Jump to content

Sécuriser wifi par adresse mac


Recommended Posts

Salut

Systématiquement quand j'installe un modem wifi je ne sécurise que par filtrage d'adresse MAC

Cela est suffisant non ?

Pourquoi aussi dès lors que je n'utilises pas de clé WEP ou WPA le réseau sans fil concerné n'apparait jamais comme " sécurisé " de l'extérieur ?

Merçi

Link to comment
Share on other sites

Ben zut alors ....

Je pensais justement que qq de déterminé mettait moins de 10 minutes pour décripter une clé WEP

En revanche si il y a un filtrage de MAC adresse, comment peut il arriver à "rentrer" dans le réseau ? c'est quasiment impossible ... il se fera rejeter d'office car non reconnu

Link to comment
Share on other sites

Ben zut alors ....

Je pensais justement que qq de déterminé mettait moins de 10 minutes pour décripter une clé WEP

En revanche si il y a un filtrage de MAC adresse, comment peut il arriver à "rentrer" dans le réseau ? c'est quasiment impossible ... il se fera rejeter d'office car non reconnu

quelqu'un de "determiné" rentrera dans ton reseau de toute facon :D:transpi:

ne sécurise pas, passe le fun autour de toi ^^ :D

Link to comment
Share on other sites

Le mieux : Clé-WEP + Filtrage MAC.

Mais la clé-wep, pas super difficile a hacker, et pour le filtrage MAC, il y a ce que l'on appelle le MAC Spoofing... Donc de toute façon, il est clair que quelqu'un de déterminé pourra sans trop de problème passer au dessus de ces sécurités. Il n'y a visiblement pas de sérurité infaillible, mais je ne me suis pas renseigné plus que ça.

Link to comment
Share on other sites

SSID = Disable

Clé WPA/WPA2

Filtrage adresse Mac

justement, j'ai un petit souci avec un ensemble Linksys MIMO (routeur WRT54GX et carte pcmcia WPC54GX):

=> le WPA ne fonctionne pas lorsqu'il est combiné au filtrage d'adresse MAC ;-(

la combinaison: "disable SSID broadcast + wireless MAC filter" fonctionne très bien (débit théorique annoncé: 108Mbps)

dès lors que je rajoute un cryptage WPA/WPA2 Personal, ça ne fonctionne plus!!!

Un jour, j'ai contacté le support Linksys et on m'a répondu: "normal (il y a un bug) c'est soit l'un, soit l'autre...".

nb: au bureau on utilise un routeur plus ancien (WRT54G-FR) qui fonctionne bien avec les 3 mesures de protection combinées!!!

J'espère qu'une prochaine version de firmware corrigera ce phénomène (à moins qu'un lecteur ait une autre expérience à ce sujet...?)

Link to comment
Share on other sites

Si tu es contarint a un choix entre BroadcastSSID + Filtre @MAC ou Clé WPA...Reflechis pas trop et prend le cryptage WPA.....

Tu as besoin de 2s pour changer ta Mac adress, 2 mn pour trouver une @mac viable sur ton WLAN et 10 mn pour craquer ta clé WEP....

Pour la clé WPA c'est déjà un peu plus compliqué....

Perso moi je n'utilise en entreprise que du wpa/broadcastSSID disable et DHCP disable....

Si il y a un bug sur ton routeur et que c'est un materiel pro.....Bah change de fournisseur ....Et de matériel...

++

Link to comment
Share on other sites

2s pour changer ton adresse MAC ?

Là il faut m'expliquer ... c'est physique une adresse mac en qq sorte ....

Tu peux trouver des programmes qui vont changer ton adresse mac.

En fait, ces prog "détournent les demandes" d'adresse mac et renvoient ce qu'on leur demande de renvoyer.

Link to comment
Share on other sites

Il faut que tu connaisses les adresses mac que j'ai autorisé et ça cooment veux tu le savoir de l'extérieur ?

Pas toutes, une suffit. Cela dit, ta question est juste et je me la pose aussi. Je pense qu'il doit exister un moyen, voire plusieurs.

Link to comment
Share on other sites

Le mieux : Clé-WEP + Filtrage MAC.

Mais la clé-wep, pas super difficile a hacker, et pour le filtrage MAC, il y a ce que l'on appelle le MAC Spoofing... Donc de toute façon, il est clair que quelqu'un de déterminé pourra sans trop de problème passer au dessus de ces sécurités. Il n'y a visiblement pas de sérurité infaillible, mais je ne me suis pas renseigné plus que ça.

Le mieux c'est WPA + Hidden SSID.

La clé wep des qu'il y a un poil de trafic sur le réseau ça saute en 10 minutes.

L'adresse mac c'est simple à falsifier avec les bon programmes

@killa bees : Il suffit de scanner le réseau et de voir l'adresse mac des stations connectées, si elles sont connectées, elles sont autorisées non?

@powaa : +1 : Quoique le filtrage est assez inutile.

Link to comment
Share on other sites

Euhhh oui et alors ?

C'est pas changer l'adresse mac qui va permettre d'avoir accès ....

Il faut que tu connaisses les adresses mac que j'ai autorisé et ça cooment veux tu le savoir de l'extérieur ?

8):eeek2::eeek2:

Si tu veux t'introduire dans un reseau WIFI, il faut etre a porté (Logique, non :p ). Avec un sniffer de paquet, et un ordi authorosier au reseau dejas connecté, en analysant sa MAC, et en l'utilisant, ce devrait etre possible non? Je precise que je ne l'ai jamais fait (pas assez d'ordi chez moi pour m'amusé a cracker mon propre reseau :p , et je ne le fait pas chez les autres :smack: )

Je me demande ce qui peut se passé si 2 ordi ayant la même MAC se connecte un reseau WIFI en mode infrastrucuture :p Quelqu'un l'a dejas fait (chez soit bien sur)?

Link to comment
Share on other sites

Oui c'est vrai il faudrait voir avec deux adresse mac identique, comment réagirait le modem/routeur

ceci dis j'ai oublié de dire que j'avais restreint la plage d'octroi d'adresse ip ...

Si il y a deux pc à la maison sur wifi et bien je n'autorise que deux ip : 192.168.1.1 à 192.168.1.2 plutôt que 192.168.1.1 à 192.168.1.254

Link to comment
Share on other sites

Oui c'est vrai il faudrait voir avec deux adresse mac identique, comment réagirait le modem/routeur

ceci dis j'ai oublié de dire que j'avais restreint la plage d'octroi d'adresse ip ...

Si il y a deux pc à la maison sur wifi et bien je n'autorise que deux ip : 192.168.1.1 à 192.168.1.2 plutôt que 192.168.1.1 à 192.168.1.254

L'adresse IP ne sert qu'après connection, donc ça n'a rien a voir avec la protection.

Je pense que n'autoriser que certaines adresse MAC (seulement les tienne evidemment :postsinutiles: ) est vraiment pas mal mais c'ets vrai qu'il faudrait tester avec deux adresse mac identique pour voir :keskidit:

C'est possible comme dit plus haut de modifier son adresse MAC, de plus ça n'empèche pas l'infiltration de paquets.

Link to comment
Share on other sites

Il me semble que par WEP les paquets ne sont chiffrés qu'à partir de la couche 3, il est donc possible de lire les adresses mac du réseau et ainsi, déterminer quelles sont les adresses MAC autorisées à entrer sur le réseau.

On m'a aussi parlé d'un outil qui change teste les adresses MAC autorisées par brute force :reflechis:

De plus, le WEP c'est mal.

Moralité : WPA + filtrage mac + disable SSID Broadcast.

Link to comment
Share on other sites

interessant ce sujet...

changer l'adresse mac, ça yest je sais comment me débannir de certain serveur irc :D

:-D ils ne font pas ca avec ton adresse MAC car de toute manière ils ne la voient pas :transpi:

Il faut changer l'ip, et pour ca prends un socks :chinois:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...