Réseau wifi sécurisé ou non?

Réseau wifi sécurisé ou non? - WiFi et CPL - Réseaux grand public / SoHo

Marsh Posté le 15-03-2008 à 19:44:05    

Bonsoir à tous,
 
je dispose d'un modem-routeur sans fil NETGEAR D384G v2 avec une option particulière :
 
Liste d'Accès des Stations Sans Fil.
 

Citation :

Par défaut, tout PC radio configuré avec le SSID correct peut avoir accès à votre réseau sans fil. Pour renforcer la sécurité de votre réseau, vous pouvez limiter l'accès au réseau sans fil à quelques seuls PC choisis en fonction de leur adresse MAC.  
 
La page Liste d'accès des Stations Sans Fil affiche la liste des PC Sans Fil qui seront autorisés à se connecter au routeur en fonction de leur adresse MAC. Ces PC Sans Fil doivent également comporter le SSID correct et les paramètres WEP appropriés (selon la configuration effectuée sur la page Paramètres Sans Fil) pour pouvoir accéder au réseau sans fil.
 
Activer le Contrôle d'accès
 
Cliquez sur la case à cocher Activer le contrôle d'accès pour limiter les PC Sans Fil en fonction de leurs adresses MAC.  
Cliquez sur le bouton Appliquer afin d'enregistrer les modifications et retourner à la page Paramètres Sans Fil.


 
Ma question est :
 
Est ce que cette option de sécurité est aussi fiable que les diverses clés : WEP ou WPA~PSK ??
 
Merci de vos réponses.  
 

Reply

Marsh Posté le 15-03-2008 à 19:44:05   

Reply

Marsh Posté le 15-03-2008 à 20:07:52    

En fait généralement, il est conseillé d'utiliser le contrôle d'accès AVEC une clé WEP, parce qu'une clé WEP est crackable en quelques minutes, et bien qu'une personne puisse changer l'adresse MAC de son PC, il lui faudra du temps avant de trouver l'adresse MAC à utiliser pour se connecter ...
 
Par ailleurs, si tu as du WPA/WPA2, il est conseillé de l'utiliser, et dans ce cas, tu n'auras pas besoin de la limitation par adresse MAC, qui sera superflue, car bien que crackables, les clés WPA/WPA2 sont quand même d'un niveau de sécurité conséquent.


---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Marsh Posté le 15-03-2008 à 20:11:39    

Est ce techniquement craquable ce controle d'accès ( brute force sur adresse MAC ou autre ????)
 
En fait ce sont les réglages de ma carte wifi (en WEP ou WPA) et de celle de l'autre utilisateur qui pourraient poser pb...
 
Merci de ta réponse.

Message cité 1 fois
Message édité par ohpointbe le 15-03-2008 à 20:14:25
Reply

Marsh Posté le 15-03-2008 à 20:14:50    

ohpointbe a écrit :

Est ce techniquement craquable ce controle d'accès ( brute force ou autre ????)


Techniquement, tout est crackable.
La gestion par adresse MAC d'autant plus que n'importe qui peut modifier en quelques clics celle de son PC, et donc finir par tomber sur l'adresse d'un PC ayant l'autorisation d'accès. Un bruteforce pourrait donc fonctionner ...
 

ohpointbe a écrit :

En fait ce sont les réglages de ma carte wifi (en WEP ou WPA) et de celle de l'autre utilisateur qui pourraient poser pb...


Je n'ai pas très bien compris ce que tu veux dire ...


---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Marsh Posté le 15-03-2008 à 20:21:51    

Nashii89 a écrit :


Techniquement, tout est crackable.
La gestion par adresse MAC d'autant plus que n'importe qui peut modifier en quelques clics celle de son PC, et donc finir par tomber sur l'adresse d'un PC ayant l'autorisation d'accès. Un bruteforce pourrait donc fonctionner ...


 
Mmmm....un brute-force sur 12 caractères, il faut quand même une sacrée puissance ou disposer de beaucoup de temps  :ouch:  
 

Nashii89 a écrit :


Je n'ai pas très bien compris ce que tu veux dire ...


 
Une fois définit le mot de passe (WEP ou WPA~PSK) sur le modem en mode administrateur, je n'arrive pas à intégrer ce nouveau paramètre sous vista pour me connecter :/
 
 

Reply

Marsh Posté le 15-03-2008 à 20:40:00    

ohpointbe a écrit :

Mmmm....un brute-force sur 12 caractères, il faut quand même une sacrée puissance ou disposer de beaucoup de temps  :ouch:


Il suffit d'un coup de chance pour tomber dessus au début ;)

ohpointbe a écrit :

Une fois définit le mot de passe (WEP ou WPA~PSK) sur le modem en mode administrateur, je n'arrive pas à intégrer ce nouveau paramètre sous vista pour me connecter :/


Euh, je suis sous vista, et avec un cryptage WPA (TKIP + AES), et je n'ai aucun problème ...


---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Marsh Posté le 15-03-2008 à 20:41:38    

Ca ne sert a rien d'utiliser la force brute pour savoir quelle adresse MAC est autorisée.
Il suffit de récupérer quelques trames Wifi et de regarder dedans quelle adresse MAC a envoyer cette trame ...
Donc : Le filtrage MAC seul n'est absolument pas suffisant pour sécuriser un réseau wifi.  

Reply

Marsh Posté le 15-03-2008 à 20:44:17    

Je parlais du cas ou le cryptage WEP est activé ... même avec la bonne clé WEP on ne pourra accéder aux données sans le bon adressage MAC, si la box fait bien son boulot.


---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Marsh Posté le 15-03-2008 à 22:42:03    

même avec le cryptage Wep + le filtrage MAC, il est possible de cracker le réseau en quelques minutes ...
 
C'est beaucoup plus difficile (voir impossible) avec du WPA si la clé est correctement choisie.

Reply

Marsh Posté le 15-03-2008 à 23:03:54    

Nashii89 a écrit :

Je parlais du cas ou le cryptage WEP est activé ... même avec la bonne clé WEP on ne pourra accéder aux données sans le bon adressage MAC, si la box fait bien son boulot.


Justement. Comme le wep se craque très facilement, une fois la clé obtenue, on peut déchiffrer toutes les trames qui passent, et rien de plus facile que de récupérer l'adresse MAC dans la trame.

Reply

Marsh Posté le 15-03-2008 à 23:03:54   

Reply

Marsh Posté le 15-03-2008 à 23:24:55    

mac77 a écrit :

même avec le cryptage Wep + le filtrage MAC, il est possible de cracker le réseau en quelques minutes ...
 
C'est beaucoup plus difficile (voir impossible) avec du WPA si la clé est correctement choisie.


 

Joeman79 a écrit :

Justement. Comme le wep se craque très facilement, une fois la clé obtenue, on peut déchiffrer toutes les trames qui passent, et rien de plus facile que de récupérer l'adresse MAC dans la trame.


J'ai pas dis le contraire, et j'ai même dis la même chose il me semble ^^'


---------------
Debian Addict - Vista Victim .. - Etudiant Ingénieur [Le Pas-Blog - Relations Ecrites]
Reply

Marsh Posté le 16-03-2008 à 08:06:15    

Bon ok ok, avez vous un mini tuto pour configurer ma carte atheros AR5007EG en WPA-PSK ? J'utilise l'utilitaire de windows vista et pas ce truc imposé de acer empowering technology.
 
Merci.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed