Aller au contenu

Wifi et la sécurité...


KCIStorm

Messages recommandés

Bonjour à tous,

 

Voici mon problème. Je viens de faire l'acquisition d'un ordinateur portable et j'ai donc souhaiter le mettre en réseau avec mon poste fixe à domicile. J'ai choisi pour cela un réseau sans fils. Je me suis donc acheté un modem-routeur Topcom dont vous trouverez les spécifications à cette adresse : http://www.topcom.net/products/product.php...x%20A/B%20(11G)

 

J'ai mis à jour le firmware à la version 4.0

 

Mon portable quand à lui est équipé d'une carte Wifi Intel Pro Wirelless 2200BG.

 

J'utilise Windows XP Pro SP2 (totalement mis à jour)

 

Je suis parvenu à mettre mon réseau en marche c'est à dire que tout fonctionne mais je n'ai pas activé de clé de sécurité (WEP/WPA).

 

J'aimerai connaitre avant tout son utilité, ensuite comment générer une clé (comment la choisir), quel type de clé utilisé, et comment la configurer pour être reconnue sur mon portable ainsi que sur mon fixe.

 

J'ai accès au module de configuration de mon modem-routeur via un page web en local, et sur mon portable via le système de configuration Windows.

 

D'avance merci,

 

Daniel.

 

PS: Je ne sais pas ce qu'il fait sous ce topic ci pouvez vous le déplacer ??? petite erreur de ma part :/

Lien vers le commentaire
Partager sur d’autres sites

l interet d une clef c est d autentifier les pc qui peuvent se connecter sur ton réseau :)

 

un peu hors sujet, j ai fais une recherche sur google est j ai trouvé ça http://eidole.mon-blog.org/index.php/2005/...p-10-min-chrono

Lien vers le commentaire
Partager sur d’autres sites

l interet d une clef c est d autentifier les pc qui peuvent se connecter sur ton réseau  :)

 

un peu hors sujet, j ai fais une recherche sur google est j ai trouvé ça http://eidole.mon-blog.org/index.php/2005/...p-10-min-chrono

233696[/snapback]

 

 

elle ne me sert donc à rien si je vais un authentification sur l'adresse mac (adress physique) en autorisant que telle adresse à se connecter sur mon reseau...moi j'avais plutot en tete que les cles servaient a crypter les donnée transférées par le reseau sans fils... es tu sur de ce que tu avances ?

 

merci de ta reponse

Lien vers le commentaire
Partager sur d’autres sites

Tout d'abord bonjour :)

 

Merci de m'avoir linkée. J'en profite juste pour dire que ce blog est mort mais a été dupliqué et reprend ici à la place : http://zebusoif.free.fr

 

Alors, je te conseille très fortement de sécuriser ton réseau, à part si tu es pour le partage :ange:

 

Sans clef, ton réseau est un moulin...

 

Explications :

 

* pas de clef : réseau accessible sans authentification. Un peu comme si tu laisses la porte de chez toi grande ouverte constamment (c'est une maison bleue, la la la lalalala... dans ce genre là ;))

* Clef WEP : là y'a deux sortes

-> Open system : authentification mais clef en clair

-> Shared Key : authentification, et clef cryptée avec RC4

* WPA : serveur Radius obligatoire -> va permettre d'authentifier les connections.

* WPA-PSK: authentification, et le password sert pour l'encryption des échanges.

 

Bref, autant te dire que le mieux pour un particulier c'est le WPA-PSK (avec comme d'hab password *suffisamment* long et le plus mix possible (min-maj-chiffres, etc).

Et si possible en changer régulièrement.

 

Pour une entreprise, le mieux c'est le serveur Radius.

 

Un peu de doc pour la config (cette page et les suivantes, et pour la curiosité les précédentes) :

http://www.laboratoire-microsoft.org/articles/network/wpa/5/

Lien vers le commentaire
Partager sur d’autres sites

En faites, le système de criptage empèche indirectement d'utiliser le réseaux par d'autre utilisateurs mais il ne sert pas à ça. Ca sert seulement à crypter les données. Pour restreindre l'accés tu dois pouvoir restreindre suivant l'adresse MAC.

Lien vers le commentaire
Partager sur d’autres sites

Oui Erwan a entièrement raison, il faut que tu configures ton routeur en mode restriction d'adresse MAC aussi :)

Mais ne te contente pas uniquement de ça car une adresse MAC est très facile à modifier...

 

Pour ce qui est de la différence entre le WAP et le WEP c'est une histoire de clef statique ou dynamique.

 

Dans le cas du WEP, la clef est statique et même stockée sur la carte (en gros tu perds tout, bah faut tout remodifier) et tous les utilisateurs ont la même clef.

Le cryptage RC4 peut aller jusqu' à 256 bits. En 15 à 20 min (10 min dans la vidéo linkée ici), il est possible de casser tout ça (enfin peut-être pas en 20 min pour du 256 bits, mais pour du 64 c'est clair que si)

On peut déchiffrer la clef dès qu'on a un texte clair + le texte crypté, mais aussi par faiblesse algorithmique.

On peut même modifier un message "man in the middle", y'a pas de notion d'intégrité, donc la modif ne sera pas détectée à la reception.

 

Pour le WAP, y'a du mieux déjà : la clef est dynamique (utilise des clefs TKIP = Temporal Key Integrity Protocol), en gros la clef de chiffrement va changer dans le temps et ce de manière assez fréquente (d'où "clef dynamique"), sans que l'utilisateur s'en apercoive d'ailleurs.

Donc il devient impossible (ou presque... ce n'est pas arrivé encore) de choper une clef aussi "aisément" que pour le WEP.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...