peut on proteger un réseau avec les adresses mac sans routeur WIFI (il y aurait en l'occurence, une clé USB wifi et une carte WIFI pour portable), ou faut il nécessairement un routeur ?

Tu veux faire un filtrage MAC entre une clé USB WIFI et une carte PCMCIA WIFI en mode adhoc ? C'est ça ?
 
Si oui, concentre toi plutôt sur le cryptage. Peux-tu mettre en place un cryptage WPA ?

oui voilà.
pk crypter? le systeme mac a l'air tout à fait simple d'installation et plus fiable non ?
 
techniquement le filtrage est possible sans routeur ?
 
je n'ai encore rien acheté, je me renseigne avant justement

Le filtrage MAC n'est pas du tout gage d'intégrité de son WLAN.
 
Il est facile (tout est relatif, facile pour quelqu'un qui s'y connait en la matière) d'outrepasser un filtrage d'adresse MAC.
 
En effet, il est possible de récupérer les trames réseaux qui circulent sur un WLAN et d'y lire en clair les adresses MAC (celles des Points d'Accès et celles des postes connectés). Il suffit alors de spoofer une adresse MAC autorisée par l'AP (ie changer la MAC address de sa propre interface réseau) pour pouvoir s'authentifier sur le WLAN voulu.
 
Un cryptage à base de WPA n'est par contre lui pas outrepassable pour peu que le mot de passe soit un minimum compliqué.

ok, je me basais en fait sur un article de cette semaine ou la précédente dans micro hebdo. ^^
j'y connais que dalle niveau wifi
thx pour ton avis

Y'avait un article dans micro-hebdo qui affirmait que le filtrage MAC était la panacé ?
 
PS : et c'est pas un avis, c'est mon expérience

d'apres eux c'était le truc le plus sur, les cryptages étant contournables...
 
toute facon en zone pavillonnaire, je doute que parmi les ptits vieux du coin, l'un ou l'autre s'amuse à faire du hacking ^^

Es-tu sûr de ce que tu as lu ?
 
Parce que c'est bien sûr faux, je te l'assure. Le cryptage WEP est cassable, pas tjs sans difficultés. Le WPA ne l'est pas. On peut simplement tenter de s'authentifier en essayant un mdp. Pour peu que le mdp choisi soit compliqué ou ne corresponde à rien de logique, cela devient impossible d'outrepasser un cryptage WPA.
 
Le filtrage MAC, non seulement c'est facilement contournable mais sans aucun cryptage associé, on peut récupérer les trames réseaux et lire en clair toutes les infos, des adresses MAC bien sûr aux mdp et autres infos contenus dans les échanges HTTP, FTP, POP, etc.
 
je regarderai en librairie si je trouve cet article car s'ils affirment que le filtrage MAC est préférable à un cryptage, c'est quand même inquiétant ... pour le sérieux et les compétences du ou des journalistes

je me souviens plus de quel type de cryptage il était question.
si j'ai un peu de temps, je te scan la page.

oui STP, ca m'interesse
 
car si c'est vrai qu'ils conseillent le filtrage MAC par rapport même à du WEP (sans penser à les associer, ce qui est possible), je comprends mieux pourquoi certains se ramènent sur ce forum en sortant très sûr d'eux des aneries pas possible

Je suis aussi intéressé par le scan de la page, parce que là c'est vraiment étonnant (qu'ils aueitn pû dire des anneries pareilles).

Voilà la bete ^^ "bien plus sure", je l'invente pas
Alors, vous en dites quoi ??

C'est quand même grave que des gars qui n'ont visiblement jamais pratiqué écrivent de telles bêtises dans un journal à grand tirage
 
Non seulement ils affirment que le WPA est "cassable" et le mettent ainsi au niveau du WEP, ce qui est faux
mais en + ils décrivent le filtrage MAC comme une sécurisation plus consistante.
 
Sachant que le cryptage ne joue pas le même rôle que le filtrage puisque l'un autorise ou non les clients à se connecter alors que l'autre sécurise la totalité des données échangées.

D'un point de vue purement théorique, si l'accès est limité aux PC membres du réseau, il n'y a pas lieu de crypter.
Maintenant en pratique, tu as surement raison.

Dans le cas d'un réseau ethernet, tu n'as pas besoin de crypter car il faut entrer dans le batiment et se brancher sur une prise pour capturer des trames
 
mais dans un WLAN, tu ne contrôles pas la portée des ondes et un tiers peut alors capturer des trames. Il n'y a aucun besoin de s'authentifier d'une quelconque manière à l'AP pour le faire.
 
