Sécurité BlueTooth &IEE802.11a/b/g

Sécurité BlueTooth &IEE802.11a/b/g - Sécurité - Windows & Software

Marsh Posté le 20-06-2003 à 09:02:07    

en terme de sécurité on lit beaucoup de choses concernant ces deux technologies et la facilité avec laquelle il est possible d'intercepter les données émises.
Je voulais savoir ce qu'il en était réellement.
Le Bluetooth bénéficie lui d'une sorte de sécurité intrinsèque avec le saut de fréquence mais comme l'esclave se connecte sur le maitre et synchronise les sauts de fréquence sur le Tic de ce dernier a priori je ne vois plus où se trouve la sécurité. Par contre le 802.11b ou 802.11g n'offre même pas cette 'sécurité'.  
De plus la technologie BlueTooth intègre ses couches basses en hardware et est doté d'une protection par code pin.
Néanmoins que ce soit du Piconet/Scatternet ou du WLAN, il ne semble pas encore exister de solutions de sécurité implantées en natif. Et les canaux sécurisés paraissent un peu lourd à gérer pour des technologies encore relativement sensibles, notamment le Bluetooth. Faire passer une connexion distante entre un PDA et un PC via un tunnel IpSec serait une gageure pour les processeurs embarqués sur les PDA par ex...
Qu'en pensez-vous?


Message édité par Krapaud le 20-06-2003 à 16:28:35
Reply

Marsh Posté le 20-06-2003 à 09:02:07   

Reply

Marsh Posté le 20-06-2003 à 09:33:29    

krapaud a écrit :

en terme de sécurité on lit beaucoup de choses concernant ces deux technologies et la facilité avec laquelle il est possible d'intercepter les données émises.
Je voulais savoir ce qu'il en était réellement.
Le Bluetooth bénéficie lui d'une sorte de sécurité intrinsèque avec le saut de fréquence mais comme l'esclave se connecte sur le maitre et synchronise les sauts de fréquence sur le Tic de ce dernier a priori je ne vois plus où se trouve la sécurité. Par contre le 802.11b ou 802.11g n'offre même pas cette 'sécurité'.  
De plus la technologie BlueTooth intègre ses couches basses en hardware et est doté d'une protection par code pin.
Néanmoins que ce soit du Piconet/Scatternet ou du WLAN, il ne semble pas encore exister de solutions de sécurité implantées en natif. Et les canaux sécurisés paraissent un peu lourd à gérer pour des technologies encore relativement sensibles, notamment le Bluetooth. Faire passer une connexion distante entre un PDA et un PC via un tunnel IpSec serait une gageure pour les processeurs embarqués sur les PDA par ex...
Qu'en pensez-vous?


 
moué m'enfin bon hein les bessoins ne sont pas du tout les memes entre le bluetooth et le wi-fi

Reply

Marsh Posté le 20-06-2003 à 09:37:44    

Et puis maintenant avec l'AEP c'est quand meme bien secure le wifi nan ?

Reply

Marsh Posté le 20-06-2003 à 09:40:58    

fabcool a écrit :


 
moué m'enfin bon hein les bessoins ne sont pas du tout les memes entre le bluetooth et le wi-fi


 
ce n'est pas vraiment la réponse à la question.
 
tu aurais aussi pu me répondre qu'il y avait un caillou dans ta chaussure.

Reply

Marsh Posté le 20-06-2003 à 09:41:08    

El Pollo Diablo a écrit :

Et puis maintenant avec l'AEP c'est quand meme bien secure le wifi nan ?


 
l'AEP?

Reply

Marsh Posté le 20-06-2003 à 09:44:00    

bluetooth = bien pour les micro-lan (des appareils dans la meme piece)
 
donc imprimante, pda, scanner et compagnie.
 
 
wifi : mieux sur + grande distance. (meme batiment)
 
 
 
 
 
il est dur de faire un bluetooth VS wifi étant donné qu'ils n'ont pas la même fonctionnalité.

Reply

Marsh Posté le 20-06-2003 à 09:44:31    

putain mais vous ne pourriez pas lire le sujet?

Reply

Marsh Posté le 20-06-2003 à 09:54:07    

krapaud a écrit :

putain mais vous ne pourriez pas lire le sujet?


 
pfrrrrr tu n'a pas pas compris l'interet des ses technologoe différentes pour des besoins différents


Message édité par fabcool le 20-06-2003 à 09:54:16
Reply

Marsh Posté le 20-06-2003 à 10:23:50    


 
Chuis mal reveillé, je voulais parler du WPA, qui remplace le WEP et qui supporte l'AES et l'EAP (acronymes powah !) :D
http://support.microsoft.com/?kbid=815485


Message édité par El Pollo Diablo le 20-06-2003 à 10:25:59
Reply

Marsh Posté le 20-06-2003 à 11:04:31    

Il existe d'autres moyens qui permettent de sécuriser son réseau sans fil, il existe une doc assez bien faite sur le net, je ne l'ai plus mais un ptit coup dans google pourrait facilement te renseigner..

Reply

Marsh Posté le 20-06-2003 à 11:04:31   

Reply

Marsh Posté le 20-06-2003 à 12:31:30    

El Pollo Diablo a écrit :


 
Chuis mal reveillé, je voulais parler du WPA, qui remplace le WEP et qui supporte l'AES et l'EAP (acronymes powah !) :D
http://support.microsoft.com/?kbid=815485


 
merci, c'est déjà un premier élément de réponse :)

Reply

Marsh Posté le 20-06-2003 à 12:32:26    

glor a écrit :

Il existe d'autres moyens qui permettent de sécuriser son réseau sans fil, il existe une doc assez bien faite sur le net, je ne l'ai plus mais un ptit coup dans google pourrait facilement te renseigner..


 
l'idée de ce topic n'est pas que j'aille sur google, mais que je parle du sujet avec des personnes qui en connaissent les tenants et les aboutissants. Aller sur google est une chose, pouvoir critiquer telle ou telle solution en est une autre.

Reply

Marsh Posté le 20-06-2003 à 12:34:11    

foutre son wifi en VPN par exemple

Reply

Marsh Posté le 20-06-2003 à 12:40:40    

com21 a écrit :

foutre son wifi en VPN par exemple


 
oui mais c'est un peu 'lourd'!

Reply

Marsh Posté le 20-06-2003 à 14:12:36    

Il n'existe pas de solution miracle mise a part de sécurisé soit meme sa machine, d'assurer ses connections vers des machines connues..
Le sans fil a les défauts de son jeune age, tout comme le filaire en son temps.. Il n'est pas loin le temps ou on sniffé en LAN grace aux hubs et pire encore sur Internet..

Reply

Marsh Posté le 20-06-2003 à 14:21:20    

La sécurité de ces deux reseaux sont totalement differentes... tu parle de code pin pour le bluetooth et de system lourd pour le wifi...
 
Les asso wifiste de france sont en train de mettre en place des systemes d'authentification par l'utilisateur. ca serait une solution qui pourrais etre assez interessante pour les petits reseaux.
 
Sinon il y a les authentification par adresse mac, qui certe impose de bien connaitre son reseau, mais qui est toujours plus sécurisé qu'une simple clé wep 256 bits cassable en 3h...


Message édité par darthmamour le 20-06-2003 à 14:21:54
Reply

Marsh Posté le 20-06-2003 à 14:39:14    

darthmamour a écrit :


 
Sinon il y a les authentification par adresse mac, qui certe impose de bien connaitre son reseau, mais qui est toujours plus sécurisé qu'une simple clé wep 256 bits cassable en 3h...


ça empeche pas de pouvoir sniffer
 
et de pouvoir cloner l'adresse mac.

Reply

Marsh Posté le 20-06-2003 à 15:48:22    

darthmamour a écrit :

La sécurité de ces deux reseaux sont totalement differentes... tu parle de code pin pour le bluetooth et de system lourd pour le wifi...
 
Les asso wifiste de france sont en train de mettre en place des systemes d'authentification par l'utilisateur. ca serait une solution qui pourrais etre assez interessante pour les petits reseaux.
 
Sinon il y a les authentification par adresse mac, qui certe impose de bien connaitre son reseau, mais qui est toujours plus sécurisé qu'une simple clé wep 256 bits cassable en 3h...


 
meme pas bessoin de casser le wep il suffit juste d'ecouter le réseau lors de la premiere session le SSID passe en clair à la premiere diffusion de la trame puis ils est codé ensuite c'est là le maillon faible surtout

Reply

Marsh Posté le 20-06-2003 à 16:29:40    

moi ce qui m'interesse de savoir c'est quels sont les risques que l'on peut avoir à utiliser un appareil muni d'une borne Bluetooth dans un train par, ou d'autre pourraient s'y connecter. Idem avec une borne WiFi.

Reply

Marsh Posté le 20-06-2003 à 18:00:05    

drapo  [:yaisse1]

Reply

Marsh Posté le 20-06-2003 à 18:24:10    

krapaud a écrit :

moi ce qui m'interesse de savoir c'est quels sont les risques que l'on peut avoir à utiliser un appareil muni d'une borne Bluetooth dans un train par, ou d'autre pourraient s'y connecter. Idem avec une borne WiFi.


 
euh il me semble qu'il y avait un topik spécial wi-fi ou il y avait pas mal de source US de comparo blue-wifi

Reply

Marsh Posté le 20-06-2003 à 18:49:03    

fabcool a écrit :


 
euh il me semble qu'il y avait un topik spécial wi-fi ou il y avait pas mal de source US de comparo blue-wifi


 
mais vous le faites exprès ou il n'y en a vraiment aucun pour lire ce dont traite le sujet?

