Bonjour,
Je suis obligé de me connecter pendant mes vacances à mon compte
professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans
mon village. Je sais que les liaisons wifi ne sont pas sécurisé par
défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en
informatique comprenne les secrèts d'un lien wifi sur ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" a écrit dans le message de news: 42e13277$0$1216$
Bonjour, Je suis obligé de me connecter pendant mes vacances à mon compte professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en informatique comprenne les secrèts d'un lien wifi sur ?
Merci Frank
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared
key), mais pour ça il faut avoir accès à l'interface d'administration du
point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" <news.ftr@free.fr> a écrit dans le message de news:
42e13277$0$1216$8fcfb975@news.wanadoo.fr...
Bonjour,
Je suis obligé de me connecter pendant mes vacances à mon compte
professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon
village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où
me renseigner pour que qqn qui n'est pas ingénieur en informatique
comprenne les secrèts d'un lien wifi sur ?
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" a écrit dans le message de news: 42e13277$0$1216$
Bonjour, Je suis obligé de me connecter pendant mes vacances à mon compte professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en informatique comprenne les secrèts d'un lien wifi sur ?
Merci Frank
FTR
Mais --- comment ? Je vais aller Crypter, est-ce que cela dépend du fournisseur ? Je suis abonné orange.
Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" a écrit dans le message de news: 42e13277$0$1216$
Bonjour, Je suis obligé de me connecter pendant mes vacances à mon compte professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en informatique comprenne les secrèts d'un lien wifi sur ?
Merci Frank
Mais --- comment ? Je vais aller Crypter, est-ce que cela dépend du
fournisseur ? Je suis abonné orange.
Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared
key), mais pour ça il faut avoir accès à l'interface d'administration du
point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" <news.ftr@free.fr> a écrit dans le message de news:
42e13277$0$1216$8fcfb975@news.wanadoo.fr...
Bonjour,
Je suis obligé de me connecter pendant mes vacances à mon compte
professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon
village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où
me renseigner pour que qqn qui n'est pas ingénieur en informatique
comprenne les secrèts d'un lien wifi sur ?
Mais --- comment ? Je vais aller Crypter, est-ce que cela dépend du fournisseur ? Je suis abonné orange.
Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" a écrit dans le message de news: 42e13277$0$1216$
Bonjour, Je suis obligé de me connecter pendant mes vacances à mon compte professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en informatique comprenne les secrèts d'un lien wifi sur ?
Merci Frank
Eric Razny
Le Fri, 22 Jul 2005 20:02:02 +0200, Laurent a écrit :
Je remets le post à l'endroit au passage...
"FTR" a écrit dans le message de news:
Bonjour, Je suis obligé de me connecter pendant mes vacances à mon compte professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en informatique comprenne les secrèts d'un lien wifi sur ?
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
Et la marmotte, ...
Non seulement quand tu es sur un hotspot tu peux imaginer que le proprio du bidule ne va pas changer ses paramètres pour chaque quidam qui s'amène, mais en plus il me semble que tu as loupé une rame :
WEP = aucune protection réelle.
C'est *cassé* et ce n'est pas une question de longueur de clef. Si tu as un doute googlise sur le groupe fr.comp.securite ou cherche "wep chopchop aircrack" sur le web par exemple. Bonne lecture :)
Bon je le crie pour qu'un "lecteur en diagonale" le voit :
LE WEP EST MORT et ce n'est pas une nouveauté!
Pour Franck : tu dois partir de l'idée que ta connexion est écoutable (sniffing) par n'importe qui autour. Amha à partir de là le plus simple est de mettre un VPN entre ton portable et ta boite. De même si tu va chercher tes emails par webmail fait gaffe que le webmail soit en TLS/SSL (https://....).
Enfin n'oublie pas un firewall personnel, un antivirus et de la prudence : une fois ton VPN (ou ssh ou autre tunnel) ouvert, si quelqu'un accède à ta machine il a ensuite accès à ta boite comme si c'était toi (on appelle ça une attaque par rebond).
En espérant que ça t'aide un peu ("compte professionnel" est un peu vague : une page web? une gestion de serveur?...)
Eric.
Le Fri, 22 Jul 2005 20:02:02 +0200, Laurent a écrit :
Je remets le post à l'endroit au passage...
"FTR" <news.ftr@free.fr> a écrit dans le message de news:
Bonjour,
Je suis obligé de me connecter pendant mes vacances à mon compte
professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans
mon village. Je sais que les liaisons wifi ne sont pas sécurisé par
défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en
informatique comprenne les secrèts d'un lien wifi sur ?
