e-Idole

Oui Erwan a entièrement raison, il faut que tu configures ton routeur en mode restriction d'adresse MAC aussi :) Mais ne te contente pas uniquement de ça car une adresse MAC est très facile à modifier... Pour ce qui est de la différence entre le WAP et le WEP c'est une histoire de clef statique ou dynamique. Dans le cas du WEP, la clef est statique et même stockée sur la carte (en gros tu perds tout, bah faut tout remodifier) et tous les utilisateurs ont la même clef. Le cryptage RC4 peut aller jusqu' à 256 bits. En 15 à 20 min (10 min dans la vidéo linkée ici), il est possible de casser tout ça (enfin peut-être pas en 20 min pour du 256 bits, mais pour du 64 c'est clair que si) On peut déchiffrer la clef dès qu'on a un texte clair + le texte crypté, mais aussi par faiblesse algorithmique. On peut même modifier un message "man in the middle", y'a pas de notion d'intégrité, donc la modif ne sera pas détectée à la reception. Pour le WAP, y'a du mieux déjà : la clef est dynamique (utilise des clefs TKIP = Temporal Key Integrity Protocol), en gros la clef de chiffrement va changer dans le temps et ce de manière assez fréquente (d'où "clef dynamique"), sans que l'utilisateur s'en apercoive d'ailleurs. Donc il devient impossible (ou presque... ce n'est pas arrivé encore) de choper une clef aussi "aisément" que pour le WEP.

Tout d'abord bonjour :) Merci de m'avoir linkée. J'en profite juste pour dire que ce blog est mort mais a été dupliqué et reprend ici à la place : http://zebusoif.free.fr Alors, je te conseille très fortement de sécuriser ton réseau, à part si tu es pour le partage :ange: Sans clef, ton réseau est un moulin... Explications : * pas de clef : réseau accessible sans authentification. Un peu comme si tu laisses la porte de chez toi grande ouverte constamment (c'est une maison bleue, la la la lalalala... dans ce genre là ;)) * Clef WEP : là y'a deux sortes -> Open system : authentification mais clef en clair -> Shared Key : authentification, et clef cryptée avec RC4 * WPA : serveur Radius obligatoire -> va permettre d'authentifier les connections. * WPA-PSK: authentification, et le password sert pour l'encryption des échanges. Bref, autant te dire que le mieux pour un particulier c'est le WPA-PSK (avec comme d'hab password *suffisamment* long et le plus mix possible (min-maj-chiffres, etc). Et si possible en changer régulièrement. Pour une entreprise, le mieux c'est le serveur Radius. Un peu de doc pour la config (cette page et les suivantes, et pour la curiosité les précédentes) : http://www.laboratoire-microsoft.org/articles/network/wpa/5/