Wep, WPA, protection efficiente et matériel un tout petit peu vieux
12 réponses
Gilles Vollant
Bonjour,
Si j'ai bien compris tout ce que j'ai pu lire sur le sujet, la protection
WEP est totalement non secure (cassable par n'importe qui qui télécharge les
bons logiciels sur le Web), alors que les protections WPA (à conditions de
mettre une clef correcte : suffisament longue et n'utilisant pas de mot
"courant") font correctement leur travail.
Il apparait donc de salubrité publique de conseiller fortement au maximum,
autour de soi, le passage en WPA.
Le seul cas où le Wep peut être acceptable et un cas où le PC est lui même
protégé (par firewall...) et où quelqu'un qui entre sur le réseau sans fil
ne peux pas provoquer plus de dégat que n'importe qui sur Internet (encore
que, si quelqu'un fait des "bétises" sur internet en pénetrant ainsi un
réseau, c'est le souscripteur de l'accès internet qui aura les soucis...).
Ce qui est assez agaçant, c'est qu'il y a beaucoup de matériel (routeur,
carte Wifi PCI et PCMCIA), même relativement récent, qui n'offre que le WEP.
Y compris parfois du materiel 802.11g.
J'ai l'impression que les constructeurs de cartes et routeurs ne font pas
d'effort sur ce plan de mise à jour des firmware et pilote.
Pourtant, si j'ai bien compris, il doit être en général possible d'ajouter
le support au moins du WPA-PSK / TKIP sur un materiel qui supporte le WEP
Alors, que faire avec le matériel non estampillé WPA ?
quelle verbe ? quelle compétence ? bravo difficile de faire mieux ?
DC
on est un peu loin du message initial qui tend à rassurer les particuliers sur l'utilisation du wep ds un contexte wifi qui supporte du 11b, faute de pouvoir faire autrement
C'est quoi le rapport entre utiliser le WEP et le contexte 11b ? C'est quoi ce "faute de pouvoir faire autrement" ? Comme on te l'a fait remarquer précédemment, il y a plein de matériel _802.11b uniquement_ sur les étagères qui supporte le WPA (cf. en bas). Il n'y a donc _aucune_ corrélation entre le support du 11b seulement (problème matériel) et le support de WPA (problème de firmware/logiciel). D'ailleurs, WPA a été conçu pour pouvoir être déployé sur tout matériel supportant le WEP. Dans la pratique, les équipements qui ne supportent pas WPA sont des équipements standalone qui n'ont pas assez de flash pour contenir un firmware étoffé (c'est le cas de mon DLink DWL1000AP) ou pour lesquels les constructeurs/développeurs ont la flemme de le mettre (Zaurus par exemple).
Pour ce qui est de l'informatique classique, tout matériel estampillé du logo WiFi produit après 2003 (publication du WPA) doit supporter le WPA. C'est une obligation de la WiFi Alliance pour obtenir l'autorisation d'apposer ce logo sur la boîte. C'est comme ça. Donc pour moi, ce qu'il faut se demander, ce n'est pas "que faire avec du WEP", mais bien "suis-je bien sûr que mon matériel ne peut pas être mis à jour" (driver et/ou firmware). Par exemple, dernièrement, je suis tombé sur un routeur Netgear qui ne supporte que le WEP avec le firmware de base. Tu vas sur netgear.com, support, tu ramènes le dernier firmware, et t'as le WPA.
Alors comme je le disais précédemment, la démarche amha n'est pas de rassurer l'utilisateur, mais de lui expliquer que le WEP est pourri et que la priorité, c'est pas de faire du cosmétique pour maquiller du placo-plâtre en porte blindée, mais bien de mettre l'accent sur les choses qui marchent. Et pour le moment, ce qui tient la route, c'est WPA/WPA2. Leur expliquer que via certains artifices, ça va aller, c'est se foutre de leur gueule. Qu'est-ce qu'il va lui arriver le jour où un amateur d'imagerie pédophile va venir s'installer 2 étage au dessus de lui et se servira de son accès ? Et quid du gars qui passera son temps à ramener illicitement des oeuvres protégées via son accès ? Ou tester ses exploits ? Évidemment, on me dira que je crie au loup et que les mecs comme ça se comptent sur les doigts d'une main. N'empêche que quand on lit les channels IRC sur lesquels sévissent des wardrivers, ça laisse songeur :
_ t'es pas chez tes parents ? _ si _ ils ont le net ? _ non, mais le wifi du voisin d'en dessous si ;)
Et je ne mentionne même pas les accros du net qui se sentent obligés d'utiliser le premier accès venu pour lire leur mail en buvant leur demi quand ils débarquent dans un bar. Etc.
Donc en conclusion, votre matériel ne supporte pas le WPA ?
1. En êtes-vous sûr ? 2. Il n'est vraiment pas compatible WEP, alors il faudra peut-être penser à acheter autre chose... 3. C'est trop tard pour changer, ben là on peut sortir le maquillage
Quand je lis dans le message original :
"Ce qui est assez agaçant, c'est qu'il y a beaucoup de matériel (routeur, carte Wifi PCI et PCMCIA), même relativement récent, qui n'offre que le WEP. Y compris parfois du materiel 802.11g."
Ça me laisse plus que sceptique. Ça fait pas mal de temps que je travaille sur du matériel WiFi, et je n'ai _jamais_ vu de routeur qu'on ne puisse pas mettre à jour pour avoir le WPA. De plus, le standard 802.11g date de 2003, ce qui veut dire qu'un matériel supportant ce mode à d'énormes chances d'avoir été produit après la release de WPA. J'ai un 3Com 802.11g qui date de cette époque et il le supporte. Idem pour les cartes PCI et PCMCIA, exception faite des vieux trucs 802.11 à saut de fréquence qu'on ne trouve plus depuis belle lurette (1999/2000) sur le marché des particuliers (s'ils y ont déjà été), j'ai toujours trouvé de quoi les mettre à jour (chipsets Prism, ACX100, etc.). Mais ça reste une expérience personnelle.
Donc, cher Gilles Volant, vérifiez sur le site du constructeur que votre matériel ne supporte pas le WPA. Où à la limite, dites-nous ce que c'est, on vous donnera les pointeurs s'ils existent.
Pour revenir sur le 11b et le support WPA... Si tu prends par exemple les plus vieilles cartes DLink, genre DWL520 et DWL650 (2001), elles supportent le WPA, soit par un driver DLink directement, soit en utilisant un driver générique. Le driver Hostap pour Linux, qui prend en charge les chipsets Prism 2/2.5/3 qui sont 11b seulement supporte le WPA. C'était même le premier driver sous Linux à le supporter.
quelle verbe ?
quelle compétence ?
bravo difficile de faire mieux ?
DC
on est un peu loin du message initial qui tend à rassurer les
particuliers sur l'utilisation du wep ds un contexte wifi qui supporte
du 11b, faute de pouvoir faire autrement
C'est quoi le rapport entre utiliser le WEP et le contexte 11b ? C'est
quoi ce "faute de pouvoir faire autrement" ? Comme on te l'a fait
remarquer précédemment, il y a plein de matériel _802.11b uniquement_
sur les étagères qui supporte le WPA (cf. en bas). Il n'y a donc
_aucune_ corrélation entre le support du 11b seulement (problème
matériel) et le support de WPA (problème de firmware/logiciel).
D'ailleurs, WPA a été conçu pour pouvoir être déployé sur tout
matériel supportant le WEP. Dans la pratique, les équipements qui ne
supportent pas WPA sont des équipements standalone qui n'ont pas assez de
flash pour contenir un firmware étoffé (c'est le cas de mon DLink
DWL1000AP) ou pour lesquels les constructeurs/développeurs ont la flemme
de le mettre (Zaurus par exemple).
Pour ce qui est de l'informatique classique, tout matériel estampillé du
logo WiFi produit après 2003 (publication du WPA) doit supporter le WPA.
C'est une obligation de la WiFi Alliance pour obtenir l'autorisation
d'apposer ce logo sur la boîte. C'est comme ça. Donc pour moi, ce qu'il
faut se demander, ce n'est pas "que faire avec du WEP", mais bien "suis-je
bien sûr que mon matériel ne peut pas être mis à jour" (driver
et/ou firmware). Par exemple, dernièrement, je suis tombé sur un routeur
Netgear qui ne supporte que le WEP avec le firmware de base. Tu vas sur
netgear.com, support, tu ramènes le dernier firmware, et t'as le WPA.
Alors comme je le disais précédemment, la démarche amha n'est pas
de rassurer l'utilisateur, mais de lui expliquer que le WEP est pourri et
que la priorité, c'est pas de faire du cosmétique pour maquiller du
placo-plâtre en porte blindée, mais bien de mettre l'accent sur les
choses qui marchent. Et pour le moment, ce qui tient la route, c'est
WPA/WPA2. Leur expliquer que via certains artifices, ça va aller, c'est
se foutre de leur gueule. Qu'est-ce qu'il va lui arriver le jour où un
amateur d'imagerie pédophile va venir s'installer 2 étage au dessus de
lui et se servira de son accès ? Et quid du gars qui passera son temps à
ramener illicitement des oeuvres protégées via son accès ? Ou tester
ses exploits ? Évidemment, on me dira que je crie au loup et que les mecs
comme ça se comptent sur les doigts d'une main. N'empêche que quand on
lit les channels IRC sur lesquels sévissent des wardrivers, ça laisse
songeur :
_ t'es pas chez tes parents ?
_ si
_ ils ont le net ?
_ non, mais le wifi du voisin d'en dessous si ;)
Et je ne mentionne même pas les accros du net qui se sentent obligés
d'utiliser le premier accès venu pour lire leur mail en buvant leur demi
quand ils débarquent dans un bar. Etc.
Donc en conclusion, votre matériel ne supporte pas le WPA ?
1. En êtes-vous sûr ?
2. Il n'est vraiment pas compatible WEP, alors il faudra
peut-être penser à acheter autre chose...
3. C'est trop tard pour changer, ben là on peut sortir le
maquillage
Quand je lis dans le message original :
"Ce qui est assez agaçant, c'est qu'il y a beaucoup de matériel (routeur,
carte Wifi PCI et PCMCIA), même relativement récent, qui n'offre que
le WEP. Y compris parfois du materiel 802.11g."
Ça me laisse plus que sceptique. Ça fait pas mal de temps que je
travaille sur du matériel WiFi, et je n'ai _jamais_ vu de routeur qu'on
ne puisse pas mettre à jour pour avoir le WPA. De plus, le standard
802.11g date de 2003, ce qui veut dire qu'un matériel supportant ce mode
à d'énormes chances d'avoir été produit après la release de WPA.
J'ai un 3Com 802.11g qui date de cette époque et il le supporte. Idem
pour les cartes PCI et PCMCIA, exception faite des vieux trucs 802.11 à
saut de fréquence qu'on ne trouve plus depuis belle lurette (1999/2000)
sur le marché des particuliers (s'ils y ont déjà été), j'ai toujours
trouvé de quoi les mettre à jour (chipsets Prism, ACX100, etc.). Mais
ça reste une expérience personnelle.
Donc, cher Gilles Volant, vérifiez sur le site du constructeur que votre
matériel ne supporte pas le WPA. Où à la limite, dites-nous ce que
c'est, on vous donnera les pointeurs s'ils existent.
Pour revenir sur le 11b et le support WPA... Si tu prends par exemple les
plus vieilles cartes DLink, genre DWL520 et DWL650 (2001), elles
supportent le WPA, soit par un driver DLink directement, soit en utilisant
un driver générique. Le driver Hostap pour Linux, qui prend en charge
les chipsets Prism 2/2.5/3 qui sont 11b seulement supporte le WPA.
C'était même le premier driver sous Linux à le supporter.
quelle verbe ? quelle compétence ? bravo difficile de faire mieux ?
DC
on est un peu loin du message initial qui tend à rassurer les particuliers sur l'utilisation du wep ds un contexte wifi qui supporte du 11b, faute de pouvoir faire autrement
C'est quoi le rapport entre utiliser le WEP et le contexte 11b ? C'est quoi ce "faute de pouvoir faire autrement" ? Comme on te l'a fait remarquer précédemment, il y a plein de matériel _802.11b uniquement_ sur les étagères qui supporte le WPA (cf. en bas). Il n'y a donc _aucune_ corrélation entre le support du 11b seulement (problème matériel) et le support de WPA (problème de firmware/logiciel). D'ailleurs, WPA a été conçu pour pouvoir être déployé sur tout matériel supportant le WEP. Dans la pratique, les équipements qui ne supportent pas WPA sont des équipements standalone qui n'ont pas assez de flash pour contenir un firmware étoffé (c'est le cas de mon DLink DWL1000AP) ou pour lesquels les constructeurs/développeurs ont la flemme de le mettre (Zaurus par exemple).
Pour ce qui est de l'informatique classique, tout matériel estampillé du logo WiFi produit après 2003 (publication du WPA) doit supporter le WPA. C'est une obligation de la WiFi Alliance pour obtenir l'autorisation d'apposer ce logo sur la boîte. C'est comme ça. Donc pour moi, ce qu'il faut se demander, ce n'est pas "que faire avec du WEP", mais bien "suis-je bien sûr que mon matériel ne peut pas être mis à jour" (driver et/ou firmware). Par exemple, dernièrement, je suis tombé sur un routeur Netgear qui ne supporte que le WEP avec le firmware de base. Tu vas sur netgear.com, support, tu ramènes le dernier firmware, et t'as le WPA.
Alors comme je le disais précédemment, la démarche amha n'est pas de rassurer l'utilisateur, mais de lui expliquer que le WEP est pourri et que la priorité, c'est pas de faire du cosmétique pour maquiller du placo-plâtre en porte blindée, mais bien de mettre l'accent sur les choses qui marchent. Et pour le moment, ce qui tient la route, c'est WPA/WPA2. Leur expliquer que via certains artifices, ça va aller, c'est se foutre de leur gueule. Qu'est-ce qu'il va lui arriver le jour où un amateur d'imagerie pédophile va venir s'installer 2 étage au dessus de lui et se servira de son accès ? Et quid du gars qui passera son temps à ramener illicitement des oeuvres protégées via son accès ? Ou tester ses exploits ? Évidemment, on me dira que je crie au loup et que les mecs comme ça se comptent sur les doigts d'une main. N'empêche que quand on lit les channels IRC sur lesquels sévissent des wardrivers, ça laisse songeur :
_ t'es pas chez tes parents ? _ si _ ils ont le net ? _ non, mais le wifi du voisin d'en dessous si ;)
Et je ne mentionne même pas les accros du net qui se sentent obligés d'utiliser le premier accès venu pour lire leur mail en buvant leur demi quand ils débarquent dans un bar. Etc.
Donc en conclusion, votre matériel ne supporte pas le WPA ?
1. En êtes-vous sûr ? 2. Il n'est vraiment pas compatible WEP, alors il faudra peut-être penser à acheter autre chose... 3. C'est trop tard pour changer, ben là on peut sortir le maquillage
Quand je lis dans le message original :
"Ce qui est assez agaçant, c'est qu'il y a beaucoup de matériel (routeur, carte Wifi PCI et PCMCIA), même relativement récent, qui n'offre que le WEP. Y compris parfois du materiel 802.11g."
Ça me laisse plus que sceptique. Ça fait pas mal de temps que je travaille sur du matériel WiFi, et je n'ai _jamais_ vu de routeur qu'on ne puisse pas mettre à jour pour avoir le WPA. De plus, le standard 802.11g date de 2003, ce qui veut dire qu'un matériel supportant ce mode à d'énormes chances d'avoir été produit après la release de WPA. J'ai un 3Com 802.11g qui date de cette époque et il le supporte. Idem pour les cartes PCI et PCMCIA, exception faite des vieux trucs 802.11 à saut de fréquence qu'on ne trouve plus depuis belle lurette (1999/2000) sur le marché des particuliers (s'ils y ont déjà été), j'ai toujours trouvé de quoi les mettre à jour (chipsets Prism, ACX100, etc.). Mais ça reste une expérience personnelle.
Donc, cher Gilles Volant, vérifiez sur le site du constructeur que votre matériel ne supporte pas le WPA. Où à la limite, dites-nous ce que c'est, on vous donnera les pointeurs s'ils existent.
Pour revenir sur le 11b et le support WPA... Si tu prends par exemple les plus vieilles cartes DLink, genre DWL520 et DWL650 (2001), elles supportent le WPA, soit par un driver DLink directement, soit en utilisant un driver générique. Le driver Hostap pour Linux, qui prend en charge les chipsets Prism 2/2.5/3 qui sont 11b seulement supporte le WPA. C'était même le premier driver sous Linux à le supporter.
Eric Masson
Didier writes:
quelle verbe ? quelle compétence ? bravo difficile de faire mieux ?
Ben, vi, Cédric sait de quoi il parle, ce qui n'est manifestement pas votre cas.
À propos, vous quotez toujours comme un goret.
-- RR> Ce que je cherche à démontrer, c'est qu'il est injuste de faire RR> l'amalgame entre du bulk mail et du courrier non-solicité très ciblé un suppositoire non reclamé, meme tres bien ciblé, reste un suppositoire. -+-OS in : <http://www.le-gnu.net> - Plein le cul de la pub à neuneu -+-
Didier <charron.didierEnlever@9online.fr> writes:
quelle verbe ?
quelle compétence ?
bravo difficile de faire mieux ?
Ben, vi, Cédric sait de quoi il parle, ce qui n'est manifestement pas
votre cas.
À propos, vous quotez toujours comme un goret.
--
RR> Ce que je cherche à démontrer, c'est qu'il est injuste de faire
RR> l'amalgame entre du bulk mail et du courrier non-solicité très ciblé
un suppositoire non reclamé, meme tres bien ciblé, reste un suppositoire.
-+-OS in : <http://www.le-gnu.net> - Plein le cul de la pub à neuneu -+-
quelle verbe ? quelle compétence ? bravo difficile de faire mieux ?
Ben, vi, Cédric sait de quoi il parle, ce qui n'est manifestement pas votre cas.
À propos, vous quotez toujours comme un goret.
-- RR> Ce que je cherche à démontrer, c'est qu'il est injuste de faire RR> l'amalgame entre du bulk mail et du courrier non-solicité très ciblé un suppositoire non reclamé, meme tres bien ciblé, reste un suppositoire. -+-OS in : <http://www.le-gnu.net> - Plein le cul de la pub à neuneu -+-
