je n'ai pas repondu dans le thread wifi parce que le débat était un
peu trop compliqué pour moi.
Mais j'ai une question:
Mes parents souhaite que je leur installe le wifi dasn leur maison via
la free box, pour pouvoir ensuite regarder la télé avec la free box et
connecter le pc via le wifi a la freebox.
Je pense que je peux leur installer mais est ce que cela sera vraiment
sécurisé??? (sachant que je ne m'y connait pas trop dans ce domaine)
OoO Vers la fin de l'après-midi du mercredi 01 juin 2005, vers 16:10, amelie disait:
Mes parents souhaite que je leur installe le wifi dasn leur maison via la free box, pour pouvoir ensuite regarder la télé avec la free box et connecter le pc via le wifi a la freebox.
Je pense que je peux leur installer mais est ce que cela sera vraiment sécurisé??? (sachant que je ne m'y connait pas trop dans ce domaine)
La freebox ne propose que le WEP, qui est très faible. Ce n'est donc pas une solution sécurisée. S'ils sont en ville, ils pourront se faire pirater facilement la connexion (par la densité de personnes qui passent).
Une solution simple et peu onéreuse est d'acheter, pour le double du prix de la carte wifi pour la freebox, c'est-à-dire 60 euros environ, un routeur de type Linksys WRT54G (ou tout autre routeur wifi) et de le configurer en WPA avec clef partagée (WPA-PSK). Il faut juste choisir une clef assez longue (20-30 caractères) et assez aléatoire (de toute façon, on ne la rentre qu'une fois).
Le routeur sera connecté sur la freebox par un fil, la freebox sera configurée en mode non routeur (par défaut). C'est assez facile à configurer. -- /* Identify the flock of penguins. */ 2.2.16 /usr/src/linux/arch/alpha/kernel/setup.c
OoO Vers la fin de l'après-midi du mercredi 01 juin 2005, vers 16:10,
amelie <amelie@free.fr> disait:
Mes parents souhaite que je leur installe le wifi dasn leur maison via
la free box, pour pouvoir ensuite regarder la télé avec la free box et
connecter le pc via le wifi a la freebox.
Je pense que je peux leur installer mais est ce que cela sera vraiment
sécurisé??? (sachant que je ne m'y connait pas trop dans ce domaine)
La freebox ne propose que le WEP, qui est très faible. Ce n'est donc
pas une solution sécurisée. S'ils sont en ville, ils pourront se faire
pirater facilement la connexion (par la densité de personnes qui
passent).
Une solution simple et peu onéreuse est d'acheter, pour le double du
prix de la carte wifi pour la freebox, c'est-à-dire 60 euros environ,
un routeur de type Linksys WRT54G (ou tout autre routeur wifi) et de
le configurer en WPA avec clef partagée (WPA-PSK). Il faut juste
choisir une clef assez longue (20-30 caractères) et assez aléatoire
(de toute façon, on ne la rentre qu'une fois).
Le routeur sera connecté sur la freebox par un fil, la freebox sera
configurée en mode non routeur (par défaut). C'est assez facile à
configurer.
--
/* Identify the flock of penguins. */
2.2.16 /usr/src/linux/arch/alpha/kernel/setup.c
OoO Vers la fin de l'après-midi du mercredi 01 juin 2005, vers 16:10, amelie disait:
Mes parents souhaite que je leur installe le wifi dasn leur maison via la free box, pour pouvoir ensuite regarder la télé avec la free box et connecter le pc via le wifi a la freebox.
Je pense que je peux leur installer mais est ce que cela sera vraiment sécurisé??? (sachant que je ne m'y connait pas trop dans ce domaine)
La freebox ne propose que le WEP, qui est très faible. Ce n'est donc pas une solution sécurisée. S'ils sont en ville, ils pourront se faire pirater facilement la connexion (par la densité de personnes qui passent).
Une solution simple et peu onéreuse est d'acheter, pour le double du prix de la carte wifi pour la freebox, c'est-à-dire 60 euros environ, un routeur de type Linksys WRT54G (ou tout autre routeur wifi) et de le configurer en WPA avec clef partagée (WPA-PSK). Il faut juste choisir une clef assez longue (20-30 caractères) et assez aléatoire (de toute façon, on ne la rentre qu'une fois).
