securisation du wifi

securisation du wifi - Sécurité - Windows & Software

Marsh Posté le 26-04-2005 à 10:36:45    

Bonjour je doit installer une borne wifi ds une entreprise, la borne et de la marque 3Com, j'aimerais savoir coment la configurer pour avoir une securité maximum (128 bit DSL, wpa, wep etc.....) .Est ce que qqn pourrai me donner une config pour cette borne, merci
Ceci est tres important.

Reply

Marsh Posté le 26-04-2005 à 10:36:45   

Reply

Marsh Posté le 28-04-2005 à 09:25:24    

kkn peux maider  svp!!!! C'est assé urgent , merci bien!!

Reply

Marsh Posté le 28-04-2005 à 09:57:35    

utilise du WPA, ou mieux, du 802.11x si c'est dispo sur ton matos.

Reply

Marsh Posté le 28-04-2005 à 14:44:40    

effectivement le chiffrement par le wep a des limites! si tu peux chiffrer en wpa c mieux ;-)
pour les règles qui suivent, c'est plus contraignant et demendera un peu plus d'administration au niveau des clients qui se connecteront :
 
$> filtrage des adresses mac, ce qui sous entend que tu connaisses toutes les @mac des PC qui utiliseront le wifi! mais c'est certainement le moyen le plus sûr! car aujourd'hui le mac sppofing requiert trop de compétences techniques pour que ce soit réalisé en temps raisonnable ;-)
 
$> renseigner un SSID et si possible le chiffrer (c sûr, pas bcp de matos le font!) pour éviter que le réseau wifi soit trop facilement accessible!
 
Si tu fais du 802.1X, du filtrage d'@mac + du wep, alors ton réseau a déjà une bonne dose de protection!
Mais surtout, n'oublie pas d'avertir les utilisateurs que le wifi reste un protocole sensible!
 
Bon courage pour ton déploiement!

Reply

Marsh Posté le 06-06-2005 à 15:29:11    

golgote13 a écrit :

effectivement le chiffrement par le wep a des limites! si tu peux chiffrer en wpa c mieux ;-)
pour les règles qui suivent, c'est plus contraignant et demendera un peu plus d'administration au niveau des clients qui se connecteront :
 
$> filtrage des adresses mac, ce qui sous entend que tu connaisses toutes les @mac des PC qui utiliseront le wifi! mais c'est certainement le moyen le plus sûr! car aujourd'hui le mac sppofing requiert trop de compétences techniques pour que ce soit réalisé en temps raisonnable ;-)
 
 :pt1cable: Il est très façile de pirater un réseau wifi utilisant uniquement un filtrage par @MAC
 
$> renseigner un SSID et si possible le chiffrer (c sûr, pas bcp de matos le font!) pour éviter que le réseau wifi soit trop facilement accessible!
 
 :pt1cable: A ma connaissance, il n'est pas possible de "chiffrer" un SSID, mais on peut le masquer, c'est à dire que si quelqu'un veut se connecter au réseau, il doit avoir au préalable renseigné le même SSID. Ca permet d'éviter que nimporte qui puisse voir qu'il y a un point d'accès pas loin. Mais certains logiciels dont je ne citerai pas le nom permettent de voir les réseaux dont le SSID est masqué.
 
Si tu fais du 802.1X, du filtrage d'@mac + du wep, alors ton réseau a déjà une bonne dose de protection!
Mais surtout, n'oublie pas d'avertir les utilisateurs que le wifi reste un protocole sensible!
 
 :pt1cable: La meilleure solution de nos jours reste le 802.1x avec serveur Radius, cryptage WPA et filtrage d'@MAC
 
Bon courage pour ton déploiement!



---------------
Mister Tarimpa
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed