Index du Forum

 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

[CI Box] Sécurité en mode WIFI


 
Poster un nouveau sujet   Répondre au sujet    Accueil du site -> Index du Forum -> Configuration CI Box & Autres
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Julien PHAM
Membre indispensable
Membre indispensable


Inscrit le: 08 Aoû 2006
Messages: 1125
Localisation: NICE

MessagePosté le: Sam 05 Mai 2007 am 08:02    Sujet du message: [CI Box] Sécurité en mode WIFI Répondre en citant

Bonjour,

J'aurais voulu savoir si un filtrage par adresse MAC est suffisamment sécuritaire, et si donc en laissant un tel filtrage je peux me permettre de laisser mon réseau ouvert, donc sans clé WEP ou WPA.

Merci
_________________
Apple iMac Intel 20" dual Core 2Ghz, ATI X1600, MacOS X Leopard
Abonné CI3 et content de l'être... enfin jusqu'au rachat par le 9...
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
jxh
Coordinateur du forum
Coordinateur du forum


Inscrit le: 20 Juin 2005
Messages: 9420
Localisation: montpellier

MessagePosté le: Sam 05 Mai 2007 am 08:13    Sujet du message: Répondre en citant

complementaire oui mais remplaçant non

http://www.lesnouvelles.net/articles/attaques/706-du-wep-cracke-en-dix-minutes.html
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
OursDeGlace
Membre important
Membre important


Inscrit le: 29 Avr 2007
Messages: 588
Localisation: Puy de Dôme (63)

MessagePosté le: Sam 05 Mai 2007 am 08:24    Sujet du message: Répondre en citant

Bonjour
personnelement c'est ce que j'ai mis en place chez moi mais je ne l'aurais pas fait en appartement où beaucoup de monde peut accéder au point d'accès ... en effet il me semble qu'il existe des programmes Linux qui permettent de "changer" d'adresse MAC, de la même manière qu'il existe des programmes de crackage de clé WEP presque automatique Confused
A cause de celà je pense que la sécurité "suffisente" la plus simple à mettre en place serait d'utiliser:
- une clé WPA2 (les clés WPA classiques ont une faille similaire au clé WEP qui a été corrigé dans le WPA2)
- un filtrage MAC
- et surtout changer l'identifiant et le mot de passe de la box Exclamation
_________________
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Rémy
Co-Admin
Co-Admin


Inscrit le: 09 Nov 2005
Messages: 2486
Localisation: Grenoble (isère)

MessagePosté le: Sam 05 Mai 2007 am 09:47    Sujet du message: Répondre en citant

OursDeGlace a écrit:
Bonjour
personnelement c'est ce que j'ai mis en place chez moi mais je ne l'aurais pas fait en appartement où beaucoup de monde peut accéder au point d'accès ... en effet il me semble qu'il existe des programmes Linux qui permettent de "changer" d'adresse MAC, de la même manière qu'il existe des programmes de crackage de clé WEP presque automatique Confused
A cause de celà je pense que la sécurité "suffisente" la plus simple à mettre en place serait d'utiliser:
- une clé WPA2 (les clés WPA classiques ont une faille similaire au clé WEP qui a été corrigé dans le WPA2)
- un filtrage MAC
- et surtout changer l'identifiant et le mot de passe de la box Exclamation

Exact, il existe des petits logiciels très facile à installer et utiliser, permettant de récupérer l'adresse mac d'un des ordinateurs autorisés et de l'appliquer sur sa carte wifi (tout ça presque automatiquement, comme pour le crackage WEP). Confused
Le WPA, si il est utilisé avec un mot de passe compliqué (mélange alphanumérique, différences de casse, utilisation de caractère spéciaux, et d'une bonne longueur), c'est déjà une bonne sécurité, après de toutes façons si le pirate a les connaissances necessaires et une bonne détermination, il viendra à bout de beaucoup de choses ... Confused Wink
_________________
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Expertclub
Membre indispensable
Membre indispensable


Inscrit le: 07 Juin 2006
Messages: 2532
Localisation: Paris

MessagePosté le: Sam 05 Mai 2007 pm 12:45    Sujet du message: Répondre en citant

effectivement car pour l'instant au contraire du wep, le wpa ne se crack que par brute force, en plus il ne faut pa oublier de mettre un temps de rotation de clé pour le wpa.
Donc avec un mot de passe long et compliqué et un temps de rotation de clé faible, ton réseau en wpa est assez sécurisé (sinon effectivement si tout ton materiel suporte le wpa2 alors pourquoi pas mais comme tout n'est pas compatible c'est moin pratique)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Fufu_courageux
Membre important
Membre important


Inscrit le: 17 Juin 2006
Messages: 947
Localisation: Lille

MessagePosté le: Sam 05 Mai 2007 pm 13:16    Sujet du message: Répondre en citant

J'ai été obligé, à mon grand désarroi, de repasser en cryptage WEP parce que la DS ne gère pas le WPA Sad
Bon au moins j'ai pas laissé la clé d'origine, étant donné que CI met en téléchargement un générateur de clé wep :X
_________________
Ecoutez, laissez la hotline faire son travail, dès que nous aurons de plus amples informations, croyez bien que vous en serez les premiers informés.

Ex-abonné CI
Ex-membre du service client.

Resistera encore et toujours à l'envahisseur.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Dumboton
Membre indispensable
Membre indispensable


Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170

MessagePosté le: Sam 05 Mai 2007 pm 13:38    Sujet du message: Répondre en citant

Le WPA reste sur car nécessite de la force brute. L'optimum est de l'ordre de 1000 paraphrases par secondes donc avec plus de 20 caractères on est tranquille.

