Wifi sécurisé ??

Wifi sécurisé ?? - Sécurité - Windows & Software

Marsh Posté le 24-01-2005 à 10:22:29    

Pensez vous que le Wifi est vraiment sécurisé (du moins au moins qu'un réseau ethernet) ? Car on me dit que les clefs WEP sautent facilement et qu'on peut facilement passer outre l'autorisation des adresses MAC
 
Merci pour votre aide.
 


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 10:22:29   

Reply

Marsh Posté le 24-01-2005 à 10:30:15    

Avec un VPN, tu es sécurisé au niveau données mais rien n'empêche un DoS sur la connexion.
 
Donc ça dépend quel niveau de service tu attends.

Reply

Marsh Posté le 24-01-2005 à 10:35:14    

En fait la société ou je me trouve utilise un réseau ethernet avec des cables qui passent partout, je pensais leur proposer de passer en Wifi, ils m'ont directement parlé de la sécu, etc... Mais je n'ai pas à utiliser de VPN puisque tout est sur un même site.  
L'attaque DoS est aussi utilisé sur les réseau Ethernet de tte manière ?


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 10:43:50    

Ouhla ! :ouch:
Tu manques un peu de recul je pense.
 

shade93 a écrit :

Mais je n'ai pas à utiliser de VPN puisque tout est sur un même site.


 
C'est pourtant la meilleur solution actuelle pour sécurisé l'accès distant à un réseau. Peu importe que les clients soient "sur le même site", en sans-fil la notion de "même site" est un peu étendue...
 

shade93 a écrit :

L'attaque DoS est aussi utilisé sur les réseau Ethernet de tte manière ?


 
Oui mais bon en Ethernet, tu débranches le câble et t'es sauvé :hello:

Reply

Marsh Posté le 24-01-2005 à 10:47:36    

Bin je suis pas un ingé réseau :)
Je suis dans ma boite en tant que développeur !
Mais concrêtement tu penses que ça serait risqué ou pas ?


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 10:47:42    

en faite il faut bien saisir le probleme sécuritaire en wifi par rapport au ethernet
 
le wifi, par le fait de sa conception, revient à avoir des prises réseau partout !  que ce soit dans ses locaux ou en dehors.
 
Pour le reste (j'entend parler de DoS)  ça n'a rien avoir avec le wifi ou l'ethernet


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-01-2005 à 10:48:47    

shade93 a écrit :


Mais concrêtement tu penses que ça serait risqué ou pas ?


 
sans connaitre les riques comment peut on le savoir ? :)
 
 
il nous manque le cahier des charges !  (des détails, des détails et encore des détails)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-01-2005 à 10:56:09    

Je comprend pas ce que tu demandes au niveau des risques ? tu veux connaitre l'infrastructure du réseau ?


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 11:00:52    

exemple concret :
Batiments de 10 étages au milieu d'une plaine, seul le rdc est ouvert au public.
 
tu install un ap wifi au 10ème étage. en aucun cas les ondes wifi ne rayonneront au RDC !  
 
en gros ils vont rayonner sur le 10ème étage et peut etre au 8 et 9ème .
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-01-2005 à 11:01:04    

shade93 a écrit :

Mais concrêtement tu penses que ça serait risqué ou pas ?


 
Par défaut, je dirais oui mais tout dépend du flux réseau. Il faut faire une étude des risques par rapport à une clé WEP 128bits qui sera changée toutes les semaines par exemple.
D'ailleurs, j'en ai pas parlé tout à l'heure mais la solution WPA fonctionne avec une clé WEP aléatoire renouvelée tous les x octets transférés ou x minutes.
 

com21 a écrit :

Pour le reste (j'entend parler de DoS)  ça n'a rien avoir avec le wifi ou l'ethernet


 
:heink: un DoS, c'est pas uniquement un flood sur un serveur...

Reply

Marsh Posté le 24-01-2005 à 11:01:04   

Reply

Marsh Posté le 24-01-2005 à 11:02:23    

BMenez a écrit :


 
 
:heink: un DoS, c'est pas uniquement un flood sur un serveur...


 
oui mais ce n'est pas propre à une technologie de connexion...


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-01-2005 à 11:04:53    

C'est une société basée à Paris, 2 et 3 ème étage doit être capable d'intercepter les ondes Wifi. Je pense qu'en effet les ondes iront dans la rue.


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 11:06:58    

Heu, tout le monde raconte que le WEP se casse en 2 minutes pas un gamin de 12 ans avec son Windows, dans les faits faut peut etre pas éxagérer, les clés sont peut être statiques mais ca reste tres long et tres compliqué a cracker une clé de 128 ou 256 bits :heink: Et rien n'empeche d'en changer régulierement...
Et y'a pas que le WEP dans la vie, ca fait un moment que la plupart des PA et des cartes wifi gère le WPA ou le 802.11i, qui utilisent des clés de cryptages dynamiques et sont donc bcp sécurisés, et en entrerpise le wifi peut s'utiliser avec un serveur radius si vraiment on tient a une sécu maximale pour l'authentification des clients.
Sans oublier d'autres précautions qu'on peut prendre dans tous les cas, comme le filtrage par @MAC ou pas de broadcast du SSID.


Message édité par El Pollo Diablo le 24-01-2005 à 11:08:12
Reply

Marsh Posté le 24-01-2005 à 11:08:49    

com21 a écrit :

oui mais ce n'est pas propre à une technologie de connexion...


 
Ok, je pensais que quand tu disais "ça n'a rien à voir", tu pensais "il n'est pas necessaire d'en parler dans ce cadre" ;)
 
Par contre certaines technos sont plus vulnérables que d'autres

Reply

Marsh Posté le 24-01-2005 à 11:10:21    

le non broadcast du SSID est completement useless, et le filtrage par @mac est tout aussi obpselete si il n'est pas associé a un cryptage du flux.
 
pollo on crack pas une wep en brutforce mais en sniffant donc ca peu etre torcher en 1H avec un portable dans une voiture garé sur le parking de la boite.
 
après je sais que par exemple dans ma boite, on a une simple restriction par @mac car on a rien a cacher et aucune donné sensible n'est sur le reseau.


---------------
you're welcome.
Reply

Marsh Posté le 24-01-2005 à 11:10:49    

El Pollo Diablo a écrit :

Heu, tout le monde raconte que le WEP se casse en 2 minutes pas un gamin de 12 ans avec son Windows, dans les faits faut peut etre pas éxagérer, les clés sont peut être statiques mais ca reste tres long et tres compliqué a cracker une clé de 128 ou 256 bits :heink: Et rien n'empeche d'en changer régulierement...
Et y'a pas que le WEP dans la vie, ca fait un moment que la plupart des PA et des cartes wifi gère le WPA ou le 802.11i, qui utilisent des clés de cryptages dynamiques et sont donc bcp sécurisés, et en entrerpise le wifi peut s'utiliser avec un serveur radius si vraiment on tient a une sécu maximale pour l'authentification des clients.
Sans oublier d'autres précautions qu'on peut prendre dans tous les cas, comme le filtrage par @MAC ou pas de broadcast du SSID.


Et bien justement un autre développeur de ma boite affirme trouver en 2min sur google un crack pour clef WEP et qu'il a casser toutes les clefs WEP de son quartier...


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 11:12:55    

http://www.securityfocus.com/infocus/1814
 
Après faut quand même quelques Go de trafic pour arriver à obtenir suffisament de paquets interrssants.

Reply

Marsh Posté le 24-01-2005 à 11:15:03    

-CouiLLe2ChieN- a écrit :

le non broadcast du SSID est completement useless, et le filtrage par @mac est tout aussi obpselete si il n'est pas associé a un cryptage du flux.


 
Evidement que c'est pas la panacée tout ca, c'est complémentaire et bloque déjà certains petits malins.
 

Citation :

pollo on crack pas une wep en brutforce mais en sniffant donc ca peu etre torcher en 1H avec un portable dans une voiture garé sur le parking de la boite.


 
Ben c'est peut etre ce que tout le monde raconte, perso j'ai jamais vu ca ailleurs qu'en theorie nulle part.
Mais bon de toutes facons c'est obsolete le WEP.
 
Edit : j'avais pas vu le lien précédent, c'est vraiment tout daubé le WEP :D


Message édité par El Pollo Diablo le 24-01-2005 à 11:17:32
Reply

Marsh Posté le 24-01-2005 à 11:18:10    

shade93 a écrit :

Et bien justement un autre développeur de ma boite affirme trouver en 2min sur google un crack pour clef WEP et qu'il a casser toutes les clefs WEP de son quartier...


 
Et ben tu mets pas du WEP, c'est obsolete je te dis :o

Reply

Marsh Posté le 24-01-2005 à 11:23:06    

Oui :)
Mais sur du Wifi c'est soit du WEP soit de l'authentification via adresse MAC ? Ou y a t il autre chose ?


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 11:24:30    

-CouiLLe2ChieN- a écrit :


après je sais que par exemple dans ma boite, on a une simple restriction par @mac car on a rien a cacher et aucune donné sensible n'est sur le reseau.


 
 
rien à cacher ?
 
vu qu'un certains nombre de mot de pass circule en clair (par exemple l'authentification pop/smtp) ça sera dommage que quelqu'un puissé récupéré les emails d'un ou plusieurs comptes.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-01-2005 à 11:25:30    

shade93 a écrit :

Oui :)
Mais sur du Wifi c'est soit du WEP soit de l'authentification via adresse MAC ? Ou y a t il autre chose ?


 
c'est et/ou  c'est deux choses différentes
 
par contre c'est soit wep, soit wpa   (voir 802.11i)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-01-2005 à 11:27:18    

shade93 a écrit :

Oui :)
Mais sur du Wifi c'est soit du WEP soit de l'authentification via adresse MAC ? Ou y a t il autre chose ?


 
T'as lu ce que j'ai ecris en entier ?  :heink:

Reply

Marsh Posté le 24-01-2005 à 11:28:21    

je suis d'accord avec toi la dessus, mais ca tu peux le regler en aval avec des connection pop/smtp en ssl. tout le http peu etre passer en sll jusqu'a un proxy, idem pour le ftp.  mais bon, la restriction max est juste presente pour évité a tout portable de se connecter direcment. je sais que c'est leger mais pour un mec qui veux mes mail, il gagnera du temps a exploser le serveur mail et en plus il pourra faire ca au chaud de chez lui.


---------------
you're welcome.
Reply

Marsh Posté le 24-01-2005 à 11:29:42    

El Pollo Diablo a écrit :

T'as lu ce que j'ai ecris en entier ?  :heink:


Oui oui, sorry :)
Qu'est ce qu'un serveur radius ? Le WPA est il simple à mettre en place ?


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 11:35:22    

shade93 a écrit :

Oui oui, sorry :)
Qu'est ce qu'un serveur radius ?


 
C'est un systeme d'authentification pour les connexions au réseau, en amont des connexions au niveau windows ou tcp/ip.
 

Citation :

Le WPA est il simple à mettre en place ?


 
C'est pas plus compliqué que le WEP.

Reply

Marsh Posté le 24-01-2005 à 11:40:17    

Puis de toutes facons si y'a déjà des cables dans ta boite passer en Wifi n'a quasiment aucun avantage, bien au contraire.

Reply

Marsh Posté le 24-01-2005 à 11:41:11    

El Pollo Diablo a écrit :

C'est un systeme d'authentification pour les connexions au réseau, en amont des connexions au niveau windows ou tcp/ip.
 

Citation :

Le WPA est il simple à mettre en place ?


 
C'est pas plus compliqué que le WEP.


 
Le système d'authentification se basse sur quoi ? Est ce un logiciel payant ?
C'est soit WPA ou Radius ou les deux vont ensembles ?  
 
Merci encore pour toutes ces précisions.


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 11:48:28    

shade93 a écrit :

Le système d'authentification se basse sur quoi ?


 
Ben, sur le protocole RADIUS :D
 

Citation :

Est ce un logiciel payant ?


 
C'est pas un logiciel mais un protocole, que n'importe qui peut implémenter dans un soft. Par exemple Windows 2000 et 2003 serveur ont un serveur RADIUS qu'il est possible d'installer, y'a plein d'autres softs propriétaires indépendants ou meme des serveurs radius libre comme FreeRADIUS.
 

Citation :

C'est soit WPA ou Radius ou les deux vont ensembles ?


 
Le WPA ne gère normalement pas le RADIUS, mais certains constructeurs de matos wifi ont je crois quand meme mis cette possibilité dans leur matos, le 802.11i par contre a lui en natif la gestion possible de RADIUS.

Reply

Marsh Posté le 24-01-2005 à 11:50:15    

El Pollo Diablo a écrit :

Puis de toutes facons si y'a déjà des cables dans ta boite passer en Wifi n'a quasiment aucun avantage, bien au contraire.


Oui je pense que c'est peut être pas une excuse dans l'absolu de passer en Wifi


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 11:50:54    

El Pollo Diablo a écrit :

Ben, sur le protocole RADIUS :D
 

Citation :

Est ce un logiciel payant ?


 
C'est pas un logiciel mais un protocole, que n'importe qui peut implémenter dans un soft. Par exemple Windows 2000 et 2003 serveur ont un serveur RADIUS qu'il est possible d'installer, y'a plein d'autres softs propriétaires indépendants ou meme des serveurs radius libre comme FreeRADIUS.
 

Citation :

C'est soit WPA ou Radius ou les deux vont ensembles ?


 
Le WPA ne gère normalement pas le RADIUS, mais certains constructeurs de matos wifi ont je crois quand meme mis cette possibilité dans leur matos, le 802.11i par contre a lui en natif la gestion possible de RADIUS.


 
 
Merci pour tout  :jap:


---------------
"I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it" B. Gates
Reply

Marsh Posté le 24-01-2005 à 12:04:42    

-CouiLLe2ChieN- a écrit :

mais pour un mec qui veux mes mail, il gagnera du temps a exploser le serveur mail et en plus il pourra faire ca au chaud de chez lui.


 
En étant tracé par tes logs et son FAI ?
Et puis ton serveur est p-e plus faible de l'interieur ;)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed