J'ai fait l'acquisition d'un routeur wifi (linksys wrt54g) et je me demandais quelles étaient les cryptages possibles à utiliser sous linux car les mots de passe pop qui se baladent c'est pas super.
 
-WEP: son peu de fiabilité n'est plus à démontrer on peut l'éliminer  
-WPA: bonne sécurité encore faut il que le cryptage soit implémenter au niveau des drivers
-Radius: je ne connais pas. Quelqu'un pourrait il nous en parler ?
 
Quels sont vos expérience de ce coté ? Quel est celui que vous utilisez ? Comment l'avez vous mis en oeuvre ?

Il y a un tuto sur le WPA avec Shared key ici :
http://diwww.epfl.ch/~fleuret/installations.html
 
Le driver est simplement un demon appele wpa_supplicant, dispo dans toutes les bonnes distros
 
Pour le radius, je crois qu'il faile un serveur Radius, mais je ne suis pas un specialiste...

sinon j'avais fait un petit tuto mais tres centré sur l'intégration ds la MDK 10.1 pas vraiment sur sa mise ne place, des fois que tu trouverais des infos interessantes dedans    :
 
http://forum.hardware.fr/forum2.ph [...] ash_post=0
 
 
Mais bon c pas la panacé non plus, j'ai un voisin qui s'est invité dessus , mais par contre pas doué : il a cassé le cryptage (faut dire jms changé le pwd......oui je sais c mal), mais s'est fait jeter sur le filtrage MAC alors que c'est normalement le plus simple à passer....
 
 
sinon si tu as des question ?

rem5 : juste par curiosite : ton password etait trop simple ? Tu n'avais pas mis de periode pour le "Group Key Renewal" ?
Peux-tu nous en dire plus au sujet des faiblesses du systeme ?

wpa_supplicant permet d'avoir un cryptage wpa même si cela n'a pas été implémenté au niveau des drivers ?

 
a priori non car si tu compile wpa_supplicant tu le compile pour un driver precis !

C'est pas au niveau du routeur que ça se configure le cryptage ?

Liste des cartes compatibles:
 
    * Host AP driver for Prism2/2.5/3 (development snapshot/v0.2.x/v0.3.x; WPA and WPA2)
    * Linuxant DriverLoader with Windows NDIS driver supporting WPA (WPA, but not WPA2)
    * Agere Systems Inc. Linux Driver (Hermes-I/Hermes-II chipset) (WPA, but not WPA2)
    * madwifi (Atheros ar521x)
    * ATMEL AT76C5XXx
    * Linux ndiswrapper
    * Broadcom wl.o driver
    * Intel ipw2100
    * Intel ipw2200
    * Wired Ethernet drivers
    * BSD net80211 layer (e.g., Atheros driver) (FreeBSD 6-CURRENT)
    * Windows NDIS drivers (Windows; at least XP, others not tested)
 
 
Je l'ai dans le *** mon orinoco est pas supportée

amha le moyen le plus sûr pour sécuriser un lien wifi c'est d'utiliser IPSec. Par contre avec ton routeur ce
n'est peut être pas faisable
WEP et WPA souffre de lacunes génantes mais couplé à un serveur radius ça peut suffir...

 
non mon password avait la taille maxi autorisé et n'etait pas spécialement simple : maj, min et nombre pris au hasard
 
 
Sinon pour le "Group Key Renewal" ma borne ne permet pas de le faire avec du WPA-PSK....
 
 
Mais bon d'apres ce que j'ai vu on ne peut le casser qu'en essayant toutes les combinaisons mais qu'on pouvait le faire 'hors ligne' apres avoir fait un dump de 'quelques' (aucune idée du nombre nécessaire) trames.
 
Donc bref si on le change régulierement il ne devrait y avoir aucun probléme.
 
 
Ca c'était la théorie il y a quelques mois. Est e que ca a changé et quels sont les outils pour que les petits con s'amusent, ca ?

En clair si on veut de la sécurité il faut un serveur derrière le routeur wifi avec ipsec ou ssh...

Tu as installé openwrt sur le wrt?

J'ai le HyperWRT en version beta pour l'instant. Mais qu'est ce que permet le firmware openwrt en termes de sécurité ?
 
Ça commence à me donner envie ce firmware  

Bah c'est juste une vrai distro linux en quelque sorte, sans belle interface web pour tout bien configurer.
Avec serveur ssh, dnsmasq qui fait serveur dns / dhcp, script de firewall iptables écrit à la main, script de shaping QoS à la mano aussi (ou wondershaper si tu veux).
Et un système à la apt-get pour installer des ipkg
Tu peux installer (ou cross compiler pour à partir de ton linux) à peu près ce que tu veux.
 
C'est moins userfriendly que le firmware officiel, sveasoft etc.
Mais t'es un vrai geek oui ou non

Le geek qui sommeil en moi va se réveiller , le temps de choper les infos et ça sera parti

bon sinon pour donner une idée la clef que j'avais mise etait :  
psk="A345fGBéàVdMYgbQM9P112gTdI90nh"