Aller au contenu

Sécuriser wifi par adresse mac


Messages recommandés

Ben zut alors ....

Je pensais justement que qq de déterminé mettait moins de 10 minutes pour décripter une clé WEP

En revanche si il y a un filtrage de MAC adresse, comment peut il arriver à "rentrer" dans le réseau ? c'est quasiment impossible ... il se fera rejeter d'office car non reconnu

Lien vers le commentaire
Partager sur d’autres sites

Ben zut alors ....

Je pensais justement que qq de déterminé mettait moins de 10 minutes pour décripter une clé WEP

En revanche si il y a un filtrage de MAC adresse, comment peut il arriver à "rentrer" dans le réseau ? c'est quasiment impossible ... il se fera rejeter d'office car non reconnu

quelqu'un de "determiné" rentrera dans ton reseau de toute facon :D:transpi:

ne sécurise pas, passe le fun autour de toi ^^ :D

Lien vers le commentaire
Partager sur d’autres sites

Le mieux : Clé-WEP + Filtrage MAC.

Mais la clé-wep, pas super difficile a hacker, et pour le filtrage MAC, il y a ce que l'on appelle le MAC Spoofing... Donc de toute façon, il est clair que quelqu'un de déterminé pourra sans trop de problème passer au dessus de ces sécurités. Il n'y a visiblement pas de sérurité infaillible, mais je ne me suis pas renseigné plus que ça.

Lien vers le commentaire
Partager sur d’autres sites

SSID = Disable

Clé WPA/WPA2

Filtrage adresse Mac

justement, j'ai un petit souci avec un ensemble Linksys MIMO (routeur WRT54GX et carte pcmcia WPC54GX):

=> le WPA ne fonctionne pas lorsqu'il est combiné au filtrage d'adresse MAC ;-(

la combinaison: "disable SSID broadcast + wireless MAC filter" fonctionne très bien (débit théorique annoncé: 108Mbps)

dès lors que je rajoute un cryptage WPA/WPA2 Personal, ça ne fonctionne plus!!!

Un jour, j'ai contacté le support Linksys et on m'a répondu: "normal (il y a un bug) c'est soit l'un, soit l'autre...".

nb: au bureau on utilise un routeur plus ancien (WRT54G-FR) qui fonctionne bien avec les 3 mesures de protection combinées!!!

J'espère qu'une prochaine version de firmware corrigera ce phénomène (à moins qu'un lecteur ait une autre expérience à ce sujet...?)

Lien vers le commentaire
Partager sur d’autres sites

Si tu es contarint a un choix entre BroadcastSSID + Filtre @MAC ou Clé WPA...Reflechis pas trop et prend le cryptage WPA.....

Tu as besoin de 2s pour changer ta Mac adress, 2 mn pour trouver une @mac viable sur ton WLAN et 10 mn pour craquer ta clé WEP....

Pour la clé WPA c'est déjà un peu plus compliqué....

Perso moi je n'utilise en entreprise que du wpa/broadcastSSID disable et DHCP disable....

Si il y a un bug sur ton routeur et que c'est un materiel pro.....Bah change de fournisseur ....Et de matériel...

++

Lien vers le commentaire
Partager sur d’autres sites

2s pour changer ton adresse MAC ?

Là il faut m'expliquer ... c'est physique une adresse mac en qq sorte ....

Tu peux trouver des programmes qui vont changer ton adresse mac.

En fait, ces prog "détournent les demandes" d'adresse mac et renvoient ce qu'on leur demande de renvoyer.

Lien vers le commentaire
Partager sur d’autres sites

Le mieux : Clé-WEP + Filtrage MAC.

Mais la clé-wep, pas super difficile a hacker, et pour le filtrage MAC, il y a ce que l'on appelle le MAC Spoofing... Donc de toute façon, il est clair que quelqu'un de déterminé pourra sans trop de problème passer au dessus de ces sécurités. Il n'y a visiblement pas de sérurité infaillible, mais je ne me suis pas renseigné plus que ça.

Le mieux c'est WPA + Hidden SSID.

La clé wep des qu'il y a un poil de trafic sur le réseau ça saute en 10 minutes.

L'adresse mac c'est simple à falsifier avec les bon programmes

@killa bees : Il suffit de scanner le réseau et de voir l'adresse mac des stations connectées, si elles sont connectées, elles sont autorisées non?

@powaa : +1 : Quoique le filtrage est assez inutile.

Lien vers le commentaire
Partager sur d’autres sites

Euhhh oui et alors ?

C'est pas changer l'adresse mac qui va permettre d'avoir accès ....

Il faut que tu connaisses les adresses mac que j'ai autorisé et ça cooment veux tu le savoir de l'extérieur ?

8):eeek2::eeek2:

Si tu veux t'introduire dans un reseau WIFI, il faut etre a porté (Logique, non :p ). Avec un sniffer de paquet, et un ordi authorosier au reseau dejas connecté, en analysant sa MAC, et en l'utilisant, ce devrait etre possible non? Je precise que je ne l'ai jamais fait (pas assez d'ordi chez moi pour m'amusé a cracker mon propre reseau :p , et je ne le fait pas chez les autres :smack: )

Je me demande ce qui peut se passé si 2 ordi ayant la même MAC se connecte un reseau WIFI en mode infrastrucuture :p Quelqu'un l'a dejas fait (chez soit bien sur)?

Lien vers le commentaire
Partager sur d’autres sites

Oui c'est vrai il faudrait voir avec deux adresse mac identique, comment réagirait le modem/routeur

ceci dis j'ai oublié de dire que j'avais restreint la plage d'octroi d'adresse ip ...

Si il y a deux pc à la maison sur wifi et bien je n'autorise que deux ip : 192.168.1.1 à 192.168.1.2 plutôt que 192.168.1.1 à 192.168.1.254

Lien vers le commentaire
Partager sur d’autres sites

Oui c'est vrai il faudrait voir avec deux adresse mac identique, comment réagirait le modem/routeur

ceci dis j'ai oublié de dire que j'avais restreint la plage d'octroi d'adresse ip ...

Si il y a deux pc à la maison sur wifi et bien je n'autorise que deux ip : 192.168.1.1 à 192.168.1.2 plutôt que 192.168.1.1 à 192.168.1.254

L'adresse IP ne sert qu'après connection, donc ça n'a rien a voir avec la protection.

Je pense que n'autoriser que certaines adresse MAC (seulement les tienne evidemment :postsinutiles: ) est vraiment pas mal mais c'ets vrai qu'il faudrait tester avec deux adresse mac identique pour voir :keskidit:

C'est possible comme dit plus haut de modifier son adresse MAC, de plus ça n'empèche pas l'infiltration de paquets.

Lien vers le commentaire
Partager sur d’autres sites

Il me semble que par WEP les paquets ne sont chiffrés qu'à partir de la couche 3, il est donc possible de lire les adresses mac du réseau et ainsi, déterminer quelles sont les adresses MAC autorisées à entrer sur le réseau.

On m'a aussi parlé d'un outil qui change teste les adresses MAC autorisées par brute force :reflechis:

De plus, le WEP c'est mal.

Moralité : WPA + filtrage mac + disable SSID Broadcast.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...