Reply

Marsh Posté le 20-06-2003 à 19:18:06    

fabcool a écrit :


 
meme pas bessoin de casser le wep il suffit juste d'ecouter le réseau lors de la premiere session le SSID passe en clair à la premiere diffusion de la trame puis ils est codé ensuite c'est là le maillon faible surtout  


 
Ce genre de risque n'existe justement plus avec le WPA.

Reply

Marsh Posté le 20-06-2003 à 19:19:30    

krapaud a écrit :


 
mais vous le faites exprès ou il n'y en a vraiment aucun pour lire ce dont traite le sujet?


 
bon ta fini de raler parce que là tu nous soule on te dit des sources pour te forger une idée.
 
toi tu me sort un gros baratin de nerdz en disant
 
Faire passer une connexion distante entre un PDA et un PC via un tunnel IpSec serait une gageure pour les processeurs embarqués sur les PDA
 
keski y a tes parano tu as un exposé à faire ?? devoir de synthèse expo technique ??? newsgroups wireless c mieux et newsgroups bluetooth c aussi bien et en US aussi
 
mais arrete de raler t grave lis dejà le topic sur le wi-if y a des liens sur la secu avec des avis d'expert...
 
 
 

Reply

Marsh Posté le 21-06-2003 à 14:32:35    

bah encore une fois, tout est dit dans miscmag (je sais plus le numero)
 
en gros : wi-fi : secu a chier, faite par des branlos ki connaissent rien a la crypto :D
meme le wep est cassable rapidement :lol:  
 
est ce assez clair ?


---------------
:: Light is Right ::
Reply

Marsh Posté le 21-06-2003 à 14:35:28    

non. on va laisser tomber vu que ce sujet n'a pas provoqué la moindre réponse intelligente, hormis le WEP.

Reply

Marsh Posté le 21-06-2003 à 14:39:58    

krapaud a écrit :

non. on va laisser tomber vu que ce sujet n'a pas provoqué la moindre réponse intelligente, hormis le WEP.


desole, mais je ne connais pas trop en detail le fonctionnement (j ai lu le misc ;))
mais j avais deja entendu dire ke la secu etait vraiment pas au point :/


---------------
:: Light is Right ::
Reply

Marsh Posté le 21-06-2003 à 14:44:25    

je sais très bien que la sécurité n'est pas au point, c'est pour ça que j'ai fait un sujet pour connaitre l'existant, ce qui est à venir et les irsques que l'on a actuellement a utiliser un appareil Bluetooth par ex dans un environnement restreint...
 
mais comme je l'ai dit mieux vaut éviter se poster dans un sujet pour y faire apparaitre son pseudo, surtout pour dire des conneries ou poster dans le vide.
 

Reply

Marsh Posté le 21-06-2003 à 14:58:42    

krapaud a écrit :

je sais très bien que la sécurité n'est pas au point, c'est pour ça que j'ai fait un sujet pour connaitre l'existant, ce qui est à venir et les irsques que l'on a actuellement a utiliser un appareil Bluetooth par ex dans un environnement restreint...
 
mais comme je l'ai dit mieux vaut éviter se poster dans un sujet pour y faire apparaitre son pseudo, surtout pour dire des conneries ou poster dans le vide.
 
 


1. ce ke je dis est vrai
2. si ca t interesse pas bah [:spamafote]


---------------
:: Light is Right ::
Reply

Marsh Posté le 21-06-2003 à 15:02:50    

tomate77 a écrit :


1. ce ke je dis est vrai
2. si ca t interesse pas bah [:spamafote]


 
me dire que la sécurité n'est pas au point c'est comme me répondre "elle penche" quand je demande comment pourrait-être consolidée la tour de Pise.
 

Reply

Marsh Posté le 21-06-2003 à 15:04:16    

krapaud a écrit :


 
me dire que la sécurité n'est pas au point c'est comme me répondre "elle penche" quand je demande comment pourrait-être consolidée la tour de Pise.
 
 


a part te rediriger vers le miscmag ou c est super bien explique, je vois pas d aurte explication :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 21-06-2003 à 15:07:22    

XVIII. Ce forum de discussion a pour but de permettre l'entraide et un partage réciproque d'informations et de savoirs. Dans cette optique il est préférable d'éviter les réponses stériles (ex: aller sur google).  
 
 ;)  
 
je sais faire des recherches sur internet hein, mais lire des choses c'est bien, parler avec des personnes qui connaissent c'est encore mieux.

Reply

Marsh Posté le 21-06-2003 à 15:10:11    

krapaud a écrit :

XVIII. Ce forum de discussion a pour but de permettre l'entraide et un partage réciproque d'informations et de savoirs. Dans cette optique il est préférable d'éviter les réponses stériles (ex: aller sur google).  
 
 ;)  
 
je sais faire des recherches sur internet hein, mais lire des choses c'est bien, parler avec des personnes qui connaissent c'est encore mieux.

:jap:


---------------
:: Light is Right ::
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed