Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz, faux
reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les pros
avec le dernier Cray !
Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz, faux
reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les pros
avec le dernier Cray !
Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz, faux
reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les pros
avec le dernier Cray !
Il se trouve que Jean-Claude BELLAMY a formulé :"Alain Naigeon" a écrit dans le message de groupe de
discussion : #L9#[...]
Effectivement j'ai aussi du WPA, pour le reste je ne sais pas trop,
c'est WPA "PSK" - est-ce que ça correspond à TKIP ? Je m'y
perds dans tous ces sigles.
Alors si je n'ai pas AES, ça ne me servirait à rien, par exemple,
d'acquérir un truc qui le gère, puisque les autres ne suivraient pas.
Je suis bien d'accord avec toi que la manie des sigles est une véritable
plaie pour le non-initié !
Je vais donc faire un petit rappel, :
Les 2 grands standards de chiffrement en WIFI sont, historiquement :
- WEP
= Wired equivalent privacy
Il utilise l'algorithme symétrique RC4 (Rivest Cipher 4)
avec des clés d'une longueur de 64 bits ou 128 bits.
Ces clefs sont saisies sous la forme de nombres HEXADÉCIMAUX
(donc caractères 0 à 9 et A à F)
Ce système, apparu au début du WIFI (il y a 10 ans) est devenu
très facilement "cassable", et donc ne garantit pas la sécurité
des données.
Beaucoup de routeurs sont par défaut encore préconfigurés
dans ce mode, ce qui est une erreur (p.ex. la LiveBox), vu que
WPA est nettement préférable. (voir ci-dessous)
- WPA
= Wi-Fi Protected Access
Il fait appel, pour l'authentification :
- soit à un serveur RADIUS
= Remote Access Dial In User Service
(rare chez un particulier !)
- soit (en absence de serveur) au protocole PSK
= Pre-Shared Key parfois désigné sous l'appellation
"WPA Personal"
Comme algorithme de chiffrement, au choix, :
- TKIP
= Temporal Key Integrity Protocol
lui-même basé sur l'algorithme RC4 (comme dans le
cas de WEP, mais sans ses erreurs de conception)
- AES
= Advanced Encryption System
avec de clefs de 256 bits actuellement
NB: AES est à l'heure actuelle un des algo de chiffrement
à clef symétrique les plus sûrs!
On a estimé qu'il faudrait 150 milliards d'années pour
le casser !
NB: l'usage actuel veut que :
"WPA" désigne WPA + TKIP
"WPA2" désigne WPA + AES
Dans le cas de PSK (TKIP ou AES), utilisé généralement par le
particulier, la clef se présente sous la forme d'une "passphrase",
composée de n'importe quel caractère alphanumérique imprimable.
Tout matériel actuel digne de ce nom (point d'accès ou routeur Wifi)
propose WPA (et WPA2).
Quant au choix entre TKIP et AES, AES est préférable, mais il faut alors
vérifier qu'il est prévu dans la configuration du matériel WIFI depuis
l'OS utilisé (p.ex. sous XP SP3, pas de problème).
info intéressante. Cependant, j'observe que si les gens prenaient le temps
de lire la notice de leur routeur (ou autre matos) ils auraient une idée
presque complète du fonctionnement de leur matériel.
Dans le temps, linksys (cisco) faisait de très bons manuels papier
explicatifs avec leurs produits (200 pages pour le wag54gs, excusez du
peu), mais aujourd'hui, je sais pas. Aujourdhui, la méconnaissance
proviendrait-elle des notices très très expurgées et de surcroît gravées
?
J'ai changé de marque depuis, mais le guide Linksys me sert toujours pour
la compréhension et la signification des termes, et donc pour les
paramètres idoines à appliquer.
Il se trouve que Jean-Claude BELLAMY a formulé :
"Alain Naigeon" <anaigeon@free.fr> a écrit dans le message de groupe de
discussion : #L9#eEsnKHA.1548@TK2MSFTNGP06.phx.gbl...
[...]
Effectivement j'ai aussi du WPA, pour le reste je ne sais pas trop,
c'est WPA "PSK" - est-ce que ça correspond à TKIP ? Je m'y
perds dans tous ces sigles.
Alors si je n'ai pas AES, ça ne me servirait à rien, par exemple,
d'acquérir un truc qui le gère, puisque les autres ne suivraient pas.
Je suis bien d'accord avec toi que la manie des sigles est une véritable
plaie pour le non-initié !
Je vais donc faire un petit rappel, :
Les 2 grands standards de chiffrement en WIFI sont, historiquement :
- WEP
= Wired equivalent privacy
Il utilise l'algorithme symétrique RC4 (Rivest Cipher 4)
avec des clés d'une longueur de 64 bits ou 128 bits.
