Bonjour,

Pourriez-vous apportez des complements à propos des manipulations pour les utilisateurs novice en reseau wifi please ?!

par ex pour ceci =>

Désactivez le reseau WIFI de la FHD (je le répète, la TV en WIFI MIMO fonctionnera qd même, même si vous avez désactivé votre reseau WIFI).
- Ne pas diffuser son SSID. Utiliser un canal peu répandu (pas le 6, car utilisé par le MIMO, pas 10, 11 non plus car courant).
- activez la fonction routeur de la FHD
- Ne pas activer la fonction DHCP de la FHD (comme cela, celui qui arrive à casser votre clé devra fixer son adresse IP, et surtout sa passerelle). A vous de fixer vos adresses Ip sur vos PCs (utilisez des IP non courantes).
- faire des réservations de baux (dans ce cas, pas besoin de fixer des adresses IP sur les PCs ou point d'accès), comme cela, même si une personne parvient à entrer dans le reseau, si elle utilise une adresse IP identique à la votre, vous aurez un message de conflit d'adresse IP.

Je vais également chercher chez mon ami google , merci d'avance.

D'accord avec toi JavaCupiX.

Utiliser du WPA/WPA2 est le seul moyen de sécuriser une connexion Wifi à l'heure actuelle et il est suffisant
(pour peu que le mot de passe soit correct évidemment).

Parmi les mesures de sécurité Wifi souvent répétées à tort :

- faire une restriction d'accès sur une ou plusieurs adresses MAC. Cela ne sert à rien car il tout à fait possible de spoofer (usurper)
une adresse MAC. Une simple commande à taper ou quelques clics de souris, pas besoin d'être un gourou système.

- ne pas diffuser le SSID : inutile car de nos jours tous les scanner/sniffeurs Wifi sont capables de répérer un réseau Wifi malgré cela.
Au mieux ça "protégera" le réseau pendant quelques secondes.


Vouloir brouiller les pistes en changeant l'adresse IP de la Freebox, et autres : Une fois la protection du cryptage passée (cas du WEP)
avec un sniffeur Wifi toutes ces infos apparaîtront en clair au bout de quelques secondes.

Par ailleurs il ne faut pas mélanger les mesures spécifiques au Wifi (type de cryptage, canal ,etc.) et des mesures de sécurité
qui sont applicables quelque soit le moyen de connexion à Internet (activer le mode routeur de la Freebox, enlever des partages
de disque dur Windows, mettre un firewall en place, etc.) Ces mesures ont leur utilité mais ne sont pas du tout liées au Wifi.

zephrat a écrit:

D'accord avec toi JavaCupiX.

Utiliser du WPA/WPA2 est le seul moyen de sécuriser une connexion Wifi à l'heure actuelle et il est suffisant
(pour peu que le mot de passe soit correct évidemment).

Et installer un serveur RADIUS en supplément .
Ce n'est pas simple ni gratuit, mais cela permet de dormir encore plus tranquillement.

saxophil a écrit:

zephrat a écrit:

D'accord avec toi JavaCupiX.

Utiliser du WPA/WPA2 est le seul moyen de sécuriser une connexion Wifi à l'heure actuelle et il est suffisant
(pour peu que le mot de passe soit correct évidemment).

Et installer un serveur RADIUS en supplément .
Ce n'est pas simple ni gratuit, mais cela permet de dormir encore plus tranquillement.

Certes mais pour protéger le réseau Wifi d'un particulier c'est peut-être "un peu beaucoup" quand même

JavaCupiX a écrit:

Lol, un serveur RADIUS... sérieux je veux bien que l'on fasse le recencement des gens qui ont ça chez eux ^^

G une solution moins onéreuse : le câble ethernet

C'était un sourire sympa aux anxieux. Je suis tout à fait d'accord avec le fait qu'une authentification WPA ou WPA2 est suffisant pour nos réseaux personnels. Craquer WPA est loin d'être simple et d'aucun intérêt pour nos réseaux Freebox.

J'ai effectivement monté un serveur RADIUS et un AP Cisco sur le réseau de ma V4 mais c'est uniaquement dans le cadre d'un test bien précis.  Quand j'aurai fini je retourne au WPA et a ma carte PCMCIA free .

@jeancharles 62  : encore une fois désolé de te contredire mais pour le coup du cassage WPA c'est pas du tout aussi simple que pour le WEP et à priori ça ne le sera jamais. Je m'explique...

Le fait que casser du WEP puisse se faire en 5 minutes réside dans le fait que l'algorithme de cryptage du WEP possède une faille (voir explications WIKIpedia pour plus d'infos et tous les détails) qui fait que lorsque tu récoltes 2 millions de paquets sur un réseau protégé par du WEP tu peux déduire les clés probables, les tester et obtenir la bonne clé. Effectivement cette  manip est assez simple, maintenant lancer Ethereal pour connaitre l'ip du réseau c encore plus simple mais bon...

Pour le WPA ça se passe pas du tout comme ça! En gros actuellement il n'y a pas de failles réelle dans le cryptage WPA, la seule manière de casser du WPA c'est par bruteforce! Casser une clé 128bits en bruteforce autant dire que c'est pas vraiment faisable, la seule faille existante est donc du côté du l'utilisateur qui met "maison" comme mot de passe, là avec un dictionnary attak tu as vite fait de connaitre la clé...

Tout ça pour dire que le WPA ne risque pas actuellement de devenir la passoir qu'est le WEP aujourd'hui et ne risque pas de le devenir.

@Zephrat : arrêtes d'aller dans mon sens on va finir par croire que je suis ton compte secondaire

JavaCupiX a écrit:

@Zephrat : arrêtes d'aller dans mon sens on va finir par croire que je suis ton compte secondaire

Voilà que je me parle tout seul maintenant ... ça ne va plus fort moi

@Zephrat : désolé c'est pas la cas, un peu geek mais pas très femme