March 4, 200619 yr Salut Systématiquement quand j'installe un modem wifi je ne sécurise que par filtrage d'adresse MAC Cela est suffisant non ? Pourquoi aussi dès lors que je n'utilises pas de clé WEP ou WPA le réseau sans fil concerné n'apparait jamais comme " sécurisé " de l'extérieur ? Merçi
March 4, 200619 yr Ce n'est pas suffisant pour arrêter quelqu'un de déterminé. C'est un début, mais il faut au minimum que tu utilise une clé WEP. Tu peux aussi désactivez le broadcast SSID.
March 4, 200619 yr Author Ben zut alors .... Je pensais justement que qq de déterminé mettait moins de 10 minutes pour décripter une clé WEP En revanche si il y a un filtrage de MAC adresse, comment peut il arriver à "rentrer" dans le réseau ? c'est quasiment impossible ... il se fera rejeter d'office car non reconnu
March 4, 200619 yr Ben zut alors .... Je pensais justement que qq de déterminé mettait moins de 10 minutes pour décripter une clé WEP En revanche si il y a un filtrage de MAC adresse, comment peut il arriver à "rentrer" dans le réseau ? c'est quasiment impossible ... il se fera rejeter d'office car non reconnu quelqu'un de "determiné" rentrera dans ton reseau de toute facon ne sécurise pas, passe le fun autour de toi ^^
March 4, 200619 yr Author ça je doute que mes clients acceptent ! déjà que je dois leur expliquer que le réseau est sécurisé mais sans clé wep
March 4, 200619 yr Le mieux : Clé-WEP + Filtrage MAC. Mais la clé-wep, pas super difficile a hacker, et pour le filtrage MAC, il y a ce que l'on appelle le MAC Spoofing... Donc de toute façon, il est clair que quelqu'un de déterminé pourra sans trop de problème passer au dessus de ces sécurités. Il n'y a visiblement pas de sérurité infaillible, mais je ne me suis pas renseigné plus que ça.
March 5, 200619 yr SSID = Disable Clé WPA/WPA2 Filtrage adresse Mac justement, j'ai un petit souci avec un ensemble Linksys MIMO (routeur WRT54GX et carte pcmcia WPC54GX): => le WPA ne fonctionne pas lorsqu'il est combiné au filtrage d'adresse MAC ;-( la combinaison: "disable SSID broadcast + wireless MAC filter" fonctionne très bien (débit théorique annoncé: 108Mbps) dès lors que je rajoute un cryptage WPA/WPA2 Personal, ça ne fonctionne plus!!! Un jour, j'ai contacté le support Linksys et on m'a répondu: "normal (il y a un bug) c'est soit l'un, soit l'autre...". nb: au bureau on utilise un routeur plus ancien (WRT54G-FR) qui fonctionne bien avec les 3 mesures de protection combinées!!! J'espère qu'une prochaine version de firmware corrigera ce phénomène (à moins qu'un lecteur ait une autre expérience à ce sujet...?)
March 6, 200619 yr Si tu es contarint a un choix entre BroadcastSSID + Filtre @MAC ou Clé WPA...Reflechis pas trop et prend le cryptage WPA..... Tu as besoin de 2s pour changer ta Mac adress, 2 mn pour trouver une @mac viable sur ton WLAN et 10 mn pour craquer ta clé WEP.... Pour la clé WPA c'est déjà un peu plus compliqué.... Perso moi je n'utilise en entreprise que du wpa/broadcastSSID disable et DHCP disable.... Si il y a un bug sur ton routeur et que c'est un materiel pro.....Bah change de fournisseur ....Et de matériel... ++
March 6, 200619 yr Author 2s pour changer ton adresse MAC ? Là il faut m'expliquer ... c'est physique une adresse mac en qq sorte ....
March 6, 200619 yr Là il faut m'expliquer ... c'est physique une adresse mac en qq sorte .... Oui c'est physique ........mais bon : ifconfig eth0 hw ether aaaaaa000002 changera ton @mac en aaaaaa000002 ... ++
March 6, 200619 yr Tape mac spoofing dans google, tu verras que c'est pas très compliqué... Mais on a le droit de parler ce genre de pratique ici ?
March 10, 200619 yr 2s pour changer ton adresse MAC ? Là il faut m'expliquer ... c'est physique une adresse mac en qq sorte .... Tu peux trouver des programmes qui vont changer ton adresse mac. En fait, ces prog "détournent les demandes" d'adresse mac et renvoient ce qu'on leur demande de renvoyer.
March 17, 200619 yr Author Euhhh oui et alors ? C'est pas changer l'adresse mac qui va permettre d'avoir accès .... Il faut que tu connaisses les adresses mac que j'ai autorisé et ça cooment veux tu le savoir de l'extérieur ?
March 17, 200619 yr Il faut que tu connaisses les adresses mac que j'ai autorisé et ça cooment veux tu le savoir de l'extérieur ? Pas toutes, une suffit. Cela dit, ta question est juste et je me la pose aussi. Je pense qu'il doit exister un moyen, voire plusieurs.
March 18, 200619 yr Le mieux : Clé-WEP + Filtrage MAC.Mais la clé-wep, pas super difficile a hacker, et pour le filtrage MAC, il y a ce que l'on appelle le MAC Spoofing... Donc de toute façon, il est clair que quelqu'un de déterminé pourra sans trop de problème passer au dessus de ces sécurités. Il n'y a visiblement pas de sérurité infaillible, mais je ne me suis pas renseigné plus que ça. Le mieux c'est WPA + Hidden SSID. La clé wep des qu'il y a un poil de trafic sur le réseau ça saute en 10 minutes. L'adresse mac c'est simple à falsifier avec les bon programmes @killa bees : Il suffit de scanner le réseau et de voir l'adresse mac des stations connectées, si elles sont connectées, elles sont autorisées non? @powaa : +1 : Quoique le filtrage est assez inutile.
March 18, 200619 yr Euhhh oui et alors ? C'est pas changer l'adresse mac qui va permettre d'avoir accès .... Il faut que tu connaisses les adresses mac que j'ai autorisé et ça cooment veux tu le savoir de l'extérieur ? Si tu veux t'introduire dans un reseau WIFI, il faut etre a porté (Logique, non ). Avec un sniffer de paquet, et un ordi authorosier au reseau dejas connecté, en analysant sa MAC, et en l'utilisant, ce devrait etre possible non? Je precise que je ne l'ai jamais fait (pas assez d'ordi chez moi pour m'amusé a cracker mon propre reseau , et je ne le fait pas chez les autres ) Je me demande ce qui peut se passé si 2 ordi ayant la même MAC se connecte un reseau WIFI en mode infrastrucuture Quelqu'un l'a dejas fait (chez soit bien sur)?
March 18, 200619 yr Author Oui c'est vrai il faudrait voir avec deux adresse mac identique, comment réagirait le modem/routeur ceci dis j'ai oublié de dire que j'avais restreint la plage d'octroi d'adresse ip ... Si il y a deux pc à la maison sur wifi et bien je n'autorise que deux ip : 192.168.1.1 à 192.168.1.2 plutôt que 192.168.1.1 à 192.168.1.254 Edited March 18, 200619 yr by Killa Bees
March 18, 200619 yr Je pense que n'autoriser que certaines adresse MAC (seulement les tienne evidemment ) est vraiment pas mal mais c'ets vrai qu'il faudrait tester avec deux adresse mac identique pour voir
March 19, 200619 yr Oui c'est vrai il faudrait voir avec deux adresse mac identique, comment réagirait le modem/routeur ceci dis j'ai oublié de dire que j'avais restreint la plage d'octroi d'adresse ip ... Si il y a deux pc à la maison sur wifi et bien je n'autorise que deux ip : 192.168.1.1 à 192.168.1.2 plutôt que 192.168.1.1 à 192.168.1.254 L'adresse IP ne sert qu'après connection, donc ça n'a rien a voir avec la protection. Je pense que n'autoriser que certaines adresse MAC (seulement les tienne evidemment ) est vraiment pas mal mais c'ets vrai qu'il faudrait tester avec deux adresse mac identique pour voir C'est possible comme dit plus haut de modifier son adresse MAC, de plus ça n'empèche pas l'infiltration de paquets.
March 19, 200619 yr Il me semble que par WEP les paquets ne sont chiffrés qu'à partir de la couche 3, il est donc possible de lire les adresses mac du réseau et ainsi, déterminer quelles sont les adresses MAC autorisées à entrer sur le réseau. On m'a aussi parlé d'un outil qui change teste les adresses MAC autorisées par brute force De plus, le WEP c'est mal. Moralité : WPA + filtrage mac + disable SSID Broadcast.
March 20, 200619 yr Tout à fait d'accord, pour les adresse MAC, c'est possible desauthentifier les stations, et donc de se logguer juste après une fois la clé récupérée
March 20, 200619 yr interessant ce sujet... changer l'adresse mac, ça yest je sais comment me débannir de certain serveur irc
March 20, 200619 yr interessant ce sujet... changer l'adresse mac, ça yest je sais comment me débannir de certain serveur irc ils ne font pas ca avec ton adresse MAC car de toute manière ils ne la voient pas Il faut changer l'ip, et pour ca prends un socks
Archived
This topic is now archived and is closed to further replies.