Jump to content

Comment sécuriser un réseau wifi


Recommended Posts

Voilà, je vais peut-être bientôt passer mon PC en wifi.

Il sera relier à une freebox v4. Il faudrait donc acheter une carte pour la freebox (sûrement chez free, au moins on est sûr que ça marche) et le plus chiant, il faut équiper le PC !

J'avais tout d'abord pensé me fournir à pas trop cher ici.

Mais a priori, cette carte ne gère que le WEP, un système facilement crackable à priori.

Si je me trompe arrêtez moi.

J'ai crut comprendre qu'à ce niveau, le WPA est plus mieux.

Voilà donc la question existencielle, quel que soit le matos, que faut-il (et comment) faire pour éviter les intrusions. Même si le risque 0 n'existe pas :francais:

Et donc après, est-ce qu'il y a du matériel à acheter pour augmenter cette sécurité ? (je sais pas, des fois qu'un routeur serait plus efficace pour filtrer ou ce genre de choses).

Et éventuellement, qu'elle carte acheter pour mon PC sachat que je vis en appart, que le PC sera soit à une 10aine de m de la boite avec une cloison, soit à une 12aine de mètres avec 2 ou 3 cloisons.

J'ai grand besoin de vos conseils avisés :yes:

Merci d'avance :eeek2:

Link to comment
Share on other sites

bonjour azerty,

bienvenu dans le monde du sans fil

tout d'abord, il est vrai qu'avec la freebox et la carte wifi fournie, tu n'as pas énormément le choix avec le WEP

et crois moi, après avoir regardé ce lien, tu comprends pourquoi il ne faut pas prendre le WEP :yes:

http://www.lesnouvelles.net/articles/attaq...ix-minutes.html

pour ce qui est du WPA, c'est beaucoup mieux en effet :francais::non:

il existe beaucoup de topics sur le wifi dans le forum comme tu as pu le voir

le mieux est de prendre des produits de la gamme Linksys

tu ne seras pas déçu

comme point d'accès/routeur/firewall wifi, je te conseille le WRT54G que j'ai d'ailleurs préconisé à beaucoup de monde

et comme carte wifi, pour un PC fixe, je te conseille la WMP54G

pour un pc portable, je te conseille la WPC54G

c'est vraiment simple pour installer tout ce matériel :eeek2::non::transpi:

pour les cartes, c'est de l'installation de drivers classique

pour le point d'accès, voici un tuto intéressant : http://www.rince.fr/spip.php?rubrique14

pour ce qui est des obstacles chez toi, je pense que ça devrait passer

essaie juste de bien positionner ton point d'accès

et le tour est joué

bon courage :transpi:

sunfun :oops:

Link to comment
Share on other sites

-ca calme ton lien sunfun,je savais que c'etait pas tiptop le WEP mais a se point la...je suis en WEP 128bits mais je vais essayer d'amelioré tout ca,par contre j'ai pas WPA sur mon linksys mais MAC...c'est quoi exactement?

[edit]ca se passe comment pour passer de WEP a MAC?je dois recréer une connection ou pas?

[edit2] j'ai bien WPA...

Link to comment
Share on other sites

-ca calme ton lien sunfun,je savais que c'etait pas tiptop le WEP mais a se point la...je suis en WEP 128bits mais je vais essayer d'amelioré tout ca

bonsoir,

moi meme j'avais été calmé, alors je suis en WPA chez moi, avec du filtrage d'adresses MAC

:byebye:

par contre j'ai pas WPA sur mon linksys mais MAC...c'est quoi exactement?

[edit]ca se passe comment pour passer de WEP a MAC?je dois recréer une connection ou pas?

sinon, j'ai peur de mal comprendre

alors quand tu parles de MAC, c'est MAC de chez Apple, ou est-ce que c'est le diminutif de adresse MAC ?

je suppose que c'est le premier

alors dans ce cas, je ne pense pas que ce soit difficile de passer de WEP à WPA

il te suffit juste de changer de cryptage si ta carte WIFI sous MAC le supporte

donnes nous des précisions sur le matériel WIFI dont tu disposes :ouioui:

sunfun :byebye:

Link to comment
Share on other sites

Petite question, si j'achète un de tes trucs point d'accès, pas besoin d'acheter de carte wifi pour la freebox non ? Et si j'achète une carte pour la freebow, pas besoin de point d'accès ?

Tu peux me dire un peu plus clairement tout ça STP ?

Et sinon, que pense tu des produites D-Link avec la technologie à 108Mb théoriques ?

Merci pour tes réponses

Link to comment
Share on other sites

Petite question, si j'achète un de tes trucs point d'accès, pas besoin d'acheter de carte wifi pour la freebox non ? Et si j'achète une carte pour la freebow, pas besoin de point d'accès ?

bonsoir azerty,

effectivement, c'est soit l'un soit l'autre :byebye:

quelle version de freebox as-tu ? la V3? la V4? ou la V5?

si t'as la dernière version, tu disposes déjà du wifi, donc pas besoin de quoique ce soit

juste les cartes wifi sur tes PC

si tu as les versions précédentes, je pense que tu ferais mieux de prendre un point d'accès wifi

tu relis la freebox en ethernet sur le port WAN de ton point d'accès

et ensuite sur ton LAN, tu auras du wifi partout :byebye:

Et sinon, que pense tu des produites D-Link avec la technologie à 108Mb théoriques ?

tout d'abord, ce n'est pas la marque du construire qui compte :ouioui:

en fait, c'est la technologie MIMO dont tu parles

ça permet comme tu dis d'atteindre un débit théorique de 108Mbits

mais en réalité, tu les atteins rarement (80Mbits maxi)

de plus, il faut que ton matos wifi soit compatible MIMO pour que ça soit optimal

sinon, tu peux prendre de la norme 802.11g (54Mbits)

ça suffit largement

sunfun :ouioui:

Link to comment
Share on other sites

-ca calme ton lien sunfun,je savais que c'etait pas tiptop le WEP mais a se point la...je suis en WEP 128bits mais je vais essayer d'amelioré tout ca

bonsoir,

moi meme j'avais été calmé, alors je suis en WPA chez moi, avec du filtrage d'adresses MAC

:byebye:

par contre j'ai pas WPA sur mon linksys mais MAC...c'est quoi exactement?

[edit]ca se passe comment pour passer de WEP a MAC?je dois recréer une connection ou pas?

sinon, j'ai peur de mal comprendre

alors quand tu parles de MAC, c'est MAC de chez Apple, ou est-ce que c'est le diminutif de adresse MAC ?

je suppose que c'est le premier

alors dans ce cas, je ne pense pas que ce soit difficile de passer de WEP à WPA

il te suffit juste de changer de cryptage si ta carte WIFI sous MAC le supporte

donnes nous des précisions sur le matériel WIFI dont tu disposes :ouioui:

sunfun :ouioui:

-non non je parle bien de l'adresse MAC...de ma carte pcmcia en locurance,je suis sous windows :ouioui: donc sur l'interface linksys j'ai wpa radius,wpa pre shared key et wep et ensuite en peut restreindre l'accés avec la clé mac apparement

-matos:linksys WAG54G...(c'est pas du recent :byebye: ) + carte pcmcia pour le portable et ethernet pour le fixe...tu sais tout :eeek2:

Link to comment
Share on other sites

Gaffe aux linksys wrt54g les dernières séries (à partir de v4) c'est des belles merdes :ouioui:

bonsoir,

pour ce qui est des dernières séries je ne suis pas au courant de leurs pannes

peux-tu m'envoyer un lien ?

ça m'intéresse fortement

merci :byebye:

sunfun :byebye:

Link to comment
Share on other sites

-non non je parle bien de l'adresse MAC...de ma carte pcmcia en locurance,je suis sous windows :mdr: donc sur l'interface linksys j'ai wpa radius,wpa pre shared key et wep et ensuite en peut restreindre l'accés avec la clé mac apparement

-matos:linksys WAG54G...(c'est pas du recent :D ) + carte pcmcia pour le portable et ethernet pour le fixe...tu sais tout :byebye:

bonsoir,

ok pour l'adresse MAC :mdr2:

mais tu n'as rien à craindre, c'est juste un changement au niveau chiffrement

rien avoir avec ton adresse MAC

si ta carte WIFI accepte le WPA ça marche bien alors

sunfun :mad:

Link to comment
Share on other sites

Est-ce que ces deux produits correspondent bien à ce que tu m'as conseillé ?

routeur : http://www.amazon.fr/D-Link-AirPlus-DI-624...p;s=electronics

carte : http://www.amazon.fr/D-Link-AirPlus-Xtreme...p;s=electronics

Ce qu'il y a de bizarre, c'est que les deux produits sont en double sous amazon ;) alors j'ai pris les moins cher mais bon...

La carte est qualifiée dadaptateur réseau, c'est normal ?

Merci de votre aide.

Link to comment
Share on other sites

-une derniere petite question,apres j'arrete de pourrir le post d'azerty :chinois: ,pour le wpa on me demande:

wpa radius ou pre shared key...je supoose que je doit prendre radius...

ensuite on me demande la"radius server adress" je pense que c'est l'adresse du routeur 192.168...

et pour finir la"shared key"(et ouais meme en radius",donc la je bloque...je compose ma clé moi meme ou alors je dois trouver une clé quelque part sur la carte pcmcia?

merci :byebye:

Link to comment
Share on other sites

-une derniere petite question,apres j'arrete de pourrir le post d'azerty :D ,pour le wpa on me demande:

bonsoir,

bon bah c'est vraiment ta dernière question alors :-D (non je rigole :pleure: )

wpa radius ou pre shared key...je supoose que je doit prendre radius...

non pas forcément

en fait les 2 modes d'authentification sont complètement différents

wpa pre shared key, comme son nom l'indique, c'est une clé d'authentification wpa qui est préalablement partagée entre chaque équipement wifi en cryptage wpa :ouioui:

alors que le wpa radius repose sur une couche d'authentification supplémentaire, symbolisée par le radius (Remote Access Dial-In User Service) :mdr:

c'est d'ailleurs ce service qui est utilisé par les FAI pour authentifier leurs utilisateurs, dans le but de valider la session PPPoE entre autre (pour ne pas trop rentrer dans les détails)

ensuite on me demande la"radius server adress" je pense que c'est l'adresse du routeur 192.168...

si tu as un vrai serveur radius symbolysé par une machine physique, oui tu peux l'utiliser et mettre l'adresse IP de ton serveur Radius

sinon, en toute logique, je pense que c'est l'adresse IP de ton routeur :yes:

pour les clés radius, heureusement que c'est toi meme qui les compose, au moins tu es le seul à les connaitre

imagine si c'était sur les cartes pcmcia, tout le monde aurait la meme, et ça sera encore plus simple de pirater ton réseau wifi :transpi:

bon courage :yes:

sunfun :byebye:

Link to comment
Share on other sites

bonsoir, bon bah c'est vraiment ta dernière question alors (non je rigole )

- :byebye:

si tu as un vrai serveur radius symbolysé par une machine physique, oui tu peux l'utiliser et mettre l'adresse IP de ton serveur Radius sinon, en toute logique, je pense que c'est l'adresse IP de ton routeur pour les clés radius, heureusement que c'est toi meme qui les compose, au moins tu es le seul à les connaitre imagine si c'était sur les cartes pcmcia, tout le monde aurait la meme, et ça sera encore plus simple de pirater ton réseau wifi bon courage

-ben nan mais,par exemple,la fameuse adresse MAC...une carte pcmcia = une adresse MAC :yes: donc je voulai savoir si je devais chercher une clé quelque part dans la doc ou dans le cd (pas trouvée :transpi: ) ou alors"l'inventé" moi meme

wpa pre shared key, comme son nom l'indique, c'est une clé d'authentification wpa qui est préalablement partagée entre chaque équipement wifi en cryptage wpa alors que le wpa radius repose sur une couche d'authentification supplémentaire, symbolisée par le radius (Remote Access Dial-In User Service) c'est d'ailleurs ce service qui est utilisé par les FAI pour authentifier leurs utilisateurs, dans le but de valider la session PPPoE entre autre (pour ne pas trop rentrer dans les détails)

- :-D ,donc,pour resumer je dois utiliser radius en fait :D mais....je trouve ca ou?c'est le code qui commnce par"fti/...."alors :pleure:

-bon je vais essayer ca tout a l'heure(attention,tous aux abris :ouioui: )et je verrai bien :yes: ...en tous cas merci bien sunfun :mdr:

Link to comment
Share on other sites

-ben nan mais,par exemple,la fameuse adresse MAC...une carte pcmcia = une adresse MAC :fumer: donc je voulai savoir si je devais chercher une clé quelque part dans la doc ou dans le cd (pas trouvée :D ) ou alors"l'inventé" moi meme

bonsoir mixpixoto,

l'adresse MAC n'a rien avoir avec la clé WPA :transpi:

l'adresse MAC est unique à chaque matérielle

elle est composée de 48bits, sachant que les 24 premiers bits de l'adresse MAC sont réservés pour le constructeur de l'équipement

la clé WPA c'est toi qui la génère, en saisissant ce qu'on appelle une passphrase WPA

ensuite, avec le chiffrement associé tel que TKIP ou AES (personnellement je te conseille AES), ta passphrase sera cryptée et sécurisée

ajoute un filtrage MAC si tu veux vraiment empecher les intrus de rentrer sur ton réseau wifi :-D:fumer:

- :pleure: ,donc,pour resumer je dois utiliser radius en fait :ouioui: mais....je trouve ca ou?c'est le code qui commnce par"fti/...."alors :byebye:

non pas forcément

je trouve ton résumé trop simpliste :yes::yes::fumer:

regarde ce lien, ça va t'expliquer radius, comment ça fonctionne, etc.

http://fr.wikipedia.org/wiki/Radius_(informatique)

et voici le lien pour wpa

http://fr.wikipedia.org/wiki/WPA

pour répondre à ta question, ce n'est pas du tout le code qui commence par fti/

ce que tu dis correspond à l'identifiant de connexion fourni par, si mes souvenirs sont bons, le FAI Orange

le serveur Radius est une couche d'authentification

si tu veux vraiment en installer, je te conseille de lire les tutos sur internet concernant la solution FreeRadius

en voici un pour commencer

http://www.freeradius.org/

bon courage :fumer:

sunfun :mdr:

Link to comment
Share on other sites

Est-ce que ces deux produits correspondent bien à ce que tu m'as conseillé ?

routeur : http://www.amazon.fr/D-Link-AirPlus-DI-624...p;s=electronics

carte : http://www.amazon.fr/D-Link-AirPlus-Xtreme...p;s=electronics

bonsoir azerty,

pour le routeur sans fil, ça a l'air pas mal du tout

D-Link AirPlus Xtreme G DI-624 Wireless Router - Routeur Sans fil / Commutateur 4 Ports

ça correspond exactement à ce qu'il te faut

la carte aussi est pas trop mal

elle supporte le WPA donc c'est génial

c'est juste une appellation "adaptateur réseau"

il faut comprendre par là carte réseau

sunfun :transpi:

Link to comment
Share on other sites

Bonsoir,

- Pas de diffusion du SSID (nom du réseau)

- Pas de DNS, ip fixes et filtrage par @ ip.

- Pas de WEP mais WPA.

- Filtrage par adresse @ MAC.

De cette manière, ça devient un peu complexe de rentrer sur le réseau.

Ps: attention, l'@ MAC ne fait pas tout, il est possible de changer l'adresse MAC de son matériel sous linux par exemple (après il faut connaître la bonne @ mais là aussi rien n'est impossible...).

Link to comment
Share on other sites

-ben me revoila les copains :fou: ,j'ai fait mes modifs pour passer au WPA,ben...c'est super facile en fait:

tu mets ton modem en wpa pre shared key,tu rentres une clé,tu fais"save setting"et voila :transpi: pour l'adresse MAC on verra plus tard :-D pour l'instant je bloque sur un truc mais je sais pas quoi...mais bon WPA c'est deja bien nan :fumer: toujours mieux que WEP 8)

-une derniere question(la 6eme au moins :mdr: )group key renewat ca veut dire que ma clé change toutes les 3600sec alors :gne: et est ce normal d'avoir la clé toujours visible sur l'interface du routeur :p et si elle change bien toutes les heures,est ce que je vais suivre les changements sur l'interface(voir ma clé changé en temp réel :zarb: ....ca fait plus qu'une mais bon :transpi:

[edit] j'viens de me rendre compte de ma connerie :transpi: en fait c'est le cryptage de la clé qui change donc normal que je voit ma clé affiché et normal qu'elle ne changera pas......nan :zarb: ......enfin j'crois

Link to comment
Share on other sites

bonsoir mixpixoto,

je pense que si ta clé WPA change, c'est un algorithme qui a été mis en place

c'est affiché en clair pour toi et c'est vrai que ce n'est pas très sécurisé

mais le but est que toutes les périodes définies par cet algorithme, tu te retrouves avec une nouvelle clé WPA

c'est un moyen contourné pour ne pas te faire choper la clé WPA pour rentrer sur ton réseau

contourné, car juste un scan de ports ou une trace ethereal ça peut te jouer un mauvais tour :transpi::fou:

je pense que le mieux est de configurer une clé bien consistance qui ne change pas

avec des caractères bien particuliers, des chiffres, des majuscules et tout

comme ça, ça t'évite moins d'ennuis :transpi:

et comme beaucoup l'ont rappelé dans ce topic, filtrage par adresse IP, par adresse MAC, par ports

mais dans tous les cas, ça protège mieux que le WEP

bon courage :fumer:

sunfun :transpi:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...