Jump to content
Forums BHmag.fr
Message pour les spammeurs : il est inutile de vous inscrire sur le forum pour poster
des liens vérolés ou publicitaires. Vous serez bannis sans sommation et les messages supprimés.


Sign in to follow this  
KCIStorm

Wifi et la sécurité...

Recommended Posts

Bonjour à tous,

 

Voici mon problème. Je viens de faire l'acquisition d'un ordinateur portable et j'ai donc souhaiter le mettre en réseau avec mon poste fixe à domicile. J'ai choisi pour cela un réseau sans fils. Je me suis donc acheté un modem-routeur Topcom dont vous trouverez les spécifications à cette adresse : http://www.topcom.net/products/product.php...x%20A/B%20(11G)

 

J'ai mis à jour le firmware à la version 4.0

 

Mon portable quand à lui est équipé d'une carte Wifi Intel Pro Wirelless 2200BG.

 

J'utilise Windows XP Pro SP2 (totalement mis à jour)

 

Je suis parvenu à mettre mon réseau en marche c'est à dire que tout fonctionne mais je n'ai pas activé de clé de sécurité (WEP/WPA).

 

J'aimerai connaitre avant tout son utilité, ensuite comment générer une clé (comment la choisir), quel type de clé utilisé, et comment la configurer pour être reconnue sur mon portable ainsi que sur mon fixe.

 

J'ai accès au module de configuration de mon modem-routeur via un page web en local, et sur mon portable via le système de configuration Windows.

 

D'avance merci,

 

Daniel.

 

PS: Je ne sais pas ce qu'il fait sous ce topic ci pouvez vous le déplacer ??? petite erreur de ma part :/

Share this post


Link to post
Share on other sites

l interet d une clef c est d autentifier les pc qui peuvent se connecter sur ton réseau :)

 

un peu hors sujet, j ai fais une recherche sur google est j ai trouvé ça http://eidole.mon-blog.org/index.php/2005/...p-10-min-chrono

Share this post


Link to post
Share on other sites
l interet d une clef c est d autentifier les pc qui peuvent se connecter sur ton réseau  :)

 

un peu hors sujet, j ai fais une recherche sur google est j ai trouvé ça http://eidole.mon-blog.org/index.php/2005/...p-10-min-chrono

233696[/snapback]

 

 

elle ne me sert donc à rien si je vais un authentification sur l'adresse mac (adress physique) en autorisant que telle adresse à se connecter sur mon reseau...moi j'avais plutot en tete que les cles servaient a crypter les donnée transférées par le reseau sans fils... es tu sur de ce que tu avances ?

 

merci de ta reponse

Share this post


Link to post
Share on other sites

Tout d'abord bonjour :)

 

Merci de m'avoir linkée. J'en profite juste pour dire que ce blog est mort mais a été dupliqué et reprend ici à la place : http://zebusoif.free.fr

 

Alors, je te conseille très fortement de sécuriser ton réseau, à part si tu es pour le partage :ange:

 

Sans clef, ton réseau est un moulin...

 

Explications :

 

* pas de clef : réseau accessible sans authentification. Un peu comme si tu laisses la porte de chez toi grande ouverte constamment (c'est une maison bleue, la la la lalalala... dans ce genre là ;))

* Clef WEP : là y'a deux sortes

-> Open system : authentification mais clef en clair

-> Shared Key : authentification, et clef cryptée avec RC4

* WPA : serveur Radius obligatoire -> va permettre d'authentifier les connections.

* WPA-PSK: authentification, et le password sert pour l'encryption des échanges.

 

Bref, autant te dire que le mieux pour un particulier c'est le WPA-PSK (avec comme d'hab password *suffisamment* long et le plus mix possible (min-maj-chiffres, etc).

Et si possible en changer régulièrement.

 

Pour une entreprise, le mieux c'est le serveur Radius.

 

Un peu de doc pour la config (cette page et les suivantes, et pour la curiosité les précédentes) :

http://www.laboratoire-microsoft.org/articles/network/wpa/5/

Share this post


Link to post
Share on other sites

En faites, le système de criptage empèche indirectement d'utiliser le réseaux par d'autre utilisateurs mais il ne sert pas à ça. Ca sert seulement à crypter les données. Pour restreindre l'accés tu dois pouvoir restreindre suivant l'adresse MAC.

Share this post


Link to post
Share on other sites

Oui Erwan a entièrement raison, il faut que tu configures ton routeur en mode restriction d'adresse MAC aussi :)

Mais ne te contente pas uniquement de ça car une adresse MAC est très facile à modifier...

 

Pour ce qui est de la différence entre le WAP et le WEP c'est une histoire de clef statique ou dynamique.

 

Dans le cas du WEP, la clef est statique et même stockée sur la carte (en gros tu perds tout, bah faut tout remodifier) et tous les utilisateurs ont la même clef.

Le cryptage RC4 peut aller jusqu' à 256 bits. En 15 à 20 min (10 min dans la vidéo linkée ici), il est possible de casser tout ça (enfin peut-être pas en 20 min pour du 256 bits, mais pour du 64 c'est clair que si)

On peut déchiffrer la clef dès qu'on a un texte clair + le texte crypté, mais aussi par faiblesse algorithmique.

On peut même modifier un message "man in the middle", y'a pas de notion d'intégrité, donc la modif ne sera pas détectée à la reception.

 

Pour le WAP, y'a du mieux déjà : la clef est dynamique (utilise des clefs TKIP = Temporal Key Integrity Protocol), en gros la clef de chiffrement va changer dans le temps et ce de manière assez fréquente (d'où "clef dynamique"), sans que l'utilisateur s'en apercoive d'ailleurs.

Donc il devient impossible (ou presque... ce n'est pas arrivé encore) de choper une clef aussi "aisément" que pour le WEP.

Share this post


Link to post
Share on other sites

Facile, facile, faut pas abuser non plus. Faut vraiment ml tombé pour avoir quelqu'un capable de ça. Et ce n'est pas si courant.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...