sécurité et WPA

sécurité et WPA - WiFi et CPL - Réseaux grand public / SoHo

Marsh Posté le 03-10-2010 à 23:18:04    

bonsoir
 
je respecte votre déontologie et je reformulerai donc ma question . Si il est réellement à la portée de tout un chacun de se procurer facilement des log capables de trouver la clé d'un réseau wifi , qu'elles sont les solutions pour bloquer ou avertir d'une tentative .
 
si on ne peut plus parler de ce genre de chose c'est comme si vous laissiez faire .

Reply

Marsh Posté le 03-10-2010 à 23:18:04   

Reply

Marsh Posté le 04-10-2010 à 08:56:02    

Déjà :

Spoiler :

Pour pas avoir trouvé le nom du "logiciel" qui permettrait ce que tu demandais précédemment, c'est une méconnaissance préalable du sujet. Une simple recherche Google aurait pu t'aiguiller, ou encore lire les articles paraissant dans l'excellent (n'ayons pas peur des mots) magazine MISC.

 

Pour sécuriser au mieux son réseau, il vaut mieux :
- avoir la possibilité d'utiliser WPA2-TKIP ou WPA2-AES
- avoir la possibilité de mettre son SSID (le nom du réseau WiFi) en caché
- avoir la possibilité de limiter la portée de son réseau WiFi : par exemple s'il ne doit déservir qu'un bâtiment, mettre le point d'accès au milieu de celui-ci (si l'architecture porteuse le permet)

 

Certaines autres sécurités sont contournables plus ou moins facilement, mais permettront d'éviter des script-kiddies ou des "je lis Google" :
- un filtrage des adresses MAC (matérielles)
- mettre en place un portail captif et une authentification sur un serveur Radius

 

Pour finir petit rappel : 90% (plus ? :whistle: ) des problèmes sont dûes à l'interface entre le clavier et la chaise, c'est à dire... l'utilisateur ! Si celui-ci laisse son mot de passe à la vue de tous, et l'accès à son ordinateur sur une session ouverte, c'est une faille majeure (mais peu corrigeable [:the geddons] ) au système.

 

Tu peux déjà lire quelques trucs simple sur Comment ça marche (j'ai dis "simple" ) : cours d'introduction au WiFi et la sécurité d'un réseau sans fil.

 

Après si tu as peur pour Hadopi&consorts, il faut savoir qu'aucune box actuellement disponible ne disposent d'un filtrage réellement efficace contre le P2P, et ce n'est clairement pas la priorité des FAI de fournir un produit "Hadopi compliant" :D (Free et sa liste papier des 1ères personnes "chopées" par Hadopi par exemple [:nicogun] )

 

edit : j'oubliais aussi les IDS pour WiFi, mais n'utilisant pas ces solutions (comme AirSnare) je ne peux t'apprendre plus.
Tu peux aussi lire une doc commerciale sur la sécurité WiFi.


Message édité par bardiel le 04-10-2010 à 09:05:47

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed