Sécuriser votre réseau sans fil

http://forum.hardware.fr/hardwaref [...] 0917-1.htm

Un bon topic sur la sécurité wifi.

et le bluetooth ?

Selon l'article, le WEP se cracke en 10 min.
En fait, maintenant, c'est fait en quelques secondes.

Zaib, le mec a pas l'air de trop s'y connaitre en reseau on dirait.
Je lui ai envoye un mail pour lui rapeller les classes de reseaux prives.

Hum! hum! Cela a le mérite d'exister. C'est certainement orienté vulgarisation, mais parfois aux tournures et affirmations... euh délicates. Mais bon, parler de sécurité à des utilisateurs qui n'y connaissent rien, voire qui sont allergiques à la technique ce n'est pas simple. Et tout dépend du degré de paranoïa du lecteur. Pour certains cela se résument à: "...faut que ce soit simple, sûr 100% et pas cher".
Soyons sérieux, on ne sait pas faire.
Alors pour nous amateurs ou professionnels en technique informatique, l'investissement intellectuel est presque un défi amusant. Chacun a sa petite sauce, son petit montage. Cela ne fait pas de nous des experts en sécurité nformatique (ceux là doivent bien se marrer). Mais il faut savoir aussi ce qu'on veut protéger, comment décèle-t-on des tentatives d'intrusion, et que le 100% n'existe pas.
Le comportement vis-à-vis de son installation peut-être plus dangereux qu'une tentative d'attaque via une intrusion Wifi-esque, puis passage au travers d'un firewall. Aux vues de la nature de ce que nous avons en général à protéger sur nos PC, l'attaque la plus simple consiste à laisser l'utilisateur installer "à l'insu de son plein gré" un cheval de troie. Combien d'entre nous (utilisateurs lambda et spécialistes tous confondus) travaillons sur nos PC perso avec les privilèges maximum? Et oui c'est plus simple pour à tout moment installer un logiciel quelconques... avec des fois un p'tit spyware ou autres bizareries.
Je pense qu'aborder la sécurité Wi-Fi n'est qu'un petit aspect de la Sécurité, c'est comme donner la sensation qu'avec une porte blindée vous êtes protégés, alors que les volets restent ouvert (ou facilement ouvrable), alors que vous gardez toujours vos petites manies de "la clé sous le pot de fleurs retourné à gauche de l'escalier", alors que vous laissez rentrer les gars (par 2 ou 3) avec une tenue GDF chez vous qui vont aux 4 coins de la maison sous prétexte d'un contrôle des fuites,...

Bon bref, il faut vraiment qu'il y ait quelque chose à "piquer" sur votre réseau, il faut comprendre que la stratégie sécuritaire est globale, qu'un WPA est plus sécurisé qu'un WEP et moins qu'un WPA2. C'est vrai sur le papier. Mais attention un mauvais paramètrage/usage d'un WPA peut être plus faible d'un pont de vue sécurité qu'un bon paramètrage WEP/SSID/Filtrage Mac (pour un besoin de type domestique).
Si la sécurité était une affaire simple à gérer cela se saurait, mais il faut comprendre que les attaques sont souvent techniquement proportionnelles en investissement par rapport aux gains supposés.En terme de vulgarisation je préférerai un support plus complet que le simple domaine du WiFi. Avis aux amateurs, il y a là peut-être un bouquin de type "la sécurité pour les nuls" à mettre au point. Mais ne demander pas de garantie 100%.

Salut à tous :
L'adressage IP est un EXEMPLE BIDON pour montrer que l'on peut changer l'adressage ...
Allez parler du RFC1918 à une personne qui ne sait déja pas trop utiliser un ordinateur ... Parlons simplement ! C'est peut être une erreur de ma part de vouloir trop vulgariser ... Il est vrai que pour une personne qui s'interesse à l'informatique, ce choix est plutôt à proscrire ...

Merci à JML-61, d'avoir compris le sens de la vulgarisation ! D'ailleurs je te rejoins dans bcp de points sur ton post ... Merci de ta remarque CONSTRUCTIVE contrairement à certains ! Il est vrai que le choix du titre a été "délicat" ...

Une remarque est plus intéressante que le reproche pour faire avancer les choses ...

dans ce cas, donne une adresse privée moins bateau.

192.168.158.0/29 c'est pas mal.
10.254.102.0/29 c'est pire

donner une adresse publique est une erreur.

merci Zaib de ta réponse ... je prefere ce genre de tournure qui font mieux avancer le problème

sumo, je t'ai envoye un mail via ton site, il me semble pourtant avoir ete constructif en te donnant les 3 classes de reseaux prives.
concernant le post fait ici, il n'etait pas fait pour faire avancer le probleme, j'imagine que tu dois lire les mails du site avant de lire les posts sur un autre site ...

Je ne sais pas si cela a été traduit en français mais il existe un ouvrage "Hacking Wireless Networks For Dummies" (oui-oui la collection "... pour les nuls").
Et ici un extrait du 1er chapitre... euh les nuls sont sensés dans ce bouquin être des personnes avec un minimum d'acquis à mon avis:
http://media.wiley.com/product_dat [...] 597302.pdf

Mais sur Internet il y a des choses bien décrites sur le "comment attaquer un réseau sans-fil" (english!), leur lecture vous permet de mieux cibler la meilleure parade en fonction de vos moyens.

Ne croyez pas tout ce que vous disent les fiches techniques des fournisseurs de "wireless", il y en a qui positionne le WEP à un très bon niveau de sécurité, chez certains FAI avec leur ....box triple-play option WIFI par ex.

Il m'a semblé que certains constructeurs proposaient AP (Access Point) et cartes WiFi sécurisée en WPA avec taille de clé conséquente. Vous initiez le tout avec une "passphrase" toute simple. Une fois tous les équipements synchros, il y a un bouton sur l'AP qui reconstruit une nouvelle passphrase, introuvable avec les techniques habituelles par dictionnaire, redistribuée sur tous les équipements. WPA fait le reste.
Cela améliore WPA sur son point faible critique, sans s'orienter vers un WPA2 ou un WPA "entreprise" (avec authentification 802.1x via radius par ex.) et cela reste accessible à des utilisateurs de base... me semble-t-il (nos évidences de techniciens ne sont pas celles des utilisateurs).