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé
(shared key), mais pour ça il faut avoir accès à l'interface
d'administration du point d'accès pour définir la clé et les
paramètres de sécurité...
Et la marmotte, ...
Non seulement quand tu es sur un hotspot tu peux imaginer que le proprio
du bidule ne va pas changer ses paramètres pour chaque quidam qui
s'amène, mais en plus il me semble que tu as loupé une rame :
WEP = aucune protection réelle.
C'est *cassé* et ce n'est pas une question de longueur de clef.
Si tu as un doute googlise sur le groupe fr.comp.securite ou cherche "wep
chopchop aircrack" sur le web par exemple. Bonne lecture :)
Bon je le crie pour qu'un "lecteur en diagonale" le voit :
LE WEP EST MORT et ce n'est pas une nouveauté!
Pour Franck : tu dois partir de l'idée que ta connexion est écoutable
(sniffing) par n'importe qui autour.
Amha à partir de là le plus simple est de mettre un VPN entre ton
portable et ta boite.
De même si tu va chercher tes emails par webmail fait gaffe que le
webmail soit en TLS/SSL (https://....).
Enfin n'oublie pas un firewall personnel, un antivirus et de la prudence :
une fois ton VPN (ou ssh ou autre tunnel) ouvert, si quelqu'un accède à
ta machine il a ensuite accès à ta boite comme si c'était toi (on
appelle ça une attaque par rebond).
En espérant que ça t'aide un peu ("compte professionnel" est un peu
vague : une page web? une gestion de serveur?...)
Le Fri, 22 Jul 2005 20:02:02 +0200, Laurent a écrit :
Je remets le post à l'endroit au passage...
"FTR" a écrit dans le message de news:
Bonjour, Je suis obligé de me connecter pendant mes vacances à mon compte professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en informatique comprenne les secrèts d'un lien wifi sur ?
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
Et la marmotte, ...
Non seulement quand tu es sur un hotspot tu peux imaginer que le proprio du bidule ne va pas changer ses paramètres pour chaque quidam qui s'amène, mais en plus il me semble que tu as loupé une rame :
WEP = aucune protection réelle.
C'est *cassé* et ce n'est pas une question de longueur de clef. Si tu as un doute googlise sur le groupe fr.comp.securite ou cherche "wep chopchop aircrack" sur le web par exemple. Bonne lecture :)
Bon je le crie pour qu'un "lecteur en diagonale" le voit :
LE WEP EST MORT et ce n'est pas une nouveauté!
Pour Franck : tu dois partir de l'idée que ta connexion est écoutable (sniffing) par n'importe qui autour. Amha à partir de là le plus simple est de mettre un VPN entre ton portable et ta boite. De même si tu va chercher tes emails par webmail fait gaffe que le webmail soit en TLS/SSL (https://....).
Enfin n'oublie pas un firewall personnel, un antivirus et de la prudence : une fois ton VPN (ou ssh ou autre tunnel) ouvert, si quelqu'un accède à ta machine il a ensuite accès à ta boite comme si c'était toi (on appelle ça une attaque par rebond).
En espérant que ça t'aide un peu ("compte professionnel" est un peu vague : une page web? une gestion de serveur?...)
Eric.
F8BOE
Hello,
Oui, bien sûr... Crypter la fréquence...
Il y a de fortes chances que le seul moyen d'arriver à avoir un peu de sécurité est d'utiliser un lien par VPN... Mais je ne pense pas que "FTR" ait son compte sur le serveur de son entreprise... Sinon, une solution est un i-net café soit avec son propre portable soit avec un CD bootable type knoppix pour ne laisser aucune trace sur l'ordi utilisé.
Ciao @+
Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" a écrit dans le message de news: 42e13277$0$1216$
Bonjour, Je suis obligé de me connecter pendant mes vacances à mon compte professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en informatique comprenne les secrèts d'un lien wifi sur ?
Merci Frank
Hello,
Oui, bien sûr... Crypter la fréquence...
Il y a de fortes chances que le seul moyen d'arriver à avoir un peu de
sécurité est d'utiliser un lien par VPN... Mais je ne pense pas que "FTR"
ait son compte sur le serveur de son entreprise...
Sinon, une solution est un i-net café soit avec son propre portable soit
avec un CD bootable type knoppix pour ne laisser aucune trace sur l'ordi
utilisé.
Ciao @+
Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared
key), mais pour ça il faut avoir accès à l'interface d'administration du
point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" <news.ftr@free.fr> a écrit dans le message de news:
42e13277$0$1216$8fcfb975@news.wanadoo.fr...
Bonjour,
Je suis obligé de me connecter pendant mes vacances à mon compte
professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon
village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut.
Où me renseigner pour que qqn qui n'est pas ingénieur en informatique
comprenne les secrèts d'un lien wifi sur ?
Il y a de fortes chances que le seul moyen d'arriver à avoir un peu de sécurité est d'utiliser un lien par VPN... Mais je ne pense pas que "FTR" ait son compte sur le serveur de son entreprise... Sinon, une solution est un i-net café soit avec son propre portable soit avec un CD bootable type knoppix pour ne laisser aucune trace sur l'ordi utilisé.
Ciao @+
Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" a écrit dans le message de news: 42e13277$0$1216$
Bonjour, Je suis obligé de me connecter pendant mes vacances à mon compte professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en informatique comprenne les secrèts d'un lien wifi sur ?
Merci Frank
Jacques Caron
Salut,
On Fri, 22 Jul 2005 20:02:02 +0200, Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
D'abord, il s'agit de l'utilisation d'un hotspot existant, donc évidemment pas de possibilité de modifier les paramètres et certainement pas de chiffrer quoi que ce soit, puisque c'est un AP ouvert au public.
Et même si c'était chiffré, la protection serait limitée à la partie radio, et évidemment tous les autres utilisateurs ainsi que l'admin du hotspot auraient la clef et pourraient voir le trafic en clair.
Et pour finir, le mode d'authentification "shared key" est un trou de sécurité encore plus gros que WEP.
Bref, que des conneries.
Ce qu'il faut dans ce cas c'est de la sécurité de bout en bout. Je n'ai pas bien compris quel est l'accès requis ("se connecter à son compte professionnel"), mais il faut de façon générale privilégier une connexion SSL/TLS. Par exemple si c'est du web, ne rien faire de sensible si c'est pas en HTTPS (avec le petit cadenas là où il faut, un certificat valide, ne pas accepter bêtement un certificat anormal, etc.). Si le serveur le supporte, c'est possible aussi en POP3 et en SMTP pour le mail.
Si on ne peut pas faire du SSL/TLS au niveau connexion sur l'application, il faut idéalement utiliser un VPN qui ira le plus loin possible. Mais il faudrait en savoir plus sur l'application envisagée pour pouvoir être plus précis.
Jacques.
Salut,
On Fri, 22 Jul 2005 20:02:02 +0200, Laurent <lyrion@gmail.com> wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared
key), mais pour ça il faut avoir accès à l'interface d'administration du
point d'accès pour définir la clé et les paramètres de sécurité...
D'abord, il s'agit de l'utilisation d'un hotspot existant, donc évidemment
pas de possibilité de modifier les paramètres et certainement pas de
chiffrer quoi que ce soit, puisque c'est un AP ouvert au public.
Et même si c'était chiffré, la protection serait limitée à la partie
radio, et évidemment tous les autres utilisateurs ainsi que l'admin du
hotspot auraient la clef et pourraient voir le trafic en clair.
Et pour finir, le mode d'authentification "shared key" est un trou de
sécurité encore plus gros que WEP.
Bref, que des conneries.
Ce qu'il faut dans ce cas c'est de la sécurité de bout en bout. Je n'ai
pas bien compris quel est l'accès requis ("se connecter à son compte
professionnel"), mais il faut de façon générale privilégier une connexion
SSL/TLS. Par exemple si c'est du web, ne rien faire de sensible si c'est
pas en HTTPS (avec le petit cadenas là où il faut, un certificat valide,
ne pas accepter bêtement un certificat anormal, etc.). Si le serveur le
supporte, c'est possible aussi en POP3 et en SMTP pour le mail.
Si on ne peut pas faire du SSL/TLS au niveau connexion sur l'application,
il faut idéalement utiliser un VPN qui ira le plus loin possible. Mais il
faudrait en savoir plus sur l'application envisagée pour pouvoir être plus
précis.
On Fri, 22 Jul 2005 20:02:02 +0200, Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
D'abord, il s'agit de l'utilisation d'un hotspot existant, donc évidemment pas de possibilité de modifier les paramètres et certainement pas de chiffrer quoi que ce soit, puisque c'est un AP ouvert au public.
Et même si c'était chiffré, la protection serait limitée à la partie radio, et évidemment tous les autres utilisateurs ainsi que l'admin du hotspot auraient la clef et pourraient voir le trafic en clair.
Et pour finir, le mode d'authentification "shared key" est un trou de sécurité encore plus gros que WEP.
Bref, que des conneries.
