Conseil pour le branchement d'un reseau local

Je crois que le firmware actuel de la livebox autorise le cryptage WPA.
Si tu utilises actuellement ce cryptage, tu es tranquile.
Maintenant si tu utilises encore le WEP, t'es tranquile aussi faut arrêter la parano  

Oupsss tranquille en WEP ?

Pas du tout le WEP se casse en 1 heure environ. le WPA la premeire partie est casse aussi il reste le WPA2 qui n'est pas encore touche

http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php#instalation-whax voila pour le WEP

La meiileur securite est de ne pas diffuser le SSID du Wifi de desactiver le serveur DHCP et de filtrer avec les adresses MAC. Et meme comme cela avec Ethereal si tu te doutes du non de reseau en general 192.168.1.0 ou 192.168.0.0 tu as la possibilite de rentrer dessus bien sur apres tu as la solution de surveiller ton reseau avec des logiciels qui detecte les intrusions mais un hacker ne reste pas plus de 2 secondes sur un reseau. Il faut savoir que le wifi est la solution reseau qui au niveau securite n'est pas des plus top. Effectivement il faut arreter la paranoia car un hacker ne cherchera pas a pirater un reseau domestique il tentera plutôt d'infiltrer une banque ou une institution gouvernemental. De tous façons une securite quelqu'elle soit n'est fiable qu'a 98%. Vau mieux securise sont reseau de l'interieur car 70% des problemes rencontres viennent des utilisateurs qui par negligeance ou pour chercher a faire autre chose que leur boulot permettent l'acces au reseau de l'exterieur (virus, trojan ...).

Donc en conclusion la meilleur securite pour ne pas etre attaqué vaux mieux ne pas etre vu et de sensibiliser tous les utilisateurs au risque que court ton reseau si ils font certaines choses (telechargement, consultation de certaine page WEB, ouverture d'E-mail bizarre etc ...)

ouep ok mais bon c'es toujours un plus a savoir tout ca ! desactiver le DHCP ? cela n'aura spas effet sur mon Hotspot ?

Je comprend pas tout la tu veux securise un Point d'acces libre style borne wifi dans un cafe. Pourquoi ?

Aucun interet car si tu securises en desactivant la diffusion du SSID + le DHCP et filtrage des adresses MAC tu vas etre oblige de donner le SSID de ton reseau + ils devront parametrer leur PC en IP fixe (la il va falloir que tu geres les adresse que tu vas distribuer) et en plus tu vas etre oblige a chaque fois de rentrer l'adresse MAC du pc qui voudra se connecter sur la borne d'acces.

Explique plus clairement ce que tu desires faire? la topologie de ton reseau aussi serait la bien venu

Depuis quand un SSID caché est introuvable ??
Netstumbler ça vous dit quelquechose ?
Idem pour les adresses MAC, rien de plus facile que des les spoofer.
Et le wep se casse en 1h environ... oui, en laboratoire, dans des conditions idéales (faut quand même récupérer un max de trames, ce qui n'est pas si aisé dans la réalité, notamment à cause de la couverture du réseau wifi).
Le WPA n'est pas cassé, il a juste été mis à mal par une attaque de type "force brute" (sur un mot de passe trivial en plus).
Donc avec une passphrase de 50 caractères contenant des @;<: tu peux toujours essayer de t'attaquer au WPA.
La seule protection efficace en wifi : une couverture réseau qui dépasse pas les limites de ta maison  

Je n'ai jamais dit qu'un reseau meme securisé en cachant le SSID en desctivant le DHCP et en filtrant les adresse MAC etait sur a 100% mais été la meilleurs solution cela evite que des petits malin essaye de tenter une intrusion quand au cle WPA elle non peut etre pas ete casser ? mais connais tu "Cowpatty".

Part contre effectivement la seul chose qui arrete un pirate c'est le temps qu'il mettra a craquer la securite. c'est pour cela qu'il vaut mieux utiliser des cles, des mot de passe avec le maximum de caractere.

On est d'accord.
Mais cowpatty = attaque par dictionnaire (=150000000 d'années si le mot de passe est un peu compliqué) != crackage, l'algo du WPA est non cracké à ce jour.

On est tout a fait d'accord.

Et effectivement plus la cle est compliquée plus cela sera long meme pour le plus puissant des microprocesseurs (celui de l'armée) qui n'arrivera pas a decouvrir celle-ci (enfin si mais on ne sera pas la pour le voir). Sur 8 caractére il a été calculé qu'il mettrais 400 ans. (théoriquement bien sur)

Je sais pas si cette réponse est pour moi , mais j'y repond quand meme on ne sais jamais ! Je ne suis pas une perosnne qui tiens a café , je suis particulier et j'ai ouvert mon Hotspot , je n'ai pas dit que je voulais securiser mon point d'accés libre , mais mon reseau local qui passe par ma livebox et non le routeur pour eviter que toutes personne puisse aller dans mon reseau local soit a distance , soit autrement !

oui la question est pour toi car quand on parle de Hotspot en general c'est une connextion que l'on permet de partager.

Vu que c'est un reseau domestique avec une livebox la configuration de securite ue l'on t'a proposé de conient parfaitement car pour viter que quiconque rentre ur ton reseau local il ne faut pas lui donner acces par la borne wifi.

va voir ici ==> http://perso.orange.fr/toutlereseau/ rubrique Securite