Bonjour à tous!
 

 
http://www.lepoint.fr/high-tech-in [...] 235_47.php
 
 
Vous savez utiliser le WPA2? cacher son  SSID et activer le filtrage MAC ? c’est compliqué ? c’est gratuit ?
 
Pouvez-vous guider les noobs de mon espèce?

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

Merci bien wolfman.
 
Un collègue m'a dit que le WPA2 devrait suffir pour être tranquille! Savez-vous comment ça se paramètre?

salut,

a ma connaissance le WPA n'est pas encore cassé de manière suffisante pour être considéré comme "non sécurisé".
Utiliser le WPA2 c'est comme le WPA ou le WEP, une option à changer dans ta box et sur tes postes.
Enfin cacher son SSID et activer le filtrage MAC ne protège pas de grand chose.

Donc oui le WPA2 seul suffit.

Merci!
 
Le paramétrage doit se faire sur mon PC j'imagine, sur le logiciel de ma clé WEP ?
 
Je verrai si je m'en sors ce soir, sinon je me permettrai de solliciter les forumeurs moins mauvais que moi avec des copies d'écrans ^^.

Non çà se fait tout à bord sur ta box. Puis après sur ton pc.  
Et perso le WPA2 est plus sur que du WEP mais ne protege pas à 100%.  
Suffit de tapper dans google crack wpa2 pour s'en rendre compte...

ok, je vois en cherchant sur google  http://assistance.numericable.fr/a [...] A9%20Wi-Fi

Par contre, question : comment savoir simplement si un crétin a utilisé (ou utilise) ma connexion internet?

JE sait pas si chez numéricable leur box a un log des connexions mais si oui et qu'il ya les adresses macs tu doit pouvoir le voire.
Après faut pas être parano... Mais c'est ce qu'il risque d'arriver...Et les FAI à terme devront s'expliquer avec Hadopi...

 
Avec un mot de passe sérieux, si

çà sera juste une question de temps  

oui, effectivement, enfin si il faut compter en dizaines d'années, hein...

mais si tu as des preuves pour ce que tu avance vas-y

 
J'ai bien preciser depuis le debut proteger à 100%.
Pis j'ai rien à prouver et çà serait hors charte.

c'est quoi un mot de passe sérieux?
 
Majuscule, minuscule, caractères spéciaux, chiffres, minimum 26 de longueur?
 
Et pourquoi WEP ce n'est pas sécurisé alors? car à part les caractères spéciaux, ça respecte tout ce que j'ai dit au dessus!

Ben avec un mot de passe suffisant la liaison est sécurisée à 100% dans le sens ou elle ne peut pas être crackée, les seules attaques à l'heure actuelle étant le brute force ou le dictionnaire, qui ne fonctionnent que pour des clés faibles.
Jusqu'à preuve du contraire.

C'est ça. Sur wikipedia ils recommandent au moins 14 caractères de longueur dans le cas d'un mot de passe à caractères aléatoires. Dans le cas où on utilise des mots bien entendu il en faut bien plus.

Oui mais en capturant suffisament de traffic chiffré avec WEP, on peut arriver à en déduire la clé (ou en tout cas un petit nombre de clés potentielles) en l'analysant. C'est une faille intrinsèque au WEP.

Genre si je marque comme mot de passe :
 
"741Ft;6 Pedro va au Brésil il marche de ville en ville et le portugal est éliminé de la coupe du monde"
 
il faudrait 10 ans à un mec pour me pirater?
 

faut qu'il essaye toutes les combinaisons de mots de passe possibles, sur un mot de passe suffisament long ce n'est pas envisageable. Après la durée exacte je sais pas te dire.

 
bon beh je vais essayer! la difficulté ensuite c'est de se souvenir du mot de passe

Il te suffit de le noter dans un fichier.txt par exemple.

que je protègerai avec un mot de passe plus simple    
 
Mais c'est vrai que je devrais me faire ça. Je n'y ai jamais pensé.
 
Un txt que je garde en triple exemplaire (sur mon pc, mon disque dur externe et sur un serveur de boîte mail) avec un zip et un mot de passe, et à l'intérieur TOUS mes mots de passe (sauf numéro de carte bleue).
 
ce serait risqué selon vous?

plus tu fais de copies, plus c'est risqué

J'ai réussi à faire la modification grâce à vos conseils.
 
Par contre, sur la vingtaine de connexion environnante, y en avait que 3 en clé WEP...j'étais un des derniers ringards à ne pas avoir WPA!

le WEP est nul en protection (problème dans le chiffrage RC4 avec des numéro d'IV chiffré sous trop peut de bits).
 
le WAP c'est du WEP, on a remplacer RC4 par du RC5 ou le numéro d'iv est chiffré sur le double de bits), sa sécurité est bonne!
après ton crackeur s'il est motivé y arrivera toujour.
voir le site WPA-crack, qui propose une mutualisation des ressources machine pour un crack plus rapide.
 
Le masquage de SSID est une bonne idée pour se protèger des crackeur du dimanche qui resterai sous windows et qui essayerai des mdp au hasard, autant dire que c'est nulle et c'est chiant à utilisé.
facilement visible sous linux
 
la protection par adressage mac , c'est une bonne idee, sauf que qqun à inventé etherchange. donc ça sert à rien.
 
suffit pour les parano de gardé un onglet connecté à leur livebox, pour voir qui est connecté!
 
sinon dans la livebox tu restrein la plage IP dispo à une seul adresse.  
ça peut faire gagner du temps.

Déjà :
1- il faudrait que les box soient toutes capables de fournir du WPA2 (quid d'Orange et de Free qui ne remplacent pas leurs vieux modèles ?)
2- une vraie possibilité de bloquer les services "sensibles" au niveau de la box en elle-même (pas d'un pseudo service comme chez Orange)
3- que le gouvernement arrête de nous casser les noix parce que tonton Joseph s'est pris pour Super Crapule et nous fait la morale "ouin y'a plein de films téléchargés, ouin y'a plein de musique téléchargée" alors qu'il n'y a jamais eu plus d'entrée en salle ces 2 dernières années que dans les 5 ans qui les ont précédé, et que l'on produit à tour de bras des StarAc&Co à peine capable de chanter. J'achète du Léo Ferré, du Pink et du Marylin Manson. La qualité ça s'achète. La daube on la laisse dans la poubelle.

Sinon, tu passe en filaire et t'es tranquile...

<coup de geule >
Dans l'idée c'est vrai que téléchargé une oeuvre protègées, aussi nulle soit elle c'est du vol pur et simple vis à vis de l'auteur, mais quid des maisons des disque, les principaux attaquants du téléchargement? si c'est pas du vol de payer un cd 20€ qui leur à couté moins de 1€ à faire, environ 1€ payé à l'artiste, et 2€ de pub à la limite...
même les chansons que tu payes 1€/ chanson c'est du vol!!!
a t-on déjà vu des artistes, start de la pop ou leader d'un groupe de rap/metal&co, tendre la main dans la rue par ce qu'il n'arrivait pas à bouclé les fin de mois?
et c'est pas les petits qui luttes le plus contre le téléchargement, c'est les gros qui s'en mettent plein les fouille.
</coup de geule>
 
alors oui, c'est le coup de geule classique, mais ça fait du bien.
De qui on se fou?
 
"Ceci n'est pas un troll" aurait surement dit Magritte ^^

Fait comme moi... je télécharge plus de musiques, mais j'en achete plus non plus ! (1€ la chanson sur le net, c'est clairement du vol).
 

Tu tiens une maison de disque pour connaître aussi bien la répartition des revenus ?

Pas besoin de bosser dans une maison de disque... ca a été mis en place public y a pas si longtemps que ça...  
 
Répartition en pourcentage du prix d'un CD audio (ici 16,70€)

 
Répartition des 52% allant aux maisons de disque

Oui donc rien à voir avec ce qu'il disait...
Je dis pas que les maisons de disque ne s'en mettent pas plein les fouilles, ou quoi que ce soit d'autre, simplement sortir des idées reçues comme ça sans étayer... hum. (surtout que ce n'est pas vraiment l'objet du topic)

Je te l'accorde... ces chiffres sont fantaisistes    
C'est vrai que nous sommes un peu hors sujet la (pardon)

Et donc pour en revenir au sujet initial, pour moi du WPA/WPA2 avec une clé assez béton c'est suffisant.
Pour les paranos, on peut ajouter les éléments suivants :
- SSID masqué
- Pas de DHCP
- Filtrage MAC
- Du RADIUS
Edit : - Liaison filaire

Perso j'ai cumulé tout ce qui était mis à ma disposition...  
WPA, Filtrage MAC, DHCP mais limité a mon nombre d'ordi, SSID masqué... Jamais eu d'emmerde pour l'instant en tout cas.
 
Avant, avec un vieux routeur qui ne proposait que du WEP, j'avais régulièrement des tentatives (volontaires ou non) d'intrusion