Ce qu'il faut dans ce cas c'est de la sécurité de bout en bout. Je n'ai pas bien compris quel est l'accès requis ("se connecter à son compte professionnel"), mais il faut de façon générale privilégier une connexion SSL/TLS. Par exemple si c'est du web, ne rien faire de sensible si c'est pas en HTTPS (avec le petit cadenas là où il faut, un certificat valide, ne pas accepter bêtement un certificat anormal, etc.). Si le serveur le supporte, c'est possible aussi en POP3 et en SMTP pour le mail.
Si on ne peut pas faire du SSL/TLS au niveau connexion sur l'application, il faut idéalement utiliser un VPN qui ira le plus loin possible. Mais il faudrait en savoir plus sur l'application envisagée pour pouvoir être plus précis.
Jacques.
stephane
ah bon dans les web café, on peut demarrer sur knoppix, ca m'etonerais bien ca !
A mon avis, le vpn d'impose, d'un bout à l'autre de la chaine.
Toutes les entreprises avec postes distants on un tel systeme ou equivalent. (enfin la plus part)
"F8BOE" a écrit dans le message de news: 42e29f4d$0$15050$
Hello,
Oui, bien sûr... Crypter la fréquence...
Il y a de fortes chances que le seul moyen d'arriver à avoir un peu de sécurité est d'utiliser un lien par VPN... Mais je ne pense pas que "FTR" ait son compte sur le serveur de son entreprise... Sinon, une solution est un i-net café soit avec son propre portable soit avec un CD bootable type knoppix pour ne laisser aucune trace sur l'ordi utilisé.
Ciao @+
Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" a écrit dans le message de news: 42e13277$0$1216$
Bonjour, Je suis obligé de me connecter pendant mes vacances à mon compte professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en informatique comprenne les secrèts d'un lien wifi sur ?
Merci Frank
ah bon dans les web café, on peut demarrer sur knoppix, ca m'etonerais bien ca !
A mon avis, le vpn d'impose, d'un bout à l'autre de la chaine.
Toutes les entreprises avec postes distants on un tel systeme ou equivalent. (enfin la plus part)
"F8BOE" <f8boe@bluemail.ch> a écrit dans le message de news:
42e29f4d$0$15050$626a14ce@news.free.fr...
Hello,
Oui, bien sûr... Crypter la fréquence...
Il y a de fortes chances que le seul moyen d'arriver à avoir un peu de
sécurité est d'utiliser un lien par VPN... Mais je ne pense pas que "FTR"
ait son compte sur le serveur de son entreprise...
Sinon, une solution est un i-net café soit avec son propre portable soit
avec un CD bootable type knoppix pour ne laisser aucune trace sur l'ordi
utilisé.
Ciao @+
Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared
key), mais pour ça il faut avoir accès à l'interface d'administration du
point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" <news.ftr@free.fr> a écrit dans le message de news:
42e13277$0$1216$8fcfb975@news.wanadoo.fr...
Bonjour,
Je suis obligé de me connecter pendant mes vacances à mon compte
professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon
village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut.
Où me renseigner pour que qqn qui n'est pas ingénieur en informatique
comprenne les secrèts d'un lien wifi sur ?
ah bon dans les web café, on peut demarrer sur knoppix, ca m'etonerais bien ca !
A mon avis, le vpn d'impose, d'un bout à l'autre de la chaine.
Toutes les entreprises avec postes distants on un tel systeme ou equivalent. (enfin la plus part)
"F8BOE" a écrit dans le message de news: 42e29f4d$0$15050$
Hello,
Oui, bien sûr... Crypter la fréquence...
Il y a de fortes chances que le seul moyen d'arriver à avoir un peu de sécurité est d'utiliser un lien par VPN... Mais je ne pense pas que "FTR" ait son compte sur le serveur de son entreprise... Sinon, une solution est un i-net café soit avec son propre portable soit avec un CD bootable type knoppix pour ne laisser aucune trace sur l'ordi utilisé.
Ciao @+
Laurent wrote:
Tu cryptes la fréquence avec une clé wep 128bits en mode partagé (shared key), mais pour ça il faut avoir accès à l'interface d'administration du point d'accès pour définir la clé et les paramètres de sécurité...
"FTR" a écrit dans le message de news: 42e13277$0$1216$
Bonjour, Je suis obligé de me connecter pendant mes vacances à mon compte professionnel. Le seul moyen pour y arriver sera un hotspot wifi dans mon village. Je sais que les liaisons wifi ne sont pas sécurisé par défaut. Où me renseigner pour que qqn qui n'est pas ingénieur en informatique comprenne les secrèts d'un lien wifi sur ?