Par contre j'ai découvert récemment qu'il existait une technique d'arc en ciel qui permet de cracker les paswwords en mode hash de façon très efficace. Pour windows c'est de l'ordre de quelques secondes Shocked Shocked Shocked (en partie liée à windows)
_________________

CI c'était des hommes, un service et de la qualité


Dernière édition par Dumboton le Sam 05 Mai 2007 pm 20:05; édité 1 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Gadalmayo
Membre important
Membre important


Inscrit le: 25 Mar 2006
Messages: 690
Localisation: Orleans

MessagePosté le: Sam 05 Mai 2007 pm 15:28    Sujet du message: Répondre en citant

Dumboton a écrit:
Le WPA reste sur car nécessite de la force brute. L'optimum est de l'ordre de 1000 paraphrases par secondes donc avec plus de 20 caractères on est tranquille.

Per contre j'ai découvert récemment qu'il existait une technique d'arc en ciel qui permet de cracker les paswwords en mode hash de façon très efficace. Pour windows c'est de l'ordre de quelques secondes Shocked Shocked Shocked (en partie liée à windows)

Des infos (légales bien sûr) sur ce point ?
_________________
CI3 en DP. ADSL2+ / Mer_8_36 / GAS45 (1479m) / LR:12579/696Kbps / SNR:9,8/10,4dB / At:37/13dB
Indubitablement, je serais complétement Happy si les p'tit gars de CI ne pointent pas au chomage !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Julien PHAM
Membre indispensable
Membre indispensable


Inscrit le: 08 Aoû 2006
Messages: 1125
Localisation: NICE

MessagePosté le: Sam 05 Mai 2007 pm 17:58    Sujet du message: Répondre en citant

Expertclub a écrit:
effectivement car pour l'instant au contraire du wep, le wpa ne se crack que par brute force, en plus il ne faut pa oublier de mettre un temps de rotation de clé pour le wpa.
Donc avec un mot de passe long et compliqué et un temps de rotation de clé faible, ton réseau en wpa est assez sécurisé (sinon effectivement si tout ton materiel suporte le wpa2 alors pourquoi pas mais comme tout n'est pas compatible c'est moin pratique)

C'est quoi le temps de rotation de clé? C'est-à-dire qu'il faut changer régulièrement de clé? Ce serait pas très pratique...

Par défaut le temps de rotation de clé est à 0, donc désactivé je suppose...
_________________
Apple iMac Intel 20" dual Core 2Ghz, ATI X1600, MacOS X Leopard
Abonné CI3 et content de l'être... enfin jusqu'au rachat par le 9...
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Expertclub
Membre indispensable
Membre indispensable


Inscrit le: 07 Juin 2006
Messages: 2532
Localisation: Paris

MessagePosté le: Sam 05 Mai 2007 pm 18:18    Sujet du message: Répondre en citant

Julien PHAM a écrit:
Expertclub a écrit:
effectivement car pour l'instant au contraire du wep, le wpa ne se crack que par brute force, en plus il ne faut pa oublier de mettre un temps de rotation de clé pour le wpa.
Donc avec un mot de passe long et compliqué et un temps de rotation de clé faible, ton réseau en wpa est assez sécurisé (sinon effectivement si tout ton materiel suporte le wpa2 alors pourquoi pas mais comme tout n'est pas compatible c'est moin pratique)

C'est quoi le temps de rotation de clé? C'est-à-dire qu'il faut changer régulièrement de clé? Ce serait pas très pratique...

Par défaut le temps de rotation de clé est à 0, donc désactivé je suppose...

non c'est gérer automatiquement, effectivement il faut mettre autre chose que 0 pour activer cette fonction
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Dumboton
Membre indispensable
Membre indispensable


Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170

MessagePosté le: Sam 05 Mai 2007 pm 18:19    Sujet du message: Répondre en citant

@gadalmayo
http://fr.wikipedia.org/wiki/Rainbow_Table
_________________

CI c'était des hommes, un service et de la qualité
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Julien PHAM
Membre indispensable
Membre indispensable


Inscrit le: 08 Aoû 2006
Messages: 1125
Localisation: NICE

MessagePosté le: Sam 05 Mai 2007 pm 19:55    Sujet du message: Répondre en citant

Par contre, je sais pas trop quoi mettre comme protocole... Sûrement du WPA2 si mes équipements le gère, mais y a aussi WPA2-PSK et je ne sais pas ce que c'est.

En plus comme cryptage il y a TKIP ou AES...

Merci
_________________
Apple iMac Intel 20" dual Core 2Ghz, ATI X1600, MacOS X Leopard
Abonné CI3 et content de l'être... enfin jusqu'au rachat par le 9...
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Dumboton
Membre indispensable
Membre indispensable


Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170

MessagePosté le: Sam 05 Mai 2007 pm 20:06    Sujet du message: Répondre en citant

L'important est le renouvellement de la clé.
_________________

CI c'était des hommes, un service et de la qualité
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Gadalmayo
Membre important
Membre important


Inscrit le: 25 Mar 2006
Messages: 690
Localisation: Orleans

MessagePosté le: Sam 05 Mai 2007 pm 20:35    Sujet du message: Répondre en citant

Il semble que la valeur de renouvellement à mettre soit 3600 s.
Un spécialiste peut confirmer ?
_________________
CI3 en DP. ADSL2+ / Mer_8_36 / GAS45 (1479m) / LR:12579/696Kbps / SNR:9,8/10,4dB / At:37/13dB
Indubitablement, je serais complétement Happy si les p'tit gars de CI ne pointent pas au chomage !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Configuration CI Box & Autres Toutes les heures sont au format Heure D'hiver
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com
© ClubNews.fr