KouKaVaniLLa Posté(e) le 4 mars 2006 Posté(e) le 4 mars 2006 Salut Systématiquement quand j'installe un modem wifi je ne sécurise que par filtrage d'adresse MAC Cela est suffisant non ? Pourquoi aussi dès lors que je n'utilises pas de clé WEP ou WPA le réseau sans fil concerné n'apparait jamais comme " sécurisé " de l'extérieur ? Merçi
XZombi Posté(e) le 4 mars 2006 Posté(e) le 4 mars 2006 Ce n'est pas suffisant pour arrêter quelqu'un de déterminé. C'est un début, mais il faut au minimum que tu utilise une clé WEP. Tu peux aussi désactivez le broadcast SSID.
KouKaVaniLLa Posté(e) le 4 mars 2006 Auteur Posté(e) le 4 mars 2006 Ben zut alors .... Je pensais justement que qq de déterminé mettait moins de 10 minutes pour décripter une clé WEP En revanche si il y a un filtrage de MAC adresse, comment peut il arriver à "rentrer" dans le réseau ? c'est quasiment impossible ... il se fera rejeter d'office car non reconnu
beankylla Posté(e) le 4 mars 2006 Posté(e) le 4 mars 2006 Ben zut alors .... Je pensais justement que qq de déterminé mettait moins de 10 minutes pour décripter une clé WEP En revanche si il y a un filtrage de MAC adresse, comment peut il arriver à "rentrer" dans le réseau ? c'est quasiment impossible ... il se fera rejeter d'office car non reconnu quelqu'un de "determiné" rentrera dans ton reseau de toute facon ne sécurise pas, passe le fun autour de toi ^^
KouKaVaniLLa Posté(e) le 4 mars 2006 Auteur Posté(e) le 4 mars 2006 ça je doute que mes clients acceptent ! déjà que je dois leur expliquer que le réseau est sécurisé mais sans clé wep
Ishiro Posté(e) le 4 mars 2006 Posté(e) le 4 mars 2006 Le mieux : Clé-WEP + Filtrage MAC. Mais la clé-wep, pas super difficile a hacker, et pour le filtrage MAC, il y a ce que l'on appelle le MAC Spoofing... Donc de toute façon, il est clair que quelqu'un de déterminé pourra sans trop de problème passer au dessus de ces sécurités. Il n'y a visiblement pas de sérurité infaillible, mais je ne me suis pas renseigné plus que ça.
powaa Posté(e) le 5 mars 2006 Posté(e) le 5 mars 2006 SSID = Disable Clé WPA/WPA2 Filtrage adresse Mac
romulus2 Posté(e) le 5 mars 2006 Posté(e) le 5 mars 2006 SSID = Disable Clé WPA/WPA2 Filtrage adresse Mac justement, j'ai un petit souci avec un ensemble Linksys MIMO (routeur WRT54GX et carte pcmcia WPC54GX): => le WPA ne fonctionne pas lorsqu'il est combiné au filtrage d'adresse MAC ;-( la combinaison: "disable SSID broadcast + wireless MAC filter" fonctionne très bien (débit théorique annoncé: 108Mbps) dès lors que je rajoute un cryptage WPA/WPA2 Personal, ça ne fonctionne plus!!! Un jour, j'ai contacté le support Linksys et on m'a répondu: "normal (il y a un bug) c'est soit l'un, soit l'autre...". nb: au bureau on utilise un routeur plus ancien (WRT54G-FR) qui fonctionne bien avec les 3 mesures de protection combinées!!! J'espère qu'une prochaine version de firmware corrigera ce phénomène (à moins qu'un lecteur ait une autre expérience à ce sujet...?)
BoobZ Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 Si tu es contarint a un choix entre BroadcastSSID + Filtre @MAC ou Clé WPA...Reflechis pas trop et prend le cryptage WPA..... Tu as besoin de 2s pour changer ta Mac adress, 2 mn pour trouver une @mac viable sur ton WLAN et 10 mn pour craquer ta clé WEP.... Pour la clé WPA c'est déjà un peu plus compliqué.... Perso moi je n'utilise en entreprise que du wpa/broadcastSSID disable et DHCP disable.... Si il y a un bug sur ton routeur et que c'est un materiel pro.....Bah change de fournisseur ....Et de matériel... ++
KouKaVaniLLa Posté(e) le 6 mars 2006 Auteur Posté(e) le 6 mars 2006 2s pour changer ton adresse MAC ? Là il faut m'expliquer ... c'est physique une adresse mac en qq sorte ....
BoobZ Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 Là il faut m'expliquer ... c'est physique une adresse mac en qq sorte .... Oui c'est physique ........mais bon : ifconfig eth0 hw ether aaaaaa000002 changera ton @mac en aaaaaa000002 ... ++
Ishiro Posté(e) le 6 mars 2006 Posté(e) le 6 mars 2006 Tape mac spoofing dans google, tu verras que c'est pas très compliqué... Mais on a le droit de parler ce genre de pratique ici ?
CptDobey Posté(e) le 10 mars 2006 Posté(e) le 10 mars 2006 2s pour changer ton adresse MAC ? Là il faut m'expliquer ... c'est physique une adresse mac en qq sorte .... Tu peux trouver des programmes qui vont changer ton adresse mac. En fait, ces prog "détournent les demandes" d'adresse mac et renvoient ce qu'on leur demande de renvoyer.
KouKaVaniLLa Posté(e) le 17 mars 2006 Auteur Posté(e) le 17 mars 2006 Euhhh oui et alors ? C'est pas changer l'adresse mac qui va permettre d'avoir accès .... Il faut que tu connaisses les adresses mac que j'ai autorisé et ça cooment veux tu le savoir de l'extérieur ?
AHP_Nils Posté(e) le 17 mars 2006 Posté(e) le 17 mars 2006 Il faut que tu connaisses les adresses mac que j'ai autorisé et ça cooment veux tu le savoir de l'extérieur ? Pas toutes, une suffit. Cela dit, ta question est juste et je me la pose aussi. Je pense qu'il doit exister un moyen, voire plusieurs.
Shinuza Posté(e) le 18 mars 2006 Posté(e) le 18 mars 2006 Le mieux : Clé-WEP + Filtrage MAC.Mais la clé-wep, pas super difficile a hacker, et pour le filtrage MAC, il y a ce que l'on appelle le MAC Spoofing... Donc de toute façon, il est clair que quelqu'un de déterminé pourra sans trop de problème passer au dessus de ces sécurités. Il n'y a visiblement pas de sérurité infaillible, mais je ne me suis pas renseigné plus que ça. Le mieux c'est WPA + Hidden SSID. La clé wep des qu'il y a un poil de trafic sur le réseau ça saute en 10 minutes. L'adresse mac c'est simple à falsifier avec les bon programmes @killa bees : Il suffit de scanner le réseau et de voir l'adresse mac des stations connectées, si elles sont connectées, elles sont autorisées non? @powaa : +1 : Quoique le filtrage est assez inutile.
motorland Posté(e) le 18 mars 2006 Posté(e) le 18 mars 2006 Euhhh oui et alors ? C'est pas changer l'adresse mac qui va permettre d'avoir accès .... Il faut que tu connaisses les adresses mac que j'ai autorisé et ça cooment veux tu le savoir de l'extérieur ? Si tu veux t'introduire dans un reseau WIFI, il faut etre a porté (Logique, non ). Avec un sniffer de paquet, et un ordi authorosier au reseau dejas connecté, en analysant sa MAC, et en l'utilisant, ce devrait etre possible non? Je precise que je ne l'ai jamais fait (pas assez d'ordi chez moi pour m'amusé a cracker mon propre reseau , et je ne le fait pas chez les autres ) Je me demande ce qui peut se passé si 2 ordi ayant la même MAC se connecte un reseau WIFI en mode infrastrucuture Quelqu'un l'a dejas fait (chez soit bien sur)?
KouKaVaniLLa Posté(e) le 18 mars 2006 Auteur Posté(e) le 18 mars 2006 Oui c'est vrai il faudrait voir avec deux adresse mac identique, comment réagirait le modem/routeur ceci dis j'ai oublié de dire que j'avais restreint la plage d'octroi d'adresse ip ... Si il y a deux pc à la maison sur wifi et bien je n'autorise que deux ip : 192.168.1.1 à 192.168.1.2 plutôt que 192.168.1.1 à 192.168.1.254
Morbid069 Posté(e) le 18 mars 2006 Posté(e) le 18 mars 2006 Je pense que n'autoriser que certaines adresse MAC (seulement les tienne evidemment ) est vraiment pas mal mais c'ets vrai qu'il faudrait tester avec deux adresse mac identique pour voir
Shinuza Posté(e) le 19 mars 2006 Posté(e) le 19 mars 2006 Oui c'est vrai il faudrait voir avec deux adresse mac identique, comment réagirait le modem/routeur ceci dis j'ai oublié de dire que j'avais restreint la plage d'octroi d'adresse ip ... Si il y a deux pc à la maison sur wifi et bien je n'autorise que deux ip : 192.168.1.1 à 192.168.1.2 plutôt que 192.168.1.1 à 192.168.1.254 L'adresse IP ne sert qu'après connection, donc ça n'a rien a voir avec la protection. Je pense que n'autoriser que certaines adresse MAC (seulement les tienne evidemment ) est vraiment pas mal mais c'ets vrai qu'il faudrait tester avec deux adresse mac identique pour voir C'est possible comme dit plus haut de modifier son adresse MAC, de plus ça n'empèche pas l'infiltration de paquets.
Poulpatine Posté(e) le 19 mars 2006 Posté(e) le 19 mars 2006 Il me semble que par WEP les paquets ne sont chiffrés qu'à partir de la couche 3, il est donc possible de lire les adresses mac du réseau et ainsi, déterminer quelles sont les adresses MAC autorisées à entrer sur le réseau. On m'a aussi parlé d'un outil qui change teste les adresses MAC autorisées par brute force De plus, le WEP c'est mal. Moralité : WPA + filtrage mac + disable SSID Broadcast.
Shinuza Posté(e) le 20 mars 2006 Posté(e) le 20 mars 2006 Tout à fait d'accord, pour les adresse MAC, c'est possible desauthentifier les stations, et donc de se logguer juste après une fois la clé récupérée
Eagle1 Posté(e) le 20 mars 2006 Posté(e) le 20 mars 2006 interessant ce sujet... changer l'adresse mac, ça yest je sais comment me débannir de certain serveur irc
naparuba Posté(e) le 20 mars 2006 Posté(e) le 20 mars 2006 interessant ce sujet... changer l'adresse mac, ça yest je sais comment me débannir de certain serveur irc ils ne font pas ca avec ton adresse MAC car de toute manière ils ne la voient pas Il faut changer l'ip, et pour ca prends un socks
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.