Je viens de faire l'acquisition d'un routeur wifi + 2 carte PCMCIA.
J'habite dans une résidence et j'ai 2 portables à la maison.
Un P4 (que j'utilise) et un P2 banché sur la chaine pour les MP3.
Je veux donc créer un réseau wifi qui me permette de paratger des
répertoires entre ces deux 2 PC et que ces PC puissent se connecter
indépendament au Net.
Donc va pour le wifi.
Et la question : WEP 64 bits ou WEP 128 bits ?
Le premier est décrit dans ma doc comme sécurisé et rapide.
Le second comme plus sécurisé et moins rapide.
Je sais que je peux sécuriser aussi avec les adresses MAC.
Sans être parano, je souhaite une solution la plus sécurisé possible
empéchant le premier pekin de la résidence de pénétrer mon réseau, browser
mes disques partagés, et me "bouffer" de la bande passante.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On 08 Dec 2003 20:35:50 GMT, Latyr wrote:
Et la question : WEP 64 bits ou WEP 128 bits ?
Kif kif bourricot.
Le premier est décrit dans ma doc comme sécurisé et rapide. Le second comme plus sécurisé et moins rapide.
Je serais curieux de voir ça. A part quelques *très* vieilles cartes, les performances sont identiques dans les deux cas.
Sans être parano, je souhaite une solution la plus sécurisé possible empéchant le premier pekin de la résidence de pénétrer mon réseau, browser mes disques partagés, et me "bouffer" de la bande passante.
Si c'est contre le premier pékin venu, du WEP avec une clef minimalement non anodine (i.e. pas le nom du réseau ou "azerty", quoi) suffit amplement. S'il y a un script kiddie un peu évolué dans les parages, malheureusement ça ne suffira pas (il faut passer à WPA PSK avec une bonne clef ou 802.1X dans ce cas, ou encore un VPN IPsec "par dessus").
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 08 Dec 2003 20:35:50 GMT, Latyr <latyr-nospam@free.fr> wrote:
Et la question : WEP 64 bits ou WEP 128 bits ?
Kif kif bourricot.
Le premier est décrit dans ma doc comme sécurisé et rapide.
Le second comme plus sécurisé et moins rapide.
Je serais curieux de voir ça. A part quelques *très* vieilles cartes, les
performances sont identiques dans les deux cas.
Sans être parano, je souhaite une solution la plus sécurisé possible
empéchant le premier pekin de la résidence de pénétrer mon réseau,
browser
mes disques partagés, et me "bouffer" de la bande passante.
Si c'est contre le premier pékin venu, du WEP avec une clef minimalement
non anodine (i.e. pas le nom du réseau ou "azerty", quoi) suffit
amplement. S'il y a un script kiddie un peu évolué dans les parages,
malheureusement ça ne suffira pas (il faut passer à WPA PSK avec une bonne
clef ou 802.1X dans ce cas, ou encore un VPN IPsec "par dessus").
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Le premier est décrit dans ma doc comme sécurisé et rapide. Le second comme plus sécurisé et moins rapide.
Je serais curieux de voir ça. A part quelques *très* vieilles cartes, les performances sont identiques dans les deux cas.
Sans être parano, je souhaite une solution la plus sécurisé possible empéchant le premier pekin de la résidence de pénétrer mon réseau, browser mes disques partagés, et me "bouffer" de la bande passante.
Si c'est contre le premier pékin venu, du WEP avec une clef minimalement non anodine (i.e. pas le nom du réseau ou "azerty", quoi) suffit amplement. S'il y a un script kiddie un peu évolué dans les parages, malheureusement ça ne suffira pas (il faut passer à WPA PSK avec une bonne clef ou 802.1X dans ce cas, ou encore un VPN IPsec "par dessus").
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Kna
"Latyr" écrivait news:3fd4d34f$0$28685$:
Bonjour
Salut Sans être spécialiste, je dirais :
Et la question : WEP 64 bits ou WEP 128 bits ? 128.
Je sais que je peux sécuriser aussi avec les adresses MAC. Just do it :)
En prime, ne pas laisser le mot de passe d'admin ni la clé par défaut, sachant qu'il existe des outils permettant dans certaines limites d'identifier depuis l'extérieur le matos que tu utilises, et donc quelles en sont les configs "usine".
Kna. -- Erreur fatale : accès à votre compte de messagerie impossible, le serveur POP a été kidnappé par un malfaisant !
Et la question : WEP 64 bits ou WEP 128 bits ?
128.
Je sais que je peux sécuriser aussi avec les adresses MAC.
Just do it :)
En prime, ne pas laisser le mot de passe d'admin ni la clé par défaut,
sachant qu'il existe des outils permettant dans certaines limites
d'identifier depuis l'extérieur le matos que tu utilises, et donc quelles
en sont les configs "usine".
Kna.
--
Erreur fatale : accès à votre compte de messagerie impossible, le
serveur POP a été kidnappé par un malfaisant !
Et la question : WEP 64 bits ou WEP 128 bits ? 128.
Je sais que je peux sécuriser aussi avec les adresses MAC. Just do it :)
En prime, ne pas laisser le mot de passe d'admin ni la clé par défaut, sachant qu'il existe des outils permettant dans certaines limites d'identifier depuis l'extérieur le matos que tu utilises, et donc quelles en sont les configs "usine".
Kna. -- Erreur fatale : accès à votre compte de messagerie impossible, le serveur POP a été kidnappé par un malfaisant !
SanexHeroes
Hello,
Jamais constaté (j ai pas de chrono au 10.000eme de seconde sous la main) de difference perceptible avec ou sans wep, 64 ou 128 bits. Idealement et simplement, et comme l'indique Jacques tres justement, activez le wep avec une clé 128 pas trop facile à trouver, comme par exemple en 29 caracteres, Supertram+PinkFloyd=Sepultura et dans le routeur n'autorisez que vos mac addresses. par ailleurs, si vous utilisez des adresses IP fixes en local chez vous (pas en DHCP servies par le routeur), filtrez les egalement sur le routeur. Ces simples precautions peuvent deja limiter les attaques les plus simples.
SH "Jacques Caron" a écrit dans le message de news:
Salut,
On 08 Dec 2003 20:35:50 GMT, Latyr wrote:
Et la question : WEP 64 bits ou WEP 128 bits ?
Kif kif bourricot.
Le premier est décrit dans ma doc comme sécurisé et rapide. Le second comme plus sécurisé et moins rapide.
Je serais curieux de voir ça. A part quelques *très* vieilles cartes, les performances sont identiques dans les deux cas.
Sans être parano, je souhaite une solution la plus sécurisé possible empéchant le premier pekin de la résidence de pénétrer mon réseau, browser mes disques partagés, et me "bouffer" de la bande passante.
Si c'est contre le premier pékin venu, du WEP avec une clef minimalement non anodine (i.e. pas le nom du réseau ou "azerty", quoi) suffit amplement. S'il y a un script kiddie un peu évolué dans les parages, malheureusement ça ne suffira pas (il faut passer à WPA PSK avec une bonne clef ou 802.1X dans ce cas, ou encore un VPN IPsec "par dessus").
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Hello,
Jamais constaté (j ai pas de chrono au 10.000eme de seconde sous la main) de
difference perceptible avec ou sans wep, 64 ou 128 bits.
Idealement et simplement, et comme l'indique Jacques tres justement, activez
le wep avec une clé 128 pas trop facile à trouver, comme par exemple en 29
caracteres, Supertram+PinkFloyd=Sepultura et dans le routeur n'autorisez
que vos mac addresses.
par ailleurs, si vous utilisez des adresses IP fixes en local chez vous (pas
en DHCP servies par le routeur), filtrez les egalement sur le routeur.
Ces simples precautions peuvent deja limiter les attaques les plus simples.
SH
"Jacques Caron" <jc@imfeurope.com> a écrit dans le message de news:
oprzvvvezpq1hokb@news.free.fr...
Salut,
On 08 Dec 2003 20:35:50 GMT, Latyr <latyr-nospam@free.fr> wrote:
Et la question : WEP 64 bits ou WEP 128 bits ?
Kif kif bourricot.
Le premier est décrit dans ma doc comme sécurisé et rapide.
Le second comme plus sécurisé et moins rapide.
Je serais curieux de voir ça. A part quelques *très* vieilles cartes, les
performances sont identiques dans les deux cas.
Sans être parano, je souhaite une solution la plus sécurisé possible
empéchant le premier pekin de la résidence de pénétrer mon réseau,
browser
mes disques partagés, et me "bouffer" de la bande passante.
Si c'est contre le premier pékin venu, du WEP avec une clef minimalement
non anodine (i.e. pas le nom du réseau ou "azerty", quoi) suffit
amplement. S'il y a un script kiddie un peu évolué dans les parages,
malheureusement ça ne suffira pas (il faut passer à WPA PSK avec une bonne
clef ou 802.1X dans ce cas, ou encore un VPN IPsec "par dessus").
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Jamais constaté (j ai pas de chrono au 10.000eme de seconde sous la main) de difference perceptible avec ou sans wep, 64 ou 128 bits. Idealement et simplement, et comme l'indique Jacques tres justement, activez le wep avec une clé 128 pas trop facile à trouver, comme par exemple en 29 caracteres, Supertram+PinkFloyd=Sepultura et dans le routeur n'autorisez que vos mac addresses. par ailleurs, si vous utilisez des adresses IP fixes en local chez vous (pas en DHCP servies par le routeur), filtrez les egalement sur le routeur. Ces simples precautions peuvent deja limiter les attaques les plus simples.
SH "Jacques Caron" a écrit dans le message de news:
Salut,
On 08 Dec 2003 20:35:50 GMT, Latyr wrote:
Et la question : WEP 64 bits ou WEP 128 bits ?
Kif kif bourricot.
Le premier est décrit dans ma doc comme sécurisé et rapide. Le second comme plus sécurisé et moins rapide.
Je serais curieux de voir ça. A part quelques *très* vieilles cartes, les performances sont identiques dans les deux cas.
Sans être parano, je souhaite une solution la plus sécurisé possible empéchant le premier pekin de la résidence de pénétrer mon réseau, browser mes disques partagés, et me "bouffer" de la bande passante.
Si c'est contre le premier pékin venu, du WEP avec une clef minimalement non anodine (i.e. pas le nom du réseau ou "azerty", quoi) suffit amplement. S'il y a un script kiddie un peu évolué dans les parages, malheureusement ça ne suffira pas (il faut passer à WPA PSK avec une bonne clef ou 802.1X dans ce cas, ou encore un VPN IPsec "par dessus").
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Jacques Caron
Salut,
On 10 Dec 2003 18:04:19 GMT, SanexHeroes wrote:
le wep avec une clé 128 pas trop facile à trouver, comme par exemple en 29 caracteres
Pour du WEP 128, la clef fait 104 bits, soit 13 caractères ASCII, ou 26 caractères hexa.
Supertram+PinkFloyd=Sepultura
On privilégiera une clef hexa plus aléatoire, si on veut vraiment bien faire. Mais comme je le disais, quelle que soit la clef, ça arrêtera le quidam, mais pas quelqu'un qui sait s'y prendre.
et dans le routeur n'autorisez que vos mac addresses.
Quiconque arrive à passer l'étape du WEP passera ce genre de filtre sans problème, c'est donc assez fortement inutile et plus souvent un problème qu'autre chose (super lourd quand on invite quelqu'un de devoir ajouter son adresse, éventuellement de devoir rebooter...). Mais bon, ça ne mange pas de pain...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 10 Dec 2003 18:04:19 GMT, SanexHeroes <News@sanexheroes.net> wrote:
le wep avec une clé 128 pas trop facile à trouver, comme par exemple en
29 caracteres
Pour du WEP 128, la clef fait 104 bits, soit 13 caractères ASCII, ou 26
caractères hexa.
Supertram+PinkFloyd=Sepultura
On privilégiera une clef hexa plus aléatoire, si on veut vraiment bien
faire. Mais comme je le disais, quelle que soit la clef, ça arrêtera le
quidam, mais pas quelqu'un qui sait s'y prendre.
et dans le routeur n'autorisez que vos mac addresses.
Quiconque arrive à passer l'étape du WEP passera ce genre de filtre sans
problème, c'est donc assez fortement inutile et plus souvent un problème
qu'autre chose (super lourd quand on invite quelqu'un de devoir ajouter
son adresse, éventuellement de devoir rebooter...). Mais bon, ça ne mange
pas de pain...
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
le wep avec une clé 128 pas trop facile à trouver, comme par exemple en 29 caracteres
Pour du WEP 128, la clef fait 104 bits, soit 13 caractères ASCII, ou 26 caractères hexa.
Supertram+PinkFloyd=Sepultura
On privilégiera une clef hexa plus aléatoire, si on veut vraiment bien faire. Mais comme je le disais, quelle que soit la clef, ça arrêtera le quidam, mais pas quelqu'un qui sait s'y prendre.
et dans le routeur n'autorisez que vos mac addresses.
Quiconque arrive à passer l'étape du WEP passera ce genre de filtre sans problème, c'est donc assez fortement inutile et plus souvent un problème qu'autre chose (super lourd quand on invite quelqu'un de devoir ajouter son adresse, éventuellement de devoir rebooter...). Mais bon, ça ne mange pas de pain...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
