Wi-FI et sécurité
Dernière réponse : dans Le monde de Windows
Salut à tous,
J'ai enfin passé le cap sur le Wi-Fi avec l'aquisition d'1 netbook.
La connexion wi-fi assurée par une freebox s'est faite très simplement (trop ??!).
J'ai activé le Wi-Fi de la Box, puis entré une clef WPA (TKIP + AES) que j'ai rentré dans le netbook et hop !
Je trouve ceci un peu trop simple ... et j'ai trouvé de nombreux sujet sur le piratage d'1 connexion Wi-Fi
Il semble que les logiciels sont nombreux et faciles d'utilisation.
J'ai cherché des tutos au sujet de la sécurisation et un post sérieux et clair manque réellement ... à moins que je sois passé à côté![:/]( ":/")
Comment s'assurer d'une connexion fiable et sécurisée, sans piratage d'1 geek nolife![:o]( ":o")
Edit : à propos de mon installation, depuis que j'ai activé le wifi, ma connexion (wifi + RJ45) se coupe de temps à autre ... je commence à regretter l'activation de ses ondes
J'ai enfin passé le cap sur le Wi-Fi avec l'aquisition d'1 netbook.
La connexion wi-fi assurée par une freebox s'est faite très simplement (trop ??!).
J'ai activé le Wi-Fi de la Box, puis entré une clef WPA (TKIP + AES) que j'ai rentré dans le netbook et hop !
Je trouve ceci un peu trop simple ... et j'ai trouvé de nombreux sujet sur le piratage d'1 connexion Wi-Fi
Il semble que les logiciels sont nombreux et faciles d'utilisation.
J'ai cherché des tutos au sujet de la sécurisation et un post sérieux et clair manque réellement ... à moins que je sois passé à côté
Comment s'assurer d'une connexion fiable et sécurisée, sans piratage d'1 geek nolife
Edit : à propos de mon installation, depuis que j'ai activé le wifi, ma connexion (wifi + RJ45) se coupe de temps à autre ... je commence à regretter l'activation de ses ondes
Autres pages sur : securite
Lassé par la pub ? Créez un compte
Meilleure solution
Choisis le WPA2 Perso.
Cela corresponds au WPA PSK (PreSharedKey, cad une phrase servant de cle et qui est definie a l'avance, comme une cle wep).
Le pro s'utilise avec un serveur fournissant une authentification a l'aide de login et MDP propre a chaque utilisateur en s'appuyant sur le protocole 802.1X (exemple : serveur RADIUS).
Cela corresponds au WPA PSK (PreSharedKey, cad une phrase servant de cle et qui est definie a l'avance, comme une cle wep).
Le pro s'utilise avec un serveur fournissant une authentification a l'aide de login et MDP propre a chaque utilisateur en s'appuyant sur le protocole 802.1X (exemple : serveur RADIUS).
Chez Free, il y a un filtrage MAC (ou presque) : tu peux assigner une IP à une adresse MAC. Reste plus qu'à limiter la plage d'IP à celles que tu utilises pour tes PC...
Le ESSID, c'est le nom de ton réseau wifi.
Pour la clé (WEP ou WPA), il est clair qu'il ne faut pas utiliser de mots existants ni de suites de chiffres "communes" (date de naissance, code postal, etc...)
Le ESSID, c'est le nom de ton réseau wifi.
Pour la clé (WEP ou WPA), il est clair qu'il ne faut pas utiliser de mots existants ni de suites de chiffres "communes" (date de naissance, code postal, etc...)
http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Access
http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access
Déjà, Wpa crypte par Rc4, qui est abandonné partout ailleurs parce qu'il est brisé. Drôle de choix.
Plusieurs attaques contre Wpa sont connues : voir notamment les "Weblinks" dans l'article du Wiki allemand.
Dans ces conditions, si l'attaquant envisagé est plus débrouillard que ta petite soeur (et encore, certaines petites soeurs se débrouillent très bien...) mieux vaut considérer que Wpa n'offre aucune sûreté du tout. Contre les attaques de gens n'accédant pas à la chaîne physique de transmission, il faut éviter la radio.
-----
Les mots de passe sont à remplacer par des phrases de passe partout où c'est possible. Même sans processeur graphique ni Cuda, un mot du dictionnaire ou même une chaîne compliquée de 8 caractère sont trop facilement trouvés.
-----
"Long et compliqué"... Je n'aime pas beaucoup cette notion. Il est simple de trouver sur la Toile un programme même compliqué. Et ce qui était long devient rapide avec de meilleurs matériels ou procédés.
C'est pourquoi les gouvernements ne devraient pas introduire de faiblesses "brisables seulement sur leurs grosses machines". Les autres gouvernements ne sont pas plus crétins et y arrivent aussi, affaiblissant ainsi la sûreté du pays. Et peu après, tous les hackers savent exploiter ladite faiblesse grâce à un PC normal.
Les cryptologues distinguent entre les méthodes n'ayant aucune faiblesse connue et exploitable dans un avenir extrapolé, et les méthodes à éviter. C'est un classement juste raisonnable.
-----
Tout cela à condition qu'aucune faiblesse monstrueuse mais non publique n'ait été ajoutée à Wpa, ce qui en ferait une exception... Rappelez-vous Gsm, KB955417, la carte à puce, Wep et pratiquement tout. Je préfère donc des programmes comme Pgp ancienne édition, qui n'a pas été écrit sous contrôle gouvernemental.
Juste pour mémoire, le cryptage Ssl le Linux, utilisé par (presque) tous les sites Internet sécurisé, a contenu pendant des années un "bug" introduit "par erreur" par un "correcteur", bug que n'importe qui aurait pu lire dans le code source, et qui faisait choisir à Ssl une clef parmi 65536 seulement...
http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access
Déjà, Wpa crypte par Rc4, qui est abandonné partout ailleurs parce qu'il est brisé. Drôle de choix.
Plusieurs attaques contre Wpa sont connues : voir notamment les "Weblinks" dans l'article du Wiki allemand.
Dans ces conditions, si l'attaquant envisagé est plus débrouillard que ta petite soeur (et encore, certaines petites soeurs se débrouillent très bien...) mieux vaut considérer que Wpa n'offre aucune sûreté du tout. Contre les attaques de gens n'accédant pas à la chaîne physique de transmission, il faut éviter la radio.
-----
Les mots de passe sont à remplacer par des phrases de passe partout où c'est possible. Même sans processeur graphique ni Cuda, un mot du dictionnaire ou même une chaîne compliquée de 8 caractère sont trop facilement trouvés.
-----
"Long et compliqué"... Je n'aime pas beaucoup cette notion. Il est simple de trouver sur la Toile un programme même compliqué. Et ce qui était long devient rapide avec de meilleurs matériels ou procédés.
C'est pourquoi les gouvernements ne devraient pas introduire de faiblesses "brisables seulement sur leurs grosses machines". Les autres gouvernements ne sont pas plus crétins et y arrivent aussi, affaiblissant ainsi la sûreté du pays. Et peu après, tous les hackers savent exploiter ladite faiblesse grâce à un PC normal.
Les cryptologues distinguent entre les méthodes n'ayant aucune faiblesse connue et exploitable dans un avenir extrapolé, et les méthodes à éviter. C'est un classement juste raisonnable.
-----
Tout cela à condition qu'aucune faiblesse monstrueuse mais non publique n'ait été ajoutée à Wpa, ce qui en ferait une exception... Rappelez-vous Gsm, KB955417, la carte à puce, Wep et pratiquement tout. Je préfère donc des programmes comme Pgp ancienne édition, qui n'a pas été écrit sous contrôle gouvernemental.
Juste pour mémoire, le cryptage Ssl le Linux, utilisé par (presque) tous les sites Internet sécurisé, a contenu pendant des années un "bug" introduit "par erreur" par un "correcteur", bug que n'importe qui aurait pu lire dans le code source, et qui faisait choisir à Ssl une clef parmi 65536 seulement...
J'ai pas tout saisi ... on risque de devenir un peu parano avec tout ça ![:o]( ":o")
Par contre l'utilisation de phrase est effectivement la solution que j'ai adopté![:D]( ":D")
Une dernière question : chez Free j'ai 2 possibilité pour le WPA
le WPA (AES/CCMP)
le WPA (TKIP + AES)
Si ce dernier est préconisé pour des raisons d'une plus grande compatibilité de matériel, le premier semble élevé d'un niveau la sécurité.
J'ai opté pour le WPA (AES/CCMP) mais impossible d'activer le WPA2 perso sur le netbook![:/]( ":/")
Une réponse![;)]( ";)")
?
Par contre l'utilisation de phrase est effectivement la solution que j'ai adopté
Une dernière question : chez Free j'ai 2 possibilité pour le WPA
le WPA (AES/CCMP)
le WPA (TKIP + AES)
Si ce dernier est préconisé pour des raisons d'une plus grande compatibilité de matériel, le premier semble élevé d'un niveau la sécurité.
J'ai opté pour le WPA (AES/CCMP) mais impossible d'activer le WPA2 perso sur le netbook
Une réponse
?
Un nouvel exemple de cryptage faible : A5/3 destiné aux téléphones portables Gsm.
A5/1 et A5/2 étant vraiment trop ridicules et connus, il fallait un A5/3, pour lequel Misty était proposé, lequel n'avait pas de faiblesse connue. Misty fut modifié en Kasumi, qui est efficacement brisé :
http://cryptome.org/a5-3-attack.pdf
Les auteurs (célèbres) s'arrêtent un demi-cheveu avant d'écrire dans le résumé "Kasumi est un Misty volontairement salopé":
"Interestingly, neither our technique nor any other published attack can break MISTY in less than the 2^128 complexity of exhaustive search, which indicates that the changes made by the GSM Association in moving from MISTY to KASUMI resulted in a much weaker cryptosystem."
A5/1 et A5/2 étant vraiment trop ridicules et connus, il fallait un A5/3, pour lequel Misty était proposé, lequel n'avait pas de faiblesse connue. Misty fut modifié en Kasumi, qui est efficacement brisé :
http://cryptome.org/a5-3-attack.pdf
Les auteurs (célèbres) s'arrêtent un demi-cheveu avant d'écrire dans le résumé "Kasumi est un Misty volontairement salopé":
"Interestingly, neither our technique nor any other published attack can break MISTY in less than the 2^128 complexity of exhaustive search, which indicates that the changes made by the GSM Association in moving from MISTY to KASUMI resulted in a much weaker cryptosystem."
La norme IEEE 802.11 ( ISO/IEC 8802-11 ) est un standard international décrivant les caractéristiques d'un réseau local sans fil ( WLAN ). Le nom Wi-Fi ( contraction de Wireless Fidelity, parfois notée à tort WiFi ) correspond initialement au nom donné à la certification délivrée par la Wi-Fi Alliance, anciennement WECA ( Wireless Ethernet Compatibility Alliance ), l'organisme chargé de maintenir l'interopérabilité entre les matériels répondant à la norme 802.11. Par abus de langage ( et pour des raisons de marketing ) le nom de la norme se confond aujourd'hui avec le nom de la certification. Ainsi un réseau Wi-Fi est en réalité un réseau répondant à la norme 802.11.
Grâce au Wi-Fi, il est possible de créer des réseaux locaux sans fil à haut débit pour peu que la station à connecter ne soit pas trop distante par rapport au point d'accès.
_______________________________________
Want to get-on Google's first page and loads of traffic to your website? Hire a SEO specialist from Ocean Groups seo specialist
Grâce au Wi-Fi, il est possible de créer des réseaux locaux sans fil à haut débit pour peu que la station à connecter ne soit pas trop distante par rapport au point d'accès.
_______________________________________
Want to get-on Google's first page and loads of traffic to your website? Hire a SEO specialist from Ocean Groups seo specialist
Lassé par la pub ? Créez un compte
