre ton PC3 et ton LAN.

GuiToon.

Avatar
GuiToon
Oui il est preferable d'activer le cryptage Wep voire si possible le Wpa
c'est ce qui m'a ete repondu sur un NG Wifi


et moi je dis que non car ca n'apporte rien de plus en sécurité, et ca
ralenti le réseaux ...
pour info temps moyen de résistant ( s'il y a du trafique ) :
15 min pour le wep 64bits
45 min pour le wep 128bits
4à5 h pour du WPA 256bits ( pas testé moi même )

GuiToon.

Avatar
Cyril Maillet
Il faut ABSOLUMENT que tu mettes un protection Wep. Il n'y a pas photo.
Peut être que le Wep n'estpas une protection très efficace mais le filtrage
sur adresse MAC c'est absolument zéro sécurité.
Déjà n'importe qui peut changer son adresse MAC et donc ce connecter à ton
réseau. Et si tu demandes comment quelqu'un peut connaitre les adresses MAC
des machines de chez toi.. sache que c'est extremement facile.. etant donné
que cette dernière circule en clair sur le réseau..

De plus cela ne résout pas le problème de confidentialité de tes données..
puisque qu'elles circulent en clair. N'importe qui peut donc savoir ce qui
se passe en détail sur ton réseau.
Je ne dis pas que le WEP est la panacé mais le déchiffré n'est pas si
évident que ca et surtout il faut un échange conséquent de données avant de
pouvoir y arriver.

Si tu changes ta clef WEP régulierement, se sera presque bien.





"GuiToon" a écrit dans le message
news:<41a952e2$0$21261$...
Ce mode de protection est-il suffisant ou est-il obligatoire d'activer
la protection wep ?


pour un particulier c'est déjà pas mal.
pour le wep ca n'apportera rien de plus car il personne qui sauront cassé
un blocage MAC, n'aura aucun mal à casser une clef wep
et pas mieux pour le WPA.

après si tu as vraiment peur il ne reste que la solution de faire un VPN
entre ton PC3 et ton LAN.

GuiToon.
"GuiToon" a écrit dans le message de news:

41a952e2$0$21261$
Ce mode de protection est-il suffisant ou est-il obligatoire d'activer la
protection wep ?


pour un particulier c'est déjà pas mal.
pour le wep ca n'apportera rien de plus car il personne qui sauront cassé
un blocage MAC, n'aura aucun mal à casser une clef wep
et pas mieux pour le WPA.

après si tu as vraiment peur il ne reste que la solution de faire un VPN
entre ton PC3 et ton LAN.

GuiToon.



Avatar
Fga
Je ne voudrai pas lancer une polémique mais je lis par ailleurs ceci,
alors que penser :)

Adresse MAC:

Il s'agit de l'adresse physique de la cartes Wifi. Cette adresse est
codée en 48 bits par les constructeurs de matériels réseau.

Les adresses sur 48 bits sont uniques: l'IEEE attribue à chaque
constructeur un numéro (6 chiffres hexadécimaux) spécifique. Le
constructeur gère ensuite lui-même les autres bits disponibles de
l'adresse. Ainsi, quel que soit l'origine du matériel, il est
théoriquement impossible qu'il y ai des conflits d'adresses physiques
sur le réseau.

Ce sont des adresses statiques .... Wink
Avatar
Cyril Maillet
Non mais il n'y a pas de polémique.

il est théoriquement impossible qu'il y ai des conflits d'adresses
physiques sur le réseau.


Tout est dans le "Théoriquement". En pratique on peut changer l'adresse MAC
comme de chaussette (j'abuse un peu mais c'est l'idée).
ex : http://www.os3b.org/web/docs/tips/dhcp_and_mac_address
http://www.bashprofile.net/article.php3?id_article5
http://www.commentcamarche.net/forum/affich-978608-changer-de-mac-ip

Enfin bon. Vraiment je t'assure qu'une "protection" par filtrage sur le MAC
est vraiment ridicule. Et comme je te le disais ca n'assure en aucun cas la
confidentilité des données.

Avatar
Thierry Nkaoua
Non mais il n'y a pas de polémique.


il est théoriquement impossible qu'il y ai des conflits d'adresses
physiques sur le réseau.



Tout est dans le "Théoriquement". En pratique on peut changer l'adresse MAC
comme de chaussette (j'abuse un peu mais c'est l'idée).
ex : http://www.os3b.org/web/docs/tips/dhcp_and_mac_address
http://www.bashprofile.net/article.php3?id_article5
http://www.commentcamarche.net/forum/affich-978608-changer-de-mac-ip

Enfin bon. Vraiment je t'assure qu'une "protection" par filtrage sur le MAC
est vraiment ridicule. Et comme je te le disais ca n'assure en aucun cas la
confidentilité des données.




Tout cela dépend de "qui" on veut se protéger.

Effectivement, il est possible de "sniffer" les communications wifi et
de "lire" les adresses mac autorisées sur le réseau et de faire en sorte
que sa carte ethernet "se fasse passer" pour une des cartes autorisées.

Mais quelqu'un qui est "équipé" pour faire cela a de très bonnes chances
de savoir aussi "casser" la protection wep ou wpa. Cela lui prendra
seulement plus de temps (quelques jours de sniffage du réseau et de
craquage des clés)

Alors bon...
Soit environnement professionnel et ceinture et bretelles avec adresses
mac+cryptage
Soit environnement personnel avec des "voisins" que l'on croit ou pas
capables de pirater un signal wifi et qui sont ou pas des délinquants,
parce qu'il faut quand même rappeler que sniffer un réseau pour s'y
connecter est juridiquement équivalent à du vol avec effraction...

Habitant en pavillon, je n'ai activé que le filtrage par adresses MAC,
après avoir vérifié que le signal n'était recevable que pour mes deux
voisins directs (et très faiblement). En environnement professionnel, de
toutes façons, la plupart des responsables réseau obligent à mettre une
clé. Cela n'est pas une protection absolue mais un "ralentisseur" de
personnes mal intentionnées.

SI tu veux une confidentialité "avancée" de tes données, n'utilise pas
le wifi...
Si tu es complètement parano, ne te connecte pas à internet, parce qu'on
peut aussi sniffer les paquets sur internet et lire très "vite", par
exemple, ton mot de passe mail (qui circule en clair quand tu récupères
ton courrier en pop), ton login de connection etc. Ce n'est pas à la
portée du premier venu, certes...


Avatar
Fga
Merci à tous pour les contributions, elles ont l'avantage d'avoir pour
moi clarifié les choses :)
Avatar
GuiToon
Peut être que le Wep n'estpas une protection très efficace mais le filtrage
sur adresse MAC c'est absolument zéro sécurité.


c'est plus facile de cassé le wep qu'un adresse mac ( en WiFi ! )

Déjà n'importe qui peut changer son adresse MAC et donc ce connecter à ton
réseau.


en ethernet oui, mais en wifi c'est pas du tout le même chose ...
les pro-linux m'ont tous dit et quand on regarde les logs du routeur on
voit toujours les vrai MAC ... c'est fait c'est théoriquement possible
sur un seul chipset ( qui donne accès à ca mac, et qui ne l'a pas en dur
) mais c'est un publics très peu nombreux qui peut ca...

en clair le hacker du mecredi après midi peu cassé un wep alors qu'il ne
passera pas une MAC ...

De plus cela ne résout pas le problème de confidentialité de tes données..
puisque qu'elles circulent en clair. N'importe qui peut donc savoir ce qui
se passe en détail sur ton réseau.


tu viens quand tu veux à la maison me montrer que si je n'active pas le
WEP tu peux lire mes mails par exemple. ( HTTPS, SPOP et SIMAP )
et pour ce qui est des données en clair elle sont en clair après ton
routeur ( coté internet )

Avatar
GuiToon
Tout est dans le "Théoriquement". En pratique on peut changer l'adresse MAC
comme de chaussette (j'abuse un peu mais c'est l'idée).
ex : http://www.os3b.org/web/docs/tips/dhcp_and_mac_address
http://www.bashprofile.net/article.php3?id_article5
http://www.commentcamarche.net/forum/affich-978608-changer-de-mac-ip


Ces exemple ne parle que de carte ethernet ... nous ont te parle de
cartes WiFi ...

1 2