Sans cryptage, il peut savoir tout ce que tu fais sur ton réseau et vers le net : quels sites tu vas visiter, quels sont tes mdp et les déchiffrer (et ceux ftp, pop, smtp, de plusieurs webmail ne sont même pas hashés/cryptés)
 
Le cryptage est la 1ere chose à mettre en place dans un WLAN ! S'il ne doit y avoir qu'une sécu, cela doit être celle-ci !

Ce journaliste mériterait d'être viré pour écrire de telles idioties

Suis plutot les conseils de ShonGail pour sécuriser ton réseau, il ne s'en portera que mieux

Lol LateX ^^ On ne connaitra jamais son destin au final.
 
Puis ShonGail a donné des réponses bien plus completes, donc ya plus lieu de tergiverser.

sincèrement je ne comprends pas trop ou est problème à partir du moment ou tu déclares les adresses mac qui ont accès au réseau, tous les autres n'y auront pas accès.
Je pense effectivement que c'est une sécurité complémentaire que tu utilises de wep ou de wpa.
de plus le cryptage WPA n'est pas incassable comme tu le dis :
 
http://www.indexel.net/1_20_3903__ [...] _passe.htm

Faut essayer de réfléchir un peu.
 
Tu peux crypter en n'importe quoi, rien n'empeche un tiers de tenter un mdp au hasard à la connexion à un WLAN.
S'il trouve le bon mdp, peut-on dire que le cryptage a été cassé ou alors qu'il a seulement trouvé par chance ou déduction le mdp !?
 
Voilà la seule "attaque" possible avec le WPA : tenter au petit bonheur la chance des mdp.
Le prog dont on parle dans l'article ne fait rien de plus : une simple tentative de décryptage des trames par mdp contenu dans des dicos.
Ca change de la tentative directement sur l'AP mais le principe reste le même.
 
Le WPA n'est pas cassable à l'heure actuelle !
 
Ensuite, pour le filtrage MAC, fais l'effort de relire ce que j'ai écris ! Marre de rabacher ! Non seulement c'est facilement outrepassable mais seul, cela permet à un tiers de lire en clair tout les échanges réseaux.
J'vois même pas pourquoi on en cause de ce truc tellement c'est sans grand intérêt au niveau de la sécurité

bah ! j'ai justement bien lu ce que tu as écrit, et c'est là que le bat blesse, comment un ordi non déclaré dans le filtrage mac peut-il arriver à se connecter sur le réseau pour récupérer et lire tout ce qui s'y passe, puisque seul les ordi autorisés peuvent le faire ???

1- pas besoin de "connecter" (récupération d'une adresse IP) l'ordi au réseau wifi pour récupérer et lire tout ce qui s'y passe
2- une adresse MAC est falsifiable

bon la ca commence à outrepasser mes capacités de compréhension ^^

ce n'est pas très compliqué, en version imagée :
- dans la rue, un groupe de personnes discutent entre elles
pour savoir de quoi elles parlent, tu as deux solutions :
- tu te joins au groupe ( authentification)
- tu utilises un dispositif tel qu'un micro pour écouter les conversations (écoute passive)

 
 
C'est là que tu ne piges pas :  
 
les données dans un WLAN circulent dans l'air et il n'y a besoin de l'autorisation de personne pour les récupérer et les analyser !
 
Inutile de s'authentifier à l'AP ! Tu ne communiques pas avec lui. Tu te contentes de récupérer les trames qu'il envoit et celles des postes autorisés vers ce même AP.

 
 
Bonne analogie

Oui et interessant de voir le débat qui est né de ma question anodine.

Ben y'a pas vraiment débat. J'ai réalisé les opérations dont je parle. Je sais donc réellement ce qu'il est possible ou non.

Et concretement ces méthodes de sécurisation prennent combien de temps à mettre en place? C'est compliqué au niveau des réglages ?
Ou tout est déjà prévu dans WinXP?

Bonjour,
Tout est déjà prévu dans Windows XP SP2.
C'est dans le principe simple à mettre en oeuvre mais dans la réalité parfois problématique à cause principalement des versions de firmware des cartes et routeurs.
Il n'y a pas de "réglages". Il suffit de simplement de rentrer sans erreur les clés nécessaires au bon endroit.
A noter que le cryptage induit une baisse de la bande passante utile.
Sinon au niveau de "dureté", le WEP est "assez facilement cassable". Le WPA n'a pas (encore ?) été cracké à ma connaissance.
Comme indiqué plusieurs fois, le filtrage par "MAC address" n'assure quasiment aucune protection.
A+

 
 
Achete un AP qui supporte le WPA. C'est quasi la norme maintenant dans les AP grand public.
 
Coté clients (tes PC), il te faut soit un OS qui gère cela (XP avec patch, inclu dans SP2), soit que les drivers de ton interface WLAN le gèrent eux-mêmes.

oui SP2 en effet.
Juste... AP = ?

AP: Access Point -> Point d'accès wifi, équipement où se connectent tous les clients Wifi.

okok. et parce que je suis tjs aussi flemmard, ya des clés USB qui supportent le WPA ?

La connexion utilisée (Ethernet, PCI, PCMCIA, USB) est indépendante de la présence ou non du WPA. Si tu as WinXP, tu auras par défaut le support WPA. Sur les autres OS, ce sont les pilotes de l'interface Wifi qui fournissent cette couche.

bon ok, jcrois que ce coup ci, tout est clair.
ca me fait halluciner qd meme toutes ces ptites subtilités. et tous ces FAI qui essaient de refourguer le WIFI aux gens sans rien leur expliquer ! :|

Je pense qu'il faut tout de meme relativiser :
 
OK si on fait uniquement un filtrage par adresse MAC, les données ne sont pas protegées, mais l'acces a la passerelle est impossible
(sauf dans le cas d'une falsification de l'adresse MAC, mais ce n'est pas le premier venu qui sait faire cela)
 
Donc les donnée sont intercepatable (là non plus, pas par le premier venu) mot de passe et log apparaissent donc en clair, sa on ne peut pas le nier.
 
Mais pour celui qui n'a pas de données confidentiel, qui ne tape pas son numero de CB ou autre code imporatant sur internet, si il desir juste une securité pour que personne ne puisse se connecté facilement, en toute simplicité a son resaux, le filtrage MAC suffit.
 
C'est a sa que sa sert le filtrage par MAC, éviter qu'un voisin de douze ans se connecte a notre resaux pour telecharger ou naviguer, et use notre bande passante sans notre accord.
 
C'est une securité (pas infaillible mais relativement correcte) pour empecher la connexion a son AP. Cela n'empeche pas l'interception des données mais je pense que cela peut suffir dans certain cas d'utilisation.
 
Tout depend de ce que l'on fait de son resaux

Je prend l'exemple de mon utilisation de WiFi :  
Tout mes pC son branchés en ethernet, wifi désactivé, donc aucun risque.
 
Cela arrive regulierement q'un ami vienne avec son propre PC pour que l'on echange des données, en resaux local.
Dans ce cas je desactive l'acces internet et j'active le wifi, sans aucun cryptage, mais avec le filtrage par adresse MAC.
 
Un pirate ne poura qu'intercepter les données que l'on echanges, données qui ne son pas confidentiel, donc en s'en fou, mais il a pas acces a aucune des deux machine directement.
 
Quand les echanges sont finit, le wifi est re-desactivé, et de nouveaux plus aucun risque.
 
Mais bon, c'est vrai que c'est une utilisation bien particuliere du WiFi, ce qui n'est pas le cas de tout le monde.
Et je suis d'accord pour dire que dans la plupart des utilisation, le Wifi doit etre crypté en plus d'etre filtré.

Personnellement, j'aurais moins peur de consulter un compte bancaire que de relever mes mails via une connexion wifi non sécurisée... même si je ne le ferais jamais  

 
 
Quitte à mettre une seule sécu sur un AP Wifi, autant choisir un cryptage des données que le filtrage MAC. C'est nettement plus difficile, long et aléatoire de casser une clé WEP que de choper et spoofer une adresse MAC.
 
Et dans le cas du cryptage, comme tu l'as remarqué, les données ne transitent pas en clair. Et c'est quand même pas négligeable !
 
Alors pourquoi s'attacher au filtrage MAC quand il est aussi aisé et plus sécu de mettre en place un cryptage ?
cela reste un mystère pour moi

Je sui sd'accord pour dire que, sauf dans tres tres rares exceptions, quitte a choisir une seul securité, autant choisir un cryptage.
Mais le filtrage d'adresse MAC a aussi ses avantages, si il est combiné à autre chose, ou pour certaine forme d'utilisation du WiFi, comme l'echange de données non-confidantielles pendant une durée limitée