Linksys WRT54G-FR & WUSBG54-FR: Quelques questions
13 réponses
Fga
Question 1 :
J'ai installé cette config wifi avec deux pc en eternet (un xp et un
win98)et un troisième pc avec l'adaptateur usb.
Pour sécuriser l'accés au point d'accés, j'ai uniquement autorisé le pc
3 via l'identifiant mac de l'adaptateur et je n'ai pas activé de
protection wep.
Ce mode de protection est-il suffisant ou est-il obligatoire d'activer
la protection wep ?
Si tu penses qu'il est plus simple de cracker une clé wep plutot que changer d'adresse MAC tel est ton droit. Pour info : Le WEP n'est certes pas une solution très sure. D'ailleurs quelque soit la taille de la clé utilisée, le temps pour cracker la clé sera sensiblement le meme. Et ce temps là va dépendre de l'activité de la connexion. Il faut savoir que pour cracker une clé wep il faut entre 5 et 10 millions de paquets. Soit quelques jours, semaines ou mois selon l'utilisation que l'on a de la connexion. En gros pour une connexion de particulier en changeant très régulièrement la clé wep, ça en deviendrait presque une solution fiable.
Quant au hacker du Mercredi, si il veut cracker la wep il lui faudra plusieurs Mercredi pour y arriver. Et si la clé Wep est changé chaque semaine il n'y arrivera jamais.
De plus cela ne résout pas le problème de confidentialité de tes données.. puisque qu'elles circulent en clair. N'importe qui peut donc savoir ce qui se passe en détail sur ton réseau.
tu viens quand tu veux à la maison me montrer que si je n'active pas le WEP tu peux lire mes mails par exemple. ( HTTPS, SPOP et SIMAP ) et pour ce qui est des données en clair elle sont en clair après ton routeur ( coté internet )
Tu n'as vraiment aucune notion de sécurité. De plus c'est bien connu que tout le monde utilise APOP (je suppose que c'est ce que tu voulais écrire) pour récupérer ses mails... C'est pas comme si 95% des gens utilisaient du POP.
Et il est bien évident qu'il n'y a que les mails dans la vie.. Ca ne te gene pas que l'on puisse connaitre tous les sites sur lesquels tu vas, tes habitudes de consommations, pouvoir suivre l'ensemble de tes transferts sur ton LAN, connaitre toutes les recherches que tu fais sur Google, savoir combien de fois tu allumes MSN dans une journée... Il n'y a pas que le vol de connexion en matière de sécurité. IL y a beaucoup plus d'élément qui rentrent en compte : Notemment les cinq concepts de base : - Identification, - Authentification, - Confidentialité, - Intégrité des données, - Non répudiation.
Ca ne te dérange pas que quelqu'un puisse modifier les informations que tu envoies sur le net, que quelqu'un se fasse passer pour toi..
Pas de soucis, continu à croire que la sécurité d'un réseau se résume à "Oullalalal quelqu'un peut utiliser ma connexion alors que c'est moi qui paie et il va faire des trucs méchants dessus...".. c'est bien..
"GuiToon" a écrit dans le message de news: 41ac2644$0$22441$
Peut être que le Wep n'estpas une protection très efficace mais le filtrage sur adresse MAC c'est absolument zéro sécurité.
c'est plus facile de cassé le wep qu'un adresse mac ( en WiFi ! )
Déjà n'importe qui peut changer son adresse MAC et donc ce connecter à ton réseau.
en ethernet oui, mais en wifi c'est pas du tout le même chose ... les pro-linux m'ont tous dit et quand on regarde les logs du routeur on voit toujours les vrai MAC ... c'est fait c'est théoriquement possible sur un seul chipset ( qui donne accès à ca mac, et qui ne l'a pas en dur ) mais c'est un publics très peu nombreux qui peut ca...
en clair le hacker du mecredi après midi peu cassé un wep alors qu'il ne passera pas une MAC ...
De plus cela ne résout pas le problème de confidentialité de tes données.. puisque qu'elles circulent en clair. N'importe qui peut donc savoir ce qui se passe en détail sur ton réseau.
tu viens quand tu veux à la maison me montrer que si je n'active pas le WEP tu peux lire mes mails par exemple. ( HTTPS, SPOP et SIMAP ) et pour ce qui est des données en clair elle sont en clair après ton routeur ( coté internet )
Si tu penses qu'il est plus simple de cracker une clé wep plutot que changer
d'adresse MAC tel est ton droit.
Pour info : Le WEP n'est certes pas une solution très sure. D'ailleurs
quelque soit la taille de la clé utilisée, le temps pour cracker la clé sera
sensiblement le meme. Et ce temps là va dépendre de l'activité de la
connexion. Il faut savoir que pour cracker une clé wep il faut entre 5 et 10
millions de paquets. Soit quelques jours, semaines ou mois selon
l'utilisation que l'on a de la connexion.
En gros pour une connexion de particulier en changeant très régulièrement la
clé wep, ça en deviendrait presque une solution fiable.
Quant au hacker du Mercredi, si il veut cracker la wep il lui faudra
plusieurs Mercredi pour y arriver. Et si la clé Wep est changé chaque
semaine il n'y arrivera jamais.
De plus cela ne résout pas le problème de confidentialité de tes
données.. puisque qu'elles circulent en clair. N'importe qui peut donc
savoir ce qui se passe en détail sur ton réseau.
tu viens quand tu veux à la maison me montrer que si je n'active pas le
WEP tu peux lire mes mails par exemple. ( HTTPS, SPOP et SIMAP )
et pour ce qui est des données en clair elle sont en clair après ton
routeur ( coté internet )
Tu n'as vraiment aucune notion de sécurité.
De plus c'est bien connu que tout le monde utilise APOP (je suppose que
c'est ce que tu voulais écrire) pour récupérer ses mails... C'est pas comme
si 95% des gens utilisaient du POP.
Et il est bien évident qu'il n'y a que les mails dans la vie.. Ca ne te gene
pas que l'on puisse connaitre tous les sites sur lesquels tu vas, tes
habitudes de consommations, pouvoir suivre l'ensemble de tes transferts sur
ton LAN, connaitre toutes les recherches que tu fais sur Google, savoir
combien de fois tu allumes MSN dans une journée...
Il n'y a pas que le vol de connexion en matière de sécurité.
IL y a beaucoup plus d'élément qui rentrent en compte :
Notemment les cinq concepts de base :
- Identification,
- Authentification,
- Confidentialité,
- Intégrité des données,
- Non répudiation.
Ca ne te dérange pas que quelqu'un puisse modifier les informations que tu
envoies sur le net, que quelqu'un se fasse passer pour toi..
Pas de soucis, continu à croire que la sécurité d'un réseau se résume à
"Oullalalal quelqu'un peut utiliser ma connexion alors que c'est moi qui
paie et il va faire des trucs méchants dessus...".. c'est bien..
"GuiToon" <guitoon@--no-spam--gvalet.com> a écrit dans le message de news:
41ac2644$0$22441$626a14ce@news.free.fr...
Peut être que le Wep n'estpas une protection très efficace mais le
filtrage sur adresse MAC c'est absolument zéro sécurité.
c'est plus facile de cassé le wep qu'un adresse mac ( en WiFi ! )
Déjà n'importe qui peut changer son adresse MAC et donc ce connecter à
ton réseau.
en ethernet oui, mais en wifi c'est pas du tout le même chose ...
les pro-linux m'ont tous dit et quand on regarde les logs du routeur on
voit toujours les vrai MAC ... c'est fait c'est théoriquement possible sur
un seul chipset ( qui donne accès à ca mac, et qui ne l'a pas en dur )
mais c'est un publics très peu nombreux qui peut ca...
en clair le hacker du mecredi après midi peu cassé un wep alors qu'il ne
passera pas une MAC ...
