Reprise du message précédent :

 
Deux choses quand meme:
- oui on peut se connecter a ta borne, une adresse mac ca se change, et un ordi connecté ca se déconnecte facilement.
- le wep et le wpa c est avant tout du cryptage, donc pour eviter que quelqu un ne lise ce qui circule entre ton AP et ton ordi. Ca n est pas prévu a la base pour faire de l authentification, meme si par abus de fonctionnalité, c est tout comme.

Oui ça d'accord mais bon, je ne transfert rien de secret donc si ça leur plaid de lire ce que je fais je m'en fous quoi mdr. L'adresse mac ça se change par piratage ok, mais il faut trouver l'adresse qui est accepté par le routeur parmis les millions ou milliard qui existes. OU trouver le mot de passe du routeur non?

salut,
 
Je suis tombé sur ce topic par hasard et maintenant je ne pense plus qu'a sécuriser mon réseau... Moi qui croyait qu'une clé WEP suffisait
Je ne suis pas un expert en linux, j'ai donc essayé d'installé Whax en plus de WinXP (hda1) et Mandriva (hda6 pour /, hda7 pour le swap et hda8 pour /home).
J'ai installé Whax sur hda9 qui fait 4Go. Pas de problème à l'install mais c'est au niveau de lilo que ça cloche...
J'ai trouvé un article sur léa qui parlait du multiboot avec plusieurs versions de linux (http://www.lea-linux.org/admin/admin_boot/LILO.html#multilinux)
 
Ils disent de synchroniser les 2 fstab (Mandriva / Whax) mais mon problème c'est que Whax n'est pas monté sous Mandriva et que j'ai plus accès à Whax pour y monter Mandriva... (ptet pas clair)
 
J'ai bien essayé de rajouter "/dev/hda9 /mnt/whax ext2" dans le fstab de Mandriva. Ca me permet d'accéder au contenu du hda9 mais il n'y a qu'un dossier locké intitulé "lost+found" et Mandriva met du temps à booter...
J'ai pas compris comment était installé Whax ? Tout est sur la même partition (/, swap etc....) ?
 
Si qqun pouvait m'orienter, ce serait cool !    
 
Et merci à anapivirtua de partager ses connaissances

 
Ben non, suffit de balancer des paquets arp, de forcer une déco avec des séquences foireuses, t attends la demande de reconnexion de la machine, et hop, tu prends son adresse mac, et sa place, au passage.

Et ben simpas la sécurité

Le wifi est une plaie au niveau sécurité. C est difficilement controlable, dans certaines boites, les bornes sont proscrites.

Bon en fait c est tres fortement vrai, plus je réfléchis et plus je me rends compte que le wifi, a part chez les particuliers ou dans certaines universités/écoles, j en ai pas vu ailleurs.
 
Ah si: les cafés, notamment pres du luxembourg. Je me demande d ailleurs comment il faut pour gérer tout ca le gars, c est bete si ca devient du relai de spam

Clair, bon vous me dirais, vu là ou je suis, avant qu'un pirate puisse accéder à la porté de mon routeur, il faudrais qu'il s'arrète chez moi mdr, dans mon jardin, ce que je ne lui conseille pas trop !

Je tiens juste à préciser, que 2 adresses MAC identiques mais IPs différentes, ça ne pose pas de problème sur un réseau (cf fonctionnement du protocole ARP et IP)
Les 2 PCs pourront "communiquer" avec la borne, sans problème.
(tests effectués, et en effet, aucun problème.)
 
Le filtrage MAC n'est vraiment pas une protection.

Tiens d'ailleurs, je compte me servir d'une carte Wifi sur mon serveur et la mettre si possible en mode AP.
Quelles sont les bons trucs à mettre en place au niveau sécurité ? (C'est pour un lan dans notre appart). Je pensais à du iptables basé sur la mac et l'ip, wpa si possible (drivers ndiswrapper ....) autres idées ?

en bien violent, il y a ça :
http://forum.hardware.fr/hardwaref [...] 1682-1.htm

Oué j'ai vu ça mais bon, un peu trop lourd pour uniquement 2 PC + serveurAP en wifi

Ben WPA alors, faut voir.
 
Le wifi n est dangereux que quand tu es dans un milieu hostile (urbain par exemple), en pleine nature, les risques sont moindres (sauf si tu as des données sensibles).

Si tu veux du plus léger tu peux enlever la partie pptp en la remplacant  par IPsec en mode tunnel. La il est utiliser seulement en transport.

un petit openvpn, 30 minutes et c'est plié

 
merci de relire le how to DOUCEMENT  

 
humm...  il me semble pourtant que sur certain routeur ont peut eviter ce genre de probleme... apres je ne sais pas sur les petits routeur mais en tout cas les "gros" (quand je dis gros, c haut de gamme) il me semble bien qu'il y a une protection pour le dedoublage des adresse mac sur un reseaux...
 
EDIT: et je confirme sur certains routeur en plus du filtrage mac ont peut eviter le dedoublage des adresses mac

Possible, mais surement pas pour les routeurs vendus pour particuliers (dlink/netgear/linksys/trendnet/...)

Excellent topic, j'ai pas encore tout lu mais merci

 
ça dépend :  

• si tu as un un script derrière (fw) qui check que telle @MAC correspond bien à telle @IP ..
• si t'as un NISD derrière

etc ..
ça commence à devenir efficace le filtrage mac
mais c'est sûr que la simple checkbox "filtrage mac" dans l'onglet "S3cuRity" de "ton" AP, ça suffit pas ...
 
j'en profite pour linker (si quelqu'un se sent .. ) :
http://forum.hardware.fr/hardwaref [...] 1719-1.htm
 
Anapivirtua : je me rapelle qu'en lisant ton howto (bonne initiative d'ailleurs), j'avais trouvé que ça "passait" un peu comme du beurre comparé à la majorité des situations réelles, comme par ex un dhcpcd (ou pump? cf page 1) qui passe direct .. c'est pas non plus noël tous les jours sur les réseaux wireless
 
bref, tu comptes étoffer?

"Une fois en camp d'été..."
C'est pas Noel tous les jours, mais ya souvent des cadeaux
 
MJules > Mais édite bourdel   De toute façon c'était dans un cadre professionnel.

 
*Chlic*
 

 
Pour la bonne tenue de ce topic et afin qu'il ne dérape pas, il serait bon d'éviter ce genre de remarque.

 
va falloir arrêter de rêver, tu n'es pas l'élu

Tout à fait c'est moi l'élu

 
C est pas copyrighté python ce genre de propos   ?
 
Edit:
 
Des gens qui ont deja implémenté du WPA2 au fait?

WPA2 ? pour quoi faire ?

Pour savoir si ca bouffait autant que le WPA en terme de bande passante. Je crois me souvenir avoir lu que le WPA était une solution a la va vite pour résoudre les problemes du WEP, tandis que le WPA2 ayant été développé spécifiquement pour le wifi, (AES et co) faisait qu il était plus sur (...) mais surtout moins bouffeur de BP (surtout quand on s éloignait de la borne).
 
Voila voila.

Je sais, ils peuvent éventuellement se connecter, sauf que dans ma panpa, c'est plus que ultra pas plosible IL faut qu'ils captent le signal et avec la distance du signal et le fait que je sois dans une bastille avec chemin de ronde, ils peuvent pas s'arrété, c'est ce que je veux dire

Il faut deja trouver du matos le gérant (routeur, AP, ...). Windows XP le gère avec un patch depuis quelques mois.
Mais c'est récent comme protocole.

 
Moi aussi je compte habiter une bastille.
 
Et puis pour me protéger contre les voleurs, les wardrivers, les huissiers et les contrôleurs fiscaux, je mettrai quelques herses un petit peu partout, avec des mines et des pieges a feu.
 
On t explique comment le faire, et c est fait une bonne fois pour toute. Mais tu es libre de le faire ou de ne pas le faire  

Oki merki. Mais je peux pas cripter, à cause de la perte des packet

Je ne pense pas qu IPsec soit mortel au niveau du lag.
 
Ce sont les solutions style borne intégrée avec WEP ou WPA qui le font.

 
j'essaye un peu, mais tu dis que c'est pas noel, aix en pce... noel tout les jours ... donc:
 
Cherche reseau WLAN a proximite du centre ville d'aix en pce, pour essaies de "penetration"
 
me contacter en pv  
 
 
 
 
 
 
 
 

 
lol, n'importe nawak  

 
bah le probleme des bornes grand public c que tu a les secu "de base" (pour pas dire des secu "de merde"  )
Donc sois:
 
- Ta plein de pepetes dans ta poches et la tu prend tu matos pro
 
- Sois ta un ti serveur dedie a la secu de ton reseau (linux bien sur... mais j'ai rien contre windows [/troll]  )
 
- Sois tu essaye au mieu de te proteger, avec 3 bouts de ficelle et 2 agrapheuses
 
derniere solution:
 
- Tu repasse ton reseau en filaire et tu gete tes AP

Je suis dans une rez étudiant, c était du WPA radius sur mon linksys (avec un serveur fixe, un ptit p3, qui fait pas de bruit, tout seul dans son coin, en filaire a la borne et freeradius dessus).
 
En 1 an et demi, j ai du laisser tomber le wifi: pas que je me fasse bouffer, mais tout le domaine fréquentiel était plein avec les portables wifi qui me parasitait, donc j ai squatté une pince RJ45 dans ma salle info d école, et je me suis fait un cable.
 
Le wifi a des limites, et dans certains endroits, on les atteint.

Ca te fait sourire, mais c est tres relou.
 
Sans compter les x+1 péquins qui ont le wifi sur leur portable, "parce que ca doit faire bien a son ego aupres des minettes", mais qui sont tout bonnement incapable de s en servir.
 
Et qui viennent pleurer apres "parce que leur ordi marche mal".  

lol, sa me fait sourire tout simplement que c la verite