Le routeur sera connecté sur la freebox par un fil, la freebox sera configurée en mode non routeur (par défaut). C'est assez facile à configurer. -- /* Identify the flock of penguins. */ 2.2.16 /usr/src/linux/arch/alpha/kernel/setup.c
amelie
merci
Ce qui m'inquiete c'est qu'ils laisseront la freebox tout le temps allumée. Sinon ils habitent dans une maison dont les plus proches voisins (2 ou 3) sont a 30 m minimum y compris la rue et il n'y a pas d'immeubleaux alentours.
je ne sais pas si c'est suffisant comme distance??
Le 01 Jun 2005 15:33:56 GMT, Francois Yves Le Gal
On 01 Jun 2005 14:10:02 GMT, amelie wrote:
Je pense que je peux leur installer mais est ce que cela sera vraiment sécurisé???
Free ne permet que du WEP en 128 bits, un niveau de protection cassé en quelques minutes.
Reste à voir si le réseau sera accessible aix Jean-Kévin : si vos parents habitent une maison isolée, aucun problème. S'ils résident en milieu urbain, une attaque est possible, sinon probable.
merci
Ce qui m'inquiete c'est qu'ils laisseront la freebox tout le temps
allumée.
Sinon ils habitent dans une maison dont les plus proches voisins (2 ou
3) sont a 30 m minimum y compris la rue et il n'y a pas d'immeubleaux
alentours.
je ne sais pas si c'est suffisant comme distance??
Le 01 Jun 2005 15:33:56 GMT, Francois Yves Le Gal <flegal@aingeal.com>
On 01 Jun 2005 14:10:02 GMT, amelie <amelie@free.fr> wrote:
Je pense que je peux leur installer mais est ce que cela sera vraiment
sécurisé???
Free ne permet que du WEP en 128 bits, un niveau de protection cassé en
quelques minutes.
Reste à voir si le réseau sera accessible aix Jean-Kévin : si vos parents
habitent une maison isolée, aucun problème. S'ils résident en milieu urbain,
une attaque est possible, sinon probable.
Ce qui m'inquiete c'est qu'ils laisseront la freebox tout le temps allumée. Sinon ils habitent dans une maison dont les plus proches voisins (2 ou 3) sont a 30 m minimum y compris la rue et il n'y a pas d'immeubleaux alentours.
je ne sais pas si c'est suffisant comme distance??
Le 01 Jun 2005 15:33:56 GMT, Francois Yves Le Gal
On 01 Jun 2005 14:10:02 GMT, amelie wrote:
Je pense que je peux leur installer mais est ce que cela sera vraiment sécurisé???
Free ne permet que du WEP en 128 bits, un niveau de protection cassé en quelques minutes.
Reste à voir si le réseau sera accessible aix Jean-Kévin : si vos parents habitent une maison isolée, aucun problème. S'ils résident en milieu urbain, une attaque est possible, sinon probable.
Gourou
Largement, vas y les yeux fermés. Pas besoin d'une grosse sécu pour les particuliers.
Largement, vas y les yeux fermés. Pas besoin d'une grosse sécu pour
les particuliers.
Largement, vas y les yeux fermés. Pas besoin d'une grosse sécu pour les particuliers.
Fabien LE LEZ
On 02 Jun 2005 17:01:00 GMT, "Gourou" :
Pas besoin d'une grosse sécu pour les particuliers.
Imaginons que je veuille faire quelque chose d'illégal sur Internet (aller sur des sites de pédophilie, par exemple). Je ne peux pas le faire avec mon propre accès (trop dangereux), je vais donc chercher un modem wifi quelconque dans le voisinage, et accéder à Internet via ce modem, et laisser les titulaires de la ligne se débrouiller avec la justice...
On 02 Jun 2005 17:01:00 GMT, "Gourou" <legourou@gmail.com>:
Pas besoin d'une grosse sécu pour les particuliers.
Imaginons que je veuille faire quelque chose d'illégal sur Internet
(aller sur des sites de pédophilie, par exemple). Je ne peux pas le
faire avec mon propre accès (trop dangereux), je vais donc chercher un
modem wifi quelconque dans le voisinage, et accéder à Internet via ce
modem, et laisser les titulaires de la ligne se débrouiller avec la
justice...
Pas besoin d'une grosse sécu pour les particuliers.