De plus cela ne résout pas le problème de confidentialité de tes
données.. puisque qu'elles circulent en clair. N'importe qui peut donc
savoir ce qui se passe en détail sur ton réseau.
tu viens quand tu veux à la maison me montrer que si je n'active pas le
WEP tu peux lire mes mails par exemple. ( HTTPS, SPOP et SIMAP )
et pour ce qui est des données en clair elle sont en clair après ton
routeur ( coté internet )
Si tu penses qu'il est plus simple de cracker une clé wep plutot que changer d'adresse MAC tel est ton droit. Pour info : Le WEP n'est certes pas une solution très sure. D'ailleurs quelque soit la taille de la clé utilisée, le temps pour cracker la clé sera sensiblement le meme. Et ce temps là va dépendre de l'activité de la connexion. Il faut savoir que pour cracker une clé wep il faut entre 5 et 10 millions de paquets. Soit quelques jours, semaines ou mois selon l'utilisation que l'on a de la connexion. En gros pour une connexion de particulier en changeant très régulièrement la clé wep, ça en deviendrait presque une solution fiable.
Quant au hacker du Mercredi, si il veut cracker la wep il lui faudra plusieurs Mercredi pour y arriver. Et si la clé Wep est changé chaque semaine il n'y arrivera jamais.
De plus cela ne résout pas le problème de confidentialité de tes données.. puisque qu'elles circulent en clair. N'importe qui peut donc savoir ce qui se passe en détail sur ton réseau.
tu viens quand tu veux à la maison me montrer que si je n'active pas le WEP tu peux lire mes mails par exemple. ( HTTPS, SPOP et SIMAP ) et pour ce qui est des données en clair elle sont en clair après ton routeur ( coté internet )
Tu n'as vraiment aucune notion de sécurité. De plus c'est bien connu que tout le monde utilise APOP (je suppose que c'est ce que tu voulais écrire) pour récupérer ses mails... C'est pas comme si 95% des gens utilisaient du POP.
Et il est bien évident qu'il n'y a que les mails dans la vie.. Ca ne te gene pas que l'on puisse connaitre tous les sites sur lesquels tu vas, tes habitudes de consommations, pouvoir suivre l'ensemble de tes transferts sur ton LAN, connaitre toutes les recherches que tu fais sur Google, savoir combien de fois tu allumes MSN dans une journée... Il n'y a pas que le vol de connexion en matière de sécurité. IL y a beaucoup plus d'élément qui rentrent en compte : Notemment les cinq concepts de base : - Identification, - Authentification, - Confidentialité, - Intégrité des données, - Non répudiation.
Ca ne te dérange pas que quelqu'un puisse modifier les informations que tu envoies sur le net, que quelqu'un se fasse passer pour toi..
Pas de soucis, continu à croire que la sécurité d'un réseau se résume à "Oullalalal quelqu'un peut utiliser ma connexion alors que c'est moi qui paie et il va faire des trucs méchants dessus...".. c'est bien..
"GuiToon" a écrit dans le message de news: 41ac2644$0$22441$
Peut être que le Wep n'estpas une protection très efficace mais le filtrage sur adresse MAC c'est absolument zéro sécurité.
c'est plus facile de cassé le wep qu'un adresse mac ( en WiFi ! )
Déjà n'importe qui peut changer son adresse MAC et donc ce connecter à ton réseau.
en ethernet oui, mais en wifi c'est pas du tout le même chose ... les pro-linux m'ont tous dit et quand on regarde les logs du routeur on voit toujours les vrai MAC ... c'est fait c'est théoriquement possible sur un seul chipset ( qui donne accès à ca mac, et qui ne l'a pas en dur ) mais c'est un publics très peu nombreux qui peut ca...
en clair le hacker du mecredi après midi peu cassé un wep alors qu'il ne passera pas une MAC ...
De plus cela ne résout pas le problème de confidentialité de tes données.. puisque qu'elles circulent en clair. N'importe qui peut donc savoir ce qui se passe en détail sur ton réseau.
tu viens quand tu veux à la maison me montrer que si je n'active pas le WEP tu peux lire mes mails par exemple. ( HTTPS, SPOP et SIMAP ) et pour ce qui est des données en clair elle sont en clair après ton routeur ( coté internet )
GuiToon
Pour info : Le WEP n'est certes pas une solution très sure. D'ailleurs quelque soit la taille de la clé utilisée, le temps pour cracker la clé sera sensiblement le meme. Et ce temps là va dépendre de l'activité de la connexion. Il faut savoir que pour cracker une clé wep il faut entre 5 et 10 millions de paquets. Soit quelques jours, semaines ou mois selon l'utilisation que l'on a de la connexion.
15 min pour une wep 64bits avec un simple surf sur le net pour générer les quelques milliers de paquets qu'il faut ... les logiciel ont beaucoup évolué
Tu n'as vraiment aucune notion de sécurité.
c'est ton avis ...
De plus c'est bien connu que tout le monde utilise APOP (je suppose que c'est ce que tu voulais écrire) pour récupérer ses mails... C'est pas comme si 95% des gens utilisaient du POP.
non non je parle bien de SPOP ( secure POP : cryptage SSL sur POP )
Et il est bien évident qu'il n'y a que les mails dans la vie.. Ca ne te gene pas que l'on puisse connaitre tous les sites sur lesquels tu vas, tes habitudes de consommations, pouvoir suivre l'ensemble de tes transferts sur ton LAN, connaitre toutes les recherches que tu fais sur Google, savoir combien de fois tu allumes MSN dans une journée...
ce que je comprends pas c'est que tu veux crypter entre ton routeur et toi donc sur ton lan mais que ensuite sur le net tu balances tout en clair ...
C'est surment moi qui n'ai aucune notion de sécurité parceque mon lan est en clair mais tout mes protocoles sont crypté de bout en bout ...
sauf bien sur le surf de base ... mais je ne vois pas pourquoi venir snifer sur mon réseau local alors qu'il est si facile de le faire depuis le net ... et ce meme pour les gens comme toi qui utilise le wep en local ;-)
Pour info : Le WEP n'est certes pas une solution très sure. D'ailleurs
quelque soit la taille de la clé utilisée, le temps pour cracker la clé sera
sensiblement le meme. Et ce temps là va dépendre de l'activité de la
connexion. Il faut savoir que pour cracker une clé wep il faut entre 5 et 10
millions de paquets. Soit quelques jours, semaines ou mois selon
l'utilisation que l'on a de la connexion.
15 min pour une wep 64bits avec un simple surf sur le net pour générer
les quelques milliers de paquets qu'il faut ... les logiciel ont
beaucoup évolué
Tu n'as vraiment aucune notion de sécurité.
c'est ton avis ...
De plus c'est bien connu que tout le monde utilise APOP (je suppose que
c'est ce que tu voulais écrire) pour récupérer ses mails... C'est pas comme
si 95% des gens utilisaient du POP.
non non je parle bien de SPOP ( secure POP : cryptage SSL sur POP )
Et il est bien évident qu'il n'y a que les mails dans la vie.. Ca ne te gene
pas que l'on puisse connaitre tous les sites sur lesquels tu vas, tes
habitudes de consommations, pouvoir suivre l'ensemble de tes transferts sur
ton LAN, connaitre toutes les recherches que tu fais sur Google, savoir
combien de fois tu allumes MSN dans une journée...
ce que je comprends pas c'est que tu veux crypter entre ton routeur et
toi donc sur ton lan mais que ensuite sur le net tu balances tout en
clair ...
C'est surment moi qui n'ai aucune notion de sécurité parceque mon lan
est en clair mais tout mes protocoles sont crypté de bout en bout ...
sauf bien sur le surf de base ... mais je ne vois pas pourquoi venir
snifer sur mon réseau local alors qu'il est si facile de le faire depuis
le net ... et ce meme pour les gens comme toi qui utilise le wep en
local ;-)
Pour info : Le WEP n'est certes pas une solution très sure. D'ailleurs quelque soit la taille de la clé utilisée, le temps pour cracker la clé sera sensiblement le meme. Et ce temps là va dépendre de l'activité de la connexion. Il faut savoir que pour cracker une clé wep il faut entre 5 et 10 millions de paquets. Soit quelques jours, semaines ou mois selon l'utilisation que l'on a de la connexion.
15 min pour une wep 64bits avec un simple surf sur le net pour générer les quelques milliers de paquets qu'il faut ... les logiciel ont beaucoup évolué
Tu n'as vraiment aucune notion de sécurité.
c'est ton avis ...
