Sécurité sur réseau Wireless

Recherche :

Dernière réponse
Sujet : Sécurité sur réseau Wireless
vrossi1	comme cela a été dit plus haut, mets tout d'abord une identification sur adresse mac, utilise wep, force l'utilisation d'un VPN pour que si une personne n'utilise pas le VPN elle n'ai même pas accès au login, change le essid du réseau, sécurise les serveurs auquels on accès les personne accèdant au réseau, tu peux aussi mettre un ids

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

vrossi1

comme cela a été dit plus haut, mets tout d'abord une identification sur adresse mac, utilise wep, force l'utilisation d'un VPN pour que si une personne n'utilise pas le VPN elle n'ai même pas accès au login, change le essid du réseau, sécurise les serveurs auquels on accès les personne accèdant au réseau, tu peux aussi mettre un ids

WESTWOOD

La demande de login vient du fait que ton serveur d'accès Proxy demande une authentification.

Ce serveur doit s'appuyer sur une base de comptes.

Vu que la personne a accès au réseau (dispose d'une adresse IP) et vu qu'elle peut accéder à tes serveurs internes (Serveur Proxy) il lui suffit de sniffer les échanges sur le réseau ou de lancer un outil de crack de mot de passe pour récupérer un login/password.
Après les techniques d'attaques sont standard (comme sur du filère)
Pour bien protéger un accès Wireless il faut pouvoir :

Soit rendre impossible l'obtention d'un accès (Adresse IP, ...)
Soit rendre impossible l'accès au réseau interne (DMZ, ...)

WW

korben

Je suis d'accord avec ce que vous m'avez dit, mais là, avec le système que j'ai, vous ne m'avez pas dit comment qqn pourrait rentrer. Il se retrouve obligatoirement bloqué par cette demande de login... alors?

steve2002

si pas besion de connexion la nuit, interdire les connexions pendant la fermeture du batiment (w-e)....

WESTWOOD

A mon avis ce qu'il faut faire pour sécuriser un acces Wi-Fi :

1/ Utiliser WEP (104 bits)
2/ Nommer les adresses MAC qui ont le droit d'accéder au point d'accès
3/ Considérer le point d'accès Wi-Fi comme un accès sur le NET.
En clair le réseau Wi-Fi doit être isolé du réseau de l'Entreprise par une DMZ. (mais autoriser le VPN)

4/ Si possible utiliser une authentification forte (carte à puce)

HTH,

WW

DesuetCR_B

korben a écrit a écrit :

Merci pour les conseils!
Parce quelles failles voyez vous avec le système actuel. Ou, dis autrement, avec quel moyen qqn pourrait-il rentrer (malgré la présence de ce login).

sur la borne tu peu pas autoriser les postes client (si ma memoire est bonne c possible)

korben

Merci pour les conseils!
Parce quelles failles voyez vous avec le système actuel. Ou, dis autrement, avec quel moyen qqn pourrait-il rentrer (malgré la présence de ce login).

DesuetCR_B

si c tj les memes postes ki viennent reserve les IP et jete les autres

Freekill

Et regarde s'il n'y a pas des zolis dessins à la craie sur ton immeuble? :D

steve2002

oublie pas de crypter les connexions, change les codes de connexions régulièrement, si tu as un routeur regarde le journal de connexion tous les jours, si le DHCP est pas obligatoire, donne des ip fixes.

korben

Salut
Je bosse actuellement pour monter un labo traitant de la sécurité sur un réseau wireless.
Je fais donc appelle à vos, petit hackeur, afin de m'aider à montrer des choses intéressantes.
Avec le système actuel, le réseau wireless est évidemment visible, un serveur DHCP présent, mais l'accès à internet est utilisable uniquement en introduisant un login (l'ouverture d'explorer amène directement et automatiquement à cette page de login). Qqn a des idées pour contourner cela ainsi que des adresses de site traitant du sujet.
D'avance merci.