Imaginons que je veuille faire quelque chose d'illégal sur Internet (aller sur des sites de pédophilie, par exemple). Je ne peux pas le faire avec mon propre accès (trop dangereux), je vais donc chercher un modem wifi quelconque dans le voisinage, et accéder à Internet via ce modem, et laisser les titulaires de la ligne se débrouiller avec la justice...
Eric Razny
Le Thu, 02 Jun 2005 17:01:00 +0000, Gourou a écrit :
Largement, vas y les yeux fermés. Pas besoin d'une grosse sécu pour les particuliers.
Non mais ça ne va pas? Il y a une différence entre une "petite" sécu et aucune. Le wep ne constitue pas une sécurité.
Bien entendu si les parents d'Amélie se retrouvent en garde à vue suite à une consultation de sites pédophile c'est toi qui va amener ta fraise au commissariat pour expliquer que suite à tes, ahem, conseils avisés quelqu'un s'est probablement connecté à leur freebox grace au wifi[1]?
Je te rappelle que tu es pénalement responsable de ce que tu fais et que ça peut prendre fort longtemps pour que les autorités te croient quand tu leur annonce que tu t'es fait trouer.
Amélie, je ne souhaite pas te faire peur mais le risque, même très faible est réel. Si le surcout d'un "vrai" point d'acces wifi par rapport à la carte wifi de la freebox n'est pas un obstacle tu as, amha, tout intérêt à passer par la (ça ne devrait pas dépasser quelques dizaine d'euros, quelques < 7) (vraiment sans chercher loin tu as des routeurs wifi à moins de 90 euros, moins les 27 de la carte free ça fait 63 euros de plus).
Eric.
[1] Accessoirement j'ai du mal à comprendre qu'on puisse vendre un truc pareil à des particulier sans permettre autre chose que du wep)
Le Thu, 02 Jun 2005 17:01:00 +0000, Gourou a écrit :
Largement, vas y les yeux fermés. Pas besoin d'une grosse sécu pour les
particuliers.
Non mais ça ne va pas?
Il y a une différence entre une "petite" sécu et aucune.
Le wep ne constitue pas une sécurité.
Bien entendu si les parents d'Amélie se retrouvent en garde à vue suite
à une consultation de sites pédophile c'est toi qui va amener ta fraise
au commissariat pour expliquer que suite à tes, ahem, conseils avisés
quelqu'un s'est probablement connecté à leur freebox grace au wifi[1]?
Je te rappelle que tu es pénalement responsable de ce que tu fais et que
ça peut prendre fort longtemps pour que les autorités te croient quand
tu leur annonce que tu t'es fait trouer.
Amélie, je ne souhaite pas te faire peur mais le risque, même très
faible est réel. Si le surcout d'un "vrai" point d'acces wifi par rapport
à la carte wifi de la freebox n'est pas un obstacle tu as, amha, tout
intérêt à passer par la (ça ne devrait pas dépasser quelques dizaine
d'euros, quelques < 7) (vraiment sans chercher loin tu as des routeurs
wifi à moins de 90 euros, moins les 27 de la carte free ça fait 63 euros
de plus).
Eric.
[1] Accessoirement j'ai du mal à comprendre qu'on puisse vendre un truc
pareil à des particulier sans permettre autre chose que du wep)
Le Thu, 02 Jun 2005 17:01:00 +0000, Gourou a écrit :
Largement, vas y les yeux fermés. Pas besoin d'une grosse sécu pour les particuliers.
Non mais ça ne va pas? Il y a une différence entre une "petite" sécu et aucune. Le wep ne constitue pas une sécurité.
Bien entendu si les parents d'Amélie se retrouvent en garde à vue suite à une consultation de sites pédophile c'est toi qui va amener ta fraise au commissariat pour expliquer que suite à tes, ahem, conseils avisés quelqu'un s'est probablement connecté à leur freebox grace au wifi[1]?
Je te rappelle que tu es pénalement responsable de ce que tu fais et que ça peut prendre fort longtemps pour que les autorités te croient quand tu leur annonce que tu t'es fait trouer.
Amélie, je ne souhaite pas te faire peur mais le risque, même très faible est réel. Si le surcout d'un "vrai" point d'acces wifi par rapport à la carte wifi de la freebox n'est pas un obstacle tu as, amha, tout intérêt à passer par la (ça ne devrait pas dépasser quelques dizaine d'euros, quelques < 7) (vraiment sans chercher loin tu as des routeurs wifi à moins de 90 euros, moins les 27 de la carte free ça fait 63 euros de plus).
Eric.
[1] Accessoirement j'ai du mal à comprendre qu'on puisse vendre un truc pareil à des particulier sans permettre autre chose que du wep)
Fabien LE LEZ
On 02 Jun 2005 20:58:15 GMT, Eric Razny :
[1] Accessoirement j'ai du mal à comprendre qu'on puisse vendre un truc pareil à des particulier sans permettre autre chose que du wep)
D'autant plus bizarre que la Freebox est manifestement prévue pour être mise à jour par Free ; c'est pas comme si le code était en ROM et impossible à modifier sans surcoût...
On 02 Jun 2005 20:58:15 GMT, Eric Razny <news_01@razny.net>:
[1] Accessoirement j'ai du mal à comprendre qu'on puisse vendre un truc
pareil à des particulier sans permettre autre chose que du wep)
D'autant plus bizarre que la Freebox est manifestement prévue pour
être mise à jour par Free ; c'est pas comme si le code était en ROM et
impossible à modifier sans surcoût...
[1] Accessoirement j'ai du mal à comprendre qu'on puisse vendre un truc pareil à des particulier sans permettre autre chose que du wep)
D'autant plus bizarre que la Freebox est manifestement prévue pour être mise à jour par Free ; c'est pas comme si le code était en ROM et impossible à modifier sans surcoût...
jean-francois.autier
Bonsoir,
Largement, vas y les yeux fermés. Pas besoin d'une grosse sécu pour les particuliers.
Non mais ça ne va pas? Il y a une différence entre une "petite" sécu et aucune. Le wep ne constitue pas une sécurité.
Très intéressé par ce fil, je me permets d'interroger : Cette insécurité est-elle inhérente au wifi, ou bien y a-t-il des wifi sécurisés, et si oui, lesquels ? En vous remerciant de bien vouloir me faire partager vos connaissances, je vous souhaite une bonne nuit. ( -- JF
Bonsoir,
Largement, vas y les yeux fermés. Pas besoin d'une grosse sécu pour les
particuliers.
Non mais ça ne va pas?
Il y a une différence entre une "petite" sécu et aucune.
Le wep ne constitue pas une sécurité.
Très intéressé par ce fil, je me permets d'interroger :
Cette insécurité est-elle inhérente au wifi, ou bien y a-t-il des wifi
sécurisés, et si oui, lesquels ?
En vous remerciant de bien vouloir me faire partager vos connaissances, je
vous souhaite une bonne nuit.
(
--
JF
Largement, vas y les yeux fermés. Pas besoin d'une grosse sécu pour les particuliers.
Non mais ça ne va pas? Il y a une différence entre une "petite" sécu et aucune. Le wep ne constitue pas une sécurité.
Très intéressé par ce fil, je me permets d'interroger : Cette insécurité est-elle inhérente au wifi, ou bien y a-t-il des wifi sécurisés, et si oui, lesquels ? En vous remerciant de bien vouloir me faire partager vos connaissances, je vous souhaite une bonne nuit. ( -- JF
Fabien LE LEZ
On 05 Jun 2005 23:24:05 GMT, "jean-francois.autier" :
Cette insécurité est-elle inhérente au wifi, ou bien y a-t-il des wifi sécurisés, et si oui, lesquels ?
Oui, WPA. Je ne garantirais pas que c'est vraiment sécurisé, mais au moins ça rend le travail du pirate un peu plus délicat. Cf le message de Vincent dans le présent thread (<news:).
On 05 Jun 2005 23:24:05 GMT, "jean-francois.autier"
<jean-francois.autier@wanadoo.fr>:
Cette insécurité est-elle inhérente au wifi, ou bien y a-t-il des wifi
sécurisés, et si oui, lesquels ?
Oui, WPA. Je ne garantirais pas que c'est vraiment sécurisé, mais au
moins ça rend le travail du pirate un peu plus délicat.
Cf le message de Vincent dans le présent thread
(<news:m3acmarv3s.fsf@neo.luffy.cx>).
On 05 Jun 2005 23:24:05 GMT, "jean-francois.autier" :
Cette insécurité est-elle inhérente au wifi, ou bien y a-t-il des wifi sécurisés, et si oui, lesquels ?
Oui, WPA. Je ne garantirais pas que c'est vraiment sécurisé, mais au moins ça rend le travail du pirate un peu plus délicat. Cf le message de Vincent dans le présent thread (<news:).
Mc2
Le WiFi mal configuré est sujet à un piratage facile... Seul, pour le moment, le WPA peut apporter une solution.
A savoir qu'il y a deux sortes de WPA, ils sont abusivement surnommés "pour les entreprises" et "pour les particuliers". _ "Pour les entreprises" met en place un cryptage par AES (Advanced Encryption System) et une authentification forte par serveur RADIUS (Active Directory, pour les Windowsiens). Il implique une politique de mots de passe et/ou de certificats (EAP-TLS). C'est le WPA. _ "Pour les particuliers" met en place un cryptage généralement en TKIP (voire AES) mais via WPA-PSK (WPA à clés pré-partagées). Plus faible, la protection n'en est pas moins puissante.
Reste l'ACL à mettre en place, pour décourager les moins ambitieux, et tu auras une protection plus que correcte.
Le WiFi mal configuré est sujet à un piratage facile... Seul, pour le
moment, le WPA peut apporter une solution.
A savoir qu'il y a deux sortes de WPA, ils sont abusivement surnommés
"pour les entreprises" et "pour les particuliers".
_ "Pour les entreprises" met en place un cryptage par AES (Advanced
Encryption System) et une authentification forte par serveur RADIUS
(Active Directory, pour les Windowsiens). Il implique une politique de
mots de passe et/ou de certificats (EAP-TLS). C'est le WPA.
_ "Pour les particuliers" met en place un cryptage généralement en
TKIP (voire AES) mais via WPA-PSK (WPA à clés pré-partagées). Plus
faible, la protection n'en est pas moins puissante.
Reste l'ACL à mettre en place, pour décourager les moins ambitieux,
et tu auras une protection plus que correcte.
Le WiFi mal configuré est sujet à un piratage facile... Seul, pour le moment, le WPA peut apporter une solution.
A savoir qu'il y a deux sortes de WPA, ils sont abusivement surnommés "pour les entreprises" et "pour les particuliers". _ "Pour les entreprises" met en place un cryptage par AES (Advanced Encryption System) et une authentification forte par serveur RADIUS (Active Directory, pour les Windowsiens). Il implique une politique de mots de passe et/ou de certificats (EAP-TLS). C'est le WPA. _ "Pour les particuliers" met en place un cryptage généralement en TKIP (voire AES) mais via WPA-PSK (WPA à clés pré-partagées). Plus faible, la protection n'en est pas moins puissante.
Reste l'ACL à mettre en place, pour décourager les moins ambitieux, et tu auras une protection plus que correcte.
Cedric Blancher
Le Mon, 06 Jun 2005 08:13:08 +0000, Mc2 a écrit :
_ "Pour les entreprises" met en place un cryptage par AES (Advanced Encryption System)
En WPA, l'utilisation de AES est optionnelle, WPA étant une norme transitoire, quel que soit le mode d'authentification (1x/EAP ou PSK).
--
Seriez gentils de garder "Hordes" ou "moutons" dans le sujet de vos enfilades "débiles" ; comme ça, je peux demander à OE de les filtrer. -+- NM in Guide du linuxien pervers - "Bien configurer sa secrétaire"
Le Mon, 06 Jun 2005 08:13:08 +0000, Mc2 a écrit :
_ "Pour les entreprises" met en place un cryptage par AES (Advanced
Encryption System)
En WPA, l'utilisation de AES est optionnelle, WPA étant une norme
transitoire, quel que soit le mode d'authentification (1x/EAP ou PSK).
--
Seriez gentils de garder "Hordes" ou "moutons" dans le sujet de vos
enfilades "débiles" ; comme ça, je peux demander à OE de les
filtrer.
-+- NM in Guide du linuxien pervers - "Bien configurer sa secrétaire"
_ "Pour les entreprises" met en place un cryptage par AES (Advanced Encryption System)
En WPA, l'utilisation de AES est optionnelle, WPA étant une norme transitoire, quel que soit le mode d'authentification (1x/EAP ou PSK).
--
Seriez gentils de garder "Hordes" ou "moutons" dans le sujet de vos enfilades "débiles" ; comme ça, je peux demander à OE de les filtrer. -+- NM in Guide du linuxien pervers - "Bien configurer sa secrétaire"