De plus c'est bien connu que tout le monde utilise APOP (je suppose que c'est ce que tu voulais écrire) pour récupérer ses mails... C'est pas comme si 95% des gens utilisaient du POP.
non non je parle bien de SPOP ( secure POP : cryptage SSL sur POP )
Et il est bien évident qu'il n'y a que les mails dans la vie.. Ca ne te gene pas que l'on puisse connaitre tous les sites sur lesquels tu vas, tes habitudes de consommations, pouvoir suivre l'ensemble de tes transferts sur ton LAN, connaitre toutes les recherches que tu fais sur Google, savoir combien de fois tu allumes MSN dans une journée...
ce que je comprends pas c'est que tu veux crypter entre ton routeur et toi donc sur ton lan mais que ensuite sur le net tu balances tout en clair ...
C'est surment moi qui n'ai aucune notion de sécurité parceque mon lan est en clair mais tout mes protocoles sont crypté de bout en bout ...
sauf bien sur le surf de base ... mais je ne vois pas pourquoi venir snifer sur mon réseau local alors qu'il est si facile de le faire depuis le net ... et ce meme pour les gens comme toi qui utilise le wep en local ;-)
Cyril Maillet
De plus c'est bien connu que tout le monde utilise APOP (je suppose que c'est ce que tu voulais écrire) pour récupérer ses mails... C'est pas comme si 95% des gens utilisaient du POP.
non non je parle bien de SPOP ( secure POP : cryptage SSL sur POP )
Soit. Ce qui n'empeche pas que tres peu de gens utilisent autre chose que du POP pour se connecter.
ce que je comprends pas c'est que tu veux crypter entre ton routeur et toi donc sur ton lan mais que ensuite sur le net tu balances tout en clair ...
Ce n'est pas entre moi etmon routeur. C'est entre moi et un cercle de rayon 100 mètre autour de moi. Le problème est que les ondes sont par nature diffusives. Si on voulait agir de meme avec un réseau filaire il faudrait récupérer le fil et le couper (ou du moins faire une opération sur ce fil) pour pouvoir récupérer les infos. C'est beaucoup plus improbable. Alors qu'avec du sans fils un gard tranquillement installé dans sa voiture en bas de chez toi pourra tout avoir.. livré clé en main (même les clés WEP lui sont filées, quasiment).
Tout repose sur le fait que les ondes sont extremements faciles à intercepter.. et ce par quiconque.
Bon ceci dit WEP est très loin d'être une solution acceptable. Tu imagines une société ayant un réseau wifi en train de faire seulement un filtrage MAC, alors que des données confidentielles pourraient être envoyées librement dans les heures sans en garantir la confidentialité.
il faut faire la différence entre le domaine personnel et professionnel, et surtout du degré de sécurité que l'on souhaite : Si on se fout de maintenir une confidentialité on peut effectivement utiliser un filtrage MAC. Mais bon... On peut aussi ne pas assurer la sécurité à ce moment là.. Parceque si quelqu'un veut absolument pénétrer un réseau personnel, et qu'il s'en donne les moyens, que celui ci soit protégé par MAC, ou WEP ou les deux... ca changera pas grand chose.
Passons à WPA, WPA2 avec un serveur radius.. On peut aussi établir un VPM pour les échanges sur le réseau local ou avec un autre interlocuteur.
C'est surment moi qui n'ai aucune notion de sécurité parceque mon lan est en clair mais tout mes protocoles sont crypté de bout en bout ...
sauf bien sur le surf de base ... mais je ne vois pas pourquoi venir snifer sur mon réseau local alors qu'il est si facile de le faire depuis le net ... et ce meme pour les gens comme toi qui utilise le wep en local ;-)
De plus c'est bien connu que tout le monde utilise APOP (je suppose que
c'est ce que tu voulais écrire) pour récupérer ses mails... C'est pas
comme si 95% des gens utilisaient du POP.
non non je parle bien de SPOP ( secure POP : cryptage SSL sur POP )
Soit. Ce qui n'empeche pas que tres peu de gens utilisent autre chose que du
POP pour se connecter.
ce que je comprends pas c'est que tu veux crypter entre ton routeur et toi
donc sur ton lan mais que ensuite sur le net tu balances tout en clair ...
Ce n'est pas entre moi etmon routeur. C'est entre moi et un cercle de rayon
100 mètre autour de moi.
Le problème est que les ondes sont par nature diffusives. Si on voulait agir
de meme avec un réseau filaire il faudrait récupérer le fil et le couper (ou
du moins faire une opération sur ce fil) pour pouvoir récupérer les infos.
C'est beaucoup plus improbable. Alors qu'avec du sans fils un gard
tranquillement installé dans sa voiture en bas de chez toi pourra tout
avoir.. livré clé en main (même les clés WEP lui sont filées, quasiment).
Tout repose sur le fait que les ondes sont extremements faciles à
intercepter.. et ce par quiconque.
Bon ceci dit WEP est très loin d'être une solution acceptable. Tu imagines
une société ayant un réseau wifi en train de faire seulement un filtrage
MAC, alors que des données confidentielles pourraient être envoyées
librement dans les heures sans en garantir la confidentialité.
il faut faire la différence entre le domaine personnel et professionnel, et
surtout du degré de sécurité que l'on souhaite :
Si on se fout de maintenir une confidentialité on peut effectivement
utiliser un filtrage MAC. Mais bon...
On peut aussi ne pas assurer la sécurité à ce moment là.. Parceque si
quelqu'un veut absolument pénétrer un réseau personnel, et qu'il s'en donne
les moyens, que celui ci soit protégé par MAC, ou WEP ou les deux... ca
changera pas grand chose.
Passons à WPA, WPA2 avec un serveur radius..
On peut aussi établir un VPM pour les échanges sur le réseau local ou avec
un autre interlocuteur.
C'est surment moi qui n'ai aucune notion de sécurité parceque mon lan est
en clair mais tout mes protocoles sont crypté de bout en bout ...
sauf bien sur le surf de base ... mais je ne vois pas pourquoi venir
snifer sur mon réseau local alors qu'il est si facile de le faire depuis
le net ... et ce meme pour les gens comme toi qui utilise le wep en local
;-)
De plus c'est bien connu que tout le monde utilise APOP (je suppose que c'est ce que tu voulais écrire) pour récupérer ses mails... C'est pas comme si 95% des gens utilisaient du POP.
non non je parle bien de SPOP ( secure POP : cryptage SSL sur POP )
Soit. Ce qui n'empeche pas que tres peu de gens utilisent autre chose que du POP pour se connecter.
ce que je comprends pas c'est que tu veux crypter entre ton routeur et toi donc sur ton lan mais que ensuite sur le net tu balances tout en clair ...
Ce n'est pas entre moi etmon routeur. C'est entre moi et un cercle de rayon 100 mètre autour de moi. Le problème est que les ondes sont par nature diffusives. Si on voulait agir de meme avec un réseau filaire il faudrait récupérer le fil et le couper (ou du moins faire une opération sur ce fil) pour pouvoir récupérer les infos. C'est beaucoup plus improbable. Alors qu'avec du sans fils un gard tranquillement installé dans sa voiture en bas de chez toi pourra tout avoir.. livré clé en main (même les clés WEP lui sont filées, quasiment).
Tout repose sur le fait que les ondes sont extremements faciles à intercepter.. et ce par quiconque.
Bon ceci dit WEP est très loin d'être une solution acceptable. Tu imagines une société ayant un réseau wifi en train de faire seulement un filtrage MAC, alors que des données confidentielles pourraient être envoyées librement dans les heures sans en garantir la confidentialité.
il faut faire la différence entre le domaine personnel et professionnel, et surtout du degré de sécurité que l'on souhaite : Si on se fout de maintenir une confidentialité on peut effectivement utiliser un filtrage MAC. Mais bon... On peut aussi ne pas assurer la sécurité à ce moment là.. Parceque si quelqu'un veut absolument pénétrer un réseau personnel, et qu'il s'en donne les moyens, que celui ci soit protégé par MAC, ou WEP ou les deux... ca changera pas grand chose.
Passons à WPA, WPA2 avec un serveur radius.. On peut aussi établir un VPM pour les échanges sur le réseau local ou avec un autre interlocuteur.
C'est surment moi qui n'ai aucune notion de sécurité parceque mon lan est en clair mais tout mes protocoles sont crypté de bout en bout ...
sauf bien sur le surf de base ... mais je ne vois pas pourquoi venir snifer sur mon réseau local alors qu'il est si facile de le faire depuis le net ... et ce meme pour les gens comme toi qui utilise le wep en local ;-)
