Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1464 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Wifi sécurisé ??

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Wifi sécurisé ??

n°1900593
shade93
persona non grata
Posté le 24-01-2005 à 10:22:29  profilanswer
 

Pensez vous que le Wifi est vraiment sécurisé (du moins au moins qu'un réseau ethernet) ? Car on me dit que les clefs WEP sautent facilement et qu'on peut facilement passer outre l'autorisation des adresses MAC
 
Merci pour votre aide.
 


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
mood
Publicité
Posté le 24-01-2005 à 10:22:29  profilanswer
 

n°1900600
BMenez
Posté le 24-01-2005 à 10:30:15  profilanswer
 

Avec un VPN, tu es sécurisé au niveau données mais rien n'empêche un DoS sur la connexion.
 
Donc ça dépend quel niveau de service tu attends.

n°1900605
shade93
persona non grata
Posté le 24-01-2005 à 10:35:14  profilanswer
 

En fait la société ou je me trouve utilise un réseau ethernet avec des cables qui passent partout, je pensais leur proposer de passer en Wifi, ils m'ont directement parlé de la sécu, etc... Mais je n'ai pas à utiliser de VPN puisque tout est sur un même site.  
L'attaque DoS est aussi utilisé sur les réseau Ethernet de tte manière ?


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
n°1900610
BMenez
Posté le 24-01-2005 à 10:43:50  profilanswer
 

Ouhla ! :ouch:
Tu manques un peu de recul je pense.
 

shade93 a écrit :

Mais je n'ai pas à utiliser de VPN puisque tout est sur un même site.


 
C'est pourtant la meilleur solution actuelle pour sécurisé l'accès distant à un réseau. Peu importe que les clients soient "sur le même site", en sans-fil la notion de "même site" est un peu étendue...
 

shade93 a écrit :

L'attaque DoS est aussi utilisé sur les réseau Ethernet de tte manière ?


 
Oui mais bon en Ethernet, tu débranches le câble et t'es sauvé :hello:

n°1900611
shade93
persona non grata
Posté le 24-01-2005 à 10:47:36  profilanswer
 

Bin je suis pas un ingé réseau :)
Je suis dans ma boite en tant que développeur !
Mais concrêtement tu penses que ça serait risqué ou pas ?


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
n°1900612
com21
Modérateur
real men don't click
Posté le 24-01-2005 à 10:47:42  profilanswer
 

en faite il faut bien saisir le probleme sécuritaire en wifi par rapport au ethernet
 
le wifi, par le fait de sa conception, revient à avoir des prises réseau partout !  que ce soit dans ses locaux ou en dehors.
 
Pour le reste (j'entend parler de DoS)  ça n'a rien avoir avec le wifi ou l'ethernet


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1900613
com21
Modérateur
real men don't click
Posté le 24-01-2005 à 10:48:47  profilanswer
 

shade93 a écrit :


Mais concrêtement tu penses que ça serait risqué ou pas ?


 
sans connaitre les riques comment peut on le savoir ? :)
 
 
il nous manque le cahier des charges !  (des détails, des détails et encore des détails)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1900624
shade93
persona non grata
Posté le 24-01-2005 à 10:56:09  profilanswer
 

Je comprend pas ce que tu demandes au niveau des risques ? tu veux connaitre l'infrastructure du réseau ?


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
n°1900630
com21
Modérateur
real men don't click
Posté le 24-01-2005 à 11:00:52  profilanswer
 

exemple concret :
Batiments de 10 étages au milieu d'une plaine, seul le rdc est ouvert au public.
 
tu install un ap wifi au 10ème étage. en aucun cas les ondes wifi ne rayonneront au RDC !  
 
en gros ils vont rayonner sur le 10ème étage et peut etre au 8 et 9ème .
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1900631
BMenez
Posté le 24-01-2005 à 11:01:04  profilanswer
 

shade93 a écrit :

Mais concrêtement tu penses que ça serait risqué ou pas ?