Ces clefs sont saisies sous la forme de nombres HEXADÉCIMAUX
(donc caractères 0 à 9 et A à F)
Ce système, apparu au début du WIFI (il y a 10 ans) est devenu
très facilement "cassable", et donc ne garantit pas la sécurité
des données.
Beaucoup de routeurs sont par défaut encore préconfigurés
dans ce mode, ce qui est une erreur (p.ex. la LiveBox), vu que
WPA est nettement préférable. (voir ci-dessous)
- WPA
= Wi-Fi Protected Access
Il fait appel, pour l'authentification :
- soit à un serveur RADIUS
= Remote Access Dial In User Service
(rare chez un particulier !)
- soit (en absence de serveur) au protocole PSK
= Pre-Shared Key parfois désigné sous l'appellation
"WPA Personal"
Comme algorithme de chiffrement, au choix, :
- TKIP
= Temporal Key Integrity Protocol
lui-même basé sur l'algorithme RC4 (comme dans le
cas de WEP, mais sans ses erreurs de conception)
- AES
= Advanced Encryption System
avec de clefs de 256 bits actuellement
NB: AES est à l'heure actuelle un des algo de chiffrement
à clef symétrique les plus sûrs!
On a estimé qu'il faudrait 150 milliards d'années pour
le casser !
NB: l'usage actuel veut que :
"WPA" désigne WPA + TKIP
"WPA2" désigne WPA + AES
Dans le cas de PSK (TKIP ou AES), utilisé généralement par le
particulier, la clef se présente sous la forme d'une "passphrase",
composée de n'importe quel caractère alphanumérique imprimable.
Tout matériel actuel digne de ce nom (point d'accès ou routeur Wifi)
propose WPA (et WPA2).
Quant au choix entre TKIP et AES, AES est préférable, mais il faut alors
vérifier qu'il est prévu dans la configuration du matériel WIFI depuis
l'OS utilisé (p.ex. sous XP SP3, pas de problème).
info intéressante. Cependant, j'observe que si les gens prenaient le temps
de lire la notice de leur routeur (ou autre matos) ils auraient une idée
presque complète du fonctionnement de leur matériel.
Dans le temps, linksys (cisco) faisait de très bons manuels papier
explicatifs avec leurs produits (200 pages pour le wag54gs, excusez du
peu), mais aujourd'hui, je sais pas. Aujourdhui, la méconnaissance
proviendrait-elle des notices très très expurgées et de surcroît gravées
?
J'ai changé de marque depuis, mais le guide Linksys me sert toujours pour
la compréhension et la signification des termes, et donc pour les
paramètres idoines à appliquer.
Il se trouve que Jean-Claude BELLAMY a formulé :"Alain Naigeon" a écrit dans le message de groupe de
discussion : #L9#[...]
Effectivement j'ai aussi du WPA, pour le reste je ne sais pas trop,
c'est WPA "PSK" - est-ce que ça correspond à TKIP ? Je m'y
perds dans tous ces sigles.
Alors si je n'ai pas AES, ça ne me servirait à rien, par exemple,
d'acquérir un truc qui le gère, puisque les autres ne suivraient pas.
Je suis bien d'accord avec toi que la manie des sigles est une véritable
plaie pour le non-initié !
Je vais donc faire un petit rappel, :
Les 2 grands standards de chiffrement en WIFI sont, historiquement :
- WEP
= Wired equivalent privacy
Il utilise l'algorithme symétrique RC4 (Rivest Cipher 4)
avec des clés d'une longueur de 64 bits ou 128 bits.
Ces clefs sont saisies sous la forme de nombres HEXADÉCIMAUX
(donc caractères 0 à 9 et A à F)
Ce système, apparu au début du WIFI (il y a 10 ans) est devenu
très facilement "cassable", et donc ne garantit pas la sécurité
des données.
Beaucoup de routeurs sont par défaut encore préconfigurés
dans ce mode, ce qui est une erreur (p.ex. la LiveBox), vu que
WPA est nettement préférable. (voir ci-dessous)
- WPA
= Wi-Fi Protected Access
Il fait appel, pour l'authentification :
- soit à un serveur RADIUS
= Remote Access Dial In User Service
(rare chez un particulier !)
- soit (en absence de serveur) au protocole PSK
= Pre-Shared Key parfois désigné sous l'appellation
"WPA Personal"
Comme algorithme de chiffrement, au choix, :
- TKIP
= Temporal Key Integrity Protocol
lui-même basé sur l'algorithme RC4 (comme dans le
cas de WEP, mais sans ses erreurs de conception)
- AES
= Advanced Encryption System
avec de clefs de 256 bits actuellement
NB: AES est à l'heure actuelle un des algo de chiffrement
à clef symétrique les plus sûrs!
On a estimé qu'il faudrait 150 milliards d'années pour
le casser !
NB: l'usage actuel veut que :
"WPA" désigne WPA + TKIP
"WPA2" désigne WPA + AES
Dans le cas de PSK (TKIP ou AES), utilisé généralement par le
particulier, la clef se présente sous la forme d'une "passphrase",
composée de n'importe quel caractère alphanumérique imprimable.
Tout matériel actuel digne de ce nom (point d'accès ou routeur Wifi)
propose WPA (et WPA2).
Quant au choix entre TKIP et AES, AES est préférable, mais il faut alors
vérifier qu'il est prévu dans la configuration du matériel WIFI depuis
l'OS utilisé (p.ex. sous XP SP3, pas de problème).
info intéressante. Cependant, j'observe que si les gens prenaient le temps
de lire la notice de leur routeur (ou autre matos) ils auraient une idée
presque complète du fonctionnement de leur matériel.
Dans le temps, linksys (cisco) faisait de très bons manuels papier
explicatifs avec leurs produits (200 pages pour le wag54gs, excusez du
peu), mais aujourd'hui, je sais pas. Aujourdhui, la méconnaissance
proviendrait-elle des notices très très expurgées et de surcroît gravées
?
J'ai changé de marque depuis, mais le guide Linksys me sert toujours pour
la compréhension et la signification des termes, et donc pour les
paramètres idoines à appliquer.
Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz, faux
reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les pros
avec le dernier Cray !
Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz, faux
reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les pros
avec le dernier Cray !
Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz, faux
reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les pros
avec le dernier Cray !
[...] si les gens prenaient le temps de lire la notice de leur routeur (ou
autre matos) ils auraient une idée presque complète du fonctionnement de
leur matériel.
Dans le temps, linksys (cisco) faisait de très bons manuels papier
explicatifs avec leurs produits (200 pages pour le wag54gs, excusez du
peu), mais aujourd'hui, je sais pas. Aujourdhui, la méconnaissance
proviendrait-elle des notices très très expurgées et de surcroît gravées
?
J'ai changé de marque depuis, mais le guide Linksys me sert toujours pour
la compréhension et la signification des termes, et donc pour les
paramètres idoines à appliquer.
[...] si les gens prenaient le temps de lire la notice de leur routeur (ou
autre matos) ils auraient une idée presque complète du fonctionnement de
leur matériel.
Dans le temps, linksys (cisco) faisait de très bons manuels papier
explicatifs avec leurs produits (200 pages pour le wag54gs, excusez du
peu), mais aujourd'hui, je sais pas. Aujourdhui, la méconnaissance
proviendrait-elle des notices très très expurgées et de surcroît gravées
?
J'ai changé de marque depuis, mais le guide Linksys me sert toujours pour
la compréhension et la signification des termes, et donc pour les
paramètres idoines à appliquer.
[...] si les gens prenaient le temps de lire la notice de leur routeur (ou
autre matos) ils auraient une idée presque complète du fonctionnement de
leur matériel.
Dans le temps, linksys (cisco) faisait de très bons manuels papier
explicatifs avec leurs produits (200 pages pour le wag54gs, excusez du
peu), mais aujourd'hui, je sais pas. Aujourdhui, la méconnaissance
proviendrait-elle des notices très très expurgées et de surcroît gravées
?
J'ai changé de marque depuis, mais le guide Linksys me sert toujours pour
la compréhension et la signification des termes, et donc pour les
paramètres idoines à appliquer.
Bonjour,
Tu as un Cray toi ?
Au revoir.
Bernard Lempel
http://lempel.net
"KayaK" a écrit dans le message de news:Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz,
faux reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les
pros avec le dernier Cray !
Bonjour,
Tu as un Cray toi ?
Au revoir.
Bernard Lempel
http://lempel.net
"KayaK" <Kayak@nullePart.net> a écrit dans le message de news:
mn.dbf57da116cd5728.82325@nullePart.net...
Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz,
faux reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les
pros avec le dernier Cray !
Bonjour,
Tu as un Cray toi ?
Au revoir.
Bernard Lempel
http://lempel.net
"KayaK" a écrit dans le message de news:Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz,
faux reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les
pros avec le dernier Cray !
"Linksys", c'est "CISCO" (grand public), et CISCO, c'est quand même LA
référence en ce qui concerne le réseau, qui s'est forgée une réputation
non usurpée de sérieux et de qualité. Il n'y a pas si longtemps, la
capitalisation de CISCO était supérieure à celle de Microsoft ! (je ne
sais pas ce qu'il en est actuellement)
Je suis moi-même un adepte de Linksys (routeurs WIFI, cartes PCMCIA,
extensions WIFI USB, ...), et j'ai aussi une Livebox (j'ai plusieurs
abonnements Internet). Au niveau doc, même sous forme électronique, il n'y
a pas photo !!!
Il suffit de comparer l'interface Web de configuration du routeur entre un
WRT54G et une LiveBox : Un bouton "Aide" est présent sur chaque écran du
Linksys, et ouvre une fenêtre pop-up techniquement très détaillée, alors
que c'est l'indigence totale chez la LiveBox (j'ai une Inventel).
"Linksys", c'est "CISCO" (grand public), et CISCO, c'est quand même LA
référence en ce qui concerne le réseau, qui s'est forgée une réputation
non usurpée de sérieux et de qualité. Il n'y a pas si longtemps, la
capitalisation de CISCO était supérieure à celle de Microsoft ! (je ne
sais pas ce qu'il en est actuellement)
Je suis moi-même un adepte de Linksys (routeurs WIFI, cartes PCMCIA,
extensions WIFI USB, ...), et j'ai aussi une Livebox (j'ai plusieurs
abonnements Internet). Au niveau doc, même sous forme électronique, il n'y
a pas photo !!!
Il suffit de comparer l'interface Web de configuration du routeur entre un
WRT54G et une LiveBox : Un bouton "Aide" est présent sur chaque écran du
Linksys, et ouvre une fenêtre pop-up techniquement très détaillée, alors
que c'est l'indigence totale chez la LiveBox (j'ai une Inventel).
"Linksys", c'est "CISCO" (grand public), et CISCO, c'est quand même LA
référence en ce qui concerne le réseau, qui s'est forgée une réputation
non usurpée de sérieux et de qualité. Il n'y a pas si longtemps, la
capitalisation de CISCO était supérieure à celle de Microsoft ! (je ne
sais pas ce qu'il en est actuellement)
Je suis moi-même un adepte de Linksys (routeurs WIFI, cartes PCMCIA,
extensions WIFI USB, ...), et j'ai aussi une Livebox (j'ai plusieurs
abonnements Internet). Au niveau doc, même sous forme électronique, il n'y
a pas photo !!!
Il suffit de comparer l'interface Web de configuration du routeur entre un
WRT54G et une LiveBox : Un bouton "Aide" est présent sur chaque écran du
Linksys, et ouvre une fenêtre pop-up techniquement très détaillée, alors
que c'est l'indigence totale chez la LiveBox (j'ai une Inventel).
"Bernard Lempel" a écrit dans le message de
news: ey6$Ho$Bonjour,
Tu as un Cray toi ?
A qui s'adresse la question ? Je n'en comprends pas
la raison.
Au revoir.
Bernard Lempel
http://lempel.net
"KayaK" a écrit dans le message de news:Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz,
faux reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les
pros avec le dernier Cray !
--
Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France
http://fr.youtube.com/user/AlainNaigeon
"Bernard Lempel" <Lempel.Bernard@orange.fr> a écrit dans le message de
news: ey6$Ho$nKHA.5464@TK2MSFTNGP02.phx.gbl...
Bonjour,
Tu as un Cray toi ?
A qui s'adresse la question ? Je n'en comprends pas
la raison.
Au revoir.
Bernard Lempel
http://lempel.net
"KayaK" <Kayak@nullePart.net> a écrit dans le message de news:
mn.dbf57da116cd5728.82325@nullePart.net...
Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz,
faux reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les
pros avec le dernier Cray !
--
Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
http://fr.youtube.com/user/AlainNaigeon
"Bernard Lempel" a écrit dans le message de
news: ey6$Ho$Bonjour,
Tu as un Cray toi ?
A qui s'adresse la question ? Je n'en comprends pas
la raison.
Au revoir.
Bernard Lempel
http://lempel.net
"KayaK" a écrit dans le message de news:Alain Naigeon avait énoncé :
A ma connaissance on ne peut pas limiter l'accès au *réseau* à un
utilisateur particulier.
On peut, avec des "filtres" (adresse MAC, adresse IP en dur, plage de
connexion possible/impossible, ssid caché, puissance d'émission, dmz,
faux reroutage, etc).
Tout celà ne vaut bien sûr que pour des sniffeurs lamda, pas pour les
pros avec le dernier Cray !
--
Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - - Oberhoffen/Moder, France
http://fr.youtube.com/user/AlainNaigeon
Bonjour,
Tu as un Cray toi ?
Bonjour,
Tu as un Cray toi ?
Bonjour,
Tu as un Cray toi ?
Bernard Lempel a pensé très fort :Bonjour,
Tu as un Cray toi ?
Non, mais si t'en a un d'occase je suis preneur ;-).
Bernard Lempel a pensé très fort :
Bonjour,
Tu as un Cray toi ?
Non, mais si t'en a un d'occase je suis preneur ;-).
Bernard Lempel a pensé très fort :Bonjour,
Tu as un Cray toi ?
Non, mais si t'en a un d'occase je suis preneur ;-).