par quel meilleure moyen securier un reseau sans fil ?????????????
WPA
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Bonjour,
ROBERT a écrit :
dites moi en matiere de securite!!!
par quel meilleure moyen securier un reseau sans fil ?????????????
WPA
--
« Le travail est probablement ce qu'il y a sur cette terre de plus bas et
de plus ignoble. Il n'est pas possible de regarder un travailleur sans
maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager,
dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. »
Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
par quel meilleure moyen securier un reseau sans fil ?????????????
WPA
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
MaXX
Thierry wrote:
Bonjour, ROBERT a écrit :
dites moi en matiere de securite!!! par quel meilleure moyen securier un reseau sans fil ????????????? WPA
Si il est supporté par tout les clients/cartes réseau déjà present... Sinon
WEP+filtrage MAC est moins pire que rien du tout...
MaXX
Thierry wrote:
Bonjour,
ROBERT a écrit :
dites moi en matiere de securite!!!
par quel meilleure moyen securier un reseau sans fil ?????????????
WPA
Si il est supporté par tout les clients/cartes réseau déjà present... Sinon
WEP+filtrage MAC est moins pire que rien du tout...
"MaXX" a écrit dans le message de news: 42038104$0$555$
Thierry wrote:
Bonjour, ROBERT a écrit :
dites moi en matiere de securite!!! par quel meilleure moyen securier un reseau sans fil ????????????? WPA
Si il est supporté par tout les clients/cartes réseau déjà present...
Sinon WEP+filtrage MAC est moins pire que rien du tout...
MaXX
MaXX
Bonsoir, ly wrote:
Bonsoir, Qu'est-ce que filtrage MAC?
Le "filtrage MAC" (enfin le terme est approximatif) consite à dire au Point
d'Accès wifi de n'accepter que certaines cartes reseaux définies très présisèment. Si tu regardes sur la boite de la carte tu trouvera un truc du genre 00:0a:e6:6e:0f:2b c'est l'adresse MAC de la carte, il est unique; Chaque fabricant à un code qui l'identifie (les 6 premiers chiffres hexadecimaux) le reste étant le "numéro de série".
Dans la config de l'AP tu dois avoir l'option MAC filtering (ou qqch du genre) il te reste à compléter les numéros de TOUTES les cartes wifi qui peuvent se connecter. Si tu en achètes une autre faudra y penser sous peine de crise de nerfs...
Les plus: + Ton reseau n'est accessible qu'avec ton matériel(*)
les moins: - Crise de nerf si tu oublie d'ajouter les nouvelles cartes ou si un pote se pointe avec son portable...
Attention: - NE protège PAS contre les sniffers (rien n'en protège en fait) - Sans cryptage WEP/WPA n'assure pas la confidentialité des données
(*)Il est possible dans certains cas de "forger" ce numéro et donc de se connecter à la place d'une carte existante...
Je pense que ça représente "ce qu'il faut savoir" mais ce n'est pas exhaustif...
MaXX
Bonsoir,
ly wrote:
Bonsoir,
Qu'est-ce que filtrage MAC?
Le "filtrage MAC" (enfin le terme est approximatif) consite à dire au Point
d'Accès wifi de n'accepter que certaines cartes reseaux définies très
présisèment. Si tu regardes sur la boite de la carte tu trouvera un truc du
genre 00:0a:e6:6e:0f:2b c'est l'adresse MAC de la carte, il est unique;
Chaque fabricant à un code qui l'identifie (les 6 premiers chiffres
hexadecimaux) le reste étant le "numéro de série".
Dans la config de l'AP tu dois avoir l'option MAC filtering (ou qqch du
genre) il te reste à compléter les numéros de TOUTES les cartes wifi qui
peuvent se connecter. Si tu en achètes une autre faudra y penser sous peine
de crise de nerfs...
Les plus:
+ Ton reseau n'est accessible qu'avec ton matériel(*)
les moins:
- Crise de nerf si tu oublie d'ajouter les nouvelles cartes ou si un pote se
pointe avec son portable...
Attention:
- NE protège PAS contre les sniffers (rien n'en protège en fait)
- Sans cryptage WEP/WPA n'assure pas la confidentialité des données
(*)Il est possible dans certains cas de "forger" ce numéro et donc de se
connecter à la place d'une carte existante...
Je pense que ça représente "ce qu'il faut savoir" mais ce n'est pas
exhaustif...
Le "filtrage MAC" (enfin le terme est approximatif) consite à dire au Point
d'Accès wifi de n'accepter que certaines cartes reseaux définies très présisèment. Si tu regardes sur la boite de la carte tu trouvera un truc du genre 00:0a:e6:6e:0f:2b c'est l'adresse MAC de la carte, il est unique; Chaque fabricant à un code qui l'identifie (les 6 premiers chiffres hexadecimaux) le reste étant le "numéro de série".
Dans la config de l'AP tu dois avoir l'option MAC filtering (ou qqch du genre) il te reste à compléter les numéros de TOUTES les cartes wifi qui peuvent se connecter. Si tu en achètes une autre faudra y penser sous peine de crise de nerfs...
Les plus: + Ton reseau n'est accessible qu'avec ton matériel(*)
les moins: - Crise de nerf si tu oublie d'ajouter les nouvelles cartes ou si un pote se pointe avec son portable...
Attention: - NE protège PAS contre les sniffers (rien n'en protège en fait) - Sans cryptage WEP/WPA n'assure pas la confidentialité des données
(*)Il est possible dans certains cas de "forger" ce numéro et donc de se connecter à la place d'une carte existante...
Je pense que ça représente "ce qu'il faut savoir" mais ce n'est pas exhaustif...
MaXX
Thierry
Bonjour,
MaXX a écrit :
(*)Il est possible dans certains cas de "forger" ce numéro et donc de se connecter à la place d'une carte existante...
C'est même courant et simple. Le filtrage sur adresse MAC ne doit être utilisé qu'en dernier recours. Comme cacher le broadcast de SSID.
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Bonjour,
MaXX a écrit :
(*)Il est possible dans certains cas de "forger" ce numéro et donc de se
connecter à la place d'une carte existante...
C'est même courant et simple.
Le filtrage sur adresse MAC ne doit être utilisé qu'en dernier recours.
Comme cacher le broadcast de SSID.
--
« Le travail est probablement ce qu'il y a sur cette terre de plus bas et
de plus ignoble. Il n'est pas possible de regarder un travailleur sans
maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager,
dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. »
Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
(*)Il est possible dans certains cas de "forger" ce numéro et donc de se connecter à la place d'une carte existante...
C'est même courant et simple. Le filtrage sur adresse MAC ne doit être utilisé qu'en dernier recours. Comme cacher le broadcast de SSID.
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
fx
Le 07/02/2005 10:52, Thierry nous fit savoir que :
MaXX a écrit :
(*)Il est possible dans certains cas de "forger" ce numéro et donc de se connecter à la place d'une carte existante...
C'est même courant et simple. Le filtrage sur adresse MAC ne doit être utilisé qu'en dernier recours. Comme cacher le broadcast de SSID.
Mais encore faut-il connaître la liste des MAC autorisées à se connecter à l'AP, non?
-- "Ah, the beauty of OSS. Hundreds of volunteers worldwide volunteering their time inventing and implementing new, exciting ways for software to suck." -- Toni L. in alt.sysadmin.recovery
Le 07/02/2005 10:52, Thierry nous fit savoir que :
MaXX a écrit :
(*)Il est possible dans certains cas de "forger" ce numéro et donc de se
connecter à la place d'une carte existante...
C'est même courant et simple.
Le filtrage sur adresse MAC ne doit être utilisé qu'en dernier recours.
Comme cacher le broadcast de SSID.
Mais encore faut-il connaître la liste des MAC autorisées à se connecter à
l'AP, non?
--
"Ah, the beauty of OSS. Hundreds of volunteers worldwide volunteering
their time inventing and implementing new, exciting ways for software
to suck." -- Toni L. in alt.sysadmin.recovery
Le 07/02/2005 10:52, Thierry nous fit savoir que :
MaXX a écrit :
(*)Il est possible dans certains cas de "forger" ce numéro et donc de se connecter à la place d'une carte existante...
C'est même courant et simple. Le filtrage sur adresse MAC ne doit être utilisé qu'en dernier recours. Comme cacher le broadcast de SSID.
Mais encore faut-il connaître la liste des MAC autorisées à se connecter à l'AP, non?
-- "Ah, the beauty of OSS. Hundreds of volunteers worldwide volunteering their time inventing and implementing new, exciting ways for software to suck." -- Toni L. in alt.sysadmin.recovery
Thierry
Bonjour,
fx a écrit :
Mais encore faut-il connaître la liste des MAC autorisées à se connecter à l'AP, non?
T'as des outils permettant de sniffer au niveau 802.11, ce qui permet de connaitre: - le SSID (même si pas diffusé) - l'adresse MAC de la personne connectée.
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Bonjour,
fx a écrit :
Mais encore faut-il connaître la liste des MAC autorisées à se
connecter à l'AP, non?
T'as des outils permettant de sniffer au niveau 802.11, ce qui permet de
connaitre:
- le SSID (même si pas diffusé)
- l'adresse MAC de la personne connectée.
--
« Le travail est probablement ce qu'il y a sur cette terre de plus bas et
de plus ignoble. Il n'est pas possible de regarder un travailleur sans
maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager,
dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. »
Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Mais encore faut-il connaître la liste des MAC autorisées à se connecter à l'AP, non?
T'as des outils permettant de sniffer au niveau 802.11, ce qui permet de connaitre: - le SSID (même si pas diffusé) - l'adresse MAC de la personne connectée.
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Dominique Blas
Thierry wrote:
[...)
T'as des outils permettant de sniffer au niveau 802.11, ce qui permet de connaitre: - le SSID (même si pas diffusé)
Il est tout de même diffusé (au moins par les stations) sinon comment le connaîtrait-on ? Par divination ?
db
-- email : usenet blas net
Thierry wrote:
[...)
T'as des outils permettant de sniffer au niveau 802.11, ce qui permet de
connaitre:
- le SSID (même si pas diffusé)
Il est tout de même diffusé (au moins par les stations) sinon comment le
connaîtrait-on ? Par divination ?
T'as des outils permettant de sniffer au niveau 802.11, ce qui permet de connaitre: - le SSID (même si pas diffusé)
Il est tout de même diffusé (au moins par les stations) sinon comment le connaîtrait-on ? Par divination ?
db
-- email : usenet blas net
Thierry
Bonjour,
Dominique Blas a écrit :
Il est tout de même diffusé (au moins par les stations) sinon comment le connaîtrait-on ? Par divination ?
Beaucoup de bornes ont une option pour ne pas diffuser le SSID. Dans ce cas tu dois le rentrer toi même au niveau de ton logicilel de connection.
Si c'est ta borne tu le connais, le SSID.
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Bonjour,
Dominique Blas a écrit :
Il est tout de même diffusé (au moins par les stations) sinon comment le
connaîtrait-on ? Par divination ?
Beaucoup de bornes ont une option pour ne pas diffuser le SSID.
Dans ce cas tu dois le rentrer toi même au niveau de ton logicilel de
connection.
Si c'est ta borne tu le connais, le SSID.
--
« Le travail est probablement ce qu'il y a sur cette terre de plus bas et
de plus ignoble. Il n'est pas possible de regarder un travailleur sans
maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager,
dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. »
Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
Il est tout de même diffusé (au moins par les stations) sinon comment le connaîtrait-on ? Par divination ?
Beaucoup de bornes ont une option pour ne pas diffuser le SSID. Dans ce cas tu dois le rentrer toi même au niveau de ton logicilel de connection.
Si c'est ta borne tu le connais, le SSID.
-- « Le travail est probablement ce qu'il y a sur cette terre de plus bas et de plus ignoble. Il n'est pas possible de regarder un travailleur sans maudire ce qui a fait que cet homme travaille, alors qu'il pourrait nager, dormir dans l'herbe ou simplement lire ou faire l'amour avec sa femme. » Boris VIAN
Mon blog RSS : http://yarglah.free.fr/monblog_rss.php <<