 
Par défaut, je dirais oui mais tout dépend du flux réseau. Il faut faire une étude des risques par rapport à une clé WEP 128bits qui sera changée toutes les semaines par exemple.
D'ailleurs, j'en ai pas parlé tout à l'heure mais la solution WPA fonctionne avec une clé WEP aléatoire renouvelée tous les x octets transférés ou x minutes.
 

com21 a écrit :

Pour le reste (j'entend parler de DoS)  ça n'a rien avoir avec le wifi ou l'ethernet


 
:heink: un DoS, c'est pas uniquement un flood sur un serveur...

mood
Publicité
Posté le 24-01-2005 à 11:01:04  profilanswer
 

n°1900635
com21
Modérateur
real men don't click
Posté le 24-01-2005 à 11:02:23  profilanswer
 

BMenez a écrit :


 
 
:heink: un DoS, c'est pas uniquement un flood sur un serveur...


 
oui mais ce n'est pas propre à une technologie de connexion...


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1900641
shade93
persona non grata
Posté le 24-01-2005 à 11:04:53  profilanswer
 

C'est une société basée à Paris, 2 et 3 ème étage doit être capable d'intercepter les ondes Wifi. Je pense qu'en effet les ondes iront dans la rue.


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
n°1900648
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 24-01-2005 à 11:06:58  profilanswer
 

Heu, tout le monde raconte que le WEP se casse en 2 minutes pas un gamin de 12 ans avec son Windows, dans les faits faut peut etre pas éxagérer, les clés sont peut être statiques mais ca reste tres long et tres compliqué a cracker une clé de 128 ou 256 bits :heink: Et rien n'empeche d'en changer régulierement...
Et y'a pas que le WEP dans la vie, ca fait un moment que la plupart des PA et des cartes wifi gère le WPA ou le 802.11i, qui utilisent des clés de cryptages dynamiques et sont donc bcp sécurisés, et en entrerpise le wifi peut s'utiliser avec un serveur radius si vraiment on tient a une sécu maximale pour l'authentification des clients.
Sans oublier d'autres précautions qu'on peut prendre dans tous les cas, comme le filtrage par @MAC ou pas de broadcast du SSID.


Message édité par El Pollo Diablo le 24-01-2005 à 11:08:12
n°1900655
BMenez
Posté le 24-01-2005 à 11:08:49  profilanswer
 

com21 a écrit :

oui mais ce n'est pas propre à une technologie de connexion...


 
Ok, je pensais que quand tu disais "ça n'a rien à voir", tu pensais "il n'est pas necessaire d'en parler dans ce cadre" ;)
 
Par contre certaines technos sont plus vulnérables que d'autres

n°1900657
-CouiLLe2C​hieN-
Posté le 24-01-2005 à 11:10:21  profilanswer
 

le non broadcast du SSID est completement useless, et le filtrage par @mac est tout aussi obpselete si il n'est pas associé a un cryptage du flux.
 
pollo on crack pas une wep en brutforce mais en sniffant donc ca peu etre torcher en 1H avec un portable dans une voiture garé sur le parking de la boite.
 
après je sais que par exemple dans ma boite, on a une simple restriction par @mac car on a rien a cacher et aucune donné sensible n'est sur le reseau.


---------------
you're welcome.
n°1900659
shade93
persona non grata
Posté le 24-01-2005 à 11:10:49  profilanswer
 

El Pollo Diablo a écrit :

Heu, tout le monde raconte que le WEP se casse en 2 minutes pas un gamin de 12 ans avec son Windows, dans les faits faut peut etre pas éxagérer, les clés sont peut être statiques mais ca reste tres long et tres compliqué a cracker une clé de 128 ou 256 bits :heink: Et rien n'empeche d'en changer régulierement...
Et y'a pas que le WEP dans la vie, ca fait un moment que la plupart des PA et des cartes wifi gère le WPA ou le 802.11i, qui utilisent des clés de cryptages dynamiques et sont donc bcp sécurisés, et en entrerpise le wifi peut s'utiliser avec un serveur radius si vraiment on tient a une sécu maximale pour l'authentification des clients.
Sans oublier d'autres précautions qu'on peut prendre dans tous les cas, comme le filtrage par @MAC ou pas de broadcast du SSID.


Et bien justement un autre développeur de ma boite affirme trouver en 2min sur google un crack pour clef WEP et qu'il a casser toutes les clefs WEP de son quartier...


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
n°1900664
BMenez
Posté le 24-01-2005 à 11:12:55  profilanswer
 

http://www.securityfocus.com/infocus/1814
 
Après faut quand même quelques Go de trafic pour arriver à obtenir suffisament de paquets interrssants.

n°1900668
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 24-01-2005 à 11:15:03  profilanswer
 

-CouiLLe2ChieN- a écrit :

le non broadcast du SSID est completement useless, et le filtrage par @mac est tout aussi obpselete si il n'est pas associé a un cryptage du flux.


 
Evidement que c'est pas la panacée tout ca, c'est complémentaire et bloque déjà certains petits malins.
 

Citation :

pollo on crack pas une wep en brutforce mais en sniffant donc ca peu etre torcher en 1H avec un portable dans une voiture garé sur le parking de la boite.


 
Ben c'est peut etre ce que tout le monde raconte, perso j'ai jamais vu ca ailleurs qu'en theorie nulle part.
Mais bon de toutes facons c'est obsolete le WEP.
 
Edit : j'avais pas vu le lien précédent, c'est vraiment tout daubé le WEP :D


Message édité par El Pollo Diablo le 24-01-2005 à 11:17:32
n°1900674
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 24-01-2005 à 11:18:10  profilanswer
 

shade93 a écrit :

Et bien justement un autre développeur de ma boite affirme trouver en 2min sur google un crack pour clef WEP et qu'il a casser toutes les clefs WEP de son quartier...


 
Et ben tu mets pas du WEP, c'est obsolete je te dis :o

n°1900682
shade93
persona non grata
Posté le 24-01-2005 à 11:23:06  profilanswer
 

Oui :)
Mais sur du Wifi c'est soit du WEP soit de l'authentification via adresse MAC ? Ou y a t il autre chose ?


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
n°1900684
com21
Modérateur
real men don't click
Posté le 24-01-2005 à 11:24:30  profilanswer
 

-CouiLLe2ChieN- a écrit :


après je sais que par exemple dans ma boite, on a une simple restriction par @mac car on a rien a cacher et aucune donné sensible n'est sur le reseau.


 
 
rien à cacher ?
 
vu qu'un certains nombre de mot de pass circule en clair (par exemple l'authentification pop/smtp) ça sera dommage que quelqu'un puissé récupéré les emails d'un ou plusieurs comptes.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1900686
com21
Modérateur
real men don't click
Posté le 24-01-2005 à 11:25:30  profilanswer
 

shade93 a écrit :

Oui :)
Mais sur du Wifi c'est soit du WEP soit de l'authentification via adresse MAC ? Ou y a t il autre chose ?


 
c'est et/ou  c'est deux choses différentes
 
par contre c'est soit wep, soit wpa   (voir 802.11i)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1900688
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 24-01-2005 à 11:27:18  profilanswer
 

shade93 a écrit :

Oui :)
Mais sur du Wifi c'est soit du WEP soit de l'authentification via adresse MAC ? Ou y a t il autre chose ?


 
T'as lu ce que j'ai ecris en entier ?  :heink:

n°1900689
-CouiLLe2C​hieN-
Posté le 24-01-2005 à 11:28:21  profilanswer
 

je suis d'accord avec toi la dessus, mais ca tu peux le regler en aval avec des connection pop/smtp en ssl. tout le http peu etre passer en sll jusqu'a un proxy, idem pour le ftp.  mais bon, la restriction max est juste presente pour évité a tout portable de se connecter direcment. je sais que c'est leger mais pour un mec qui veux mes mail, il gagnera du temps a exploser le serveur mail et en plus il pourra faire ca au chaud de chez lui.


---------------
you're welcome.
n°1900693
shade93
persona non grata
Posté le 24-01-2005 à 11:29:42  profilanswer
 

El Pollo Diablo a écrit :

T'as lu ce que j'ai ecris en entier ?  :heink:


Oui oui, sorry :)
Qu'est ce qu'un serveur radius ? Le WPA est il simple à mettre en place ?


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
n°1900697
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 24-01-2005 à 11:35:22  profilanswer
 

shade93 a écrit :

Oui oui, sorry :)
Qu'est ce qu'un serveur radius ?


 
C'est un systeme d'authentification pour les connexions au réseau, en amont des connexions au niveau windows ou tcp/ip.
 

Citation :

Le WPA est il simple à mettre en place ?


 
C'est pas plus compliqué que le WEP.

n°1900705
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 24-01-2005 à 11:40:17  profilanswer
 

Puis de toutes facons si y'a déjà des cables dans ta boite passer en Wifi n'a quasiment aucun avantage, bien au contraire.

n°1900709
shade93
persona non grata
Posté le 24-01-2005 à 11:41:11  profilanswer
 

El Pollo Diablo a écrit :

C'est un systeme d'authentification pour les connexions au réseau, en amont des connexions au niveau windows ou tcp/ip.
 

Citation :

Le WPA est il simple à mettre en place ?


 
C'est pas plus compliqué que le WEP.


 
Le système d'authentification se basse sur quoi ? Est ce un logiciel payant ?
C'est soit WPA ou Radius ou les deux vont ensembles ?  
 
Merci encore pour toutes ces précisions.


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
n°1900723
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 24-01-2005 à 11:48:28  profilanswer
 

shade93 a écrit :

Le système d'authentification se basse sur quoi ?


 
Ben, sur le protocole RADIUS :D
 

Citation :

Est ce un logiciel payant ?


 
C'est pas un logiciel mais un protocole, que n'importe qui peut implémenter dans un soft. Par exemple Windows 2000 et 2003 serveur ont un serveur RADIUS qu'il est possible d'installer, y'a plein d'autres softs propriétaires indépendants ou meme des serveurs radius libre comme FreeRADIUS.
 

Citation :

C'est soit WPA ou Radius ou les deux vont ensembles ?


 
Le WPA ne gère normalement pas le RADIUS, mais certains constructeurs de matos wifi ont je crois quand meme mis cette possibilité dans leur matos, le 802.11i par contre a lui en natif la gestion possible de RADIUS.

n°1900725
shade93
persona non grata
Posté le 24-01-2005 à 11:50:15  profilanswer
 

El Pollo Diablo a écrit :

Puis de toutes facons si y'a déjà des cables dans ta boite passer en Wifi n'a quasiment aucun avantage, bien au contraire.


Oui je pense que c'est peut être pas une excuse dans l'absolu de passer en Wifi


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
n°1900728
shade93
persona non grata
Posté le 24-01-2005 à 11:50:54  profilanswer
 

El Pollo Diablo a écrit :

Ben, sur le protocole RADIUS :D
 

Citation :

Est ce un logiciel payant ?


 
C'est pas un logiciel mais un protocole, que n'importe qui peut implémenter dans un soft. Par exemple Windows 2000 et 2003 serveur ont un serveur RADIUS qu'il est possible d'installer, y'a plein d'autres softs propriétaires indépendants ou meme des serveurs radius libre comme FreeRADIUS.
 

Citation :

C'est soit WPA ou Radius ou les deux vont ensembles ?


 
Le WPA ne gère normalement pas le RADIUS, mais certains constructeurs de matos wifi ont je crois quand meme mis cette possibilité dans leur matos, le 802.11i par contre a lui en natif la gestion possible de RADIUS.


 
 
Merci pour tout  :jap:


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
n°1900751
BMenez
Posté le 24-01-2005 à 12:04:42  profilanswer
 

-CouiLLe2ChieN- a écrit :

mais pour un mec qui veux mes mail, il gagnera du temps a exploser le serveur mail et en plus il pourra faire ca au chaud de chez lui.


 
En étant tracé par tes logs et son FAI ?
Et puis ton serveur est p-e plus faible de l'interieur ;)

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Wifi sécurisé ??

 

Sujets relatifs
pb a configurer ma carte wifi ac neuf boxrecherche utilisateur club internet adsl+telephonie en wifi
[Wifi] Partage fichier ok, partage net marcha pas!probléme installation wifi freebox avec 2 pc
Probleme reseau wifiGestion du WiFi par Windows 98SE
WIFI 54mbps ou filiaire 100mbps ?Config Wifi+Freebox avec 2 pc ! Help !
pb liaison wifi routeur 9 telecompb partage fichiers réseau wifi
Plus de sujets relatifs à : Wifi sécurisé ??


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR