[Julien PHAM]

Bonjour,

J'aurais voulu savoir si un filtrage par adresse MAC est suffisamment sécuritaire, et si donc en laissant un tel filtrage je peux me permettre de laisser mon réseau ouvert, donc sans clé WEP ou WPA.

Merci
_________________
Apple iMac Intel 20" dual Core 2Ghz, ATI X1600, MacOS X Leopard
Abonné CI3 et content de l'être... enfin jusqu'au rachat par le 9...

[jxh]

complementaire oui mais remplaçant non

http://www.lesnouvelles.net/articles/attaques/706-du-wep-cracke-en-dix-minutes.html
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..

[OursDeGlace]

Bonjour
personnelement c'est ce que j'ai mis en place chez moi mais je ne l'aurais pas fait en appartement où beaucoup de monde peut accéder au point d'accès ... en effet il me semble qu'il existe des programmes Linux qui permettent de "changer" d'adresse MAC, de la même manière qu'il existe des programmes de crackage de clé WEP presque automatique
A cause de celà je pense que la sécurité "suffisente" la plus simple à mettre en place serait d'utiliser:
- une clé WPA2 (les clés WPA classiques ont une faille similaire au clé WEP qui a été corrigé dans le WPA2)
- un filtrage MAC
- et surtout changer l'identifiant et le mot de passe de la box
_________________

[Rémy]

[Expertclub]

effectivement car pour l'instant au contraire du wep, le wpa ne se crack que par brute force, en plus il ne faut pa oublier de mettre un temps de rotation de clé pour le wpa.
Donc avec un mot de passe long et compliqué et un temps de rotation de clé faible, ton réseau en wpa est assez sécurisé (sinon effectivement si tout ton materiel suporte le wpa2 alors pourquoi pas mais comme tout n'est pas compatible c'est moin pratique)

[Fufu_courageux]

J'ai été obligé, à mon grand désarroi, de repasser en cryptage WEP parce que la DS ne gère pas le WPA
Bon au moins j'ai pas laissé la clé d'origine, étant donné que CI met en téléchargement un générateur de clé wep :X
_________________
Ecoutez, laissez la hotline faire son travail, dès que nous aurons de plus amples informations, croyez bien que vous en serez les premiers informés.

Ex-abonné CI
Ex-membre du service client.

Resistera encore et toujours à l'envahisseur.

[Dumboton]

Le WPA reste sur car nécessite de la force brute. L'optimum est de l'ordre de 1000 paraphrases par secondes donc avec plus de 20 caractères on est tranquille.

Par contre j'ai découvert récemment qu'il existait une technique d'arc en ciel qui permet de cracker les paswwords en mode hash de façon très efficace. Pour windows c'est de l'ordre de quelques secondes (en partie liée à windows)
_________________

CI c'était des hommes, un service et de la qualité

[Gadalmayo]

[Julien PHAM]

[Expertclub]

[Dumboton]

@gadalmayo
http://fr.wikipedia.org/wiki/Rainbow_Table
_________________

CI c'était des hommes, un service et de la qualité

[Julien PHAM]

Par contre, je sais pas trop quoi mettre comme protocole... Sûrement du WPA2 si mes équipements le gère, mais y a aussi WPA2-PSK et je ne sais pas ce que c'est.

En plus comme cryptage il y a TKIP ou AES...

Merci
_________________
Apple iMac Intel 20" dual Core 2Ghz, ATI X1600, MacOS X Leopard
Abonné CI3 et content de l'être... enfin jusqu'au rachat par le 9...

[Dumboton]

L'important est le renouvellement de la clé.
_________________

CI c'était des hommes, un service et de la qualité

[Gadalmayo]

Il semble que la valeur de renouvellement à mettre soit 3600 s.
Un spécialiste peut confirmer ?
_________________
CI3 en DP. ADSL2+ / Mer_8_36 / GAS45 (1479m) / LR:12579/696Kbps / SNR:9,8/10,4dB / At:37/13dB
Indubitablement, je serais complétement Happy si les p'tit gars de CI ne pointent pas au chomage !